Как стать автором
Обновить

Компания DeviceLock DLP временно не ведёт блог на Хабре

Сначала показывать
  • Новые
  • Лучшие

Как устроена консолидация архивов в DeviceLock DLP

Блог компании DeviceLock DLP Информационная безопасность *Системное администрирование *

Не так давно мы выпустили новую минорную версию 8.3.75005 программного комплекса предотвращения утечек данных DeviceLock DLP и помимо других улучшений, включили в нее довольно полезную для крупных компаний функцию консолидации данных с серверов хранения.



Хотелось бы рассказать о консолидации чуть подробнее…


Читать дальше →
Всего голосов 27: ↑24 и ↓3 +21
Просмотры 1.3K
Комментарии 0

Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ

Блог компании DeviceLock DLP Информационная безопасность *

Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.



Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.


Читать дальше →
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 4.7K
Комментарии 6

Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB

Блог компании DeviceLock DLP Информационная безопасность *

Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям.


Читать дальше →
Всего голосов 69: ↑37 и ↓32 +5
Просмотры 14K
Комментарии 19

Утечка лицензий из базы южноафриканского ESET

Блог компании DeviceLock DLP Информационная безопасность *

Южноафриканский филиал антивирусной компании ESET допустил утечку данных пользователей, оставив в открытом доступе базу данных MongoDB.



База данных размером 50 Гб содержала такую информацию о приобретенных лицензиях, как: имена пользователей, лицензионные ключи, пароли к лицензиям, адреса электронной почты, более 12 тыс. лицензионных файлов.


Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 4.8K
Комментарии 12

Самые значительные утечки данных в 2018 году. Часть вторая (июль-декабрь)

Блог компании DeviceLock DLP Информационная безопасность *

В первой части обзора утечек 2018 года, я рассматривал наиболее значимые утечки данных за первое полугодие и вот пришло время второй части.



Как уже говорилось ранее — в обзор попали только крупные случаи утечек информации по всему миру и месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).


Посмотрим как протекало второе полугодие…

Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 7.3K
Комментарии 4

Очередное мобильное приложение «слило» данные своих пользователей

Блог компании DeviceLock DLP Информационная безопасность *

Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру.



Недавно мы писали на Хабре про то, как утекают данные из шпионских приложений, но к сожалению, не только их разработчики подвержены синдрому «ой, мы кажется забыли выставить права доступа на базу».


Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 8.3K
Комментарии 12

USB-устройства — «внезапная» угроза

Блог компании DeviceLock DLP Информационная безопасность *

Новое исследование, проведенное компанией Honeywell, показало, что съемные USB-носители «внезапно» представляют угрозу, описываемую как «значительную и преднамеренную», для защиты промышленных сетей управления технологическими процессами.



В отчете сообщается, что на 44% проанализированных USB-накопителей был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности.

Читать дальше →
Всего голосов 19: ↑11 и ↓8 +3
Просмотры 7.4K
Комментарии 41

Уязвимость в API Google+ раскрывала приватные данные 52,5 млн. пользователей

Блог компании DeviceLock DLP Информационная безопасность *Социальные сети и сообщества

В октябре, на канале Утечки информации, я писал про то, что Google обнаружили в своей социальной сети Google+ потенциальную утечку данных 500 тыс. пользователей.



А сегодня Google заявили, что они обнаружили еще одну уязвимость в API Google+, которая могла привести к утечке данных 52,5 млн. пользователей.


Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 7.9K
Комментарии 7

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах

Блог компании DeviceLock DLP Информационная безопасность *Виртуализация *

Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS.


Попробуем разобраться с этим вопросом.


Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 2.2K
Комментарии 0

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)

Блог компании DeviceLock DLP Информационная безопасность *

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.



В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.


Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).


Итак, поехали…

Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 5.9K
Комментарии 4

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

Блог компании DeviceLock DLP Информационная безопасность *Системное администрирование *

Одна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения.



Если документы представлены в виде текстовых данных в электронных таблицах, базах данных и т.п., то обычно это не вызывает никаких проблем при условии, что DLP-система поддерживает контентную фильтрацию в принципе.


Однако, что делать, если речь идет о сканах документов?


Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3.8K
Комментарии 12

Из Marriott утекли персональные данные 500 млн. клиентов

Блог компании DeviceLock DLP Информационная безопасность *

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.



Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 6.7K
Комментарии 23

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

Блог компании DeviceLock DLP Информационная безопасность *Законодательство в IT

Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан Голландии. Для сравнения в США Uber согласились выплатить $148 млн. за досудебное урегулирование.



Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 2.7K
Комментарии 7

Анализ цен черного рынка на персональные данные и пробив

Блог компании DeviceLock DLP Информационная безопасность *

В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».



Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.

Читать дальше →
Всего голосов 76: ↑68 и ↓8 +60
Просмотры 56K
Комментарии 145

Как DeviceLock DLP предотвращает утечки конфиденциальных данных на GitHub

Блог компании DeviceLock DLP Информационная безопасность *Системное администрирование *GitHub

В последнее время стало много новостей про случайные утечки различных конфиденциальных данных из веб-сервиса для хостинга IT-проектов и их совместной разработки GitHub.



Подчеркну, что речь пойдет именно о случайных утечках, т.е. произошедших по неосторожности и без злого умысла со стороны виновников инцидентов.

Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 3.7K
Комментарии 23

Утечка персональных данных из московских МФЦ

Блог компании DeviceLock DLP Информационная безопасность *

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».



Давайте попробуем разобраться в ситуации…

Читать дальше →
Всего голосов 38: ↑30 и ↓8 +22
Просмотры 20K
Комментарии 25

Перехват private conversations в Skype при помощи Devicelock DLP

Блог компании DeviceLock DLP Информационная безопасность *Мессенджеры *Системное администрирование *

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.


Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.


Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 4.5K
Комментарии 10

Как утекают данные из шпионских приложений

Блог компании DeviceLock DLP Информационная безопасность *
Огромное количество различного ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных. Очень часто данные просто лежат в открытом виде, так как разработчики приложений-шпионов так увлечены их сбором, что им некогда думать об их безопасном хранении.
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 5.6K
Комментарии 5