Сейчас обработка персональных данных осуществляется только с согласия гражданина в письменной форме или в форме электронного документа на различных сайтах, но способы отзыва согласия в законе не предусмотрены.

Председатель ЛДПР Леонид Слуцкий отметил, что данная мера позволит обеспечить эффективный механизм защиты прав граждан в сфере обработки персональных данных, это особенно актуально, когда подобные согласия часто получают через онлайн-формы на веб-сайтах.

«Как отменить свое согласие на использование данных пользователи не понимают. Писать официальное письмо, искать юридический адрес, ждать ответа. Пока этот долгий процесс происходит может многое случиться. Мы считаем, если согласие на обработку персональных данных так легко даётся через заполнение электронной формы на сайте, то и отзыв должен быть доступен через этот же канал в обязательном порядке. Если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой», – добавил Леонид Слуцкий.

Источник

Палата представителей США одобрила законопроект о запрете соцсети. Принуждение материнской компании Тик Ток продать сервис больше не пустые разговоры.

В конгрессе открыто заявляют, что Тик Ток представляет угрозу национальной безопасности США.

Интересно сегодня будет посмотреть на реакцию либералов, а может новость из цитадели демократии ими останется не замеченной, что будет даже более забавно. Помнится запрет Ютуба ни одного представителя оппозиции не оставил равнодушным, даже самые ленивые записали на тему запрета ролик.

Или не стоит проводить параллели с запретом зарубежных соцсетей в РФ, я наверно не понимаю, это конечно другое.

Новость о результатах голосования в нижней палате конгресса публикует NewYorkPost

1) В Telegram Desktop была обнаружена возможная уязвимость для выполнения произвольного кода (RCE) при обработке медиафайлов. Эта проблема подвергает пользователей риску злонамеренных атак через специально созданные медиафайлы, такие как изображения или видео.

Со стороны Telegram проблема была не подтверждена: утверждается, что для моментального выполнения кода без оповещений (как на видео ниже) необходимо совершить дополнительное действие - скрыть оповещение и поставить чек-бокс, благодаря которому далее вопрос об исполняемых файлах не будет задаваться снова.

Комментарий от автора: в любом случае странно, что есть чек-бокс, благодаря которому далее RCE радостно несётся на ПК без препятствий

2) CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обладает низкой сложностью исполнения.

Группа по реагированию на угрозы безопасности Rust была уведомлена о том, стандартная библиотека Rust не может должным образом экранировать аргументы при вызове пакетных файлов (с расширениями bat и cmd) в Windows с помощью Command API.

Киберпреступник, контролирующий аргументы запущенного процесса, может выполнять произвольные команды в оболочке, обходя экранирование. Критическое значение уязвимости отмечается при вызове файлов пакетной обработки на Windows с ненадежными аргументами. Другие платформы или случаи использования не подвержены риску.

Проблема затрагивает все версии Rust до 1.77.2 на Windows, если код программы или одна из ее зависимостей вызывает и выполняет файлы пакетной обработки с ненадежными аргументами

С кем не бывает 😁

#Мем #Антивирус #Юмор

Поскольку это дела минувших дней, то можно вспомнить, как в 2014 году, когда работал сисадмином на заводе, входящем в госкорпорацию Росатом, нам начали спускать инструкции из самого верха Росатома, которые максимально ограничивали доступ в нашу внутреннюю сеть. С кучей прямых указаний типа - пароль пользователя надо менять не позже, чем раз в 42 дня, пароль должен состоять не менее чем из 8 сложных символов, запретить доступ во внутреннюю сеть  извне, сделать полноценную DMZ (демилитаризованную зону) и кучу других ограничений. И с каждым разом инструкции вводили всё больше и больше ограничений.

Занятно было только одно:  гендиректор завода заявил, что это ему неудобно. И заставил нас установить ему простой неограниченный по времени пароль  «88888888», да ещё и чтобы доступ был во внутреннюю сеть снаружи, объясняя, что ему доступ нужен, если он в командировке. И это при его доступе к конфиденциальной информации!

Мы люди  подневольные,  - сделали как приказали, но пожаловались в службу безопасности завода. И объяснили, что такой подход идёт в разрез даже с элементарными правилами безопасности.

И что вы думаете - служба безопасности прогнулась. Какой-то рядовой сотрудник имел кучу ограничений даже внутри сети, а гендиректор, имеющий доступ к конфиденциальной информации, даже извне мог получить доступ, притом просто по дурацкому смешному паролю.

Депутаты сразу в трёх чтениях приняли поправки в Кодекс об административных правонарушениях (КоАП), которые устанавливают ответственность за пользование Интернетом в нетрезвом состоянии.

У меня есть ощущение, что борьба с VPN будет эпичней блокировки телеграм!

И пофиг. Голова у банка должна болеть, как обеспечить защиту и соблюдение всех правил обращения с ПД. Для того и штрафы.

Как эти риски минимизировать всем расписали и донесли. Если не применяют, пусть платят штрафы.

Больше скажу - вот эта вот волна постов в защиту банков, да ещё от анонима, явно попытка банков пропихнуть в инфополе свою повесточку.