Size: a a a

[offtop] DEFCON Нижний Новгород

2020 April 23

PD

Peter Destructive in [offtop] DEFCON Нижний Новгород
Makhinov Alex
Он не руководитель крупной ИБ компании)
Ну дай помечтать то XD
источник

P

Pryanik in [offtop] DEFCON Нижний Новгород
Peter Destructive
Ну дай помечтать то XD
Мечтай, мечтай, мне не жалко
Я же специально тебя похвалил, чтобы помечтать мог 😉
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Алексей П
пример из случайно похожего случая
Сверзху вниз:
Евгений
...
Надежда
Сергей
источник

PD

Peter Destructive in [offtop] DEFCON Нижний Новгород
Pryanik
Мечтай, мечтай, мне не жалко
Я же специально тебя похвалил, чтобы помечтать мог 😉
спс :D
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
если с точки зрения закона и аттестации, то этими категориями можно вертеть как хочешь - это первое
второе даже если это отнесли к ГИС
это либо 1, либо 2 категория
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
в плане защиты - всем поебать, если быть честной
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Ну совершенно не закодировано. Допустим злоумышленник будет контактировать с данными людьми и запросто назовет по имени, немного промычит фамилию... Адрес там полный.
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
на первую совсем поебать, а учитвая что половина этих данных гуглится по большинству людей так или иначе, то данные скорее открытые, по крайне мере как бы я стала это притягивать за уши, если бы мне надо было проскочить по закону/времени/деньгам
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Они в случайно похожем ролике утверждают что а) зашифровано, б) надежно :D
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
Они в случайно похожем ролике утверждают что а) зашифровано, б) надежно :D
с точки зрения регуляторов - к ним вряд ли можно докопаться
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
не ну может я просто не в курсе и математически это обосновывается как суперзащищено...
источник

A🍊

Andrey 🍊 in [offtop] DEFCON Нижний Новгород
Алексей П
пример из случайно похожего случая
Сук, нда)))))
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
с точки зрения регуляторов - к ним вряд ли можно докопаться
А, ну это отдельный момент, связанный видимо с стандартизацией. Я же чисто по возможности. Вот покачают у них зашифрованный вид и заиспользуют например в целях далеких от праведных.
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
я бы рассказала, как это обосновывается

Я вот через год после универа писала обоснование по защите гис с персональными данными, где был полный фарш по школьникам и их родителям 🙂
источник

A🍊

Andrey 🍊 in [offtop] DEFCON Нижний Новгород
Тот момент, когда ты Мудроченко Ебанарий Рукомойникович, и тебя никто не спалит по этому списку
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
Алексей П
А, ну это отдельный момент, связанный видимо с стандартизацией. Я же чисто по возможности. Вот покачают у них зашифрованный вид и заиспользуют например в целях далеких от праведных.
1. есть способы на много проще
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Andrey 🍊
Тот момент, когда ты Мудроченко Ебанарий Рукомойникович, и тебя никто не спалит по этому списку
:D
источник

А

Алексей П in [offtop] DEFCON Нижний Новгород
Olga Barsuchiha
1. есть способы на много проще
это да.
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
2. вы тут рассуждате с точки зрения какого-то практического ИБ, а не с точки зрения регуляторов
Возьмите тот же GDPR, там точных рекомендаций как должны храниться персональные данные - нет. Все что там есть по сути “тоби пизда, если они утекут”
источник

OB

Olga Barsuchiha in [offtop] DEFCON Нижний Новгород
а тут скорее если будет какая-либо утечка, вставят человеку, кто этим воспользовался, а не тем кто это делал*


*данный вывод основан на общении с РКН на тему медицинских персональных данных передающихся без шифрования
источник