Category: общество

white

Мы знаем, что вы сделали прошлым летом (с)



На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым «горячим» вопросам: от «насколько вероятно, что он проголосовал за Обаму в 2012 году», согласны ли они с внешней политикой Трампа «America First» до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.


Collapse )
white

Дожили: за 2016 год количество утекших данных приблизилось к численности населения России



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

white

Переход на личности: что такое identity theft



На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая «кража личности». Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.
Collapse )
white

Какой вывод можно сделать по утечке ЦРУ?



7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект «Vault 7» должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.


Аналитики InfoWatch разобрали публикацию утечки WikiLeaks с разных сторон: о каком ущербе может идти речь; какими реальными возможностями располагают в ЦРУ; что думают об этом участники нового шпионского скандала и главное – какие выводы нужно сделать из этой истории. Подсказка: как часто бывает, думать слишком хорошо о людях бывает опасно. Читайте по ссылке https://goo.gl/ZMVS8g
white

Улучшаем bug bonty-программы: что нужно знать

Свои программы для охотников за багами – Bug Bounty – сегодня появляются у все большего числа компаний. Тон здесь по-прежнему задают западные гиганты – Google, Apple, Facebook, Microsoft. Но за последние годы российский рынок все стремительнее перенимает мировой опыт: свои аналоги появились у Mail.ru, банка Тинькофф, Qiwi, Яндекса и даже у Минкомсвязи.


Collapse )
white

10 самых-самых

В апреле будет ровно десять лет с того момента, как в мире стали официально отмечать Международный день защиты персональных данных. Как и в случае с любой круглой датой, лучший способ проникнуться величием момента - оглянуться назад, вспомнить былое и, конечно же, сделать правильные выводы на будущее.

Предлагаем посмотреть 10 самых-самых утечек за 2015 год.





Collapse )

white

Может ли работодатель читать вашу личную переписку



С первого взгляда, Европейский Суд по Правам Человека своим решением по делу румынского инженера Богдана Барбулеску создал прецедент. Достаточно любопытный для всех и крайне полезный как минимум для тех работодателей, которые заботятся о состоянии безопасности компании в разных ее проявлениях.

Главный вопрос, на который нам хотелось бы дать ответ – а где же находится та черта, которая разделяет личные данные, защищаемые статьей 23 Конституции РФ:


  1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

  2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

и данные, обрабатываемые с помощью ресурсов (компьютеров, мобильных устройств, различного рода сервисов), принадлежащих работодателю, в рабочих целях?

Collapse )

white

"Веселый Садовник": реши, кто сядет, а кто нет.

Пятничное. Мы предлагем отвлечься ненадолго от валютных курсов и политики с пользой для себя.

Игра "Веселый садовник" поможет вам лучше понять, как работает судебная система, и почувствовать, что скрывается за словами "внутренние угрозы".

Посадки - дело тонкое. Испанская поговорка гласит: "В саду растет много такого, чего не сажал садовник". Выступите в роли судьи и решите, кого посадят, а кто отделается легким испугом!




Проверьте, насколько хорошо вы разбираетесь в ИБ и праве?
http://project.bis-expert.ru/games/sadovnik
white

Время пришло отвечать за базар (с)

Fotolia_75829040_Subscription_Monthly_M

С наступившей пятницей, дорогие читатели. Сегодня в нашем блоге «живая» история от заместителя гендиректора InfoWatch Рустэма Хайретдинова. Если коротко, рассказ о том, что в кризис не получится «прикрыть» некачественный продукт маркетинговым булшитом и фразами из разряда «все так работают».

Итак, завод производил ракеты «воздух-воздух» для советских самолетов, это важно для понимания сути истории. Представьте - трубка с порохом и несъемной боевой головкой, в которую намертво интегрирована электроника. Продукт-изгой на высокодоходном мировом рынке оружия, неходовой товар, поскольку большинство военных конфликтов после второй мировой обходились без боев за господство в воздухе. Со сбытом были проблемы.

На счастье продавцов, порох в ракетах во время длительного хранения слеживается и теряет нужные свойства. У ракет есть срок годности, после которого складской запас расстреливается на учениях и закупаются новые ракеты. Все сроки обновления известны, менять порох технология не позволяет, поэтому знай сверяйся с базой обновлений да отгружай (привет вам, антивирусники).
Со слов рассказчика, торговля оружием - это отдельный мир, сложный клубок посредников, в котором процветала коррупция, которая и не снилась ИТ-рынку и вообще всем остальным рынкам. Там царили личные связи, надзаконные «понятия», слово чести и персональная ответственность. Причем моратория на смертную казнь там не было. Короче, все, как в кино - чемоданы с кешем, оффшорные транзакции, ключи от ячеек, явки и пароли.

