Роскомнадзор утвердил новые правила работы с персональными данными
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
Роскомнадзор опубликовал два приказа, которые изменяют работу с персональными данными в России. Главное – теперь компании-операторы персональных данных должны удалять ПД заявителя по первому его требованию.
Кроме того, изменена методика определения вреда, причинённого утечкой персональных данных. Так, высокая степень вреда определяется при утечке:
• Биометрических данных;
• Чувствительных данных (расовая принадлежность, национальность, политические взгляды, философские убеждения, состояние здоровья, интимная жизнь, сведения о судимости);
• Персональных данных несовершеннолетних.
Также высокая степень вреда вменяется при обработке ПД россиян иностранным лицом или с использованием БД, находящихся за рубежом.
Оба приказа вступают в силу 1 марта 2023 года и действуют шесть лет.
@blancvpn
👍12😁12😱2
В сети распространяется стилер, ориентированный на Python-разработчиков
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
Стилер мимикрирует под легитимный SDK-клиент американской ИБ-компании SentinelOne. Он также открывает доступ к API, реализуя ожидаемую функциональность, однако при этом крадёт данные с компьютеров разработчиков.
При этом сам вредоносный пакет был размещён непосредственно в PyPI. Он был загружен 11 декабря, за это время его скачали более 1 000 раз. По состоянию на настоящий момент троянизированный пакет SentinelOne уже удалён из PyPI, но всё ещё распространяется в дикой природе.
@blancvpn
👍6😱3😁2
В России в начале 2023 года официально запустят собственный аналог «Википедии»
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
Российский аналог «Википедии» получил название «Знания». Это курируемая онлайн-энциклопедия: добавить в неё статью можно только после подтверждения квалификации, а все публикуемые тексты перед размещением проходят многоэтапную проверку.
«Знания» работает в бета-режиме с лета 2022 года.
После запуска этой онлайн-энциклопедии российские «поисковики» «попросят» ранжировать её выше, чем страницы «Википедии».
@blancvpn
👎48👍19😁8🤯2
Epic Games оштрафовали на 520 млн долларов за нарушение конфиденциальности и «тёмные паттерны»
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
Штрафы наложила Федеральная торговая комиссия США.
Первый штраф в размере 275 млн долларов наложен вследствие того, что Epic Games собирала личную информацию игроков моложе 12 лет без разрешения их родителей. Компания получила доступ к их адресам электронной почты, именам и ID аккаунтов.
Второй штраф в размере 245 млн долларов наложен за использование «тёмных паттернов» – дизайнерских приёмов, из-за которых пользователи часто совершали случайные покупки и не могли быстро вернуть деньги за игры в EGS.
@blancvpn
👍16😁4👎1
Сдача биометрических данных в России будет добровольной
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
Госдума РФ приняла в третьем чтении Закон «О единой системе обработки биометрических данных». Согласно его требованиям, сдача биометрических данных (цифровой профиль внешности или голоса) станет исключительно добровольным процессом, а принуждение к сдаче будет наказываться. Кроме того, сбор биометрии несовершеннолетних граждан будет разрешён только с одобрения их родителей.
Уже сданную биометрию можно будет удалить – для этого будет запущена специальная функция на «Госуслугах».
@blancvpn
😁3👍1👎1
Робот-пылесос сфотографировал женщину в туалете – и это фото попало в сеть
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
Эйлин Гоархив из Mit Technology Review рассказала о странном инциденте. Он произошёл ещё в 2020 году, однако подробности стали известны только сейчас.
В 2020 году в Facebook начала распространяться фотография женщины на унитазе. Этот снимок сделал домашний робот-пылесос iRobot Roomba.
В 2020 году iRobot тестировали новую технологию искусственного интеллекта. Для этого часть роботов-пылесосов была оснащена фото- и видеокамерами. Участники программы тестирования знали об этом, были полностью проинформированы, а также получили деньги за эксперимент.
