Geum.ru

Выпуск №12

Вид материалаБюллетень

Содержание


Курьерская служба потеряла диск с данными 67 тыс. человек
Данные о клиентах ABN Amro утекли в P2P-сеть BearShare
Apple предупредила владельцев взломанных iPhone
На конференции BlueHat обсудят проблемы безопасности Windows Mobile
Подобный материал:
1   2   3   4   5   6   7   8   9   10   ...   19

Курьерская служба потеряла диск с данными 67 тыс. человек


Как известно, пациенты медицинских учреждений часто становятся жертвами утечек. По мнению экспертов InfoWatch, такая ситуация объясняется рядом взаимодополняющих причин. С одной стороны, уровень автоматизации (а значит – и безопасности) медучреждений оставляет желать лучшего во всех странах мира. С другой стороны, врачи настолько сконцентрированы на основной работе, что за ее пределами часто проявляют невнимательность. Или же откровенную халатность.

Жертвами очередной «медицинской» утечки стали 67 тыс. жителей штата Теннесси (Tennessee), участвовавших в программе TennCare (программа медицинского страхования штата Теннесси). Инцидент произошел по вине компании Americhoice, которая оказывала различные услуги правительству штата. Сотрудник Americhoice послал в конверте компакт-диск с приватными сведениями тысяч жителей штата. Как и следовало предположить, этот диск больше никто не видел.

На пропавшем носителе были записаны номера социального страхования, даты рождения и адреса жителей штата Теннесси. Эта информация была не зашифрована – в противном случае, утечка не стала бы достоянием широкой общественности. Добавим, что Americhoice предлагает пострадавшим бесплатную годовую подписку на комплекс услуг по защите от кражи личности.

Тем временем, похожая утечка произошла в Англии. Сотрудник государственного совета графства Саффолк (Suffolk) оставил дома рабочий ноутбук, который был благополучно украден. На похищенном компьютере содержались данные о банковских счетах и страховании 1300 жителей округа Св. Едмундсбори (St. Edmundsbury), входящего в состав графства Саффолк. Представители графства не сообщают, была ли информация зашифрована, и рассылают уведомления всем пострадавшим.

«Диск с информацией по программе TennCare перевозила известная корпорация UPS, оказывающая подобные услуги на протяжении более чем ста лет. Однако обвинять в потере UPS было бы неправильно – эта компания перевозит 15 млн. посылок в день, и некоторые из них неизбежно теряются. Основная вина за случившееся лежит на Americhoice – компании нельзя было пересылать незащищенные данные таким образом. Это противоречит любой разумной политике безопасности», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

www.cnews.ru


24.09.07 12:21

Данные о клиентах ABN Amro утекли в P2P-сеть BearShare


Данные о более чем 5 тыс. клиентов группы займов ABN Amro Mortgage Group были неумышленно размещены в P2P-сети BearShare бывшей сотрудницей компании.

Информация – имена, адреса, номера социального страхования и данные о займах – попала в BearShare случайно после того, как бывший бизнес-аналитик компании установила на своем компьютере приложение файлообменной сети и случайно открыла в общий доступ лишние папки.

Данные находились в пяти файлах электронных таблиц, сообщает The Register. Компания Citigroup, владелец ABN Amro, подтвердила факт инцидента и заявила о проведении внутреннего расследования.

www.cnews.ru

25.09.07 00:00

Apple предупредила владельцев взломанных iPhone


Компания Apple предупредила пользователей о том, что изменения прошивки iPhone, сделанные программами для взлома коммуникатора, могут привести к поломке мобильника при следующем обновлении программного кода.

Представители Apple заявили, что не собираются намеренно противостоять пользователям, разблокировавшим свои коммуникаторы. Тем не менее, считают в Apple, с большой долей вероятности следующее официальное обновление прошивки iPhone сделает из взломанного современного мобильника нефункционирующую безделушку, лишенную гарантийного обслуживания.

Очередное официальное обновление прошивки iPhone станет доступно для скачивания в течение нескольких дней.

www.securitylab.ru


25.09.07 00:00

На конференции BlueHat обсудят проблемы безопасности
Windows Mobile


Очередная конференция BlueHat – собрание хакеров, работающих с продуктами Microsoft, будет посвящена безопасности Windows Mobile и технологиям виртуализации.

Конференция, которая проводится с начала 2005 г. раз в полугодие, пройдет в Редмонде, штат Вашингтон, в четверг и пятницу. Хакеры, названные Microsoft «синими шляпами», по аналогии с этичными «белыми шляпами» и неэтичными «черными шляпами», расскажут компании о проведенных исследованиях. На конференции соберутся также представители Symantec, TippingPoint (филиал 3Com) и SourceFire. Они выступят с рассказами о безопасности встраиваемых систем, «просеивании» программного обеспечения на предмет уязвимостей и создании эксплоитов, сообщает Washington Post.

«Сторонние исследователи и инженеры Microsoft посвятят свои выступления на BlueHat технологиям виртуализации и изоляции процессов, - написал в блоге мероприятия директор по компьютерной безопасности Microsoft Эндрю Кушман (Andrew Cushman). – Вдобавок, у нас есть пару выступлений на тему Windows Mobile и несколько – по автоматическому созданию эксплоитов с использованием Metasploit».

«Синие шляпы» также обсудят этичность «рынка эксплоитов», открытого компанией WabiSabiLabi Ltd. На конференции выступит стратегический директор компании Роберто Преатони (Roberto Preatoni).

Обычно Microsoft не анонсирует темы, но на этот раз софтверный гигант оказался более разговорчив. «BlueHat по-прежнему остается закрытой конференцией для команд, работающих над продуктами MS, но в этом году мы ее немного приоткроем, раскрыв информацию заранее, а также опубликовав некоторые подробности происходящего на мероприятии», - написал г-н Кушман.

www.securitylab.ru


26.09.07 00:00

Copyright © 2023. All rights Reserved.