Федеральная комиссия по связи США (FCC) заявила, что сотрудники 3 call-центров AT&T продавали данные о своих клиентах преступникам, которые воспользовались этими данными с целью разблокировки украденных телефонов.
Читать полностью »
Рубрика «утечка данных» - 8
AT&T выплатит 25 миллионов долларов штрафа за утечку данных о клиентах
2015-04-08 в 19:29, admin, рубрики: FCC, Законодательство и IT-бизнес, утечка данных, финансы в IT, штраф, штрафыВзломан сайт знакомств Topface: 20 млн адресов электронной почты в продаже
2015-01-26 в 11:00, admin, рубрики: информационная безопасность, утечка данных 
На подпольных российских форумах появилась в продаже база данных пользователей сайта знакомств Topface. База включает около 20 млн адресов электронной почты и имён пользователей, в том числе 10 млн россиян и 8 млн граждан Евросоюза.
Предложение на форуме обнаружили специалисты по безопасности из компании Easy Solutions Inc.
База не содержит паролей к аккаунтам, но 20 млн адресов электронной почты — тоже довольно ценная информация, так что взломщики без труда найдут покупателей на свой товар.
Читать полностью »
Боты сканируют GitHub в поисках ключей Amazon AWS
2015-01-03 в 15:16, admin, рубрики: amazon, Amazon EC2, amazon s3, Amazon Web Services, AWS, EC2, Git, github, информационная безопасность, Программирование, утечка данных, утечкиНевнимательность может обойтись в несколько тысяч долларов
Рождество (которое в США и ряде других стран отмечается 25 декабря) — это выходной, то есть отличный повод изучить новую технологию, на которую в рабочие дни времени не хватает.
Именно так считал Эндрю Хоффман, который решил ознакомиться с основами Ruby on Rails. Но результат небольшой ошибки во время работы над тестовым проектом чуть не стоил ему 2375 доллларов.
Вообще, ничего особенно нового не произошло: Amazon Web Services ещё в марте прошлого года предупреждал пользователей о необходимости тщательней относиться к приватности секретных ключей облачных сервисов при выгрузке исходных кодов своих проектов на GitHub.
Читать полностью »
Беспечное отношение к данным: сколько стоит ваш бэкап?
2014-01-17 в 5:23, admin, рубрики: usb hdd, аварийное восстановление, Блог компании Acronis, Inc, бухгалтерия, бэкап, вирусы, Восстановление данных, диски, Накопители, потеря данных, радар, Софт, утечка данных, метки: usb hdd, аварийное восстановление, бухгалтерия, бэкап, вирусы, диски, накопители, потеря данных, радар, утечка данныхПривет. Ответьте себе на один простой вопрос: давно ли вы в последний раз делали резервную копию данных своего компьютера? На Хабре, конечно, отношение “забэкапленных” пользователей и “незабэкапленных” чуть отличается от среднего по миру (в лучшую, разумеется, сторону), но всё равно показатель далёк даже от 50%. Так что вопрос “давно ли вы делали бэкап”, скорее, риторический: хорошо если встроенные в ОС средства восстановления после сбоев были настроены и занимались каким-то своим резервным копированием, полный бэкап всех критических, чувствительных или просто важных данных делают всё ещё очень и очень редко. И это при копеечной стоимости (и внушительных объёмах) современных жёстких дисков.
Почему пользователи беспечно относятся к своим данным? Ответ, на самом деле, простой:
Читать полностью »
Snapchat подтвердил утечку данных своих пользователей, но не извинился
2014-01-03 в 14:17, admin, рубрики: Snapchat, информационная безопасность, утечка данных, метки: Snapchat, утечка данных 
Snapchat назвал недавнюю утечку юзернеймов и телефонных номеров 4,6 млн своих пользователей «злоупотреблением» API сервиса. В то же время компания фактически признала, что её способ хранения информации сделал возможным использовать базу номеров для определения имён пользователей и их сопоставления с номерами, пишет TechCrunch.
Как заявил Snapchat, в приложения и в сам сервис будут внесены дополнительные изменения для того, чтобы предотвратить будущие утечки. В том числе будет добавлена возможность отказаться от функции поиска друзей, которая использует номера телефонов.
Читать полностью »
Произошла утечка данных 4,6 млн пользователей мессенджера Snapchat
2014-01-01 в 15:35, admin, рубрики: Snapchat, информационная безопасность, утечка данных, метки: Snapchat, утечка данных 
Телефонные номера и юзернеймы более 4,6 млн пользователей фотомессенджера Snapchat были выложены в открытый доступ, пишет The Verge. На специально запущенном сайте SnapchatDB (на момент публикации сайт уже не открывался) опубликованы два файла — SQL-дамп и CSV-текст — в которых указаны номера и юзернеймы, а также географическое месторасположение пользователей.
