Роскомнадзор проверит Facebook и Twitter относительно хранения данных

Роскомнадзор проверит Facebook и Twitter относительно хранения данных

Роскомнадзор в середине декабря планирует направить официальные письма Facebook и Twitter. Ведомство хочет проконтролировать исполнение этими компаниями российского закона о хранении персональных данных россиян, которые, напомним, должны находиться на территории РФ.

Об этом намерении сообщил глава федеральной службы Александр Жаров. Жаров рассказал, что с ведомством связывались представители Twitter, которые сообщили, что компания удовлетворит требования закона во второй половине 2018 года.

«Вот истечет второе полугодие, я поставил себе срок 15 декабря, напишу письмо, в котором спрошу: где хранятся эти данные? Они мне что-то ответят. То же самое сделаю по отношению Facebook», — объяснил Жаров.

«То есть я до конца года, как и обещал, это сделаю. Насколько я знаю, они эту работу ведут».

Именно так Роскомнадзор начнет свои проверки в отношении компаний, которые обязаны соблюдать закон о персональных данных.

«Это же начало проверки, по сути дела. Мы их инструментарно никогда не проверяем, то есть приходим и спрашиваем у владельца серверных мощностей, есть ли договор с Twitter. Дальше уже не наша работа начинается», — передали СМИ слова Жарова.

«Дальше те, кто занимается оперативно-разыскной деятельностью, если они считают, что персональные данные утекают, не локализованы и т.д. Поэтому это, по сути дела, начало проверки будет».

В начале августа Роскомнадзор заявил, что среди россиян растет недовольство несанкционированным использованием персональных данных. По сравнению с прошлым годом ведомство зафиксировало увеличение жалоб россиян на использование своих данных. Количество обращений в ведомство по этому поводу пока находится на отметке 17 884.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru