Pull to refresh

Джулиана Ассанжа допросят в посольстве Эквадора

Information Security *
После шести месяцев споров Эквадор подписал договор о допросе Джулиана Ассанжа уполномоченным лицами из Швеции. Допрос пройдёт в посольстве Эквадора в Лондоне, где основатель WikiLeaks укрылся в 2012 году от обвинений в изнасиловании.

Ассанж не выходит из посольства, опасаясь атаки беспилотников, и боится экстрадиции в США.

image
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 7.9K
Comments 1

Принят закон об электронных досье на жителей России

Information Security *Data Mining *Big Data *Data storage *Legislation in IT

Центр обработки данных № 1 ФНС (Городец)

Госдума приняла в третьем чтении законопроект № 759897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Каждому гражданину присвоят уникальный неизменяемый номер, а всю информацию сконцентрируют в одной базе: так удобнее, считает правительство.

Федеральный закон «устанавливает правовые основы формирования и ведения единого Регистра, в том числе сбора, обработки, хранения, получения, использования и защиты указанных сведений, а также гармонизации государственных и муниципальных информационных ресурсов, содержащих сведения о населении Российской Федерации».

В связи с постоянными и массовыми утечками персональных данных из разных государственных БД создание единого реестра позволяет уверенно предположить, что количество таких утечек уменьшится — ведь информация теперь будет сконцентрирована в одном месте и достаточно будет одной утечки. В общую базу сведут примерно 30 показателей из 12 ведомств (среди них ЗАГСы, МВД, Пенсионный фонд и другие).
Читать дальше →
Total votes 28: ↑25 and ↓3 +22
Views 20K
Comments 113

Сноуден решил получить российское гражданство

Information Security *Biography of geeks
image Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство.

«После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.

Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 8.9K
Comments 39

Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию марихуаны

Information Security *Social networks and communities
image

ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 7.3K
Comments 16

Средний ущерб от утечки данных во время пандемии достиг рекордных $4,2 млн

Information Security *Statistics in IT IT-companies

Американская компания IBM опубликовала результаты ежегодного исследования Cost of Data Breach, проводимое организацией Ponemon Institute. СОтчёт утверждает, что при стремительном переходе на удалённый режим работы компании не успевают создавать должный уровень безопасности данных. Из-за этого в 2021 году средний ущерб компаний из-за утечек вырос до $4,2 млн, что стало рекордом за последние 17 лет. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 854
Comments 4

Сотрудники Facebook слили корпоративную рассылку, в которой компания рассказывает о мерах для сокращения числа утечек

Information Security *Social networks and communities IT-companies

Компания Facebook разослала сотрудникам уведомления об ограничении доступа к ряду рабочих групп в корпоративной системе Facebook Workplace. Теперь в обсуждении проектов, связанных с безопасностью платформ и выборами, будут участвовать только задействованные в работе над проектами специалисты. Эта мера необходима для сокращения числа утечек информации. Сотрудники компании получили рассылку 12 октября и практически сразу передали её СМИ — на следующий день информация о рассылке появилась в статье New York Times.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 2.7K
Comments 1

В России в 2021 году выросло число судебных дел в IT-сфере

Information Security *Legislation in IT Copyright IT-companies

Согласно отчету RTM Group, в 2021 году на 20% увеличилось число судов в сфере российских информационных технологий. По мнению экспертов, эта тенденция будет только нарастать.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 2K
Comments 2

Дата-майнинг для информационной безопасности

IBM corporate blog Information Security *Data Mining *Hadoop *


На Хабре много писали о суперкомпьютере IBM Watson. Предполагается, что такая машина должна служить людям: помогать ставить диагнозы и решать другие сложные проблемы путём анализа массивов структурированных и неструктурированных данных. Но можно ли систему дата-майнинга приспособить для нужд информационной безопасности компании?
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 12K
Comments 43

Защита переговоров. Антижучки и индикаторы поля

Neuron Hackspace corporate blog Information Security *

Примеры найденных жучков (источник фото: Интернет)

Дело было еще во Владивостоке.
Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и рация, прикрученная синей изолентой. Вот такой суровой бывала дальневосточная прослушка.

Я узнал, что компания detsys.ru проводит у себя бесплатное обучение по пользованию индикаторами поля и попросил у них на недельку три экземпляра антижучков и еще парочку имитаторов сигналов для проверки работоспособности поисковой техники, для того чтобы повозиться с ними в Хакспейсе.