Все собранные фотографии и видео роботы-пылесосы отправляли в компанию Scale AI. Её программисты выложили снимки в закрытые группы в Facebook для дальнейшего обсуждения, но затем по вине одного из сотрудников фото попало в публичный доступ.
iRobot сообщают, что после инцидента прекратили сотрудничество со Scale AI.
@blancvpn
😁24🤯7
В интернет – по паспорту, но ради защиты детей от кибербуллинга
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
Специалисты Государственного университета управления по заказу Госдумы РФ исследовали поведение подростков в интернете и составили программу защиты детей от кибербуллинга, которую уже передали в ГД.
Среди рекомендаций:
• Регистрация в соцсетях по паспорту;
• Регистрация несовершеннолетних в соцсетях только с разрешения родителей;
• Введение уголовной ответственности за кибербуллинг;
• Создание центров информационной безопасности во всех субъектах РФ;
• Увеличение суммы штрафа, накладываемого на родителей за ненадлежащее воспитание детей.
По данных специалистов:
• 72% несовершеннолетних сталкивались с неприятным содержанием в соцсетях и на сайтах;
• 25% видели в интернете сцены насилия;
• 47% сказали, что им предлагали в интернете попробовать запрещённые вещества, сигареты или алкоголь;
• 28% сталкивались с кибербуллингом.
4% детей сказали, что умеют скрывать свои действия в интернете от родителей.
@blancvpn
👎26👍6😁1😱1
«Яндекс» поделился подробностями мартовской утечки данных пользователей
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
По словам «Яндекса», мартовская утечка данных пользователей «Яндекс.Еды» произошла из-за хакерской атаки на стороннюю IT-инфраструктуру внешнего хостинга, где были запущены виртуальные машины FoodFox, подключённые по VPN в сеть «Яндекс.Еды».
FoodFox – стартап, основанный в 2016 году и позже выкупленный «Яндекс.Едой». Вместе с компанией «Еде» досталась и старая инфраструктура, которую просто подключили к остальной среде.
Антон Карпов, директор по безопасности «Яндекса», также опроверг теорию о том, что мартовская утечка была вызвана «инсайдером» или «раздолбайством» внутри компании.
@blancvpn
😁11👍1👎1
У LastPass украли не только корпоративные данные, но и хранилища паролей
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
Об этом сообщили представители LastPass. По их словам, они только сейчас узнали, что в результате августовской утечки в руки злоумышленников попали не только корпоративные данные, но и сейфы с паролями пользователей.
При этом представители LastPass утверждают, что хранилища паролей зашифрованы с помощью шифрования AES-256, а для расшифровки необходимо использовать пользовательский мастер-пароль, который хранится исключительно локально – и поэтому у злоумышленников физически не может быть к нему доступа.
@blancvpn
🤯15😁3👍2😱1
The Village подтвердили существование цензуры в «Яндексе»
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
Согласно расследованию The Village, лента «Яндекс.Новостей» формируется из двух списков доверенных источников – «московского» и «федерального».
В «московский» список входит 22 издания, включая «ТАСС», «РИА Новости», «RT на русском» и так далее. «Федеральный» список насчитывает 15 изданий, включая «Известия», «REGNUM», «Коммерсантъ» и так далее. Всего «Яндекс.Новости» отслеживают более 800 изданий, но на главную страницу выводятся новости только из тех, которые входят в доверенные списки.
Кроме того, в «критические» моменты выдачу «Яндекс.Новостей» переводят в ручное управление. В этом случае в выдачу попадают материалы только 10–15 СМИ.
The Village сообщают, что для получения информации они «взломали» «Яндекс». Однако фактически взлома не было – сведения они получили инсайдерским путём, переданы были только результаты некоторых запросов из баз данных и текстовые файлы со списками доверенных СМИ.
@blancvpn
😁31👍14👎2
ФБР США порекомендовали пользователям установить блокировщики рекламы
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
По словам специалистов ФБР, во время рождественских и новогодних распродаж учащаются случаи фишинга и интернет-мошенничества с помощью рекламных объявлений в интернете.
