Архив за 23 сентября 2013 - 7

в 9:03, , рубрики: game development, mobile development, законодательство, защита персональных данных, разработка, регистрация, США, метки: , , ,

читатели, здравствуйте. На днях по роду своей профессиональной деятельности я столкнулась с проблемой, которая практически не освещена в рунете. Речь идет об изменениях в американском «Законе о защите конфиденциальности детей в Интернете» (Children's Online Privacy Protection Act или COPPA), которые затрагивают в том числе и иностранных операторов веб сайтов, в особенности игровых, если оные посещаются юзерами из США.

What is COPPA

COPPA — вещь не новая. Этот федеральный закон вступил в силу в 2000 году и применяется к сбору персональной информации от детей младше 13 лет. Согласно его основным положениям, операторы веб сайтов и интернет сервисов не имеют права запрашивать и хранить личные данные детей без получения официального согласия их родителей или опекунов. Несмотря на то, что законодательством предусмотрено несколько способов испросить согласия, большинство сайтов (например, Facebook, Twitter и Google+) предпочитают попросту блокировать доступ пользователям, не достигшим 13 лет.

В июле 2013 года закон ужесточили. Что произошло? Было расширено определение термина «персональная информация». Теперь сюда входят:

• ФИО;
• Контактные данные, включая адрес проживания, номер телефона, E-Mail, номер ICQ или Skype и тп.
• Ник пользователя, виртуальное имя
• Номер социального страхования
• Фото и видео ребенка, запись его голоса
АХТУНГ: номер cookie, IP-адрес, номер процессора или серийный номер устройства, которое осуществляет доступ в сеть
• Информация о геолокации

Should I care?

Действие COPPA распространяется не только на местные компании, но и на операторов иностранных сайтов, если они ведут дела с США и привлекают американских пользователей. Под удар попадают, например, мобильные приложения, игровые платформы, плагины, рекламные сети.

При этом Федеральная торговая комиссия (FTC), отвечающая за надзор за исполнением закона, делает различия между сайтами, направленными на детей, и сайтами с «широкой аудиторией». Последние должны следовать COPPA лишь случае, когда им известно, что определенной доле их посетителей не исполнилось 13 лет.

Ирония заключается в том, что целевая аудитория сайта или мобильного приложения для FTC значения не имеет. Важно лишь то, кто на самом деле этот сайт посещает, и какие данные о посетителях сайтом фиксируются.Читать полностью »

в 9:01, , рубрики: будущее здесь, будущее наступило, научные исследования, самовосстанавливающийся пластик

image
Испанские ученые, не зря назвали «Терминатором» разработанный ими полимер. Как и T-1000, разорванный в клочья, он способен спонтанно и самостоятельно восстанавливаться без какого-либо внешнего вмешательства.

Ученые уже добились, чтобы наночастицы сами собирались в определённом порядке, и даже создали микрочип, который сам может восстанавливаться. Но этот полимер — первый в своем роде.

Это прорыв, который в конечном счете можно использовать для создания материалов, улучшающих безопасность и срок службы пластиковых деталей в электронике, автомобилях и домах.


Читать полностью »

в 8:56, , рубрики: CVE-2013-3893, Блог компании ESET NOD32, метки:

На этой неделе мы писали про обнаруженную 0day уязвимость в браузере Internet Explorer, которая использовалась в таргетированной атаке. Позднее специалисты компании FireEye опубликовали детали расследования этой атаки, где указывается, что цели атакующих находились в Японии, а сами атакующие располагали той же инфраструктурой, которая использовалась при компрометацииЧитать полностью »

в 8:32, , рубрики: human resources, project management, управление проектами, метки: ,

Я давно задаю себе вопросы и сам ищу на них ответы: что же есть «идеальная» IT-компания? Для разработчика, для менеджера, для владельца, для клиентов? Что есть «хорошая» IT-компания, что в ней должно быть и чего не должно? В результате для себя я сформировал вот такой вот список, такая квинтэссенция из пожеланий и собственного опыта. Может пригодиться любому разработчику, менеджеру, CEO. Возможно, это и несколько наивно, во многом — более характерно для компаний «не IT», но тем не менее… Принципы «идеальной» IT-компании в моем представлении. Простыми словами и немного по-детски.

Правила «хорошей» IT компании

Читать полностью »

в 8:26, , рубрики: Новости, метки:

Копания LG Electronics анонсировала смартфон LG Vu 3, предварительная информация о котором появилась на прошлой неделе. Характерной особенностью LG Vu 3 которого является дисплей с соотношением сторон 4:3. В дисплее используется жидкокристаллическая панель типа IPS размером 5,2 дюйма по диагонали и разрешением 1280 x 960 пикселей. Экран — сенсорный, помимо тактильного ввода, воспринимает ввод входящим в комплект пером.

