Facebook сообщила, что хранила «сотни миллионов» паролей пользователей в незашифрованном виде

В ходе регулярной плановой проверки в январе Facebook обнаружила, что пароли «сотен миллионов» пользователей Facebook Lite (облегченная версия соцсети) и «десятков миллионов» пользователей Facebook хранятся в виде простых текстовых записей, безо всякого шифрования, говорится в блоге компании в четверг.
В оправдание Facebook поясняет, что все эти пароли хранились на внутренних серверах компании, где к ним имели доступ лишь сотрудники соцсети – и нет никаких данных о том, что кто-то из сотрудников воспользовался этой уязвимостью. Проблема уже устранена, но Facebook все равно разошлет уведомления тем, чьи пароли оказались в списке, говорится в сообщении.
Эксперт по информационной безопасности Брайан Кребс (Brian Krebs), ссылаясь на инсайдерские…

Facebook сообщила, что хранила «сотни миллионов» паролей пользователей в незашифрованном виде

NIST сообщил о ходе разработки криптоалгоритмов для противостояния «квантовым атакам»

Национальный институт стандартов и технологии (National Institute of Standards and Technology, NIST) США отобрал 26 алгоритмов шифрования, имеющих потенциал для защиты государственных IT-активов страны от угроз, которые могут возникнуть с развитием квантовых вычислений, сообщает FCW.
Хотя сами квантовые технологии пока находятся в лабораторной стадии разработки, эксперты считают, что продвинутые квантовые компьютеры сделают современные криптографические протоколы бесполезными; поэтому правительство США решило заранее обезопасить свои IT-системы от этой угрозы.
[su_pullquote]Национальное бюро по координации квантовых вычислений должно появиться в США[/su_pullquote]
NIST начал работу в этой сфере в 2016 году, запустив проект Post Quantum Cryptography Standardization. Почти весь 2018 год институт изучал 69 криптоалгоритмов, предложенных различными разработчиками –…

NIST сообщил о ходе разработки криптоалгоритмов для противостояния «квантовым атакам»

«Ростелеком» покупает 100 тыс смартфонов на российской операционной системе

«Ростелеком» объявил в четверг тендер на поставку 100 тысяч смартфонов с отечественной мобильной ОС Sailfish Mobile OS RUS (новое название – «Аврора») для проекта «Доверенная мобильная среда», пишет TAdviser со ссылкой на сайт госзакупок.
Начальная (максимальная) цена контракта – 3,658 миллиарда рублей.
Согласно документации, пользователями смартфонов должны стать представители федеральных органов государственной власти, органов власти субъектов РФ, органов местного самоуправления, муниципальных организаций, бюджетных учреждений и компаний с госучастием.
Напомним, год назад «Ростелеком» подписал договоры купли-продажи о приобретении 75% долей в ООО «Открытая Мобильная Платформа» и 75% долей в ООО «Вотрон», таким образом, получив контроль над разработчиком мобильной операционной системы Sailfish OS и Sailfish Mobile…

«Ростелеком» покупает 100 тыс смартфонов на российской операционной системе

Хакеры страшнее, чем их малюют или как защитить веб-приложения

В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. Читать дальше → …

Хакеры страшнее, чем их малюют или как защитить веб-приложения

Роскомнадзор обновил перечень стран, обеспечивающих адекватную защиту прав субъектов ПД

Приказом Роскомнадзора внесены изменения в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, сообщает ведомство.
В связи с ратификацией Конвенции Мексиканские Соединенные Штаты и Республика Кабо-Верде исключены из перечня. В обновленный перечень включена Япония.
С учетом внесенных изменений количество иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, уменьшилось до 22. На территории этих стран может осуществляться трансграничная передача персональных данных без согласия субъекта, говорится в сообщении.
Условиями включения иностранного государства в перечень иностранных государств является наличие в нем комплексного нормативного правового акта, регулирующего сферу персональных…

Роскомнадзор обновил перечень стран, обеспечивающих адекватную защиту прав субъектов ПД

Утверждены правила осуществления госконтроля за обработкой персональных данных

Правительство утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных; соответствующее постановление от 13.02.2019 №146 опубликовано на официальном портале правовой информации в пятницу.
Правила устанавливают порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой ПД иными лицами, являющимися операторами персональных данных.
Действие правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со статьей 19 Федерального закона «О персональных данных».
[su_pullquote]Консультативный комитет Совета Европы декларировал обязательность…

Утверждены правила осуществления госконтроля за обработкой персональных данных

Правительство подготовило отзыв на законопроект о защите Рунета

Отзыв правительства на законопроект, направленный на обеспечение безопасного и устойчивого функционирования Интернета на территории Российской Федерации, опубликован в субботу на сайте Госдумы. В нём говорится, что правительство Российской Федерации поддерживает законопроект при условии его доработки ко второму чтению с учётом высказанных замечаний.
Замечания, в частности, таковы. В законопроекте, считают в правительстве, имеется правовая неопределённость в вопросе о том, о каких угрозах целостности, устойчивости и безопасности функционирования Интернета и сети связи общего пользования идёт речь, в каких случаях и при каких условиях может осуществляться централизованное управление сетью связи общего пользования, какие иные лица, кроме операторов связи, собственников и(или) владельцев сетей связи, обязаны выполнять…