Как стать автором
Обновить

Джулиана Ассанжа допросят в посольстве Эквадора

Информационная безопасность *
После шести месяцев споров Эквадор подписал договор о допросе Джулиана Ассанжа уполномоченным лицами из Швеции. Допрос пройдёт в посольстве Эквадора в Лондоне, где основатель WikiLeaks укрылся в 2012 году от обвинений в изнасиловании.

Ассанж не выходит из посольства, опасаясь атаки беспилотников, и боится экстрадиции в США.

image
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 7.9K
Комментарии 1

Принят закон об электронных досье на жителей России

Информационная безопасность *Data Mining *Big Data *Хранение данных *Законодательство в IT

Центр обработки данных № 1 ФНС (Городец)

Госдума приняла в третьем чтении законопроект № 759897-7 «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Каждому гражданину присвоят уникальный неизменяемый номер, а всю информацию сконцентрируют в одной базе: так удобнее, считает правительство.

Федеральный закон «устанавливает правовые основы формирования и ведения единого Регистра, в том числе сбора, обработки, хранения, получения, использования и защиты указанных сведений, а также гармонизации государственных и муниципальных информационных ресурсов, содержащих сведения о населении Российской Федерации».

В связи с постоянными и массовыми утечками персональных данных из разных государственных БД создание единого реестра позволяет уверенно предположить, что количество таких утечек уменьшится — ведь информация теперь будет сконцентрирована в одном месте и достаточно будет одной утечки. В общую базу сведут примерно 30 показателей из 12 ведомств (среди них ЗАГСы, МВД, Пенсионный фонд и другие).
Читать дальше →
Всего голосов 28: ↑25 и ↓3 +22
Просмотры 20K
Комментарии 113

Сноуден решил получить российское гражданство

Информационная безопасность *Биографии гиков
image Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден сообщил, что он подает на двойное российско-американское гражданство.

«После долгих лет разлуки с родителями у нас с женой нет ни малейшего желания расставаться с сыном. Вот почему в эту эпоху пандемий и закрытых границ мы подаем заявление на получение двойного гражданства США и РФ», — написал Сноуден.

Бывший сотрудник АНБ живет в Москве с 2013 года. Он перебрался в российскую столицу после публикации целого ряда документов Агентства национальной безопасности, в которых подробно описаны программы массового наблюдения американской разведки.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 8.9K
Комментарии 39

Ошибка в конфигурации сайта раскрыла данные 3,4 млн участников сообщества по выращиванию марихуаны

Информационная безопасность *Социальные сети и сообщества
image

ИБ-исследователь Боб Дьяченко сообщил, что GrowDiaries, сайт сообщества, где производители каннабиса могут вести журнал и делиться информацией о росте своих растений, раскрыл более 3,4 млн записей его участников.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 7.3K
Комментарии 16

Средний ущерб от утечки данных во время пандемии достиг рекордных $4,2 млн

Информационная безопасность *Статистика в IT IT-компании

Американская компания IBM опубликовала результаты ежегодного исследования Cost of Data Breach, проводимое организацией Ponemon Institute. СОтчёт утверждает, что при стремительном переходе на удалённый режим работы компании не успевают создавать должный уровень безопасности данных. Из-за этого в 2021 году средний ущерб компаний из-за утечек вырос до $4,2 млн, что стало рекордом за последние 17 лет. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 943
Комментарии 4

Сотрудники Facebook слили корпоративную рассылку, в которой компания рассказывает о мерах для сокращения числа утечек

Информационная безопасность *Социальные сети и сообщества IT-компании

Компания Facebook разослала сотрудникам уведомления об ограничении доступа к ряду рабочих групп в корпоративной системе Facebook Workplace. Теперь в обсуждении проектов, связанных с безопасностью платформ и выборами, будут участвовать только задействованные в работе над проектами специалисты. Эта мера необходима для сокращения числа утечек информации. Сотрудники компании получили рассылку 12 октября и практически сразу передали её СМИ — на следующий день информация о рассылке появилась в статье New York Times.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 2.7K
Комментарии 1

В России в 2021 году выросло число судебных дел в IT-сфере

Информационная безопасность *Законодательство в IT Копирайт IT-компании

Согласно отчету RTM Group, в 2021 году на 20% увеличилось число судов в сфере российских информационных технологий. По мнению экспертов, эта тенденция будет только нарастать.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2K
Комментарии 2

Сбербанк и «РТК-Солар» объявили о завершении внедрения системы защиты от утечек

Информационная безопасность *Финансы в IT IT-компании

Сбербанк и «РТК-Солар» заявили, что закончили внедрение системы защиты от утечек Solar Dozor. Система обеспечивает безопасность информационных активов всех подразделений банка на территории РФ и осуществляет мониторинг более 250 тысяч рабочих станций. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.1K
Комментарии 4

Дата-майнинг для информационной безопасности

Блог компании IBM Информационная безопасность *Data Mining *Hadoop *


На Хабре много писали о суперкомпьютере IBM Watson. Предполагается, что такая машина должна служить людям: помогать ставить диагнозы и решать другие сложные проблемы путём анализа массивов структурированных и неструктурированных данных. Но можно ли систему дата-майнинга приспособить для нужд информационной безопасности компании?
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 12K
Комментарии 43

Защита переговоров. Антижучки и индикаторы поля

Блог компании Neuron Hackspace Информационная безопасность *

Примеры найденных жучков (источник фото: Интернет)

Дело было еще во Владивостоке.
Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и рация, прикрученная синей изолентой. Вот такой суровой бывала дальневосточная прослушка.

Я узнал, что компания detsys.ru проводит у себя бесплатное обучение по пользованию индикаторами поля и попросил у них на недельку три экземпляра антижучков и еще парочку имитаторов сигналов для проверки работоспособности поисковой техники, для того чтобы повозиться с ними в Хакспейсе.

Под катом немного исторических примеров прослушки и доступные способы самостоятельной проверки своих помещений.
(Если ваши далекие знакомые сталкивались с обнаружением и, не дай бог, с установкой жучков, поделитесь в комментах)
Читать дальше →
Всего голосов 59: ↑58 и ↓1 +57
Просмотры 97K
Комментарии 35

После крупнейшей кражи данных в истории на Yahoo! обрушились еще «33 несчастья»

Информационная безопасность *


22 сентября 2016 года компания Yahoo признала, что персональные данные ее пользователей были похищены. Речь идет о краже данных не менее 500 миллионов аккаунтов.

Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе получила информацию о другой атаке, которая оказалась ложной.

Объем похищенных данных превышает объемы, украденные с серверов других электронных компаний – таких как MySpace.
Читать дальше →
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 18K
Комментарии 17

Аналитика Solar JSOC: как атакуют российские компании

Блог компании Ростелеком-Солар Информационная безопасность *SaaS / S+S *
Центр мониторинга и реагирования на киберугрозы Solar JSOC опубликовал исследование киберугроз за первое полугодие 2017 г., подготовленное на базе обезличенной статистики по инцидентам ИБ у заказчиков. Полученная аналитика отвечает на вопросы о том, кто, как, в какое время и с использованием каких векторов и каналов атакует крупнейшие российские компании. Отчет предназначен для информирования служб ИТ и информационной безопасности о текущем ландшафте угроз и основных трендах.

В первой половине 2017 года средний поток событий ИБ составлял 6,156 миллиардов в сутки, из них около 950 в сутки – события с подозрением на инцидент (172 477 за полгода). Это примерно на 28% больше, чем в первом полугодии 2016 года. Доля критичных инцидентов составила 17,2%. Таким образом, если в 2016 году критичным был каждый 9-й инцидент, то теперь – уже каждый 6-й. Предполагается, что такая динамика связана с общим повышением интенсивности массовых и целенаправленных атак на организации.


Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 4.6K
Комментарии 0

Утечка данных в Uber – учимся на ошибках?

Блог компании Gemalto Russia Информационная безопасность *
Recovery mode
Компании Uber Technologies Inc. пришлось уволить своего директора по безопасности и одного и его заместителей за помощь в сокрытии информации об утечке данных, в результате которой хакерам удалось получить доступ к личным данным 57 миллионов пользователей сервиса и работающих с ним водителей.


Читать дальше: Взломанный периметр
Всего голосов 10: ↑6 и ↓4 +2
Просмотры 4.7K
Комментарии 1

Как утекают данные из шпионских приложений

Блог компании DeviceLock DLP Информационная безопасность *
Огромное количество различного ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных. Очень часто данные просто лежат в открытом виде, так как разработчики приложений-шпионов так увлечены их сбором, что им некогда думать об их безопасном хранении.
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 5.6K
Комментарии 5

Перехват private conversations в Skype при помощи Devicelock DLP

Блог компании DeviceLock DLP Информационная безопасность *Мессенджеры *Системное администрирование *

В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией Open Whisper Systems.


Безусловно, в Skype и до появления “частных бесед” использовалось шифрование, но это не было шифрованием канала между двумя пользователями, на ключах, выработанных только для их конечных устройств. До покупки этого мессенджера Майкрософтом в Skype использовалось AES-шифрование канала с 256-битными сессионными ключами, но потом от этого полностью отказались. А сейчас для обычного общения Skype использует TLS-протокол, который «накрывает» канал между пользователем и облаком компании.


Практически все современные системы предотвращения утечек данных (DLP-системы) научились отслеживать (а некоторые даже и контролировать) обычную передачу сообщений и файлов в Skype через достаточно стандартный прием — подмену сертификатов, известную как атака «человек посередине» (MitM).

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 4.7K
Комментарии 10

Утечка персональных данных из московских МФЦ

Блог компании DeviceLock DLP Информационная безопасность *

Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».



Давайте попробуем разобраться в ситуации…

Читать дальше →
Всего голосов 38: ↑30 и ↓8 +22
Просмотры 20K
Комментарии 25

Анализ цен черного рынка на персональные данные и пробив

Блог компании DeviceLock DLP Информационная безопасность *

В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».



Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web.

Читать дальше →
Всего голосов 76: ↑68 и ↓8 +60
Просмотры 57K
Комментарии 145

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

Блог компании DeviceLock DLP Информационная безопасность *Законодательство в IT

Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан Голландии. Для сравнения в США Uber согласились выплатить $148 млн. за досудебное урегулирование.



Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 2.7K
Комментарии 7

Из Marriott утекли персональные данные 500 млн. клиентов

Блог компании DeviceLock DLP Информационная безопасность *

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к базе был получен еще в 2014 году.



Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры 6.8K
Комментарии 23

Самые значительные утечки данных в 2018 году. Часть первая (январь-июнь)

Блог компании DeviceLock DLP Информационная безопасность *

2018-й год подходит к концу — а значит, пришло время подвести его итоги и перечислить наиболее значимые утечки данных.



В данный обзор попали только действительно крупные случаи утечек информации по всему миру. Однако, даже несмотря на высокий порог отсечения, случаев утечек так много, что обзор пришлось разбить на две части – по полугодиям.


Давайте посмотрим, что и как утекало в этом году с января по июнь. Сразу оговорюсь, что месяц инцидента указан не по времени его происшествия, а по времени раскрытия (публичного анонса).


Итак, поехали…

Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 6K
Комментарии 4