Взлом Tor стал табу на предстоящем американском слете хакеров и взломщиков
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

На конференции Black Hat не будут обсуждать взлом анонимной сети Tor

Кирилл Токарев 24 Июля 2014 - 14:50
...
На конференции Black Hat не будут обсуждать взлом анонимной сети Tor

Учредители конференции Black Hat объявили, что посетители мероприятия Black Hat USA не смогут обсудить взлом сети Tor. За время существования Black Hat подобное происходит не впервые. Выступления часто снимались, когда тема обсуждения становилась слишком острой.

Изначально планировалось, что с докладом «Не нужно быть АНБ, чтобы взломать Tor. Как дешево раскрыть личность пользователей» выступит исследователь Александр Волынкин из Координационного центра CERT и университета Карнеги — Меллон. В заявлении Black Hat указано, что выступление отменили по настоятельной просьбе представителей учебного заведения.

«К сожалению, мистер Волынкин не сможет выступить на конференции. Университет Карнеги — Меллон не одобрил публикацию в открытом доступе материалов, о которых специалист собирался рассказать», — указано в сообщении от Black Hat.

Создатели Tor утверждают, что не просили отменить выступление специалиста. Один из оригинальных создателей софта Роджер Динглдайн (Roger Dingledine) сказал следующее: «У нас до сих пор есть вопросы к докладчику и к CERT о некоторых аспектах исследования, но мы не знали, что выступление отменят».

Динглдайн добавил, что создателям Tor неофициально показали некоторые материалы доклада, но не представили слайды, которые должны были его сопровождать. Специалист утверждает, что основатели анонимной сети призывают всех исследователей к сотрудничеству в обнаружении уязвимостей софта.

Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ
Яков Шпунт 30 Апреля 2026 - 09:09
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ

Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных. Для этого регулятор использует специального бота, который автоматически ищет возможные нарушения. Судя по предписаниям, такие проверки позволяют выявлять больше несоответствий, чем прежний ручной контроль.

Юрист Алексей Башук в своём блоге на Хабре связывает резкую активизацию регулятора с изменениями в законодательстве, которые вступили в силу осенью 2025 года.

Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях. По словам эксперта, он работает постоянно.

Если бот выявляет возможные несоответствия, материалы передают сотруднику Роскомнадзора. Тот проверяет сайт уже вручную и при подтверждении нарушений выдаёт предписание. На их устранение организации дают всего 10 дней.

При этом выросли и штрафы. Как напоминает эксперт, неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100 тыс. до 300 тыс. рублей.

Алексей Башук проанализировал предписания Роскомнадзора, вынесенные по итогам таких проверок. Самыми частыми оказались нарушения, связанные с получением согласий на обработку персональных данных.

К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия. При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает.

Роскомнадзор также сверяет компании с реестром операторов персональных данных. Если организация обрабатывает персональные данные, но отсутствует в реестре, регулятор рассматривает это как неуведомление, то есть как нарушение. Кроме того, проверяется содержание обязательных документов, где также часто находят ошибки.

Отдельная проблема — веб-аналитика. Владельцы сайтов нередко забывают, что её использование считается сбором персональных данных, о котором нужно предупреждать пользователей. А использование сервисов Google может трактоваться как передача персональных данных в недружественную страну.

Распространены и нарушения, связанные с публикацией фотографий сотрудников. Если на сайте нет подтверждения согласия на размещение таких материалов и запрета для третьих лиц использовать эти данные, Роскомнадзор также может счесть это нарушением.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
Google начала разворачивать новую верификацию разработчиков для Android
Новость
Google начала разворачивать новую верификацию разработчиков...
ЦБ хочет включить все российские банки в белый список
Новость
ЦБ хочет включить все российские банки в белый список
В VK Cloud появились бэкапы, которые нельзя удалить
Новость
В VK Cloud появились бэкапы, которые нельзя удалить

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.