Category: общество

white

Мы знаем, что вы сделали прошлым летом (с)



На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым «горячим» вопросам: от «насколько вероятно, что он проголосовал за Обаму в 2012 году», согласны ли они с внешней политикой Трампа «America First» до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.


Collapse )
white

Дожили: за 2016 год количество утекших данных приблизилось к численности населения России



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

white

Переход на личности: что такое identity theft



На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая «кража личности». Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.
Collapse )
white

Улучшаем bug bonty-программы: что нужно знать

Свои программы для охотников за багами – Bug Bounty – сегодня появляются у все большего числа компаний. Тон здесь по-прежнему задают западные гиганты – Google, Apple, Facebook, Microsoft. Но за последние годы российский рынок все стремительнее перенимает мировой опыт: свои аналоги появились у Mail.ru, банка Тинькофф, Qiwi, Яндекса и даже у Минкомсвязи.


Collapse )
white

10 самых-самых

В апреле будет ровно десять лет с того момента, как в мире стали официально отмечать Международный день защиты персональных данных. Как и в случае с любой круглой датой, лучший способ проникнуться величием момента - оглянуться назад, вспомнить былое и, конечно же, сделать правильные выводы на будущее.

Предлагаем посмотреть 10 самых-самых утечек за 2015 год.





Collapse )

white

Может ли работодатель читать вашу личную переписку



С первого взгляда, Европейский Суд по Правам Человека своим решением по делу румынского инженера Богдана Барбулеску создал прецедент. Достаточно любопытный для всех и крайне полезный как минимум для тех работодателей, которые заботятся о состоянии безопасности компании в разных ее проявлениях.

Главный вопрос, на который нам хотелось бы дать ответ – а где же находится та черта, которая разделяет личные данные, защищаемые статьей 23 Конституции РФ:


  1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

  2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

и данные, обрабатываемые с помощью ресурсов (компьютеров, мобильных устройств, различного рода сервисов), принадлежащих работодателю, в рабочих целях?

Collapse )

white

"Веселый Садовник": реши, кто сядет, а кто нет.

Пятничное. Мы предлагем отвлечься ненадолго от валютных курсов и политики с пользой для себя.

Игра "Веселый садовник" поможет вам лучше понять, как работает судебная система, и почувствовать, что скрывается за словами "внутренние угрозы".

Посадки - дело тонкое. Испанская поговорка гласит: "В саду растет много такого, чего не сажал садовник". Выступите в роли судьи и решите, кого посадят, а кто отделается легким испугом!




Проверьте, насколько хорошо вы разбираетесь в ИБ и праве?
http://project.bis-expert.ru/games/sadovnik
white

Летсплей

В очередной раз рождается принципиально новый вид творчества, который не был заранее предусмотрен авторским и смежным правом. Закономерно, что от применения презерватива к глобусу полезли глюки и баги. Речь про жанр, именуемый «Let's play» – игра в компьютерные игры напоказ, под запись с последующей демонстрацией видеопрохождения широкой публике.

На сегодня ещё не до конца удалось выяснить, как именно защищается авторским правом сама компьютерная игра – довольно сложный составной объект. А уже требуется защищать её дериватив – не менее сложный.
  Болельщики
Чем больше будет зрителей, тем меньше игроков. Или наоборот?  

Одни правообладатели игр желают, чтобы им принадлежало всё, что связано и их игрой – вплоть до отзывов критиков. Другие понимают, что нельзя объять необъятного, а делиться – сам бог велел. Одни полагают, что летсплеи добавят популярности их игре. Другие придерживаются противоположного мнения: дескать, посмотрят юзеры на чужую игру, а сами играть не станут. Законодатели и законоприменители слушают лишь одну сторону и давно бы запретили весь жанр, если бы правообладатели договорились между собой, чего именно они хотят.

Поэтому никаких поправок в законодательство пока не вносят. И прецеденты ещё не построили. Но практика уже есть. В частности, изготовители (исполнители?) летсплеев при записи прохождения выключают фоновую музыку. Потому что Ютьюб умеет её автоматически распознавать и автоматически же банить, если правообладатель внёс в базу соответствующую сигнатуру. Учитывая, что объектом авторского права являются также шумовое оформление, персонажи и тексты из игры, задавить весь жанр в случае чего будет несложно.