Под катом немного исторических примеров прослушки и доступные способы самостоятельной проверки своих помещений.
(Если ваши далекие знакомые сталкивались с обнаружением и, не дай бог, с установкой жучков, поделитесь в комментах)
Читать дальше →
Total votes 59: ↑58 and ↓1 +57
Views 96K
Comments 35

После крупнейшей кражи данных в истории на Yahoo! обрушились еще «33 несчастья»

Information Security *


22 сентября 2016 года компания Yahoo признала, что персональные данные ее пользователей были похищены. Речь идет о краже данных не менее 500 миллионов аккаунтов.

Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе получила информацию о другой атаке, которая оказалась ложной.

Объем похищенных данных превышает объемы, украденные с серверов других электронных компаний – таких как MySpace.
Читать дальше →
Total votes 29: ↑26 and ↓3 +23
Views 18K
Comments 17

Аналитика Solar JSOC: как атакуют российские компании

Ростелеком-Солар corporate blog Information Security *SaaS / S+S *
Центр мониторинга и реагирования на киберугрозы Solar JSOC опубликовал исследование киберугроз за первое полугодие 2017 г., подготовленное на базе обезличенной статистики по инцидентам ИБ у заказчиков. Полученная аналитика отвечает на вопросы о том, кто, как, в какое время и с использованием каких векторов и каналов атакует крупнейшие российские компании. Отчет предназначен для информирования служб ИТ и информационной безопасности о текущем ландшафте угроз и основных трендах.

В первой половине 2017 года средний поток событий ИБ составлял 6,156 миллиардов в сутки, из них около 950 в сутки – события с подозрением на инцидент (172 477 за полгода). Это примерно на 28% больше, чем в первом полугодии 2016 года. Доля критичных инцидентов составила 17,2%. Таким образом, если в 2016 году критичным был каждый 9-й инцидент, то теперь – уже каждый 6-й. Предполагается, что такая динамика связана с общим повышением интенсивности массовых и целенаправленных атак на организации.


Читать дальше →
Total votes 21: ↑21 and ↓0 +21
Views 4.6K
Comments 0

Утечка данных в Uber – учимся на ошибках?

Gemalto Russia corporate blog Information Security *
Recovery mode
Компании Uber Technologies Inc. пришлось уволить своего директора по безопасности и одного и его заместителей за помощь в сокрытии информации об утечке данных, в результате которой хакерам удалось получить доступ к личным данным 57 миллионов пользователей сервиса и работающих с ним водителей.


Читать дальше: Взломанный периметр
Total votes 10: ↑6 and ↓4 +2
Views 4.7K
Comments 1

Как утекают данные из шпионских приложений

DeviceLock DLP corporate blog Information Security *
Огромное количество различного ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных. Очень часто данные просто лежат в открытом виде, так как разработчики приложений-шпионов так увлечены их сбором, что им некогда думать об их безопасном хранении.
Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 5.6K
Comments 5

Перехват private conversations в Skype при помощи Devicelock DLP

DeviceLock DLP corporate blog Information Security *Instant Messaging *System administration *

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.


Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.


Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 4.6K
Comments 10

Утечка персональных данных из московских МФЦ

DeviceLock DLP corporate blog Information Security *

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».



Давайте попробуем разобраться в ситуации…

Читать дальше →
Total votes 38: ↑30 and ↓8 +22
Views 20K
Comments 25

Анализ цен черного рынка на персональные данные и пробив

DeviceLock DLP corporate blog Information Security *

В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».



Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.

Читать дальше →
Total votes 76: ↑68 and ↓8 +60
Views 57K
Comments 145

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

DeviceLock DLP corporate blog Information Security *Legislation in IT

Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан Голландии. Для сравнения в США Uber согласились выплатить $148 млн. за досудебное урегулирование.



Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 2.7K
Comments 7

Из Marriott утекли персональные данные 500 млн. клиентов

DeviceLock DLP corporate blog Information Security *

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.



Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views 6.7K
Comments 23

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)

DeviceLock DLP corporate blog Information Security *

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.



В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.


Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).


Итак, поехали…

Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.9K
Comments 4

Очередное мобильное приложение «слило» данные своих пользователей

DeviceLock DLP corporate blog Information Security *

Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру.



Недавно мы писали на Хабре про то, как утекают данные из шпионских приложений, но к сожалению, не только их разработчики подвержены синдрому «ой, мы кажется забыли выставить права доступа на базу».


Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 8.3K
Comments 12