Новости Информационной

Вид материала

Бюллетень

Содержание Хакеры похитили базу с записями о 2 млн клиентах Honda Хакеры расшифровали ключ защиты PlayStation 3, получив полный контроль над приставкой Утечки, утечки…

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

Хакеры похитили базу с записями о 2 млн клиентах Honda

Японский автопроизводитель Honda Motor сообщил о масштабной утечке клиентских данных. Согласно сообщению компании, неизвестные похитили базу данных о почти 2 млн клиентах Honda в США. В базе содержались персональные данные, адреса электронной почты и другие закрытые сведения.

Стоит отметить, что накануне о взломе своих ИТ-систем сообщила маркетинговая компания Silverpop Systems, обслуживающая маркетинговые кампании Honda. Несмотря на то, что о прямой связи этих инцидентов открыто, не сообщается, многие косвенные факты все-таки на эту связь указывают, тем более, что как рекламный подрядчик Silverpop наверняка владела клиентской базой Honda.

Также компания Silverpop обслуживает McDonald's и devianArt, но по этим клиентам пока не сообщается об утечках закрытых данных.

Что касается Honda, то здесь были похищены полные имена клиентов, логины и пароли для их входа в закрытый раздел сайта Honda, email-адреса, VIN-номера автомобилей и некоторые другие сведения. По большей части пострадали владельцы автомобилей Honda Acura.

В автокомпании говорят, что сейчас заняты оповещением клиентов об инциденте и заявляют, что больше всего их беспокоит масштабная утечка VIN-номеров автомобилей, которые в дальнейшем могут быть "перебиты" на угнанные автомобили. Также в компании заявляют, что сейчас готовят несколько "специальных акций" для пострадавших клиентов, и они смогут воспользоваться ими у своего местного автодилера.

www.securitylab.ru


30.12.10 15:39

Хакеры расшифровали ключ защиты PlayStation 3, получив полный контроль над приставкой

Хакеры, называющие себя fail0verflow, объявили на конференции Chaos Communications Conference, что они смогли раскодировать ключ, который Sony использует для сертификации программ, запускаемых на PlayStation 3.Об этом передает Fudzilla.

По словам хакеров, знание кода позволяет получить над системой тотальный контроль: на ней можно запускать любые приложения (как будто они являются официальными, хотя на самом деле могут ими не быть), а также запускать Linux, вне зависимости от того, какая прошивка используется (напомним, что в очередном обновлении Sony удалила эту возможность).

По словам участников группы, сами они не стремятся поддерживать пиратство, однако расшифровка ключа говорит о том, что это в конце концов может сделать тот, кто планирует преследовать именно эту цель.

Напомним, что ранее хакеры уже научились запускать на PlayStation 3 нелицензионные игры и любые другие неофициальные приложения, "погружая" приставку в режим отладки. Для этого были выпущены USB-флешки с предустановленным на них взломщиком.Sony пытается, во-первых, блокировать продажи флешек, во-вторых, заделывать дыры в новых версиях прошивки. Однако хакеры готовы восстанавливать возможность взлома с каждым новым обновлением.

www.cnews.ru


31.12.10 00:00

Утечки, утечки…

Российская компания SearchInform, составила свой список лидирующих инцидентов в области информационной безопасности, произошедших в 2010 г.

Самые громкие утечки информации, по мнению SearchInform, пришлись на второе полугодие, и связаны они с деятельностью сайта WikiLeaks. Беспрецедентной по своему объёму и последствиям является утечка дипломатической переписки, опубликованной WikiLeaks в ноябре.

Данная утечка, по мнению экспертов, способна оказать значительное влияние на международную политику в будущем, а также на отношение разных стран к вопросам обеспечения информационной безопасности. К примеру, после утечек на WikiLeaks госдепартамент США ограничил доступ военных к дипломатическим данным, а Пентагон ввёл запрет на использование флэшек и других внешних носителей информации.

Из коммерческих утечек самыми громкими в уходящем году, как считают в SearchInform, стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP и ряд других не менее известных компаний.

Социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях “на сторону”, в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Из утечек начала уходящего года SearchInform выделяет утечку 7,4 млн. конфиденциальных документов из “Службы государственных доходов” Латвии. Документы были украдены из системы электронного декларирования, и, что весьма показательно, на их похищение у злоумышленников ушло всего лишь две недели. Чуть менее масштабную, но не менее серьезную по своим последствиям утечку допустила британская компания Ladbrokes, специализирующаяся на онлайновых азартных играх: по её вине инсайдеру стала доступна база с данными о 4,5 млн.клиентов компании.

В России главным событием в области информационной безопасности, по оценкам SearchInform , стала “отсрочка” еще на год ответственности для операторов персональных данных, которая, как отмечают эксперты, будет наверняка воспринята операторами, как повод расслабиться. Среди утечек можно отметить крупную утечку персональных данных из “Альфа-банка”, после которой банк принял решение об оперативной замене более 7 тыс. банковских пластиковых карт.

Были в уходящем году и позитивные события: так, ФСБ и Генпрокуратура закрыли несколько сайтов, дававших любому желающему доступ к обширным базам персональных данных россиян. Также весьма показательны, по мнению SearchInform , примеры судебных исков, предъявленными в нескольких российских регионах гражданами, пострадавшими от утечек их персональных данных. Как считают в SearchInform , это позволяет надеяться на то, что проблема защиты персональных данных, решение которой “сверху” откладывается уже в который раз, начнет постепенно решаться “снизу”.

www.pcweek.ru


31.12.10 11:45