Но не давят. Сомневаются. Подсчитывают. А закон – молча ждёт.

white

Лайкофобия

Доктор, у меня проблема приватного свойства. Я начал бояться ставить лайки.

Я же знаю, что стоит кому-то где-то лайкнуть, эта информация поступает в соответствующие базы. Компьютеры – они памятливые. Всё помнят. Вечно. И будут тебе до конца жизни это припоминать при каждом удобном случае, как стервозная... [цензурировано: разжигание межполовой розни]. Кому где что понравилось – это ценная маркетинговая информация, её научились обращать в деньги с хорошим коэффициентом. Поэтому ею дорожат, собирают и хранят бережно, продают задорого.
       

А при каждом лайке тебя идентифицируют. Браузер старается держать пользователя залогиненным во все соцсети и поисковые системы. Не то, что лайк поставить, а даже простой рекламный баннер нельзя посмотреть без того, чтоб тебя аутентифицировали. На всех веб-страницах – есть хоть одна кнопочка, хоть картиночка, хоть скриптик от Фейсбука или Гугла или ещё какой корпорации чужого добра. А если кнопочка принадлежит ФБ, то ей все твои фейсбучные куки открыты.

Иной раз увидишь отличный контент, захочется чем-то отблагодарить автора. Забудешь про свою фобию, потянешься к кнопке "Like"... А тут в голове раздаётся официальный голос: "Предупреждаем. Всё, что вы лайкните, может быть использовано против вас!" Сразу мышку отдёргиваешь.

Доктор, я ведь айтишник. Я же не только знаю, но и зримо себе представляю ту таблицу в БД, где записаны все-все до единого объекты, которые я лайкнул за свою жизнь. Как вообразишь – страшно. Все мои вкусы и пристрастия – как на ладони. Другие, может, не знают об этом или так... туманно представляют. Поэтому и не боятся лайкать. А у меня в голове такая яркая картина: каждый байтик в POST-запросе вижу, каждую SQL-команду.

Из-за этого не могу жить полноценной социальной жизнью. Она же теперь вся – в социальных сетях. Давеча сидим с подругой в ресторане за одним столиком. Она свою тарелку смартфоном щёлкнула и уже через минуту обиженно спрашивает, почему я её пост в Инстаграмме не одобрил, не пожелал ей там приятного аппетита.

Доктор, помогите.

Что говорите? Известная проблема? Описана? Куда идти? Ещё раз адрес по буквам, пожалуйста... Ой, а там же регистрироваться надо. А у меня, знаете ли, есть ещё одна старая фобия...

white

Заподлянки

С температурой тела +39° по Цельсию ваш покорный слуга всё-таки дополз до компьютера (а может, не смог от него отползти, не помню точно), чтобы сообщить дорогим читателям идею, которая привиделась мне нынче в бреду. Она касается эффективной цензуры.
       

Один специалист, боевой маг психолог поделился мыслью, что полная недоступность чего-нибудь вожделенного (или просто интересного) действует на среднего человека менее угнетающе, чем плохая доступность того же самого. Поэтому если мы хотим отвадить этого среднего от чего-либо вредного, опасного, оскорбительного, оппозиционного или дающего опасные знания, лучше применять "вязкую" блокировку, а не "жёсткую".

Например, чтобы водка была, в принципе, доступна, но от неё наступало бы плохое самочувствие. Чтобы любимая женщина не отказывала, а злостно динамила. Чтобы свет в туалете не отсутствовал вовсе, а мигал стробоскопически. Чтобы пиратская игрушка запускалась, но потом адски подыгрывала оппонентам. Чтобы закачка запретного контента шла, но обрывалась бы на 96%. И так далее. Всё перечисленное кроме последнего уже реализовано, а последнее – недавно стало технически осуществимо на магистральных скоростях.

Тупая блокировка или запрет отваживают немногих. У остальных – вызывает желание преодолеть. А хитрые заподлянки в процессе потребления с гораздо большей вероятностью приводят к желанию бросить на фиг или разбить клавиатуру об монитор.

Поэтому системы интернет-цензуры (если уж спрос на них растёт такими темпами) должны перестроиться с "жёсткой" блокировки на "вязкую". Заодно пользователю будет труднее понять, кто тут виноват.