Forwarded from BlueScreen | Digital Kazakhstan
🤯Пароли к внутренним сервисам казахстанского банка находились в открытом доступе
Специалисты АО «ГТС» обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. Бэкап файл содержал исходный код веб-приложения, персональную информацию клиентов и сотрудников банка. На сегодня уязвимость устранена.
#безопасностьданных
📷 BlueScreen | Digital Kazakhstan
Специалисты АО «ГТС» обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. Бэкап файл содержал исходный код веб-приложения, персональную информацию клиентов и сотрудников банка. На сегодня уязвимость устранена.
#безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BlueScreen | Digital Kazakhstan
В Казахстане утверждены новые правила, которые обязывают операторов связи за свой счёт предоставлять Комитету национальной безопасности доступ к данным абонентов и их коммуникациям для проведения оперативно-розыскных и контрразведывательных мероприятий.
Это включает предоставление доступа к служебной информации об абонентах и линиях связи, а также технических условий для установки оборудования, которое будет использоваться в ходе таких мероприятий. Операторы должны обеспечивать бесперебойное функционирование систем, включая электроснабжение и пожарную безопасность, а также защищать информацию от раскрытия.
Кроме того, операторы обязаны ежемесячно предоставлять информацию о базовых станциях сотовой связи и незамедлительно устранять неполадки, связанные с оборудованием для оперативно-розыскных мероприятий.
#операторсвязи #безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
Forwarded from BlueScreen | Digital Kazakhstan
🛰 Казахстан планирует запретить ввоз оборудования Starlink и других телекоммуникационных терминалов
Стало известно, что готовится запрет на ввоз телекоммуникационного оборудования, управление которым осуществляется за пределами страны. Это касается, в том числе, терминалов Starlink, а также устройств от других компаний, таких как Thuraya, Iridium и Inmarsat.
Проект приказа уже опубликован. В нем уточняется, что под запрет не попадают негеостационарные спутники, используемые в рамках пилотных проектов. Основная цель нововведения — снижение рисков для национальной безопасности и соответствие требованиям ЕАЭС.
#Starlink #интернет #безопасностьданных #SpaceX #новости #Казахстан
📷 BlueScreen | Digital Kazakhstan
Стало известно, что готовится запрет на ввоз телекоммуникационного оборудования, управление которым осуществляется за пределами страны. Это касается, в том числе, терминалов Starlink, а также устройств от других компаний, таких как Thuraya, Iridium и Inmarsat.
Проект приказа уже опубликован. В нем уточняется, что под запрет не попадают негеостационарные спутники, используемые в рамках пилотных проектов. Основная цель нововведения — снижение рисков для национальной безопасности и соответствие требованиям ЕАЭС.
#Starlink #интернет #безопасностьданных #SpaceX #новости #Казахстан
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4👍1
Forwarded from BlueScreen | Digital Kazakhstan
💸 Как криптопользователи защищают свои активы?
Опрос Binance показал: 80% уже включили 2FA, а 73% проверяют адреса перед переводом. Но более продвинутые меры, как антифишинговые коды и белые списки, используют далеко не все. В Казахстане и Кыргызстане осведомлённость всё ещё низкая — поэтому нужны локальные кейсы и интерактивное обучение.
📉 Мошенничество в крипте остаётся актуальным. Подробнее о трендах, рисках и том, как отрасль становится безопаснее — в материале.
#криптоиндустрия #мошенничество #безопасностьданных #новости #Binance
📷 BlueScreen | Digital Kazakhstan
Опрос Binance показал: 80% уже включили 2FA, а 73% проверяют адреса перед переводом. Но более продвинутые меры, как антифишинговые коды и белые списки, используют далеко не все. В Казахстане и Кыргызстане осведомлённость всё ещё низкая — поэтому нужны локальные кейсы и интерактивное обучение.
📉 Мошенничество в крипте остаётся актуальным. Подробнее о трендах, рисках и том, как отрасль становится безопаснее — в материале.
#криптоиндустрия #мошенничество #безопасностьданных #новости #Binance
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BlueScreen | Digital Kazakhstan
МЦРИАП подготовили проект изменений в приказ об утверждении правил оказания услуг связи.
Согласно нему:
— операторы сотовой связи смогут оформлять на одного абонента не более 10 номеров;
— подключение нового номера будет возможно только после прохождения биометрической идентификации;
— операторы получат право уточнять у клиентов необходимость подключения более десяти номеров на одно физическое лицо.
Также планируется ввести прием обращений о подозрительных SMS и звонках с признаками мошенничества. И наладить взаимодействие операторов сотовой связи с антифрод-центром Национального банка Казахстана.
#операторысвязи #sim #МЦРИАП #новости #Казахстан #мошенничество #безопасностьданных
Please open Telegram to view this post
VIEW IN TELEGRAM
💩2
Forwarded from BlueScreen | Digital Kazakhstan
Компания ТОО «ATS Mediafon KZ», оператор системы верификации IMEI, дала официальные разъяснения о том, как защищаются персональные данные пользователей.
По информации компании, вся инфраструктура системы размещена исключительно на территории Казахстана.
«Серверы находятся у отечественных сертифицированных провайдеров, данные не передаются и не хранятся за рубежом. Мы используем современные технологии защиты, включая Web Application Firewall (WAF) и электронную цифровую подпись (ЭЦП) при подаче заявок».
Система прошла полный цикл аудита и испытаний на соответствие национальным требованиям информационной безопасности. Проверки проводились аккредитованными лабораториями при участии государственных органов, и по итогам выданы официальные протоколы соответствия.
«Система регулярно проходит проверки и обновления в соответствии с национальными стандартами. Мы готовы предоставить все подтверждающие документы и остаемся открытыми для взаимодействия с заинтересованными сторонами».
Для работы службы поддержки используется отечественная open-source система HESK, также размещенная на казахстанских серверах. Все обращения и документы обрабатываются внутри защищенной инфраструктуры, без передачи данных сторонним сервисам.
«Мы понимаем чувствительность темы персональных данных и уделяем безопасности максимальное внимание. Все процессы проходят регулярную проверку и соответствуют национальным стандартам».
#IMEI #безопасностьданных #персональныеданные #Казахстан
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😁1