Требования регуляторов персональных данных. Список документов, проверяемых Роскомнадзором

Опубликовано 10 Декабрь 2011 от tsv

В соответствии с действующим законодательством на конец 2011 года государственными регуляторами, осуществляющими контроль и надзор в области обеспечения безопасности работы с персональными данными на территории России являются:
Роскомнадозор
ФСТЭК России
ФСБ России
Зоны ответственности поделены в соответствии с направлениями работы гос. служб. Соответственно требования каждого регулятора касаются прежде всего его собственного направления.
Полагаясь на п. 1 «Общие положения» (Постановление от 16 марта 2009 г. N 228 “О федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций”)

Продолжить чтение

Опубликовано в Библиотека документов, Новости, Статьи | Метки , , , | 1 комментарий

Доступ к банкомату ВТБ

Опубликовано 26 Ноябрь 2011 от tsv

Сегодня поздно вечером решил снять денег в ВТБ. Подхожу к отделению дверь закрыта, мигает лампочка красная с зеленым, манящим своим видом просит провести картой. В холодное время года не очень то хочется лезти в карман за картой на улице, а вот скидка от какого то супермаркета оказалась в кармане, провожу – пустил. Это как же так думаю – ошибка. Нет через пару дней повторил в другом отделении – то же самое. Сделал вывод о том что ВТБ для запускания внутрь нужна просто карта. Ему все равно какая – карта собственного банка или обычная скидка обычного супермаркета. За это им спасибо. Чем меньше буду тереть картой где – попало, тем дольше прослужит. Попозже повторю эксперимент с другими банками, может у всех так ?

Опубликовано в Новости | Метки , , , | 2 комментариев

FaceBook нагло врет. Ему нужен ваш мозг и вся ваша жизнь @_@

Опубликовано 24 Октябрь 2011 от tsv

Я как и многие другие пользователи Интернет не прочь заглянуть в Facebook: иногда написать пару своих мнений на злободневные темы, посмотреть фото друзей и отправиться спать (потому как обычно время глубоко за полночь). Несколько раз я задумывался откуда же столь гениальное творение как Facebook может догадываться о том что тот или иной человек может быть мне знаком. Продолжить чтение

Опубликовано в Заметки, Спорный вопрос | Метки , | 1 комментарий

Скомпрометированы SLL сертификаты популярных интернет доменов

Опубликовано 25 Март 2011 от tsv

Как сообщает удостоверяющий центр Comodo, злоумышленнику (предположительно из Ирана) удалось скомпрометировать автоматизированный центр выдачи сертификатов проверки подлинности домена для ряда популярных WEB сайтов: mail.google.com, www.google.com, login.yahoo.com (3 сертификата), login.skype.com, addons.mozilla.org, login.live.com.

Через несколько часов после выдачи сертификатов специалистами службы безопасности  Comodo сертификаты были заблокированы, обращений с жалобами со стороны клиентов Comodo не было.

Использовать по назначению полученные сертификаты злоумышленник просто не успел, хотя мог организовать атаку и перехватить часть трафика перечисленных серверов и пострадавшие материально пользователи были бы обязательно. Будем надеется на внимательность и корректность работы удостоверяющих центов в будущем, потому как неприятно сознавать, что твой любимый Google может оказаться совсем другим ресурсом несмотря на точное совпадение внешнего вида и даже соответствие  сертификата.

Опубликовано в Новости, Статьи | Метки , , | 1 комментарий

Определить ID и ключ MS Office

Опубликовано 22 Март 2011 от tsv

В нашем не легком деле достаточно часто приходится проверять легальность установленного ПО. Для такой проверки предлагаю FreeWare утилиту наших заокеансикх друзей ProduKey. Название говорит само за себя и больше ничего от этой программы не требуется.

prroduKeyСкачать

Опубликовано в Утилиты | Метки , | Оставить комментарий

Уважаемые коллеги обновился список Proxy

Опубликовано 20 Март 2011 от tsv

Привожу обновленный список популярных прокси, используемых злоумышленниками и просто нерадивыми сотрудниками. Я просто добавляю все это в FireWall причем и на вход и на выход :) , рекомендую и вам поступать также Продолжить чтение

Опубликовано в Блокировка Proxy | Метки , | Оставить комментарий

Некоторые мошенники пытаются нажиться на Японцах

Опубликовано 20 Март 2011 от tsv
Не перестаю удивляться насколько циничными бывают поступки людей, зарабатывающих на мошенничестве в зоне интернет и спама. Не успела новость о катастрофе на Японских островах облететь планету, как горе-хакеры, которые, по-моему глубочайшему убеждению не могут носить этот титул (мошенники – больше не меньше) уже запустили ряд E-mail рассылок, побуждающих читателей перечислить деньги для якобы поддержки японских граждан с помощью выдуманной общественной организации. Продолжить чтение
Опубликовано в Новости, Статьи | Метки , , , | Оставить комментарий

Просмотр cookie

Опубликовано 20 Март 2011 от tsv

Быстро без сторонних приложений посмотреть cookie данные можно с помощью javascript !
В адресной строке набрать

javascript:document.write(document.cookie);

Опубликовано в Заметки | Метки , , , | Оставить комментарий

Свежий релиз популярного Apple Safari версии 5.0.4

Опубликовано 19 Март 2011 от tsv
Обновление Safari

Компания Apple выпустила свежую версию  браузера Safari 5.0.4. Apple сообщает об устранении целого ряда уязвимостей в библиотеках ImageIO, libxml и пакете WebKit. Существовавшие уязвимости позволяли злоумышленникам с помощью специально сформированных WEB страниц выполнять произвольный код на системе жертвы. Продолжить чтение

Опубликовано в Обновления, Уязвимости | Метки , , , , | Оставить комментарий

Прослушка сотовых телефонов

Опубликовано 18 Март 2011 от tsv

В современном обществе без сотового телефона уже как-то не комфортно, а посему он у каждого. Массовое использование электронных устройств никогда не оставалось без внимания специалистов по краже информации, специалистов по безопасности и спецслужб. Сотовый телефон не стал исключением.

Один из существующих ныне способов слежения за деятельностью сотового телефона – установка на него специализированного программного обеспечения и использования его так сказать “по назначению”. На рынке есть целый ряд таких программ, стоимость которых колеблется от 100 до 3000 евро в соответствии с функционалом.

Функции такой программы неплохо описаны в видео ролике, если в 2х словах – удаленная прослушка ( или говоря языком специалиста по безопасности скрытое наблюдение). Продолжить чтение

Опубликовано в Взлом, Наблюдение, Статьи, Уязвимости | Метки , , , , | Оставить комментарий