Злой сканер, как написать инструмент что всегда под рукой
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python. Приступим.
📌 Читать далее
#python #scanner
В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования. Поэтому для решения данной проблемы пришлось прийти к написанию своей программы. Да, скорее всего таких софтов будет очень много, но у каждого есть свое преимущество. В нашем случае, что будет рассмотрен далее это скорость и постоянное наличие под рукой. Данная статья крайне полезна новичкам и тем кто не знаком с Python. Приступим.
📌 Читать далее
#python #scanner
👍7👎5
📱 Россиян предупредили о вирусах в VPN-сервисах
Ведущий инженер компании CorpSoft24 Михаил Сергеев рассказал, что многие VPN-сервисы могут содержать вирусы, которые используются для майнинга криптовалют.
«У этого есть свои побочные эффекты: если приложение VPN-сервиса содержит вирус, который майнит крипту, то при подключении у мобильного устройства будет высокая загрузка CPU, что приведет к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным особенностям», — сообщил инженер.
Также, не стоит забывать, что VPN-сервисы влияют на потребление интернет-трафика даже при обычной работе. Речь идёт об 1-2%, однако, если это критично для пользователя, то лучше удалить VPN.
Передаваемые данные шифруются и провайдер в трафике сможет увидеть только обращение компьютера пользователя к IP VPN-сервера. Это, конечно же, незначительно увеличивает объем данных за счет шифрования трафика, а значит и уменьшает скорость сети.
🗞 Блог Кодебай
#news #russia #vpn
Ведущий инженер компании CorpSoft24 Михаил Сергеев рассказал, что многие VPN-сервисы могут содержать вирусы, которые используются для майнинга криптовалют.
«У этого есть свои побочные эффекты: если приложение VPN-сервиса содержит вирус, который майнит крипту, то при подключении у мобильного устройства будет высокая загрузка CPU, что приведет к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным особенностям», — сообщил инженер.
Также, не стоит забывать, что VPN-сервисы влияют на потребление интернет-трафика даже при обычной работе. Речь идёт об 1-2%, однако, если это критично для пользователя, то лучше удалить VPN.
Передаваемые данные шифруются и провайдер в трафике сможет увидеть только обращение компьютера пользователя к IP VPN-сервера. Это, конечно же, незначительно увеличивает объем данных за счет шифрования трафика, а значит и уменьшает скорость сети.
🗞 Блог Кодебай
#news #russia #vpn
😁15👎4👍3
💉 Разработчики Python-фреймворка Django исправили уязвимость внедрения стороннего SQL-кода
Разработчики опубликовали корректирующие версии фреймворка Django 4.0.6 и 3.2.14, в которых исправлена уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку стороннего SQL-кода.
Возможная уязвимость SQL Injection присутствовала в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Те программы, которые допускают использование только проверенных данных в значениях lookup_name и kind, не пострадали.
Разработчики запретили использовать в аргументах функций Extract и Trunc символы, отличные от букв, цифр и специальных символов. Ранее, в передаваемых значениях не вырезалась одинарная кавычка, и это позволяло злоумышленнику выполнить свои SQL-конструкции.
В версии 4.1 разработчики дополнительно усилят защиту методов работы с датами. Однако, изменения в API могут привести к нарушению совместимости со сторонними бэкендами для работы с базами данных.
🗞 Блог Кодебай
#news #python #web
Разработчики опубликовали корректирующие версии фреймворка Django 4.0.6 и 3.2.14, в которых исправлена уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку стороннего SQL-кода.
Возможная уязвимость SQL Injection присутствовала в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Те программы, которые допускают использование только проверенных данных в значениях lookup_name и kind, не пострадали.
Разработчики запретили использовать в аргументах функций Extract и Trunc символы, отличные от букв, цифр и специальных символов. Ранее, в передаваемых значениях не вырезалась одинарная кавычка, и это позволяло злоумышленнику выполнить свои SQL-конструкции.
