Новини: довгі паролі, персональні дані в Україні та взлом Nike
22:42 21.07.2012За повідомленням www.xakep.ru, запам’ятовування довгих паролів на моторному рівні.
Представте комбінацію з 30 випадкових символів, що ви набираєте автоматично, але не здатні згадати. Це біометрична авторизація на рівні мозку: відбиток упроваджують вам у підсвідомість, а система потім може перевірити його присутність.
Дослідник Христо Божинов зі Стенфордського університету з колегами розробили унікальну методику запам’ятовування паролів на моторному рівні, так що в результаті користувач здатний не дивлячись набрати пароль на клавіатурі.
За повідомленням ain.ua, в Україні набрали сили штрафи за порушення в сфері персональних даних.
З 1 липня 2012 року для українських компаній діють штрафи та інші санкції, передбачені законом про посилення відповідальності за порушення в сфері захисту персональних даних. Даний закон повинний був набрати сили ще із січня цього року, але потім його відстрочили до липня.
Спочатку Верховною Радою України в 2010 році був прийнятий закон “Про захист персональних даних”, який повинен був набрати чинності 01.01.2011. Але потім вступ в дію штрафів відстрочили і 02.06.2011 депутати прийняли закон “Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних”, який мав вступити в дію 01.01.2012. Але депутати знову відстрочили штрафи на півроку. І з 01.07.2012 штрафи почали діяти. Про наслідки цього закону для власників сайтів я писав в статті Закриття сайтів через розміщення персональних даних.
За повідомленням www.xakep.ru, американець одержав товарів на $80 тис. через дірку в сайті Nike.
25-літній Бред Стівенсон зі штату Вірджінія протягом п’яти місяців замовляв товари на сайті Nike, не платячи за них ні копійки. Як з’ясувало слідство, Стівенсон незаконно заволодів товарами загальною вартістю 81419 доларів і 58 центів.
Під час обшуку в Стівенсона вдома знайшли 231 річ Nike на загальну суму близько 17 тисяч доларів. Все інше він уже продав на eBay чи подарував друзям.
Неділя, 16:53 22.07.2012
Интересно как этот закон использовать, и подпадает под него например ситуация: в интернет магазине есть дыра, через которую можно слить данные пользователей, а соответственно угроза персональным данным и сайт несет ответственность.
Или я не правильно понимаю?
Неділя, 19:44 22.07.2012
RADIUS, о данном законе ты можешь почитать на сайте Верховной Рады. А касательно штрафования владельцев сайтов я писал два года назад в вышеупомянутой статье Закриття сайтів через розміщення персональних даних.
Из текста закона и из тех новостей которые мне попадались (и на один из таких источников я сослался в своих новостях, когда писал о принятии этого закона) видно, что штрафовать будут за нарушения данного закона. Одним из которых является отсутствие регистрации базы в ДСЗПД (о дырявом сайте которой я писал), т.е. они планируют зарабатывать на тех чья “база не в базе”. А вариант штрафа за публичное размещение БД на сайте я описал в своей статье.
Базы должны регистрировать все компании (кроме баз частных лиц, журналистов и творческих деятелей). Ну и естественно компании не должны допускать утечек. Поэтому если будет реальная утечка, вот тогда, по логике вещей, ДСЗПД должна оштрафовать такую компанию (независимо зарегистрирована её база или нет, а именно за утечку). Например, недавно произошла утечка базы данных сайта solor.da-kyiv.gov.ua - так пусть ДСЗПД их оштрафует. И то, что утечка была 28.06.2012, ещё до официального начала работы штрафных санкций, то это пусть их не смущает. А если для них дата принципиальна, мол в тот день штрафных санкций ещё не было в кодексе и они юридически не могут их штрафовать, то можно эту утечку сделать повторно - столько раз, сколько нужно ДСЗПД, чтобы они не отнекивались, а сделали своё дело и оштрафовали “штрафника-дыродела”, допустившего утечку.
За одну лишь дыру на сайте магазина они штрафовать не будут (нужен факт утечки персональных данных). В законе это не предусмотрено, к сожалению у нас законодательство не особо продвинутое (но чем раньше к этому придём тем лучше, если не в нашей стране, то хотя бы в продвинутых странах). В мире уже давно штрафуют за утечки персональных данных (особенно крупные) - в тех странах, где есть подобное законодательство - я писал о таких случаях. И нам также нужно к этому прийти (чему может послужить этот закон). Зато если интернет-магазин не зарегистрировал свою БД клиентов, то их ДСЗПД может оштрафовать и без утечек баз
.