⚡️Утечка ПДн в медицинской отрасли

В открытый доступ попал файл, содержащий данные клиентов сети клинико-диагностических лабораторий «KDL» (kdl.ru).

В свободном доступе оказалось:
🗣 85,4 тыс. уникальных номеров телефонов;
🗣 43,5 тыс. уникальных адресов эл. почты;
🗣 имена (и ФИО);
🗣 даты рождения;
🗣 содержимое (текст) обращений клиентов в лаборатории за период с 30.09.2021 по 22.03.2023.

Также в 2023 году произошли утечки данных медицинских лабораторий «Хеликс», «СИТИЛАБ», «Гемотест» и «ДиаЛаб».

#утечки

📍 Регулирование хостинга

Депутаты Госдумы приняли поправки о регулировании рынка провайдеров хостинга. Роскомнадзор создаст реестр хостинговых сервисов, а оказывать услуги по размещению сайтов в интернете смогут только компании из списка.

🇷🇺 В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ.

Хостеры также обязаны:
🗣 осуществлять идентификацию всех клиентов;
🗣 установить технические средства противодействия угрозам;
🗣 использовать национальную систему доменных имен.

👀 Подборка полезных материалов и инструментов для DevOps. Часть 2

Друзья, ниже прикрепляем 8 шпаргалок для начинающих и опытных DevOps:

1️⃣ Docker — инструмент для создания, развертывания и запуска приложений с помощью контейнеров.
🔵 Docker
🔵 Docker by JRebel
🔵 Docker Security

2️⃣ Ansible — система управления конфигурациями для автоматизации, настройки и развёртывания ПО.

3️⃣ PowerShell — среда для решения задач и управления конфигурацией от Microsoft.

4️⃣ Jenkins — программная система для обеспечения процесса непрерывной интеграции программного обеспечения.

5️⃣ Kubernetes — открытое программное обеспечение для оркестровки контейнеризированных приложений.
🟢 Шпаргалка для Kubernetes K8s.
🟢 Kubectl — это интерфейс командной строки для запуска команды в кластерах Kubernetes.

❗️ Предыдущая подборка полезных материалов размещена тут.

#польза

👮‍♀️ Запрет на регистрацию с иностранным e-mail

Президент России Владимир Путин подписал закон, запрещающий регистрацию на российских сайтах с использованием иностранных электронных почтовых сервисов.

С 1 декабря этого года у россиян будет только четыре легальных способа регистрации (перечислили выше).

*️⃣UPD по заключительному пункту:
К иным инфосистемам» РФ относят российские сервисы, например «ВКонтакте», или же почты на российских сервисах, например mail.ru.

🧭Трансграничная передача ПДн: единое регулирование

РФ выступает за единое регулирование ТППД в рамках международных организаций, заявил замминистра цифрового развития, связи и массовых коммуникаций Александр Шойтов.

🅰️Сотрудничество в области трансграничной передачи персональных данных — крайне актуальная проблема. Россия выступает за единое регулирование в рамках международных организаций🅱️

❗️ Шпаргалку — как выполнить требования по трансграничной передаче ПДн — разместили тут.

#персданные #польза

⚡️ Запрет на участие в иностранных некоммерческих организациях

Госдума утвердила в третьем чтении законопроекты №346588-8, №346769-8 и №346750-8, согласно которым россиянам запрещается принимать участие в иностранных некоммерческих организациях, не включенных в специальный реестр.

❗️При этом, большинство open-source проектов оформлены как НКО - например, Linux, Debian, Firefox, Python, PHP, Perl, Rust, офисные пакеты LibreOffice, OpenOffice, http-сервер Apache.

Российские разработчики, которые используют эти ПО, могут быть привлечены по новым уголовным статьям.

👀 Надзор за обработкой ПДн: новый индикатор риска

Перечень индикаторов риска нарушения обязательных требований в сфере федерального госконтроля за обработкой ПДн хотят дополнить.

❗️ Новым индикатором может стать ситуация, когда Роскомнадзор выявил 3 и более фактов расхождения информации на сайте контролируемого лица с данными в уведомлениях, которые оно направляло в РКН по требованиям ФЗ-152.

Если в 2023 году выявляют индикаторы риска, возможны:
🗣 внеплановая документарная или выездная проверка;
🗣 инспекционный визит.

#персданные

👨‍💻 К внедрению ИИ готовы!

Все 89 субъектов РФ, включая новые территории, проверят на готовность отечественных организаций к внедрению искусственного интеллекта. О начале исследования сообщил зампред правительства РФ Дмитрий Чернышенко:

🅰️Исследование охватывает организации всех 89 субъектов страны, позволяет получить от них обратную связь для формирования перечня государственных мер по устранению существующих барьеров и созданию условий для внедрения ИИ-решений🅱️

Процесс продлится до 31 августа 2023 года. Принять участие и ознакомиться с результатами можно на сайте портала.

⚡️ «Лукойл»: утечка данных

В открытый доступ выложили базу данных «Лукойл 2022».

База содержит 12,926,400 строк:
🗣 номер карты лояльности;
🗣 ФИО;
🗣 телефон.

Данные были получены через уязвимость на сайте программы лояльности с помощью парсинга.

#утечки

💎 Практики сегментации корпоративной сети

Проект создан для публикации передового опыта в сегментации сети на 4 уровнях - от базового до расширенного развертывания методов обеспечения безопасности.

Ссылка на GitHub

#польза

❣️ Утечка в сфере красоты

В открытом доступе оказались данные клиентов интернет-магазина косметики и парфюмерии «Подружка» (podrygka.ru).

Частичный SQL-дамп из CMS «Bitrix» содержит 2,194,148 строк:
🗣 имя/фамилия;
🗣 телефон (2 млн уникальных номеров);
🗣 адрес эл. почты (2 млн уникальных адресов);
🗣 хешированный пароль;
🗣 пол;
🗣 дата регистрации и последнего захода (с 14.03.2017 по 29.07.2023).

До этого хакеры из «UHG» взламывали лабораторию «СИТИЛАБ» и сервис по продаже билетов kassy.ru.

#утечки

💲 Amazon AWS начнёт брать плату за публичный IPv4-адрес

Amazon Web Services введёт оплату $0,005 в час за общедоступные адреса IPv4 с 1 февраля 2024 года. Компания ссылается на растущую нехватку таких адресов и повышение цен на них на 300%.

Новые сборы будут взиматься с услуг виртуального частного облака (VPC), Amazon Global Accelerator и AWS Site-to-site VPN-туннелей, использующих общедоступные IPv4-адреса.

❗️ Тариф будет применяться к каждому общедоступному IPv4-адресу, выделенному в учётной записи, независимо от того, подключен ли он к сервису AWS или нет.