В версии 4.1 разработчики дополнительно усилят защиту методов работы с датами. Однако, изменения в API могут привести к нарушению совместимости со сторонними бэкендами для работы с базами данных.
🗞 Блог Кодебай
#news #python #web
👍10
🔑 Надёжное хранение паролей
Использовать одинаковые пароли для разных сайтов практически недопустимо с точки зрения безопасности. Также, как и недопустимо хранение паролей в обычном текстовом файле.
В случае получения доступа к вашему ПК, злоумышленник без труда получит данные и из файла со всеми паролями. Одним из вариантов решения этой проблемы может стать шифрование файла.
Гораздо лучше будет использовать специальные программы, предназначенные для хранения паролей. Они сами шифруют ваши пароли и предоставляют к ним удобный доступ. Также, в большинстве случаев эти сервисы могут синхронизироваться между устройствами: LastPass, Enpass, Bitwarden.
#security
Использовать одинаковые пароли для разных сайтов практически недопустимо с точки зрения безопасности. Также, как и недопустимо хранение паролей в обычном текстовом файле.
В случае получения доступа к вашему ПК, злоумышленник без труда получит данные и из файла со всеми паролями. Одним из вариантов решения этой проблемы может стать шифрование файла.
Гораздо лучше будет использовать специальные программы, предназначенные для хранения паролей. Они сами шифруют ваши пароли и предоставляют к ним удобный доступ. Также, в большинстве случаев эти сервисы могут синхронизироваться между устройствами: LastPass, Enpass, Bitwarden.
#security
👍6
Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. Поэтому мы решили посмотреть на рынок отечественного ПО, разработанного для усиления «инфобеза». Обычно на вопрос "Какой сканер безопасности купить?" вспоминаются лишь OpenVas и Nessus (Tenable). Но есть и другие достойные отечественные продукты, о которых мы сегодня и поговорим – это продукты для корпоративного сегмента, полностью лицензированные под все российские требования безопасности и имеющие сертификаты ФСТЭК и ФСБ.
📌 Читать далее
#pentest #scanner
В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. Поэтому мы решили посмотреть на рынок отечественного ПО, разработанного для усиления «инфобеза». Обычно на вопрос "Какой сканер безопасности купить?" вспоминаются лишь OpenVas и Nessus (Tenable). Но есть и другие достойные отечественные продукты, о которых мы сегодня и поговорим – это продукты для корпоративного сегмента, полностью лицензированные под все российские требования безопасности и имеющие сертификаты ФСТЭК и ФСБ.
📌 Читать далее
#pentest #scanner
😁8👍5👎4🔥2😢2
Минцифры обсуждает выделение информационной безопасности в отдельную индустрию
Минцифры России видит преимущества в выделении информационной безопасности в отдельную индустрию. Данное предложение и прочие детали сейчас обсуждаются с представителями компаний IT-отрасли.
Ведомство также отметило, что информационная безопасность, будучи частью IT-индустрии, дает профильным компаниям возможность пользоваться предусмотренными для отрасли льготами. Однако, выделение в отдельную отрасль также имеет свои преимущества.
Ранее, с похожим предложением выступал глава компании «Лаборатория Касперского» Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
🗞 Блог Кодебай
#news #russia #infosec
Минцифры России видит преимущества в выделении информационной безопасности в отдельную индустрию. Данное предложение и прочие детали сейчас обсуждаются с представителями компаний IT-отрасли.
Ведомство также отметило, что информационная безопасность, будучи частью IT-индустрии, дает профильным компаниям возможность пользоваться предусмотренными для отрасли льготами. Однако, выделение в отдельную отрасль также имеет свои преимущества.
Ранее, с похожим предложением выступал глава компании «Лаборатория Касперского» Евгений Касперский, аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
🗞 Блог Кодебай
#news #russia #infosec
👍15😁2😱1
DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди. Подобная техника докатилась и до наших дней, только теперь это динамически подгружаемые DLL. По сути, нет смысла копать данную тему в очередной раз – всё давно расписано, поэтому добавим экшена и сделаем ставку на нестандартное их применение. Как показывает практика, фишка с защитой программ на основе статически прилинкованных DLL пользуется спросом среди коммерческого софта, значит пора сорвать с неё вуаль и познакомиться поближе.
