Y
Size: a a a
2020 July 16
Y
это уже обсудили выше. можно удалять
Y
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
M
Минюст: Утечки личных данных казахстанцев не было
https://www.nur.kz/1865077-minust-utecki-licnyh-dannyh-kazahstancev-ne-bylo.html
https://www.nur.kz/1865077-minust-utecki-licnyh-dannyh-kazahstancev-ne-bylo.html
M
Уже МинЮст подключился, ждем развязки
M
Ya4es
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
Да это вчерашняя новость, прикол в том, что они еще обратно не вернули контроль 🤣 фиг ты пароль сейчас сменишь на твитере
M
ID:0
Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения с точки зрения ИБ.
Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации.
Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции.
В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.
**********************************************
Важная ремарка. Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления.
Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации.
Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции.
В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.
**********************************************
Важная ремарка. Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления.
Вот, что тут интересно, инфа поступила тогда, когда ушло руководство с Минздрава, то есть это совпадение или ... 😬? Ваше мнение господа? (Хочу отметить, я не принимаю какую из сторон, имею собственное мнение на данный момент по этой теме) жду развязки
M
По твиттеру, его взлому, тоже совпадение, после речи о Твиттере Трампом?
MK
Ya4es
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
insider threat из-за кривого разделения полномочий, классика
Y
Да это вчерашняя новость, прикол в том, что они еще обратно не вернули контроль 🤣 фиг ты пароль сейчас сменишь на твитере
тут не было
CM
Минюст: Утечки личных данных казахстанцев не было
https://www.nur.kz/1865077-minust-utecki-licnyh-dannyh-kazahstancev-ne-bylo.html
https://www.nur.kz/1865077-minust-utecki-licnyh-dannyh-kazahstancev-ne-bylo.html
https://kz.media/archives/22612 там своих проблем хватает, не до утечек 😏
Д
Риторический вопрос: "Где деньги, Зин?"
TN
https://kz.media/archives/22612 там своих проблем хватает, не до утечек 😏
когда уже чиновников, кинувших бизнесмена, посадят
подорвали инвестиционный климат страны
и платят кучу бабла за суды
ах да, еще вряд ли они кинули его в пользу государства. набили карманы-с
подорвали инвестиционный климат страны
и платят кучу бабла за суды
ах да, еще вряд ли они кинули его в пользу государства. набили карманы-с
u
У нас правовое поле просто непаханное. Агрономов нормальных нет. Вот и растут сорняки постоянно.
самое лаконичное объяснение отсутствия у юристов яиц
u
P
Никто не в курсе, в Казахстане нет юридического лица Яндекс Денег?
f2
Никто не в курсе, в Казахстане нет юридического лица Яндекс Денег?
Кажется нету. Когда-то хотели оформить у них корпоративный такси. И они сказали что в Казахстане нету представители. Закрывающие документы через Москву только.
P
А то забавная ситуация. У меня там есть идентифицироанный аккаунт, т.е. с проверенными паспортными данными. Решил открыть там счёт в Тенге в дополнение к рублям. Но они теперь снова требуют фотки удостоверения отправить им на емейл. И забавно, что чтобы гражданин Казахстана смог открыть счёт в своей национальной валюте нужно отправлять сканы своих документов по обычной почте иностранной компании в другом государстве. И даже идентифицированный аккаунт непонятно зачем тогда
M
Ya4es
История дня (да и недели) пожалуй - это взлом Твиттера, когда злоумышленники слали сообщения о биткойне с массы верифицированных аккаунтов. Точного объяснения природы взлома пока нет, думаю, что Твиттер поделится результатами исследования, но версия, которую я видел - доступ к панели управления кого-то из сотрудников компании. Список аккаунтов, с которых публиковались твиты о биткойнах, впечатляет - Илон Маск, Билл Гейтс, Уоррен Баффет, Барак Обама, Джо Байден, Канье Уэст. Корпоративные аккаунты - Apple, Uber, и тд. Было весело
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
По неподтвержденной информации, доступ к аккаунту был получен путём подмены симкарты номера телефона одного из сотрудников Твиттера
Немного контекста
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos
110 килобаксов собрали