AP
а ок. сорри)
может это как-то связано с
подпиши.онлайн, там тоже декларируют, что подпись без установки софта на ПК
Size: a a a
2020 July 15
A
все верно, вы из кабинета Kcell туда переходите при подписании выбранного акта выполненных работ
Это довольно сложно проверить, нужно быть поставщиком Кселл. Если вы поставщик и поможете сделать манипуляции..
A
Котировки курдючного жира ))
A
Котировки құйрық май подскочили на рынке в Алматы.
Как сообщают журналисты "Хабара", килограмм курдючного жира стоил на прошлой неделе тысячу тенге, а сейчас вдвое дороже. При этом специалисты подчеркивают, эффективность курдюка против коронавируса не доказана.
@tengrinews
Как сообщают журналисты "Хабара", килограмм курдючного жира стоил на прошлой неделе тысячу тенге, а сейчас вдвое дороже. При этом специалисты подчеркивают, эффективность курдюка против коронавируса не доказана.
@tengrinews
AP
Это довольно сложно проверить, нужно быть поставщиком Кселл. Если вы поставщик и поможете сделать манипуляции..
там ключевой вопрос в том, что согласно статьи 10 главы 3 закона Об электронном документе и электронной цифровой подписи
по логу браузера я вижу что идет передача файла с ключевой информации в формате p12 и следом идет пароль
ничто не мешает на стороне сервера эту информацию складировать и после использовать по любому назначению
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.
по логу браузера я вижу что идет передача файла с ключевой информации в формате p12 и следом идет пароль
ничто не мешает на стороне сервера эту информацию складировать и после использовать по любому назначению
V
[CVE-2020-1350] ... названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.
Атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, ...
https://m.habr.com/ru/post/511002/
Атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, ...
https://m.habr.com/ru/post/511002/
AI
если ключ хранится на токене, то его невозможно извлечь и передать.
как это будет работать в таком случае?
как это будет работать в таком случае?
AP
если ключ хранится на токене, то его невозможно извлечь и передать.
как это будет работать в таком случае?
как это будет работать в таком случае?
не могу сказать, похоже в том варианте работать не будет, т к при загрузке ключа не предлагается выбор хранилища ключевой информации
TN
ID:0
Хотим немного обсудить нашумевший Кодекс о здоровье нации и системе здравоохранения с точки зрения ИБ.
Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации.
Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции.
В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.
**********************************************
Важная ремарка. Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления.
Начнем с того, что уязвимость «Системы контроля качества в сфере здравоохранения» стала причиной крупной утечки персональных и медицинских данных. Только за 2020 год в системе уже накопилось порядка 24,5 тыс. аудиозаписей телефонных разговоров и десятки гигабайт персональных данных из интегрированной Государственной базы данных физических лиц (ГБДФЛ). Вся эта информация доступна из сети Интернет любому неавторизованному пользователю уже больше полугода и позволяет получать доступ к колоссальному объему накопленной министерством здравоохранения информации.
Сразу оговоримся, за эту утечку персональных и медицинских данных никто ответственности не понесет. Причина проста до банальности, новый Кодекс о здоровье составлен таким образом, что данные казахстанской системы здравоохранения не попадают под общее регулирование персональных данных.
Кодекс вводит такие новые понятия как «персональные медицинские данные» и «агрегатор персональных медицинских данных». Этот фокус легко позволяет уклоняться от ответственности, ввиду отсутствия таких определений в Законе о персональных данных. Закон «знает» только «персональные данные» и «оператор персональных данных», а регулятор не сможет выйти за пределы своей компетенции.
В результате минздрав и его подрядная компания ТОО «1430.KZ» могут спокойно жить в своей, параллельной и нерегулируемой, отрасли игнорируя общестрановые правила обработки персональных данных.
**********************************************
Важная ремарка. Мы не подвергаем сомнению содержание Кодекса в части медицины. Противников прививок не понимаем и не поддерживаем. Нормативную коллизию в части ИБ считаем критичной и требующей исправления.
Я не юрист, но
есть закон о персональных данных
Какойто кодекс не может его обойти путем ввода новых определений имхо
есть закон о персональных данных
Какойто кодекс не может его обойти путем ввода новых определений имхо
Д
N
ничему жизнь не учит госов…
TN
Царка а вы у нотариуса скриншоты заверили?)
K
Ждем полный дамп 😊
N
Пишем в КНБ жалобу за ложную информацию Минздрава =)
EK
Пишем в КНБ жалобу за ложную информацию Минздрава =)
а через этот чат товарищи майоры разве напрямую жалобы не принимают? 🤭
AM
Пишем в КНБ жалобу за ложную информацию Минздрава =)
Судя по закон.кз, они на вас тоже)
КТ
Пишем в КНБ жалобу за ложную информацию Минздрава =)
и наверное уже отключили портал)
u
Ждем полный дамп 😊
@alex_bezopasnikov у тебя дамп был вроде
AT
@alex_bezopasnikov у тебя дамп был вроде
Я уже отключил сервер с дампами, к сожалению(
AT
Но если задонатят - подниму снова