Всем привет, может кто встречал брошуры либо PDF с картинками для пользователей по информационной безопасности ? так чтобы показать обычному бухгалтеру что есть плохо ??

Типа таких? https://www.facebook.com/IS.RUSSIA/photos/a.560739280628997.1073741826.202195163150079/561163313919927/?type=3&theater

Есть burp крякнутый с патчем от рце?

https://t.me/burpsuite

что то я не вижу тут мы будем сканить порты

— провайдер пользователя; — браузер пользователя; — системные языки пользователя; — ОС пользователя; — разрешение экрана пользователя; — кол-во цветов экрана пользователя.

https://hh.ru/article/personal_data

Там сказано включая, а не исключительно)

идоры. @f1nnix официальное СМИ - вы не поинтересуетесь у них, а какого собственно х?

В целях сбора уникального отпечатка станции

Но я согласен, что данный функционал - перебор.

В целях сбора уникального отпечатка станции

они не сильно много на себя берут *?

У меня на этот счёт есть два мнения.

У меня на этот счёт есть два мнения.

а правильное есть?)

Есть. И я его озвучил - я считаю этот функционал перебором.

Но, как частный пользователь, чисто для себя, я не вижу ничего страшного.

идоры. @f1nnix официальное СМИ - вы не поинтересуетесь у них, а какого собственно х?

По последнему мнению РКН все это включая IP адрес относится к ПДн. Это абсолютный идиотизм, но это так.

По последнему мнению РКН все это включая IP адрес относится к ПДн. Это абсолютный идиотизм, но это так.

и динамик IP?

По последнему мнению РКН все это включая IP адрес относится к ПДн. Это абсолютный идиотизм, но это так.

Ты тоже вчера лукацкого на инфосеке слушал?)(

и открытые у меня порты?

и открытые у меня порты?

Даже разрешение экрана

И хэш от них))

Зайдите на сайт НБКИ. Поржете заодно.

Ты тоже вчера лукацкого на инфосеке слушал?)(

Не, я участвовал в такой проверке. И охуевал.

и динамик IP?

Да

Зайдите на сайт НБКИ. Поржете заодно.

ты еще согласие не дал - инфу сохранили и в facebook е а не наших соцсетях тебя уже нашли...

В Орле на конференции PentestIT был представлен подобный математический proof of concept от трёхбуквенной организации позволяющий идентифицировать пользователя по групповым признакам. Моё предположение, как вариант, это делается, чтобы с определённой вероятностью утверждать, что два твоих резюме под разными фамилиями и учётными записями скорее всего принадлежат тебе, а не двум разным лицам.

а как кстати передача данных в FB относится к персональным данным?

Это трансграничная передача ПДн

В Орле на конференции PentestIT был представлен подобный математический proof of concept от трёхбуквенной организации позволяющий идентифицировать пользователя по групповым признакам. Моё предположение, как вариант, это делается, чтобы с определённой вероятностью утверждать, что два твоих резюме под разными фамилиями и учётными записями скорее всего принадлежат тебе, а не двум разным лицам.

С моего компа выкладывались и чужие резюме ?

Это трансграничная передача ПДн

Они от этого как-то был открестились

Согласие есть, значит похуй - передаем

Правило несоблюдение которого таки потопило SilkRoad: разделяйте сущности :)

Они от этого как-то был открестились

у них скрипт на странице от fb

Авторизован в фб, принял условия, дал согласие на передачу

у них скрипт на странице от fb

У меня были ответы ФСБ и ркн, что в вк нет пдн

Авторизован в фб, принял условия, дал согласие на передачу

не не не . только зашел - они уже получили данные

С печатью

У меня были ответы ФСБ и ркн, что в вк нет пдн

на хабре даже публиковалось, эти?

Нет, у меня свои

Лично мне ответ

У меня были ответы ФСБ и ркн, что в вк нет пдн

Хорошие ) что ВК что ФСБ)

Он тут в чате даже есть, сканы

С моего компа выкладывались и чужие резюме ?

Там можно собирать совокупность устройств касательно твоего аккаунта. Например: У меня установлен hh сначала на айфоне, потом на андроид планшете, также я захожу на hh с рабочего компа. А потом я захожу под другой учётной записью с тех же самых устройств. Система предположит с определённой вероятностью, что под обеими учётными записями скорее всего работаю я один.

Там можно собирать совокупность устройств касательно твоего аккаунта. Например: У меня установлен hh сначала на айфоне, потом на андроид планшете, также я захожу на hh с рабочего компа. А потом я захожу под другой учётной записью с тех же самых устройств. Система предположит с определённой вероятностью, что под обеими учётными записями скорее всего работаю я один.