📌 Читать далее
#asm #dll
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди. Подобная техника докатилась и до наших дней, только теперь это динамически подгружаемые DLL. По сути, нет смысла копать данную тему в очередной раз – всё давно расписано, поэтому добавим экшена и сделаем ставку на нестандартное их применение. Как показывает практика, фишка с защитой программ на основе статически прилинкованных DLL пользуется спросом среди коммерческого софта, значит пора сорвать с неё вуаль и познакомиться поближе.
📌 Читать далее
#asm #dll
👍5🔥3
💻 Большинство ноутбуков, поставляемых в Россию, не имеют операционной системы
В июне поставки ноутбуков с предустановленной операционной системой в Россию составили лишь 40% от общего числа ввезённых в страну устройств, тогда как весной показатель был на уровне 60%.
По прогнозам дистрибуторов, к осени эта доля может увеличиться до 80-90%. В первую очередь, поставщики таким образом пытаются сдержать рост цен на оборудование, считают эксперты. По их мнению, сложившаяся ситуация может способствовать росту спроса на нелицензионные операционные системы.
В Минцифры же рассчитывают сделать обязательной предустановку отечественных систем на импортную технику.
🗞 Блог Кодебай
#news #russia #finance
В июне поставки ноутбуков с предустановленной операционной системой в Россию составили лишь 40% от общего числа ввезённых в страну устройств, тогда как весной показатель был на уровне 60%.
По прогнозам дистрибуторов, к осени эта доля может увеличиться до 80-90%. В первую очередь, поставщики таким образом пытаются сдержать рост цен на оборудование, считают эксперты. По их мнению, сложившаяся ситуация может способствовать росту спроса на нелицензионные операционные системы.
В Минцифры же рассчитывают сделать обязательной предустановку отечественных систем на импортную технику.
🗞 Блог Кодебай
#news #russia #finance
😁12👍1
📵 ЦБ за первую половину 2022 года заблокировал более 190 тысяч номеров мошенников
Глава департамента информационной безопасности ЦБ Вадим Уваров сообщил, что Банк России в первом полугодии 2022 года инициировал блокировку более 190 тысяч номеров телефонов, которые используют мошенники, что превышает результаты всего 2021 года.
«По предварительным данным Банка России, в первом полугодии 2022 года мы инициировали блокировку более 190 тысяч мошеннических номеров. Цифра за полугодие 2022 года уже превышают итоговые показатели 2021 года», — рассказал Уваров на «Инфофоруме».
Также отмечено, что за весь 2021 год ЦБ направил на блокировку информацию более чем по 179 тысячам телефонных номеров.
🗞 Блог Кодебай
#news #russia #finance
Глава департамента информационной безопасности ЦБ Вадим Уваров сообщил, что Банк России в первом полугодии 2022 года инициировал блокировку более 190 тысяч номеров телефонов, которые используют мошенники, что превышает результаты всего 2021 года.
«По предварительным данным Банка России, в первом полугодии 2022 года мы инициировали блокировку более 190 тысяч мошеннических номеров. Цифра за полугодие 2022 года уже превышают итоговые показатели 2021 года», — рассказал Уваров на «Инфофоруме».
Также отмечено, что за весь 2021 год ЦБ направил на блокировку информацию более чем по 179 тысячам телефонных номеров.
🗞 Блог Кодебай
#news #russia #finance
👍9👎1
Стек – общая философия
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение STACK_OVERFLOW с кодом 0xC00000FD.
📌 Читать далее
#asm #information
Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение STACK_OVERFLOW с кодом 0xC00000FD.
📌 Читать далее
#asm #information
👍5👎1
☕️ Oracle увольняет всех российских сотрудников
Корпорация Oracle предупредила российских сотрудников о скором увольнении. Сообщается, что их уволят 31 августа 2022 года. На данный момент в российском подразделении компании работает около 200-300 человек.
