Сотрудники ЦОНов не смогут увидеть персональные данные казахстанцев без специального кода, который приходит в sms. Министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин сообщил, что к новому сервису планируется подключить все госорганы со следующего года.

Все действия администраторов, имеющих доступ к персональным данным, будут сохраняться на платформе блокчейн в течение 10 лет.

Также ранее мажилис поддержал законопроект об ужесточении наказания за утечку персональных данных.

Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев

Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.

Базы содержат следующую информацию:

ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.

Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:

Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.

Встречаются граждане Германии, Хорватии и других стран Евросоюза.

Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.

#Казахстан #утечки #персональные_данные #хакеры

Штрафовать за требования бумажных справок предложил глава Минцифры

Ввести штрафы для организаций, которые требуют от граждан бумажные справки, в то время когда их можно предоставить в электроном виде, предложил глава Минцифры Багдат Мусин на заседании правительства.

Подробнее👇🏻
https://orda.kz/shtrafovat-za-trebovanija-bumazhnyh-spravok-predlozhil-glava-mincifry-379342/

t.me/orda_kz

KZ-CERT сообщает об увеличении количества инцидентов ИБ, связанных с утечкой персональных данных

Причиной утечки являются инфостилеры, ВПО, которые нацелены на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Этот тип ВПО создан для скрытой работы и передачи украденных данных злоумышленникам.

В ходе анализа, эксперты KZ-CERT выявили инфостилеры которые были причиной утечки персональных данных:
🔹ReadLine Stealer - продается на закрытых форумах и используется злоумышленниками для кражи данных и загрузки других вирусов на устройство жертвы.
🔹Vidar Stealer - это инфостилер, который способен похищать и передавать на сервер злоумышленника чувствительные данные с компьютера жертвы.
🔹Raccoon Stealer - предназначено для кражи данных с ПК и систем.
🔹Azorult Stealer - часто используется для сбора данных, таких как логины, пароли, данные банковских карт, информация о cookie браузера и другие ценные сведения.

Когда речь идет о утечке персональных данных из-за инфостилера, это чаще значит, что произошло крупное нарушение информационной безопасности. Обычно такие ситуации требуют серьезного расследования и принятия мер для предотвращения подобных инцидентов в будущем.

🧡Ознакомиться с рекомендациями можно на сайте CERT.GOV.KZ

​​C октября 2023 на территории РК можно заключать электронные трудовые договоры с помощью портала HR.Enbek.kz. Об этом официально сообщило Министерство труда и социальной защиты населения Казахстана.

Казахстанские работодатели смогут создать проект соответствующего документа на портале, в разделе «Трудовые договоры», используя для этого электронный конструктор. Или же можно загрузить уже имеющийся файл договора и направить на подпись работнику в личный кабинет.

«В случае согласия сторон с условиями договора, его можно подписать при помощи ЭЦП или QR-подписи через мобильное приложение eGov. После этого электронный трудовой договор автоматически регистрируется в Единой системе учета трудовых договоров (ЕСУТД) и становится доступен для просмотра и скачивания как работодателю, так и работнику. В случае необходимости его подлинность подтверждается QR-кодом, который добавлен на документ», – рассказал вице-министр труда и социальной защиты населения Ербол Оспанов.

При этом подписать документ можно как непосредственно на портале, так и через мобильное приложение Enbek HR

Теперь механизм регистрации трудового договора в РК может выглядеть следующим образом:

1️⃣ Кандидат приходит устраиваться на работу, предоставляет удостоверение личности;
2️⃣ Работодатель по ИИН кандидата отправляет запрос в ЕСУТД на формирование личного дела работника. Путем интеграции с информационными системами государственных органов формируется пакет данных о работнике и отправляется работодателю;
3️⃣ На основании полученного личного дела работника, работодатель принимает решение принимать нового сотрудника или нет, а затем подписывает с работником либо электронный трудовой договор с помощью ЭЦП, либо документ на бумажном носителе;
4️⃣ Работодатель производит регистрацию трудового договора в ЕСУТД.

Пунктом 1 статьи 7 Закона Республики Казахстан «Об электронном документе и электронной цифровой подписи» установлено, что электронный документ, соответствующий требованиям данного закона и удостоверенный посредством ЭЦП лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.

#Казахстан #электронные_документы #Enbek #новости_oт_DRCQ #трудовые_договоры #ЭЦП #ЕСУТД

Вам это не напоминает "такси 90-х", когда "бомбила" собирал по пути всех голосующих, пока полная машина не набивалась? https://t.me/orda_kz/69625

Альтмана восстановили https://t.me/zatelecom/27062

Иногда пересматривать реестр в поисках ретро-блокировок становится презабавнейшим занятием.

