Новости Информационной

Вид материалаБюллетень
Шифрование ноутбуков является основной мерой безопасности
Sony объявила о взломе 93 тыс. аккаунтов на своих онлайн-сервисах
Власти Германии признались в использовании трояна для слежки за людьми
Подобный материал:
1   ...   4   5   6   7   8   9   10   11   ...   26

Шифрование ноутбуков является основной мерой безопасности




Оставление лэптопов с клиентской персональной информацией в незашифрованном виде нарушает закон о защите информации Data Protection Act, сообщает надзорный орган.

Две организации – Association of School and College Leaders (ASCL) и Holly Park School в Барнете – нарушили Data Protection Act, не зашифровав личную информацию на лэптопах, которые были позднее украдены, сообщила британская независимая организация Information Commissioner-s Office (ICO).

Надзирательный орган заявил, что ASCL нарушила Data Protection Act в мае 2011 г., когда лэптоп – содержащий секретную личную информацию – был украден из дома сотрудника в Йоркшире. На момент кражи в лэптопе находилась незашифрованная личная информация, касающаяся приблизительно 100 человек, включая данные о членстве в союзе, и в некоторых случаях, информация об их физическом и психическом здоровье, сообщает ICO. Исследование ICO показало, что хотя в лэптопе было установлено ПО для шифрования, решение – шифровать отдельные документы или нет – было возложено на сотрудника.

ICO заявила, что Holly Park School нарушила закон, когда незашифрованный лэптоп был украден из незапертого кабинета школы 1 мая. Устройство содержало данные, касающиеся имен учеников, их адресов, экзаменационных оценок, и ограниченную информацию, связанную с их здоровьем. В ходе расследования нарушения ICO также обнаружила, что у школы на момент кражи не было политики защиты информации.

ICO сообщила, что обе организации теперь предприняли меры, чтобы обеспечить защиту находящейся в их ведомстве информации. Сюда входит обеспечение того, что все портативные устройства, используемые для хранения персональной информации – включая лэптопы – должным образом зашифрованы. Обе организации также введут надлежащие проверки, чтобы убедиться, что их сотрудники следуют политикам и порядкам, обеспечивающим безопасное использование персональной информации.

Действующая глава группы контроля Сэлли Анна Пул заявила, что вся персональная информация – потеря которой может принести вред людям – должна быть зашифрована. «Эта одна из ключевых мер безопасности, причем она недорога в использовании – хотя мы продолжаем наблюдать новые инциденты. Этот тип нарушения является непростительным и подвергает личную информацию людей неоправданному риску», – добавила Пул.

«Мы рады, что Association of School and College Leaders и Holly Park School предприняли меры, чтобы обеспечить, что собираемая ими персональная информация остается в безопасности».

www.Xakep.ru


13.10.11 04:26

Sony объявила о взломе 93 тыс. аккаунтов на своих онлайн-сервисах


Компания Sony сообщила о том, что заблокировала около 93 тыс. пользовательских аккаунтов на своих развлекательных сервисах Playstation Network (PSN), Sony Entertainment Network (SEN) и Sony Online Entertainment (SOE), так как они были скомпрометированы в ходе недавней хакерской атаки.

По словам Филипа Рейтингера (Philip Reitinger), директора по информационной безопасности Sony, злоумышленники использовали против сервисов Sony brute force-атаку – доступ к аккаунтам получали с помощью перебора большого количество логинов и паролей. Этот факт позволил предположить, что хакеры использовали списки логинов и паролей, которые ранее были украдены у другой компании.

Пользователям посоветовали не применять на сервисах Sony пару логин-пароль, которая уже применяется на других сайтах. Те, чьи аккаунты оказались скомпрометированы, получат по электронной почте инструкции для их повторной активации.

Всего в ходе атаки были взломаны около 0,1% всех учетных записей на развлекательных сервисах Sony. Также компания подчеркивает, что номера кредитных карт владельцев взломанных карт не были скомпрометированы, обещая вернуть пользователям деньги в случае их кражи со счета.

«Можно отметить, что предыдущие кибератаки на Sony, в ходе которых были скомпрометированы данные более 100 млн пользователей, не прошли для компании даром. На этот раз ее специалисты по безопасности отреагировали куда быстрее и эффективнее, не дав злоумышленникам достичь своих целей в полной мере. Цифра в 93 тыс. аккаунтов, к которым хакеры все же получили доступ, позволяет предположить, что для атаки они использовали базу логинов-паролей, украденных у какого-либо другого популярного сервиса – таких утечек за последнее время произошло немало», – прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

www.cnews.ru


12.10.11 04:46

Власти Германии признались в использовании трояна для слежки за людьми


Власти Германии признались в том, что действительно использовали троянскую программу для получения информации о некоторых гражданах страны.

Напомним, что пару дней назад известная группа немецких хакеров Chaos Computer Club опубликовала собственное заявление, в котором обвинила правительство Германии в создании и распространении в Сети троянской программы для слежки за пользователями. Троян получил название Federal Trojan.

«Эта вредоносная программа может не только отсылать своим создателям личные данные, но и предлагает функциональность удаленного доступа и скрытой установки и запуска других программ. А значительные недостатки в структуре и функциональности программы сделали ее доступной всем в интернете», – говорилось в сообщении хакеров. По их словам, с помощью трояна «злоумышленники» в лице немецкой полиции могли устанавливать на компьютерах пользователей множество различных программ для удаленного управления ими. А если на компьютере был активирован микрофон или вебкамера, это позволяло им подглядывать за пользователем.

В ответ власти Баварии, а следом за ними еще трех областей Германии, заявили, что действительно применяли эту программу в ходе проведения расследований, однако не нарушали при этом закона.

В частности, версия Federal Trojan, попавшая в руки к Chaos Computer Club, впервые была обнаружена на компьютере человека, обвиняемого в нелегальной транспортировке фармацевтических препаратов. Его адвокат утверждает, что троянскую программу установили на компьютер этого человека во время прохождения им таможенного досмотра в аэропорту.

Министр внутренних дел Баварии сообщил, что эта программа использовалась властями с 2009 г.

www.cnews.ru


14.10.11 00:00