Ваш отзыв 31 Окт 2013, Анастасия Ковязина

Программа обмена мгновенными сообщениями Apple iMessage считается одной из самых защищенных и надежных на рынке. Клиенты полагают, что данное приложение не дает возможности следить за их перепиской. Однако во время конференции Hack In The Box в Куала-Лумпур исследователи из QuarksLab показали, что в iMessage существует уязвимость, позволяющая осуществить перехват, слежку и просмотр личных сообщений. Читать полностью »
1 Отзыв 31 Окт 2013, adorofeev
Две крупные итальянские газеты сообщили об обнаружении «троянских» закладок в подарках, врученных участникам саммита «Большой двадцатки», прошедшего в Санкт-Петербурге. Пресс-секретарь президента Владимира Путина считает, что эти публикации призваны отвлечь внимание от шпионажа спецслужб США.
Итальянские газеты La Stampa и Corriere della Sera обвинили Россию как страну-хозяйку саммита «Большой двадцатки» (G20), прошедшего в сентябре 2013 г. в Санкт-Петербурге, в передаче делегатам мероприятия подарков с замаскированными подслушивающими устройствами.
По версии La Stampa и Corriere della Sera, опубликованной ими 29 октября 2013 г., в USB-флэшках и зарядниках для телефонов содержались закладки, способные считывать данные из ПК и смартфонов.
Как сообщают итальянские газеты, закладки во флэш-накопителях и зарядниках, распространенных на саммите в Санкт-Петербурге, были обнаружены в результате экспертизы, проведенной по просьбе президента Евросовета Хермана Ван Ромпея(Herman Van Rompuy).
Читать полностью »
Ваш отзыв 31 Окт 2013, Анастасия Ковязина

В процессе разработки организационно-распорядительной документации для информационной системы персональных данных по новым требованиям я столкнулась с забавным моментом. Ни для кого не секрет, что Постановление Правительства РФ № 1119 и 21 приказ ФСТЭК не особо согласованы. Читать полностью »
1 Отзыв 29 Окт 2013, Илья Ануфриев

Школьник из Монреаля признался в причастности к взлому правительственных сайтов по заданию активистов движения Anonymous, пишет The Toronto Sun. Ущерб от действий 12-летнего подростка составил около 60 тысяч канадских долларов (57,3 тысячи долларов США).
Подросток признал свою вину по трем эпизодам своего дела, которые в том числе касались взлома сайтов правительства Чили, полиции Монреаля и института здравоохранения Квебека. По словам малолетнего преступника, он с ранних лет интересовался компьютерами, а задания Anonymous выполнял не из политических соображений, а в обмен на видеоигры.
Читать полностью »
Ваш отзыв 28 Окт 2013, Анастасия Ковязина

В процессе работы столкнулась с тем, что Заказчик не хочет тратить время и ресурсы на администрирование и поддержание работоспособности своего сайта. В личном кабинете это сайта обрабатываются персональные данные (далее – ПДн) 1 категории, то есть ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, включая сведения о его здоровье. Объем персональных данных более 100 000, угрозы 1-ого и 2-ого типа в соответствии с моделью угроз и нарушителя признаны неактуальными. То есть мы получаем распределенную информационную систему персональных данных (далее – ИСПДн), состоящую из 2-х сегментов: офиса компании Заказчика и площадки организации, предоставляющей услуги хостинга для рассматриваемого сайта. В соответствии с Постановлением Правительства №1119 уровень защищенности ИСПДн – 2.
Чтобы выполнить все требования 152-ФЗ и подзаконных актов для данного проекта я провела небольшое исследование рынка хостинг-центров и нашла интересную, на первый взгляд, услугу: «Хостинг конфиденциальной информации». Читать полностью »