Новости Информационной

Вид материалаБюллетень

Содержание


Три четверти работников подключат к корпоративным сетям личные устройства
Сайт IBM DeveloperWorks взломали из лучших побуждений
Инсайдеры выложили базу Vodafone
База данных кредитной сети Пентагона попала в руки хакеров
Подобный материал:
1   2   3   4   5   6   7   8   9   10   ...   22

Три четверти работников подключат к корпоративным сетям личные устройства


Опрос, проведенный британским провайдером Virgin Media Business, показал, что 74% сотрудников, получивших в подарок на Рождество новые электронные устройства, готовы похвастаться ими перед коллегами, подключив устройства к корпоративной сети. А 40% опрошенных признались, что им уже случалось подключать личные устройства к сети компании без разрешения администрации. Хуже других понимают опасность таких действий работники юридических фирм и госсектора – среди них приносить собственные устройства на работу готово 79%.

Во-первых, личные устройства представляют собой еще один канал возможной утечки конфиденциальных данных, указывают организаторы опроса. А во-вторых, подключение любого нового устройства повышает нагрузку на корпоративную сеть.

Игнорировать наличие у сотрудников собственных электронных устройств больше нельзя, подчеркивают в Virgin Media Business. Компаниям следует четко определить правила пользования сетями и повышать уровень информированности сотрудников о причинах введения таких правил. Только после этого бизнес сможет воспользоваться всеми преимуществами новых технологий.

www.osp.ru


11.01.11 10:45

Сайт IBM DeveloperWorks взломали из лучших побуждений


В субботу в рассылке Full Disclosure появилось сообщение о взломе сайта IBM для разработчиков DeveloperWorks. Взломщики произвели "дефейс" сайта – заменили несколько его страниц, в том числе заглавную, на страницы со своими сообщениями. Никакие данные, пароли пользователей и прочая информация похищены при этом не были, утверждают представители корпорации. Во время взлома на сайте проводилось регулярное техническое обслуживание. Через несколько часов исходное содержание страниц было восстановлено, однако копии сообщений взломщиков уже разошлись по Сети.

На замененной странице на черном фоне было крупно написано: "Defaced by Hmei7". Ниже располагалось письмо, в котором взломщики на ломаном английском языке утверждали, что взлом был произведен из лучших побуждений и с целью предупреждения владельцев сайта о наличии уязвимости в системе.

Представители польской компании Ariko Security заявили в рассылке Full Disclosure, что еще семь месяцев назад предупреждали IBM о многочисленных уязвимостях как на сайте DeveloperWorks, так и на других сайтах корпорации. Среди них и межсайтовый скриптинг (XSS), и возможности обхода каталогов и инъекции фреймов.

www.osp.ru

13.01.11 13:14

Инсайдеры выложили базу Vodafone


Персональные данные миллионов абонентов австралийского Vodafone, включая их имена, домашние адреса, номера водительских удостоверений и данные по кредитным картам, стали доступны в Интернете, попав туда "по неосторожности".

Степень нанесенного ущерба пока неизвестна, но на сайте приведены аутентификационные данные диллеров, которыми можно воспользоваться и получить доступ ко всей четырехмиллионной базе Vodafone.

Профессор Майкл Фрэзер, глава Австралийского коммуникационного юридического центра в Технологическом университете Сиднея, сообщил, что это самая крупная утечка, произошедшая в компании за все ее время существования на рынке.

Представитель Vodafone заявил, что компания начала расследование и проверку процедур безопасности. Он сообщил, что информация абонентов доступна только через защищенный портал, доступ к которому имеют только сотрудник компании и дилеры. Любой неавторизованный доступ к порталу тут же будет обнаружен. Он также добавил, что компания проводит внутреннее расследование, но в ближайшее время о результатах сообщит в федеральные правоохранительные органы. Кроме этого, по его словам, пароли пользователей будут обновлены, а также будет проведено соответствующее обучение персонала.

Эта утечка может привести компанию к судебному разбирательству, а также потере доверия ее клиентов. Более 9000 клиентов уже подали иск, Vodafone старается максимально оперативно уладить ситуацию.

Специальный уполномоченный по информационной безопасности Австралии Тимоти Пилгрим сообщил, что организациям следует предпринять соответствующие меры по защите персональной информации своих клиентов, иначе они рискуют нарушить закон.

Если по результатам расследования окажется, что компания нарушила закон, Vodafone грозит крупный денежный штраф.

"Доступ к этой базе имели тысячи и тысячи работников компании и агентов. Вовсе не удивительно, что нашёлся один инсайдер, злоупотребивший своим положением", – отмечает главный аналитик InfoWatch Н.Федотов.

Дело в том, что, по словам аналитика, база использовалась, в частности, для аутентификации клиентов при их обращении лично и по телефону. В удобном режиме абонент мог получить любые сведения о своём аккаунте или изменить настройки.

"Такая схема значительно увеличивает число инсайдеров и их потенциальные возможности. Но при этом растёт и комфорт для клиентов. А тот, кто приносит удобство абонентов в жертву безопасности, не получит ни того, ни другого", – добавил Федотов.

www.itnews.com.ua


17.01.11 00:00

База данных кредитной сети Пентагона попала в руки хакеров


Неизвестные злоумышленники получили доступ к базе данных кредитной сети Пентагона Pentagon Federal Credit Union (PenFed). Об этом заявил сотрудник "Лаборатории Касперского" Пол Робертс.

По словам Робертса, взлом произошел из-за зараженного ссылка скрыта персонального ссылка скрыта который был подключен к сети Пентагона. Во взломанной базе находились личные данные и финансовые отчетности по военнослужащим армии США, а также их родственникам. Данные включали в себя имена, адреса, номера социального страхования и кредитных карт.

Утечка произошла 12 декабря 2010 г., однако оценка нанесенного ущерба продолжается до сих пор. На сегодняшний день известно, что в руки хакеров попали данные о более чем 500 военнослужащих из штата Нью-Хэмпшир. PenFed уже перевыпустила кредитные и дебетовые карты для военнослужащих, попавших в зону ссылка скрыта

По данным Пентагона, несанкционированных попыток доступа к личным счетам пока не совершалось. Однако, на сайте PenFed появилось предупреждение о мошеннике по имени Дик Беннет, который обзванивает военнослужащих с целью выяснить их личные данные, представляясь сотрудником PenFed.

Кредитная ссылка скрыта Pen Fed обслуживает более 100 тыс. военнослужащих разных родов войск, а также ветеранов из общества Veterans of Foreign War.

www.securitylab.ru


18.01.11 00:00