Продавец готовил рутинный контракт по обновлению склада боезапаса со страной третьего мира. На него вышли производители таких же ракет, которые в результате распада Союза оказались в независимой стране и без заказов, выпав из системы «обновлений». Отдавали абсолютно такой же товар (заводы-близнецы, как было принято в СССР) с безумной скидкой, которая сулила всей цепочке посредников прибыль, которая является мечтой всех хапуг: «хапнуть один раз и уйти на покой». И наш герой дрогнул: продал их товар.

Конечно, образцы боеприпасов, взятые из партии наугад, были исследованы и обстреляны на мишенях. Никакого отличия от оригинала найдено не было и представитель заказчика, «смазанный» головокружительной суммой принял товар.
Продавец уволился и зажил счастливой жизнью. Почти все участники цепочки поставки из всех стран посредников, включая самого представителя заказчика, отошли от дел с солидным пенсионным фондом. Сказка кончилась внезапно.

Во время очередного пограничного конфликта ракеты, выпущенные по вражеским самолетам, взорвались в воздухе. Оказалось, на российском заводе ракеты перепрограммировали, а вот на союзном нет. В итоге на проданных ракетах срабатывала система оповещения свой-чужой, поскольку самолеты, естественно, тоже были советские.

Каковы были штрафные санкции со стороны военной разведки далекой страны, точно не известно. Кто-то говорит, мол, "бошки всем нахрен поотрезали", кто-то, что живет тот продавец в глухой белорусской деревне, снимает деньги случайным образом в банкоматах разных городов. Да разве ж это жизнь…

Тут и сказочке конец и время для морали. Если то, что ты продаешь или покупаешь, в самый нужный момент перестанет работать, штрафные санкции будут «особенные»: отмазки типа «упс», «я не знал», «это объективно лучшее решение», «такой SLA», «ну давайте, мы вернем вам деньги. Половину» и «а чо, это наш корпоративный стандарт» в чрезвычайной ситуации не проходят.
Но я молюсь, чтобы до этого никогда не дошло. Просто оцениваю риски. В конце концов - это моя работа.
white

Социальные лифты

Лично я – против социальных лифтов. Я за то, чтобы все шли по лестнице. С более-менее одинаковой скоростью. Иначе выходит так: ты, умный и талантливый, топчешься на месте, а очередь не движется; всё оттого, что некоторые взлетают мимо тебя на пресловутых лифтах. Не говоря уже о том, что среди этих социальных лифтов наряду с добросовестными (образование, политика, высокорисковые инвестиции) есть также лифты недобросовестные (родство, сексуальные услуги, холуйство).
       

Кроме соцлифтов, идущих вверх, существуют и лифты вниз. Их я тоже не люблю. Самый яркий пример подобного рода – срочная служба в армии. Когда деревенский парень из 1950-х призывался в армию, это для него было огромное социальное продвижение: одежда, еда и снабжение становились значительно лучше, плюс паспорт, перспективы высшего образования и шанс вступить в партию – просто головокружительная карьера. А для городского парня из 1990-х та же армия – это гигантский провал вниз как по бытовым условиям, так и по возможностям карьеры; резкое снижение социального статуса. Неудивительно, что раньше шли служить с радостью, а теперь не очень. Вверх – все с удовольствием, в вниз – дураков нет.

У айтишников лифтов не бывает. Потому что отсутствует профессиональная должностная вертикаль. Знаю всего пару исключений, которые лишь подтверждают правило: те исключения вынуждены были сменить профессию, чтобы пойти наверх.

Проиллюстрируем народным творчеством.
«Ксендз говорит раввину:
— У вас не бывает никакого продвижения по службе. Вот вы раввин и умрёте раввином. А я могу со временем стать епископом.
— Допустим. Что дальше?
— А епископ может стать кардиналом!
— Допустим. Что дальше?
— Ну... кардинал может стать Папой.
— А дальше?
— Ну, знаете! Не может же человек стать Богом!
— Как сказать... Одному еврейскому мальчику это удалось.»
Теперь вы понимаете мотивацию Сноудена? Как ещё он мог бы достичь уровня мировой знаменитости?

Даже у простого пехотинца есть шанс стать маршалом. У рядового врача – министром здравоохранения; у адвоката – председателем Верховного суда; у лаборанта – академиком. А у талантливого айтишника – потолок.