«Компания давно уже не действует на нашем рынке. По какой-то причине она не уволила специалистов сразу, а решила задержать до осени, вероятно, руководствуясь пословицей «цыплят по осени считают», — рассказал замгендиректора Postgres Professional Иван Панченко.
По словам Панченко, большая часть специалистов по СУБД работает не в Oracle, а в отечественных интеграторах, разработчиках и потребителях ПО, поэтому выход бывших сотрудников американской корпорации на рынок труда отразится на нем слабо.
🗞 Блог Кодебай
#news #russia #oracle
Корпорация Oracle предупредила российских сотрудников о скором увольнении. Сообщается, что их уволят 31 августа 2022 года. На данный момент в российском подразделении компании работает около 200-300 человек.
«Компания давно уже не действует на нашем рынке. По какой-то причине она не уволила специалистов сразу, а решила задержать до осени, вероятно, руководствуясь пословицей «цыплят по осени считают», — рассказал замгендиректора Postgres Professional Иван Панченко.
По словам Панченко, большая часть специалистов по СУБД работает не в Oracle, а в отечественных интеграторах, разработчиках и потребителях ПО, поэтому выход бывших сотрудников американской корпорации на рынок труда отразится на нем слабо.
🗞 Блог Кодебай
#news #russia #oracle
👍25😢4❤1👎1
🍏 Apple разрабатывает систему защиты пользователей от кибератак
Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО.
В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на iOS 16, iPadOS 16 и macOS Ventura. Это режим повышенной необязательной защиты для очень небольшого числа пользователей, которые сталкиваются с целенаправленными кибератаками.
Утверждается, что технология способна защитить от программного обеспечения, разработанного израильской компанией NSO Group, которую ранее обвиняли в создании шпионских программ и продаже своих технологий правительствам по всему миру.
Второй инициативой Apple будут гранты в размере $10 млн на поддержку кампаний по кибербезопасности, направленных на исследования угроз шпионских программ.
🗞 Блог Кодебай
#news #apple #spyware
Компания Apple объявила о разработке новой функции безопасности, которая предложит специализированную дополнительную защиту пользователям, которые могут подвергаться риску кибератак со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО.
В настоящее время компания работает над двумя инициативами, первая из которых — «Режим изоляции» (Lockdown Mode), который компания называет революционным. Новый режим будет представлен этой осенью на iOS 16, iPadOS 16 и macOS Ventura. Это режим повышенной необязательной защиты для очень небольшого числа пользователей, которые сталкиваются с целенаправленными кибератаками.
Утверждается, что технология способна защитить от программного обеспечения, разработанного израильской компанией NSO Group, которую ранее обвиняли в создании шпионских программ и продаже своих технологий правительствам по всему миру.
Второй инициативой Apple будут гранты в размере $10 млн на поддержку кампаний по кибербезопасности, направленных на исследования угроз шпионских программ.
🗞 Блог Кодебай
#news #apple #spyware
👍6🔥2❤1👎1😁1
SQL-injection, начало - UNION BASED
Приветствую тебя читатель! Если ты новичок, и непременно хочешь разбираться в sql-инъекциях, то сначала проделай то, что написано в этой статье. А для чего вообще нужно ручное тестирование? Ведь есть куча программ во главе с sqlmap. Я так скажу - не все инъекции и не всегда могут раскрутить программы. В тоже время ручные тесты дадут максимальный шанс внедрить произвольный sql-код. Кроме того, даже если вы станете продвинутым пользователем sqlmap, то это лишь уровень скрипт-кидди, не понимающего что происходит на самом деле. Разумеется программы для того и придуманы, чтобы облегчить наш труд, но труд знающего человека, у которого не возникает вопросов по пейлоадам.
