Иллюзия приватности — как мы доверились ИИ без оглядки
Кажется, ещё вчера искусственный интеллект был чем-то из фильмов и фантазий. А сегодня - он везде: в чатах, в рабочих инструментах, в личных помощниках. Мы удивительно легко впустили его в свою жизнь - с интересом, с восхищением, с доверием. И, казалось бы, что может пойти не так?
Как настроить баннер cookie-согласия по требованиям GDPR, Google Consent Mode и законодательства разных стран
В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия пользователя на использование cookie-файлов. Несоблюдение этих требований может повлечь не только серьёзные штрафы, но и подорвать доверие аудитории. В этой статье мы разберём: · Зачем нужно согласие на cookie? · Какие бывают типы cookie? · Что такое Google Consent Mode? · Как реализовать баннер согласия? · Как управлять куки в зависимости от предпочтений пользователя? · Как проверить, что настройки согласия работают?Зачем нужно согласие на cookie? А также приведем примеры политик использования файлов cookie.
https://habr.com/ru/articles/907836/
#gdpr #cookie_tracking #cookies #законодательство #вебразработа #информационная_безопасность #безопасность_данных
В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия пользователя на использование cookie-файлов. Несоблюдение...
[Перевод] Пароли больше не в моде? Что такое Passkeys?
Все мы бывали в подобной ситуации. Вы пытаетесь войти в свой банковский аккаунт, используя имя пользователя и пароль, но в ответ получаете стандартную ошибку «неверный пароль». Вы перепроверяете свой менеджер паролей, пробуете несколько вариантов, но после слишком большого количества неудачных попыток система блокирует вас. Теперь вы попадаете в утомительный процесс повторной аутентификации, включающий вопросы безопасности, которые вы едва помните, и форму сброса пароля, которая самодовольно сообщает вам: «Новый пароль не может быть таким же, как старый». Что такое Passkeys? Passkey — это безопасная и удобная альтернатива паролю. Вместо запоминания сложных комбинаций вы используете встроенные средства защиты устройства: Face ID, отпечаток пальца или PIN-код. Ничего вводить не нужно. Passkey хранится в защищённом элементе вашего телефона или компьютера, а значит, сайтам и сервисам не нужно хранить пароли на своих серверах. Это снижает риск утечки данных.
PAM-платформа против техник MITRE ATT&CK
В этой статье вы узнаете, как PAM-платформа СКДПУ НТ может использоваться для митигации техник злоумышленников, описанных в матрице MITRE ATT&CK. Показываем, какие конкретные механизмы защиты можно применить на практике. Будет интересно: Специалистам по ИБ , которые хотят глубже разобраться в технологиях защиты. Архитекторам безопасности , ищущим способы закрыть ключевые векторы атак. Техническим руководителям , оценивающим инструменты для противодействия сложным угрозам.
https://habr.com/ru/companies/best_pam/articles/900058/
#pam #иб #безопасность_данных #безопасность #mitre #кибербезопасность #информационная_безопасность #доступ_к_данным #защита_данных #защита_информации
Конфиденциальность мертва: Яндекс и ВК обучают ИИ на ваших личных данных?
Если бы у Кевина Митника была Алиса PRO, то ему бы не пришлось рыться в мусорных баках ради доступа к персональным данным. Протестировав Yandex GPT я узнал, что голосовой ассистент от Яндекс не только раздаёт всем мой номер телефона по первому требованию, но и знает список несовершеннолетних в моей семье, несмотря на «закрытый» профиль ВКонтакте где он был опубликован. А также где‑то хранит всю эту информацию без моего разрешения, но при допросе — уходит в несознанку... Нырнуть в мусорку от Яндекса...
https://habr.com/ru/articles/900132/
#Яндекс #Алиса #Безопасность_данных #Конфиденциальность #ИИ #ВКонтакте #Персональные_данные #Сталкинг #Сбор_данных #Yandex_GPT
КОНФИДЕНЦИАЛЬНОСТЬ МЁРТВА: ЯНДЕКС И ВК ОБУЧАЮТ ИИ НА ВАШИХ ЛИЧНЫХ ДАННЫХ?
Если бы у Кевина Митника была Алиса PRO, то ему бы не пришлось рыться в мусорных баках ради доступа к персональным данным. Протестировав Yandex GPT я узнал, что голосовой ассистент от Яндекс не только раздаёт всем мой номер телефона по первому требованию, но и знает список несовершеннолетних в моей семье, несмотря на "закрытый" профиль ВКонтакте где он был опубликован. А также где-то хранит всю эту информацию без моего разрешения, но при допросе - уходит в несознанку... Нырнуть в мусорку от Яндекса...
https://habr.com/ru/articles/900132/
#Яндекс #Алиса #Безопасность_данных #Конфиденциальность #ИИ #ВКонтакте #Персональные_данные #Сталкинг #Сбор_данных #Yandex_GPT
ConfKeeper — хранение конфигов и паролей Ваших проектов
Привет, Хабр! В этой статье будет обзор online менеджера паролей и конфигов для разработчиков, который помимо управления еще может шифровать данные, причем даже в двух режимах. Один безопаснее другого. Стало интересно? Добро пожаловать под кат.
https://habr.com/ru/articles/898954/
#вебразработа #конфигурирование #парольный_менеджер #безопасность_данных
Безопасность корпоративных сетей: что такое IVA SBC и как это решение защищает ваши коммуникации
В современных условиях информационная безопасность становится одним из ключевых факторов успешного ведения бизнеса. Компании стремятся защищать свои внутренние сети и данные, минимизируя риски кибератак и несанкционированного доступа. Особенно это актуально в свете увеличения числа удаленных сотрудников и необходимости строить сложные сетевые инфраструктуры, которые требуют дополнительного уровня защиты. В нашей статье рассмотрим, как использование пограничного контроллера сессий (SBC) помогает компаниям обеспечить безопасность коммуникаций и сохранить конфиденциальность данных. А еще — чем IVA SBC, российское решение от IVA Technologies, может вам в этом помочь.
В современных условиях растущего объема данных информационная безопасность становится одним из ключевых факторов успешного ведения бизнеса. Компании стремятся защищать свои внутренние сети и данные,...
Диспетчер паролей: как выбрать лучший
Несмотря на то, что использование паролей не является надежным методом аутентификации, они широко распространены при работе с различными сервисами и программами. Сегодня все больше пользователей сталкивается с необходимостью управлять десятками, а порой и сотнями паролей от различных сервисов. Хранить их в заметках, в личных сообщениях или в браузере не только неудобно, но и небезопасно. Чтобы решить данную проблему существуют специальные типы программ, которые помимо хранения обеспечивают защиту конфиденциальных данных предоставляя место, где они будут в безопасности. На рынке присутствуют десятки различных программ для администрирования паролей. Сегодня мы проведем подробный разбор программ для хранения паролей и разберем их основной функционал.
https://habr.com/ru/companies/timeweb/articles/895420/
#timeweb_статьи #браузеры #диспетчер_паролей #пароль #менеджер_паролей #хранение_данных #безопасность_данных #it_безопасность #windows
Репликация KV1/KV2 в Deckhouse Stronghold: как добиться идентичности секретов
Мы добавили в Deckhouse Stronghold механизм репликации для хранилищ KV1/KV2, который позволяет автоматически и централизованно синхронизировать секреты в распределённых и облачных системах. Под катом погружаемся в техническую реализацию репликации и рассказываем, какие сложности преодолели в процессе.
https://habr.com/ru/companies/flant/articles/891624/
#хранение_секретов #hashicorp_vault #stronghold #deckhouse #безопасность_данных
Habr
Habr 25+
