Марисса Мэйэр брезгует паролем для собственного смартфона
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Смартфон руководителя Yahoo не защищен PIN

Кирилл Токарев 12 Сентября 2013 - 12:21
...

Исполнительный директор компании Yahoo Марисса Мэйэр (Marissa Mayer) призналась во время беседы с журналистами, что она не использует пароль для защиты смартфона. По мнению экспертов, подобное поведение характерно многим людям, которые не желают слишком долго возиться с разблокировкой мобильного устройства.

Откровение Мэйэр не вызвало удивления на мероприятии Tech Crunch. Женщина объяснила, что она слишком занята, чтобы по 15 раз в день вводить пароль на смартфоне. Именно поэтому она считает новый смартфон iPhone 5S идеальным решением проблемы, так как аутентификация в нем будет проходить с использованием датчика считывания отпечатков пальцев.

Тем не менее, поведение руководителя оценивается экспертами как крайне безответственное. Специалист по мобильной безопасности Джонатан Здзиарски (Jonathan Zdziarski) утверждает, что ему понадобится пять секунд, чтобы наводнить телефон Мэйэр вредоносным программным обеспечением, заполучить пароли ко всем возможным учетным записям CEO и по беспроводным каналам получать доступ к ее данным (включая контакты, SMS, фотографии, расположение). Все эти действия хакер сможет произвести даже без джейлбрейка.

Главный технолог компании Veracode Крис Визопэл (Chris Wysopal) также был шокирован поведением Мэйэр. «Что же она будет делать, если вдруг потеряет телефон в такси?», – задается вопросам Визопэл. Даже короткий 4-значный PIN дает минимальную защиту. Для руководителя такой большой компании, которая непосредственно связана с Интернетом, столь пренебрежительное отношение к защите личных данных недопустимо.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

70% компаний в России не соответствуют закону о защите персональных данных
Екатерина Быстрова 30 Октября 2025 - 19:36
Соответствие законодательству РФ Малый и средний бизнесКорпорации Защита персональных данныхСоответствие требованиям регуляторов
70% компаний в России не соответствуют закону о защите персональных данных

Лишь треть российских компаний выполняет требования закона №152-ФЗ о защите персональных данных. Такие результаты показал опрос, проведённый K2 Кибербезопасность и K2 Cloud (входят в группу К2Тех) среди более чем 120 специалистов по ИТ и информационной безопасности из средних и крупных организаций.

Согласно данным исследования, только 30% участников уверены, что их компании соблюдают все предписания регуляторов — проводят аудит обработки данных, обновляют политику безопасности и используют современные средства защиты, включая обезличивание данных.

Остальные 70% признали, что пока далеки от полного соответствия. Из них 39% уже разработали план действий и находятся на этапе внедрения, а 31% не знают, с чего начать или не располагают нужными ресурсами.

«Это тревожный сигнал, ведь выполнение требований закона — это минимум, без которого нельзя говорить о зрелой системе кибербезопасности», — отмечает Анна Шарлай, старший аналитик по кибербезопасности в K2 Кибербезопасность.

Отдельная проблема — использование зарубежных облачных сервисов. После вступления в силу поправок к №152-ФЗ компании больше не могут хранить и обрабатывать персональные данные россиян на иностранных серверах. Тем не менее, 44% опрошенных признались, что продолжают пользоваться Google Workspace, Office 365 и другими зарубежными платформами.

По словам Максима Завьялова, руководителя практики импортозамещения K2 Cloud, хранение данных граждан РФ за границей является прямым нарушением закона и создаёт риски потери контроля над информацией. «Выбор отечественного провайдера становится вопросом не только удобства, но и безопасности бизнеса», — подчеркнул он.

Исследование также показало, что чуть больше половины компаний (54%) при выборе решений для защиты данных обращают внимание на наличие сертификатов ФСТЭК. Однако для организаций, работающих с государственными информационными системами и объектами критической инфраструктуры, использование сертифицированных средств — не рекомендация, а прямая обязанность.

В остальных случаях компании могут использовать несертифицированные продукты, но обязаны самостоятельно доказывать соответствие требованиям законодательства — что на практике оказывается гораздо сложнее и дороже.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Гарда WAF получил белые списки IP и упрощённое управление
Новость
Гарда WAF получил белые списки IP и упрощённое управление
Приложение Л'Этуаль выводит из строя старые iPhone
Новость
Приложение Л'Этуаль выводит из строя старые iPhone
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Новость
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.