📌 Читать далее
#sql #injection
Приветствую тебя читатель! Если ты новичок, и непременно хочешь разбираться в sql-инъекциях, то сначала проделай то, что написано в этой статье. А для чего вообще нужно ручное тестирование? Ведь есть куча программ во главе с sqlmap. Я так скажу - не все инъекции и не всегда могут раскрутить программы. В тоже время ручные тесты дадут максимальный шанс внедрить произвольный sql-код. Кроме того, даже если вы станете продвинутым пользователем sqlmap, то это лишь уровень скрипт-кидди, не понимающего что происходит на самом деле. Разумеется программы для того и придуманы, чтобы облегчить наш труд, но труд знающего человека, у которого не возникает вопросов по пейлоадам.
📌 Читать далее
#sql #injection
👍10😢1
🎲 Минцифры обсуждает перспективы разработки отечественного игрового движка
Министерство цифрового развития с представителями Госдумы и российскими компаниями-разработчиками игрового контента обсуждают перспективу разработки отечественного движка для компьютерных игр с привлечением государственного грантового финансирования.
Для реализации этого проекта может потребоваться несколько миллиардов рублей и не менее 3-5 лет на воссоздание необходимой экосистемы, при этом поддержка и приспособление существующих и новых видеокарт иностранного производства осложняется санкциями и закрытием сотрудничества со стороны зарубежных партнеров.
По мнению экспертов отрасли, технически это возможно, но для этого потребуется отследить все этапы разработки и объединить усилия нескольких команд разработчиков. Финансирование проекта планируется осуществлять через грантовую программу Российского фонда развития информационных технологий (РФРИТ).
В Минцифры подтвердили, что обсуждают с профильными игроками рынка вопрос господдержки в части создания собственного игрового движка и ее релевантные формы. Причем этот вопрос курирует замминистра Максим Паршин. Ведомство планирует провести несколько встреч с разработчиками и получить от них приблизительное техническое задание, чтобы понять объем работ и сроки.
🗞 Блог Кодебай
#news #russia #game
Министерство цифрового развития с представителями Госдумы и российскими компаниями-разработчиками игрового контента обсуждают перспективу разработки отечественного движка для компьютерных игр с привлечением государственного грантового финансирования.
Для реализации этого проекта может потребоваться несколько миллиардов рублей и не менее 3-5 лет на воссоздание необходимой экосистемы, при этом поддержка и приспособление существующих и новых видеокарт иностранного производства осложняется санкциями и закрытием сотрудничества со стороны зарубежных партнеров.
По мнению экспертов отрасли, технически это возможно, но для этого потребуется отследить все этапы разработки и объединить усилия нескольких команд разработчиков. Финансирование проекта планируется осуществлять через грантовую программу Российского фонда развития информационных технологий (РФРИТ).
В Минцифры подтвердили, что обсуждают с профильными игроками рынка вопрос господдержки в части создания собственного игрового движка и ее релевантные формы. Причем этот вопрос курирует замминистра Максим Паршин. Ведомство планирует провести несколько встреч с разработчиками и получить от них приблизительное техническое задание, чтобы понять объем работ и сроки.
🗞 Блог Кодебай
#news #russia #game
😁11👍6
🔥 Интервью с участником команды True0xA3!
Друзья, мы с хорошими новостями! В это воскресенье вас ждёт стрим-интервью!
В качестве специального гостя - Павел Шлюндин. Руководитель канала @redteambro и участник команды True0xA3. Также, Павел имеет большое количество сертификатов по ИБ: OSCP, OSCE, OSWE, CRTE, LPT, eCPTXv2.
Обсудим следующие темы:
✔️ Путь Павла в RedTeam
✔️ Основные отличия RedTeam от Pentest
✔️ Какими навыками должен обладать RedTeam-специалист
✔️ Интересные кейсы в RedTeam проектах
⏰ Не пропусти! 10 июля в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube-канале
Друзья, мы с хорошими новостями! В это воскресенье вас ждёт стрим-интервью!
В качестве специального гостя - Павел Шлюндин. Руководитель канала @redteambro и участник команды True0xA3. Также, Павел имеет большое количество сертификатов по ИБ: OSCP, OSCE, OSWE, CRTE, LPT, eCPTXv2.