Интересно, чиновники тогда и вправду думали, что кто-то всерьёз начнёт собирать у себя дома атомную бомбу?😁

«Вконташа» лежит

Об этом нам сообщили друзья и подписчики, у которых есть «Вконташа».

Фиксируются сбои в работе криптобиржи Huobi HTX

К примеру, невозможно совершать платежи p2p. Проблемы замечены как минимум вчера вечером.

Служба поддержки криптобиржи сообщает, что из-за кибератак они были вынуждены приостановить ввод и вывод средств на сайте Huobi HTX, а также ввод и вывод средств на шлюзе цепочки HECO. Ожидается, что ввод и вывод средств возобновится в течение 24 часов.

Блогер поехал на матч в Словению и расспросил местных жителей о Казахстане

Во время поездки Артур Аскарулы снял видео и провел опрос среди местной молодежи. Он спрашивал: "Что вы знаете о Казахстане?" так же, как и в своей прошлой поездке в Данию. Результат опроса показал интересные различия между людьми из этих стран. Словенцы показали свою образованность, упоминая популярные проблемы, к примеру, высыхание Аральского моря.

https://tengritravel.kz/travel-notes/bloger-poehal-match-sloveniyu-rassprosil-mestnyih-jiteley-517885/

#Казахстан #позитив #блогеры #футбол

Продуктивный ноябрь выдался для хакеров. Крупнейшие взломы представили аналитики Lookonchain. Примечательно, что 3 из 5 проектов принадлежат Джастину Сану.

#Lookonchain #хакеры

Отличный скил! https://t.me/eurasiandigitalfoundation/230

Стоит добавить, что Фейсбук, Вконтакте, Твиттер и Инстаграм — просто живительные источники для разного рода цифровых мифов типа "если это фото наберёт 500 000 лайков, то мальчику на нём сделают дорогостоящую операцию" или "я запрещаю соцсети использовать мои фото для продажи куда-то там". Было уже множество постов с разобрачениями подобных манипуляций, однако пользователи продолжают клевать на эти и более новые наживки https://t.me/factcheckkz/5337

Сложно сказать, пострадает ли сам пользователь, если вдруг лайкнет или перепостит подобную чушь, но свой вклад в раскрутку мошенников, которые на хайпе зарабатывают себе сначала популярность, а затем как-то её монетизируют, это 100%.

Активист и журналист Лукпан Ахмедьяров получил премию имени Михаила Дорофеева

В Алматы вручили ежегодную премию для журналистов имени Михаила Дорофеева гражданскому активисту и правозащитнику Лукпану Ахмедьярову.

«Безусловно я очень горд, что мне вручили эту награду и в моем лице отметили работу региональных журналистов. Вместе с тем я хотел бы воспользоваться моментом и привлечь внимание к тому факту, что именно в этот момент в Казахстане журналисты Айгерим Тлеужан и Думан Музамедкарим находятся в тюремных камерах именно из-за своей профессиональной деятельности. Политическая система власти в Казахстане делает возможным такие атаки на свободу слова», — написал правозащитник.

t.me/orda_kz

Proton выпустил зашифрованное облачное хранилище для Mac и Windows

Данные на Proton Drive хранятся в зашифрованном (E2EE) виде. Четыре месяца назад услуга стала доступна для «Винды», и вот сейчас состоялся релиз для «яблочников».

Поковырявшись в сервисе, мы обнаружили, что бесплатно доступен только 1 гигабайт, а дальше уже придётся раскошеливаться (3,49 евро в месяц для хранилища в 200 гигов, 7,99 евро / мес. — для 500 Гб). Оплатить можно не только в евро, но также в долларах и швейцарских франках. Странно, что нет возможности заплатить криптой. Там есть разные тарифные планы, но наш внутренний жмот посоветовал пока в них не вникать.

Закачка файлов происходит достаточно быстро, однако самая обычная папка «Документы» забилась под завязку уже через пару минут.

По сути это своего рода альтернатива Google Drive и «Яндекс.Диску», только более защищённая. Управлять можно им как через приложение, скачанное на комп, так и через сайт.

Сам по себе Proton появился как альтернатива Gmail и представлял собой только защищённый почтовый сервис, затем он выпустил свой VPN, и теперь вот — зашифрованное облачное хранилище.

Попробуйте сами, может вам и понравится...

Биржа восстановила работу с p2p-платежами.