Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)

Пока весь мир ждал результатов церемонии награждения «Оскар» (ну ладно, я ждал, получит ли статуэтку Юра Борисов) , оставалось лишь задаваться вопросом: что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов

https://habr.com/ru/companies/ddosguard/articles/887294/

#кибербезопасность #киберинциденты #взлом #конфиденциальность_данных #утечка_данных

Кибертрофеи-2024: вручаем награды за самые яркие взломы прошлого года (и прощаемся с конфиденциальностью данных)

Пока весь мир ждет результатов церемонии награждения «Оскар» (ну ладно, я жду, получит ли статуэтку Юра Борисов) , можно и побаловаться. Что мешает нам провести свою премию? Да ничего, поэтому сегодня чествуем тех, кто оставил свой след в истории кибербезопасности, но не совсем так, как хотелось бы. Эти люди и группировки оказались в центре внимания, потому что получили несанкционированный доступ к данным миллионов пользователей. В номинациях много инцидентов, в том числе атаки на LEGO, BBC, Nokia и даже организацию, которая занимается помощью бездомным. Некоторые из них в свое время не получили широкой огласки в СМИ, но оттого не стали менее интересными. Оценить номинантов

https://habr.com/ru/companies/ddosguard/articles/886666/

#кибербезопасность #взлом #конфиденциальность_данных #утечка_данных #киберинциденты

[Перевод] Краткая история защиты конфиденциальности на Mac

В течение первых 15 лет существования классической Mac OS, вплоть до выхода Mac OS 9 в 1999 году, компьютеры оставались в основном однопользовательскими, и вопрос конфиденциальности не вызывал особого беспокойства. В эти безмятежные годы настольных издательских систем и HyperCard пользователи хотели делиться информацией, а не скрывать ее, а Интернет находился в зачаточном состоянии. И только в Mac OS 9 появились возможность создания нескольких учетных записей пользователей и механизм защиты данных с помощью связок ключей. Mac OS X стала первой полноценной многопользовательской операционной системой для Mac. Но несмотря на то, что интернет-соединения становились всё более распространёнными и продолжительными, конфиденциальности уделялось недостаточно внимания. В 2011 году вкладка Privacy (Конфиденциальность) в разделе Security & Privacy (Безопасность и конфиденциальность), а затем в System Preferences (Системных настройках) содержала всего три пункта: Location Services (Служба геолокации), Contacts (Контакты) и Diagnostics & Usage (Диагностика и использование). Хотя функции конфиденциальности развивались и в других местах системы, для простоты я сосредоточусь на этой панели в System Preferences (Системные настройки) и ее преемнице в System Settings (Системные настройки).

https://habr.com/ru/companies/ringo_mdm/articles/863390/

#Apple #macos #администирование #системное_администрирование #конфиденциальность #безопасность #безопасность_данных #конфиденциальность_данных #конфиденциальность_информации #конфиденциалность

[Перевод] Новый протокол машинного обучения Confidential-DPproof от Brave

Краткое содержание . Модели машинного обучения, обученные на данных участников без каких-либо гарантий конфиденциальности, могут допустить утечку чувствительной информации. Наша модель верифицируемого конфиденциального обучения под названием Confidential-DPproof (Confidential proof of differentially private training) способствует более конфиденциальному обучению и не раскрывает никакой информации об использованных данных и самой модели. Confidential-DPproof доступна с открытым исходным кодом и может использоваться организациями для предоставления гарантий верифицируемой конфиденциальной защиты клиентских данных в продуктах на основе машинного обучения.

https://habr.com/ru/companies/brave/articles/798837/

#машинное_обучение #гарантии_конфиденциальности #конфиденциальность_данных #ConfidentialDPproof #zero_knowledge #zero_knowledge_proof #дифференциальная_конфиденциальность

Оценка эффективности схем разделения секрета

Часто, поднимая вопрос защиты данных, специалисты фокусируются на обеспечении конфиденциальности и целостности, оставляя доступность в стороне. Необходимо совершенствовать методы защиты данных не только от разглашения, но и от потери. Можно достичь надежного хранения данных, не пожертвовав защищённостью и конфиденциальностью с помощью протоколов криптографического разделения секрета. Целью данной статьи является оценка эффективности схем разделения секрета по параметрам ресурсоемкости и сложности вычислений.

https://habr.com/ru/articles/783866/

#Схема_разделения_секрета #Шамир #блэкли #ресурсоемкость #безопасность #сложность_вычислений #секрет #конфиденциальность_данных #защита_информации