Обсудим следующие темы:
✔️ Путь Павла в RedTeam
✔️ Основные отличия RedTeam от Pentest
✔️ Какими навыками должен обладать RedTeam-специалист
✔️ Интересные кейсы в RedTeam проектах
⏰ Не пропусти! 10 июля в 18:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим на нашем Youtube-канале
🔥10👍6
💾 Facebook может получить доступ к удалённым данным пользователей
Бывший специалист по проверке контента Facebook, дочерней компании Meta (признана экстремистской в РФ), утверждает, что его уволили за то, что он поднял тревогу в связи с новым протоколом компании, позволяющим сотрудникам восстанавливать данные, которые удалили пользователи.
Бреннан Лоусон (уволенный сотрудник) сразу усомнился в законности протокола. По его словам, новый протокол позволял некоторым сотрудникам отдела Escalations Team «обходить стандартные протоколы конфиденциальности Facebook», получая данные из приложения Messenger, которые были удалены пользователями.
«Чтобы у Facebook оставалась хорошая репутация на счету правительства, команда Escalations Team использовала внутренний протокол для предоставления ответов правоохранительным органам, а затем определяла, сколько информации следует предоставить», — заявил Лоусон.
🗞 Блог Кодебай
#news #facebook #data
Бывший специалист по проверке контента Facebook, дочерней компании Meta (признана экстремистской в РФ), утверждает, что его уволили за то, что он поднял тревогу в связи с новым протоколом компании, позволяющим сотрудникам восстанавливать данные, которые удалили пользователи.
Бреннан Лоусон (уволенный сотрудник) сразу усомнился в законности протокола. По его словам, новый протокол позволял некоторым сотрудникам отдела Escalations Team «обходить стандартные протоколы конфиденциальности Facebook», получая данные из приложения Messenger, которые были удалены пользователями.
«Чтобы у Facebook оставалась хорошая репутация на счету правительства, команда Escalations Team использовала внутренний протокол для предоставления ответов правоохранительным органам, а затем определяла, сколько информации следует предоставить», — заявил Лоусон.
🗞 Блог Кодебай
#news #facebook #data
👍3👎3
📖 Госдума приняла закон об усилении защиты персональных данных россиян
Госдума на недавнем заседании приняла в последнем чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
Данный документ вносит изменения в закон «О персональных данных», направленные на улучшение правовой защиты субъектов персональных данных, а также на усиление государственного контроля в этой сфере.
«Договор, стороной которого является субъект персональных данных, не должен содержать положения, ограничивающие права и свободы субъекта персональных данных», — отметил глава комитета Госдумы по информполитике Александр Хинштейн.
Например, оператор персональных данных, в случае утечки данных, должен будет предоставить информацию уполномоченным органам власти. В течение суток с момента выявления утечки оператор будет обязан предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток — сообщить о результатах внутренней проверки и об ответственных за утечку, если они выявлены.
🗞 Блог Кодебай
#news #russia #law
Госдума на недавнем заседании приняла в последнем чтении законопроект, направленный на усиление защиты персональных данных россиян и ужесточение требований к операторам обработки таких данных.
Данный документ вносит изменения в закон «О персональных данных», направленные на улучшение правовой защиты субъектов персональных данных, а также на усиление государственного контроля в этой сфере.
«Договор, стороной которого является субъект персональных данных, не должен содержать положения, ограничивающие права и свободы субъекта персональных данных», — отметил глава комитета Госдумы по информполитике Александр Хинштейн.
Например, оператор персональных данных, в случае утечки данных, должен будет предоставить информацию уполномоченным органам власти. В течение суток с момента выявления утечки оператор будет обязан предоставить «описание скомпрометированных данных и контактное лицо», а в течение трех суток — сообщить о результатах внутренней проверки и об ответственных за утечку, если они выявлены.
🗞 Блог Кодебай
#news #russia #law
👍7😁5
👮🏽♀️ Минцифры: уголовная ответственность за утечки данных
Минцифры РФ разрабатывает законопроект, в котором предлагается установить уголовную ответственность для представителей компаний за последствия утечек персональных данных.