Поэтому тор браузер с ноу скрипт и всегда одно разрешение

Там можно собирать совокупность устройств касательно твоего аккаунта. Например: У меня установлен hh сначала на айфоне, потом на андроид планшете, также я захожу на hh с рабочего компа. А потом я захожу под другой учётной записью с тех же самых устройств. Система предположит с определённой вероятностью, что под обеими учётными записями скорее всего работаю я один.

то есть ты и Алексей 27 лет и Ольга 44

прикольно)

Хорошие ) что ВК что ФСБ)

Там ПДн полученные с общедоступных источников, а поэтому не особо сильно нуждаются в защите с точки зрения регулятора. В России захостились, авторизация есть, и ладно.

Там можно собирать совокупность устройств касательно твоего аккаунта. Например: У меня установлен hh сначала на айфоне, потом на андроид планшете, также я захожу на hh с рабочего компа. А потом я захожу под другой учётной записью с тех же самых устройств. Система предположит с определённой вероятностью, что под обеими учётными записями скорее всего работаю я один.

Вспомни про USM ;)

Самое смешное, что ркн ебет, когда надо, а когда не надо - у сайта есть соглашение на сайте, проверять его обязан пользователь

то есть ты и Алексей 27 лет и Ольга 44

Агась

Там ПДн полученные с общедоступных источников, а поэтому не особо сильно нуждаются в защите с точки зрения регулятора. В России захостились, авторизация есть, и ладно.

что за бред? как ФИО перестали быть ПД?

что за бред? как ФИО перестали быть ПД?

А куда ты их передал?

что за бред? как ФИО перестали быть ПД?

Ты его сам там опубликовал

и?

что за бред? как ФИО перестали быть ПД?

Ты все соглашения читаешь?

Ты его сам там опубликовал

а hh у меня их выпытывал?

Ты дал согласие на передачу 3 лицам

Ты все соглашения читаешь?

Стараюсь

А остальное пойди докажи

Они исправят

а hh у меня их выпытывал?

Так и хх никто предписание не выдал))

Стараюсь

Тогда нельзя пользоваться почти ничем, но как?

Так и хх никто предписание не выдал))

Пишите, выдадут

ERROR: S client not available

И не предписание, а так. Предупредят, айяй

Тогда нельзя пользоваться почти ничем, но как?

Оцениваю риски для себя. Я ничего против сбора информации о себе не имею, законов не нарушаю. И вообще скорее за тотальную слежку чем против))

Чтобы серьёзно работали, надо серьёзное нарушение. Дурова подвела его выебистость. На письменный запрос юзера с уведомлением надо реагировать

Даже телеметрию в вин10 не выключал)) только камеру заклеил)

Оцениваю риски для себя. Я ничего против сбора информации о себе не имею, законов не нарушаю. И вообще скорее за тотальную слежку чем против))

Я тоже за цензуру и тп

Выпьем?

Уже. Винцо сегодня. Говорят полезно)

фу вы какие.

Европейцы подумывают о включении права на свободу интернета в права и свободы человека наравне с правом свободы слова.

Вино, сыр заморский, хамон

Европейцы подумывают о включении права на свободу интернета в права и свободы человека наравне с правом свободы слова.

И сами нарушают все свободы

фу вы какие.

Да надо было и тебе предложить

Европейцы подумывают о включении права на свободу интернета в права и свободы человека наравне с правом свободы слова.

И? Право это, что у тебя невозможно отнять. Остальное - временная привилегия

Уже. Винцо сегодня. Говорят полезно)

Ну раз полезно, то я продолжу

И? Право это, что у тебя невозможно отнять. Остальное - временная привилегия

sudo -i Готово.

sudo -i Готово.

Право на использование судо в Крыму могут отнять

Когда с прокси заходишь, оно даже не дергается

Не, вру, прост немного позже ХД

Телегу туда что ли накатать

В ркн

Лучше в лигу наций

Доброго всем утра!)

Кто-нибудь может подкинуть ресурс или бота, который агрегирует все отчёты по компьютерным инцидентам?

https://www.threatminer.org

Кто-нибудь может подкинуть ресурс или бота, который агрегирует все отчёты по компьютерным инцидентам?

zone-h.org по дефейсам например

https://www.threatminer.org

Спасибо, годная тема?

Посоны, как в браузере открыть raw сокет через js?

никак

Ты что меня так огорчаешь

https://stackoverflow.com/questions/8051516/how-to-establish-a-tcp-socket-connection-from-a-web-browser-client-side