Мошенники часто создают поддельные сайты брендов и привлекают на них посетителей с помощью интернет-рекламы. При этом жертвы не только теряют деньги – они также могут передавать свои банковские данные мошенникам и устанавливать вредоносное ПО на свои устройства.
@blancvpn
👍11
TikTok подтвердил, что шпионил за журналистами из США
Bytedance (компания, владеющая TikTok) призналась, что отслеживала местоположение журналистов из Forbes и Financial Times по их IP-адресам.
По словам Bytedance, шпионажем занимались сотрудники в частном порядке, злоупотребляя своими полномочиями. Они следили за журналистами и другими работниками компании, чтобы зафиксировать их «пересечения» в поисках инсайдера, «сливающего» информацию.
Bytedance сообщает, что сотрудники, шпионившие за журналистами, уже уволены.
@blancvpn
Bytedance (компания, владеющая TikTok) призналась, что отслеживала местоположение журналистов из Forbes и Financial Times по их IP-адресам.
По словам Bytedance, шпионажем занимались сотрудники в частном порядке, злоупотребляя своими полномочиями. Они следили за журналистами и другими работниками компании, чтобы зафиксировать их «пересечения» в поисках инсайдера, «сливающего» информацию.
Bytedance сообщает, что сотрудники, шпионившие за журналистами, уже уволены.
@blancvpn
👍3🤯2
В России будут продаваться компьютеры и ноутбуки с предустановленной «Ред ОС»
Российская компания Inferit анонсировала продажу компьютеров, моноблоков и ноутбуков с предустановленной российской операционной системой «Ред ОС» (построена на базе ядра Linux с оболочкой Cinnamon).
Техника появится в продаже в начале 2023 года. В стартовую линейку войдут ноутбуки с 14,1- и 15,6-дюймовыми экранами, моноблоки с 23,8- и 27-дюймовыми экранами, а также компьютеры в форм-факторах Micro, Mini, Slim и Desktop.
Компания Inferit ранее была известна под брендом Softline Computers.
@blancvpn
Российская компания Inferit анонсировала продажу компьютеров, моноблоков и ноутбуков с предустановленной российской операционной системой «Ред ОС» (построена на базе ядра Linux с оболочкой Cinnamon).
Техника появится в продаже в начале 2023 года. В стартовую линейку войдут ноутбуки с 14,1- и 15,6-дюймовыми экранами, моноблоки с 23,8- и 27-дюймовыми экранами, а также компьютеры в форм-факторах Micro, Mini, Slim и Desktop.
Компания Inferit ранее была известна под брендом Softline Computers.
@blancvpn
😁29👍10😱3👎1
В России разрешили частное использование частот 5,9–6,4 ГГц – на них работает Wi-Fi 6E
Госкомиссия по радиочастотам разрешила использовать частотный диапазон 5,9–6,4 ГГц в закрытых помещениях, в том числе – в жилых домах и офисах. Он применяется Wi-Fi 6E.
Wi-Fi 6E, в отличие от предыдущих стандартов, работает на 6 ГГц. Использование этого стандарта поможет достичь более стабильного соединения, увеличенной скорости, а также разгрузить частоты 2,4 и 5 ГГц.
Wi-Fi 6E уже доступен в последних моделях смартфонов Apple, Samsung, Honor, Xiaomi, а также ноутбуках Asus, Acer и Lenovo.
@blancvpn
Госкомиссия по радиочастотам разрешила использовать частотный диапазон 5,9–6,4 ГГц в закрытых помещениях, в том числе – в жилых домах и офисах. Он применяется Wi-Fi 6E.
Wi-Fi 6E, в отличие от предыдущих стандартов, работает на 6 ГГц. Использование этого стандарта поможет достичь более стабильного соединения, увеличенной скорости, а также разгрузить частоты 2,4 и 5 ГГц.
Wi-Fi 6E уже доступен в последних моделях смартфонов Apple, Samsung, Honor, Xiaomi, а также ноутбуках Asus, Acer и Lenovo.
@blancvpn
👍26
«Сбербанк» начал устанавливать своё приложение на iPhone клиентов прямо в отделениях
Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.
