[Перевод] Я нашёл огромную дыру в дейтинг-приложении, а разработчики попытались её скрыть

Стартапам нужно ответственнее относиться к безопасности Слишком немногие люди знают, как создавать безопасные приложения — обычно разработчики торопятся выйти на рынок, подвергая риску своих пользователей. Однажды друзья сказали мне, что увидели рекламу нового приложения для дейтинга под названием Cerca. Очевидно, дейтинг-приложениям нужно много личной информации, поэтому я решил убедиться, что мои друзья в безопасности.

https://habr.com/ru/articles/908918/

#дейтингприложения #дейтинг #dating #уязвимости #личные_данные

Как сделать takeout в Telegram?

Новости о толи задержании толи аресте Павла Дурова во Франции дают нам повод для обсуждения разных тем. Как можно догадаться, меня в этом случае интересует вопрос не политики или юридической составляющей, а СОХРАННОСТЬ ЦИФРОВЫХ АРХИВОВ. Для меня это отличный пример их тленности, а для остальных - напоминание о том, что время от времени надо делать бэкапы. И, да, у Telegram тоже есть takeout Спасти семейный архив

https://habr.com/ru/articles/838318/

#телеграм #семейный_архив #личные_данные #фотографии #видео #фотоальбомы #переписка

Сокрытие конфиденциальных данных при логировании

Всем привет! Меня зовут Сергей Соловых, я Java-разработчик в команде МТС Digital. В этой статье я расскажу, как скрыть личные данные пользователей при организации логирования. Такая необходимость возникает при отслеживании запросов, анализе ошибок и диагностике проблем. Однако в процессе обработки персональных данных пользователей (паспортных данных, ИНН, СНИЛС и прочих документов, удостоверяющих личность) нужно учитывать, что их содержимое не подлежит разглашению. Это серьезный вопрос, который затрагивает множество аспектов: репутацию компании, доверие потребителей, законодательство. Так что задача разработчика не только связать логами всю цепочку прохождения запроса, но и исключить из них те данные, что не подлежат раскрытию. Сегодня мы не будем сильно погружаться в детали работы той или иной технологии, а просто рассмотрим несколько доступных решений.

https://habr.com/ru/companies/ru_mts/articles/838086/

#springboot #aspectj #java #программирование #личные_данные

Банк vs мошенники. Кто сильнее?

Жизнь все больше переходит в цифровую плоскость. Меняются как наши привычки, так и возможности. Мы привыкли, что через банковское приложение можем не только проверить остаток, а и оплатить услуги, перевести другу деньги и при необходимости взять кредит без визита в банк.

https://habr.com/ru/companies/sovcombank_technologies/articles/817463/

#безопасность #безопасность_вебприложений #безопасность_в_сети #безопасность_данных #безопасность_сайтов #безопасность_мобильных_приложений #фрод #социальная_инженерия #личные_данные #банковская_безопасность