Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
В библиотеках Манчестера обнаружены аппаратные кейлоггерыВ общественных библиотеках элитных районов Манчестера обнаружены аппаратные ссылка скрыта, посредством которых злоумышленники получали интересующие их ссылка скрыта. USB кейлоггеры обнаружили сотрудники библиотек Вилмслоу и Хэндфорс. Устройства были похожи на небольшой переходник, с двумя разнотипными разъемами, через которые к компьютеру была подсоединена клавиатура. С их помощью мошенники могут фиксировать любой символ, вводимый с пораженного компьютера, а, следовательно, получить не только логин и пароль, но и банковские данные жертвы. Пока неизвестно как давно и кто именно их установил. Согласно данным, два экземпляра из трех обнаруженных были переданы в местный департамент полиции. А судьба третьего образца неизвестна, поскольку он исчез до того, как полиция приехала на место преступления. Стоит заметить, что во избежание подобных инцидентов в будущем администрация библиотек приняла все необходимые меры. Помимо этого, теперь, согласно новому правилу, USB-устройства будут подключаться с лицевой стороны компьютера. www.itsec.ru 17.02.11 04:29 Злоумышленники похитили у больниц Нью-Йорка сведения о двух миллионах человекВиктор Аникеенко Сеть North Bronx Healthcare Network объединяет два крупных лечебных центра – Jacobi Medical Center и North Central Bronx Hospital, – а также несколько ассоциированных с ними медицинских учреждений меньшего масштаба. Именно этой сети принадлежал объемный архив персональных данных пациентов, сотрудников и иных лиц, украденный неизвестными преступниками; интересно, что, в отличие от большинства инцидентов такого рода, нарушителями закона оказались вовсе не темные хакеры, а самые обыкновенные грабители. История пропажи информации незамысловата. IT-персонал четырех учреждений – уже упомянутых медицинского центра Jacobi и больницы North Central Bronx, а также центров охраны здоровья Tremont и Gunhill – выполнил резервное копирование баз данных, записал архивы на особые кассетные носители и передал их для транспортировки "в защищенное хранилище". Доставку архивов к месту назначения осуществляло специализированное агентство GRM Information Services, с которым был заключен долговременный контракт; кассеты погрузили в фургон, и водитель повел машину к месту назначения, однако на Манхэттене ему вдруг потребовалось отлучиться, и он оставил грузовик на обочине, даже не подумав его запереть. Вернувшись, шофер обнаружил, что машина ограблена: злоумышленники унесли все носители с личной информацией 1,7 млн. человек. В похищенных архивах содержались сведения о пациентах, сотрудниках, поставщиках и прочих контрагентах больниц за период с 1991 г. по декабрь 2010 г.: имена и фамилии, адреса, номера социального страхования, идентификаторы медицинских карт, данные о страховке, о поставленных диагнозах и назначенном лечении, телефонные номера, даты рождения, госпитализации, выписки, и даже сведения о девичьих фамилиях матерей больных, а также идентификаторы профессиональных лицензий. О краже немедленно сообщили в полицию, а GRM незамедлительно уволила водителя за халатность, однако медицинская сеть все равно разорвала контракт с агентством и оформила исковое заявление в суд о взыскании с него компенсаций за нанесенный ущерб. Пока, по словам представителей объединения медицинских учреждений Нью-Йорка, признаков раскрытия содержимого архивов или его ненадлежащего использования не отмечено. Есть надежда, что, завладев кассетами, преступники все же не сумеют извлечь информацию: данные хранились в базе не в виде открытого текста, и для их извлечения нужны особые технические знания вкупе со спецоборудованием и инструментами. В то же время необходимо заметить, что сведения не были защищены криптографически. Инцидент произошел 23 декабря, однако официальное заявление появилось буквально на днях. Все это время специалисты оценивали масштаб утечки и определяли, какие именно файлы и с какими именно данными оказались в распоряжении злоумышленников; теперь же, когда эта работа завершена, пострадавшим пациентам рассылаются письма с уведомлениями о произошедшем. Помимо прочего, в них рассказывается о принимаемых мерах по борьбе с последствиями кражи сведений и даются необходимые рекомендации. Сообщается, что объединение медицинских учреждений Нью-Йорка обеспечит всех потенциальных жертв услугами финансового мониторинга и защиты от мошенничества. Службы охраны правопорядка и надзорные органы также уведомлены об инциденте; ведется следствие. www.anti-malware.ru 18.02.11 00:00 Китайское правительство отвергает свою причастность к атакам на канадские компьютерные сетиПравительство КНР сегодня выступило с опровержением ссылка скрыта на информационные ресурсы Канады. Напомним, что ранее многие страны обвиняли ссылка скрыта в промышленном шпионаже и в постоянных атаках на свои государственные и промышленные ИТ-ресурсы, но каждый раз КНР спокойно и хладнокровно отрицало свою причастность к атакам. "Обвинения в том, что Китай поддерживает хакасские атаки, является беспочвенным", – заявил пресс-секретарь Министерства иностранных дел КНР ссылка скрыта. Сегодня канадская вещательная корпорация CBC сообщила, что в январе правительство страны столкнулось с "беспрецедентными" по своим масштабам атаками, направленным на правительственную ИТ-инфраструктуру, причем хакерам удалось проникнуть в закрытые сети как минимум двух правительственных ведомств. CBC отмечается, что атакующие хакеры действовали с компьютеров, располагающихся на территории Китая. Канадская вещательная корпорация, ссылаясь на анонимные источники в правительстве страны, сообщает, что хакеры взломали компьютерные системы в Министерстве финансов и Казначействе страны. Сообщается, что как только канадские ИТ-администраторы обнаружили факт вторжения, соответствующие серверы и сети были тут же отрезаны от доступа в интернет. По мнению ИТ-специалистов, ведущих расследование данного инцидента, хакеры в КНР пытались взять под контроль компьютеры руководителей соответствующих ведомств, так как здесь могли храниться реквизиты доступа к аналитическим правительственным системам, связанным с финансовыми потоками. Кроме того, хакеров, судя по следам атак, интересовала электронная переписка работников двух финансовых ведомств Канады. Представитель Казначейства Канады ссылка скрыта, говорит, что факт вторжения был зафиксирован, но каких-либо признаков доступа к центральным системам, а также признаков кражи закрытых данных пока нет. Впрочем, дополнительных комментариев кроме заявлений уже опубликованных, в обоих ведомствах пока не дают. По мнению канадской разведывательной службы, данный инцидент является классическим примером промышленного шпионажа, где Китай за последние пару лет значительно усилил свои действия. www.CyberSecurity.ru
|