Клиентам «Сбера» предлагается просто прийти со своим iPhone или iPad в отделение банка – и сотрудники установят на устройство необходимое приложение. О каком именно приложении идёт речь – не сообщается.
@blancvpn
Об этом рассказал первый зампред правления «Сбербанка» Кирилл Царев. По его словам, необходимая инфраструктура уже настроена более чем в 5 000 отделений банка по всей России.
Клиентам «Сбера» предлагается просто прийти со своим iPhone или iPad в отделение банка – и сотрудники установят на устройство необходимое приложение. О каком именно приложении идёт речь – не сообщается.
@blancvpn
👍13😁4🤯2
Microsoft разрешила пользователям из России скачивать Windows с официального сайта
Эта функция не работала с сентября. Для загрузки официальных установочных образов операционной системы приходилось пользоваться VPN. Теперь скачивать Windows (в том числе Media Creation Tool) можно без VPN.
@blancvpn
Эта функция не работала с сентября. Для загрузки официальных установочных образов операционной системы приходилось пользоваться VPN. Теперь скачивать Windows (в том числе Media Creation Tool) можно без VPN.
@blancvpn
👍25😁11👎8
Сообщество TON запустило TON Connect 2.0
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
TON Connect 2.0 – открытый стандарт аутентификации без логинов и паролей. В обновлённой версии появилась возможность прямого взаимодействия с DAPPS на базе TON. Это означает, что пользователи смогут подключаться к приложениям, Telegram-ботам и другим сервисам прямо через интерфейс TON-кошелька.
@blancvpn
👍7❤1
В США запретили использовать TikTok на правительственных устройствах
По словам Комитета по управлению Палаты Представителей США, TikTok представляет высокий риск для пользователей из-за ряда угроз безопасности.
Ранее Bytedance, компания, владеющая TikTok, подтвердила, что один из её сотрудников следил за журналистами Forbes и The Financial Times, отслеживая их местоположение по IP-адресу.
@blancvpn
По словам Комитета по управлению Палаты Представителей США, TikTok представляет высокий риск для пользователей из-за ряда угроз безопасности.
Ранее Bytedance, компания, владеющая TikTok, подтвердила, что один из её сотрудников следил за журналистами Forbes и The Financial Times, отслеживая их местоположение по IP-адресу.
@blancvpn
👍9❤1🤯1
Hikvision передаёт полиции Китая информацию о протестах в стране
Об этом сообщило издание The Guardian со ссылкой на технические документы Hikvision. Hikvision производит камеры наблюдения, которые используются в том числе в частных охранных системах – в домах и офисах.
Однако при наблюдении за общественными пространствами, независимо от того, кому принадлежит камера Hikvision, устройство автоматически распознаёт массовые протесты, митинги, нарушение порядка, и передаёт информацию о них в полицию.
@blancvpn
Об этом сообщило издание The Guardian со ссылкой на технические документы Hikvision. Hikvision производит камеры наблюдения, которые используются в том числе в частных охранных системах – в домах и офисах.
Однако при наблюдении за общественными пространствами, независимо от того, кому принадлежит камера Hikvision, устройство автоматически распознаёт массовые протесты, митинги, нарушение порядка, и передаёт информацию о них в полицию.
@blancvpn
😱18👍4😁4👎1🤯1
Приложения для похудения оказались наиболее опасными для конфиденциальности
Эксперты из Incogni проанализировали несколько сотен Android-приложений, чтобы выяснить категории, которые собирают больше всего конфиденциальных данных. В топ-3 категорий вошли приложения для похудения, декорирования дома и тренировок. А наименее опасными для конфиденциальности оказались приложения для благотворительности, отказа от алкоголя и курения.
@blancvpn
Эксперты из Incogni проанализировали несколько сотен Android-приложений, чтобы выяснить категории, которые собирают больше всего конфиденциальных данных. В топ-3 категорий вошли приложения для похудения, декорирования дома и тренировок. А наименее опасными для конфиденциальности оказались приложения для благотворительности, отказа от алкоголя и курения.
@blancvpn
😱7👍3