Авторы сайта скрыли две последние цифры номеров, чтобы «минимизировать спам и злоупотребления», но в то же время они говорят, что к ним можно обращаться за полной версией базы данных, которую они могут передать при определённых обстоятельствах.
Читать полностью »
Двойные стандарты в шифровании учетных записей
2013-11-18 в 11:58, admin, рубрики: защита персональных данных, информационная безопасность, криптография, утечка данных, метки: защита персональных данных, информационная безопасность, утечка данных 
Думаю каждый, кто хоть немного интересовался информационной безопасностью, да и просто периодически читает про события в сфере IT, встречал новости, что очередная компания или интернет-сервис были взломаны, и у них были украдены учетные записи пользователей, куда обычно входят электронные адреса, пароли, номера кредитных карт, как зовут вашего домашнего питомца и многое другое (далеко ходить за примером не нужно, в октябре этого года Adobe «поделилась» базой на 130-150 миллионов учетных записей). И хорошо еще, если сервис позаботился о шифровании паролей хотя бы без применения соли, в таком случае можно надеяться, что если злоумышленники захотят воспользоваться украденным, то им придется приложить некоторые усилия для этого.
Но достаточно продолжительное время меня удивляло другое — почему в большинстве случаев шифруются лишь пароли, почему такое пренебрежение к другим важным данным пользователя, как электронные адреса или номера кредитных карт?
Эта статья не претендует на открытие в сфере безопасности и, вероятно, будет содержать неточности и домыслы. Это скорее мысли вслух о проблеме защиты данных и случаях их утечки.
Читать полностью »
Evernote вероятно был взломан
2013-03-02 в 20:05, admin, рубрики: evernote, безопасность, взлом, информационная безопасность, утечка данных, метки: evernote, безопасность, взлом, утечка данныхПо информации из официального блога Evernote, взломщикам вероятно удалось получить доступ к некоторым данным пользователей:
Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).
Утечка. Tegra4 ChromeOS устройство с кодовым именем PUPPY обнаружилось в исходниках ОС. Упоминается Android
2013-02-08 в 4:02, admin, рубрики: chromeOS, Google Chrome, утечка данных, метки: chromeOS, утечка данных 
В исходниках ChromeOS, было обнаружено упоминание о Tegra4 устройстве, с кодовым именем PUPPY. О чем свидетельствует данный фрагмент:
puppy: Add bct ebuild
This includes cfg files for generating a bct that works with T114 dalmore
Но самое интересное, что анализ кода энтузиастом с chromestory.com, привел к еще более интересной строчке:
CROS_WORKON_SUBDIR=”android-files”
DLP Lite – легче уже некуда
2012-08-25 в 18:41, admin, рубрики: data leakage prevention, dlp, информационная безопасность, утечка данных, метки: data leakage prevention, dlp, информационная безопасность, утечка данных Системы DLP (Data Leak Prevention) бывают разные.
Для специалиста по информационной безопасности основных критериев выбора, как известно, всего два: функциональность продукта и его стоимость. Стоимость DLP-системы чаще всего прямо пропорциональна ее возможностям, хотя так бывает и не всегда.
Что же касается набора возможностей DLP-систем, то принято выделять следующие три «класса функциональности»:
Enterprise DLP – эти системы осуществляют мониторинг и контроль широчайшего перечня возможных каналов утечки данных. Вендоры, разрабатывающие такие системы, у всех на слуху: Symantec, McAfee, Websense, etc. Именно они штурмуют правый верхний квадрант Gartner'а.
Channel DLP – эти системы уже менее функциональны, и в первую очередь – за счет своей «узкой специализации». Примером здесь может служить DLP-система, которая контролирует данные, передаваемые только по электронной почте. Иногда функции DLP такого класса встраиваются в другие продукты (в почтовый сервер, если следовать тому же примеру).
DLP-lite – эти системы выделились в отдельный класс относительно недавно, и представляют собой совсем легкие продукты (читай: утилиты). Основное их назначение – быстро развернуться в инфраструктуре и быстро решить несложную конкретную задачу.
В настоящей статье я хочу привести пример работы программного продукта, который как нельзя лучше подпадает под третий класс «сложности». Речь пойдет про DLP Lite производства американской компании STEALTHbits Technologies. Продукт этот абсолютно бесплатен и решает одну-единственную задачу: ищет в расположенных на диске файлах чувствительные sensitive данные.
Читать полностью »