в 8:23, , рубрики: openssl, rsa, Блог компании Код Безопасности, криптография, метки: , ,

Благодаря Ричарду Сноудену все больше людей теперь знают, что такое АНБ и чем оно занимается. Исходя из внутренних презентаций, которые были раскрыты, очевидно, что АНБ тратит немало усилий не только на коллекционирование трафика и внедрение “правильных” программ в сети интернет-провайдеров и софтверных гигантов, но и на анализ криптоалгоритмов. В открытый доступ попал 178-страничный документ с бюджетом национальной безопасности на 2013 год. Из него следует, что на проект Consolidated Cryptologic Program было потрачено 11 млрд. долларов. Что же можно сделать за такие деньги? Уж точно потратить с пользой. Например, на строительство гигантского вычислительного центра в штате Юта за 2 млрд. долларов, прямо в логове мормонов. Центр cодержит 2300 м2 площади под серверы, имеет собственную электростанцию в 65 Мегаватт и 60 тыс. тонн холодильного оборудования, чтобы все это охлаждать. В 2012 году из официальных уст было весьма завуалированно заявлено, что АНБ недавно достигла прорывных успехов в криптоанализе и взломе сложных систем. Уж не для этого ли им понадобился новый дата-центр? Гуру криптографии Брюс Шнайер прокомментировал эти заявления и высказал мнение, что АНБ вряд ли сможет в ближайшее время взломать какой-нибудь современный стойкий шифр, например AES. И далее сделал предположение, что АНБ направит свои усилия не на “честный” взлом алгоритмов, а на нахождение уязвимостей в самой реализации этих алгоритмов. Брюс выделил несколько областей, где можно достичь успеха:

  • атака на процедуру генерации ключа, где эксплуатируются халтурные датчики случайных чисел
  • атака на слабое звено в передачи данных (например, канал защищен хорошо, а сетевой коммутатор — плохо)
  • атака на шифры со слабыми ключами, которые еще осталось кое-где по недосмотру системных администраторов (хороший кандидат – RSA с 1024-битным ключом)
  • атака на побочные эффекты

Попробуем разобраться, что такое атаки на побочные эффекты.
Читать полностью »

в 8:05, , рубрики: zabbix, автоматизация труда админа, Блог компании Zabbix, Серверное администрирование, системное администрирование, метки: , ,

Мониторинг большого количества устройств требует в помощь инструменты автоматизации. Иначе, если все делать мышкой, то можно “укликаться”, пока добавишь и настроишь все, что требовалось. К тому же, обязательно где-нибудь ошибёшься, человек не робот. Благо, в Zabbix все эти инструменты есть: это шаблоны, API, обнаружение сетевых устройств, авторегистрация Zabbix-агентов.

И вот с версии 2.0 сюда добавилось Low-Level Discovery (LLD) или низкоуровневое обнаружение. Хотелось бы рассказать что это такое.
Читать полностью »

в 7:32, , рубрики: asynchronous, open source, python, sockjs, tornado, WebSocket, zeromq, Веб-разработка, метки: , , , , , ,

Centrifuge набирает обороты Привет!

Пару месяцев назад я опубликовал на Хабре статью, посвященную описанию open-source проекта Centrifuge. Напомню, что это сервер рассылки сообщений подключенным клиентам (в основном из веб-браузера) в реальном времени. Написан на Python.

С тех пор я продолжал работать над проектом в свободное время и сейчас готов поделиться накопившимися мыслями и изменениями.

Читать полностью »

в 7:11, , рубрики: ruby, ruby on rails, Блог компании «RailsClub», конференция, конференция веб-разработчиков, метки: , , ,

Добрый день, друзья!

Хотим поделиться с вами новостями о предстоящем событии RailsClub’Moscow 2013

Напоминаем, что конференция, посвященная Ruby/Ruby on Rails состоится 28 сентября 2013 в http://digitaloctober.ru (начало в 10:00). В Москву приедут настоящие ruby звезды, ruby герои, признанные мировым сообществом: Linda Liukas (США), Ernie Miller (США), Frederick Cheung (Англия), Eric Hodel (США), Jeremy Evans (США)

До конференции RailsClub’Moscow 2013 осталось 5 дней! Билеты тут.

Докладчики

Определился последний докладчик из России.
Читать полностью »

в 7:10, , рубрики: Новости, метки:

На сайте Chaos Computer Club (CCC) появилось сообщение о том, что членам этого немецкого сообщества хакеров удалось обойти биометрическую защиты Apple TouchID, используемую в недавно представленном смартфоне Apple iPhone 5s.

Читать полностью »

1...678...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js