«Есть тема о том, чтобы ввести уголовную ответственность для тех, кто утечки допустил, если это повлекло самые тяжкие последствия. А есть история с ответственностью — пока, я так понимаю, ещё нет решения, уголовной или административной — именно для тех, кто дальше незаконно распространяет персональные данные», — рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
Также Хинштейн пояснил, что под тяжкими последствиями имеется в виду то, что человек скончался или стал инвалидом после утечки персональных данных.
🗞 Блог Кодебай
#news #russia #data
Минцифры РФ разрабатывает законопроект, в котором предлагается установить уголовную ответственность для представителей компаний за последствия утечек персональных данных.
«Есть тема о том, чтобы ввести уголовную ответственность для тех, кто утечки допустил, если это повлекло самые тяжкие последствия. А есть история с ответственностью — пока, я так понимаю, ещё нет решения, уголовной или административной — именно для тех, кто дальше незаконно распространяет персональные данные», — рассказал глава комитета Госдумы по информационной политике Александр Хинштейн.
Также Хинштейн пояснил, что под тяжкими последствиями имеется в виду то, что человек скончался или стал инвалидом после утечки персональных данных.
🗞 Блог Кодебай
#news #russia #data
👍5😁5
ASM – CNG (часть 1). Модуль криптографии нового поколения
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать далее
#asm #aes #cryptography
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать далее
#asm #aes #cryptography
👍13
Скитания по просторам Github: опять Whatsapp, стеганография и немного практики
Если бы кто-то заглянул в окно дома, стоявшего на краю города возле неприступного горного массива, то мог бы заметить мальчика, сидевшего в свете керосинового светильника. Отблески огня раз за разом переливались вспышками на стекающих по щеках слезах. Пареньку было одиноко. Но видеть этого никто не мог, метель продолжалась. Снова привет всем, после небольшого перерывчика , думаю ,что как раз кстати будет выпустить ещё одну интересность. Ведь столь приятно лицезреть положительные комментарии и оценки этих работ, заранее благодарю кстати, питая надежду, что и эта писанина найдет своё место здесь. Также не против буду выслушать критику различного рода, если такова у Вас будет имеется, желательно конструктивную. Отступив от формальностей, мы снова ныряем с головой в сюжет, поговорим сегодня о героях-ветеранах данного жанра , о тех с которых сей калейдоскоп взял начало. Надеюсь, что здесь имеются ещё те, кто помнит личность Вадима: мелкий шестнадцатилетний парнишка, имеющий расположение места жительства где-то в Антарктиде, с огромными амбициями и ещё большей численностью ртов в семье. Как вы могли уже понять что-то изменилось. Что именно? Поймите сами.
📌 Читать далее
#history #github
Если бы кто-то заглянул в окно дома, стоявшего на краю города возле неприступного горного массива, то мог бы заметить мальчика, сидевшего в свете керосинового светильника. Отблески огня раз за разом переливались вспышками на стекающих по щеках слезах. Пареньку было одиноко. Но видеть этого никто не мог, метель продолжалась. Снова привет всем, после небольшого перерывчика , думаю ,что как раз кстати будет выпустить ещё одну интересность. Ведь столь приятно лицезреть положительные комментарии и оценки этих работ, заранее благодарю кстати, питая надежду, что и эта писанина найдет своё место здесь. Также не против буду выслушать критику различного рода, если такова у Вас будет имеется, желательно конструктивную. Отступив от формальностей, мы снова ныряем с головой в сюжет, поговорим сегодня о героях-ветеранах данного жанра , о тех с которых сей калейдоскоп взял начало. Надеюсь, что здесь имеются ещё те, кто помнит личность Вадима: мелкий шестнадцатилетний парнишка, имеющий расположение места жительства где-то в Антарктиде, с огромными амбициями и ещё большей численностью ртов в семье. Как вы могли уже понять что-то изменилось. Что именно? Поймите сами.
📌 Читать далее
#history #github
👍12👎2