Все СМИ уже успели раструбить о страшной утечке персональных данных из московских многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ) «Мои Документы».
Давайте попробуем разобраться в ситуации…Читать полностью »
Рубрика «утечка информации» - 3
Утечка персональных данных из московских МФЦ
2018-11-16 в 16:57, admin, рубрики: Блог компании Devicelock DLP, госуслуги, информационная безопасность, мфц, персональные данные, утечка данных, утечка информации, утечки информацииПриватные сообщения из 81 000 аккаунтов Facebook выставлены на продажу
2018-11-12 в 7:14, admin, рубрики: Facebook, антивирусная защита, Блог компании GlobalSign, информационная безопасность, личные сообщения, расширения chrome, расширения firefox, Расширения для браузеров, утечка информацииРасширения для браузеров — основной канал утечки конфиденциальной информации
Из крупнейшей в мире социальной сети произошла очередная утечка данных. На этот раз утекла не только базовая информация о пользователях, но и самое «секретное» на Facebook — личные сообщения как минимум 81 000 пользователей, преимущественно из России и Украины. Архив выставлен на продажу, а доказательства опубликовала Русская служба BBC.
По мнению специалистов, приватная информация получена с помощью вредоносных расширений браузера. Но злоумышленники утверждают, что у них есть личные сообщения 120 млн человек, в том числе 2,7 млн россиян. Это небольшая доля от 2 млрд активных пользователей Facebook.
Читать полностью »
Утечка исходных кодов веб-сервисов «Аэрофлота»
2018-09-27 в 13:05, admin, рубрики: docker, аэрофлот, безопасность, информационная безопасность, утечка информацииНеизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и шифрования.Читать полностью »
Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб
2018-07-11 в 17:41, admin, рубрики: bellingcat, Polar Flow, Strava, Геоинформационные сервисы, информационная безопасность, конфиденциальность, поисковые технологии, Социальные сети и сообщества, утечка, утечка данных, утечка информации, фитнес-приложения, фитнес-трекерыВ эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией полета, а поговорка стала символизировать надежду на то, что люди могут учиться на чужих ошибках, и дважды epic fail по одному и тому же сценарию произойти не сможет. Однако, как говорится, «никогда такого не было, и вот опять»…
Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.
Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.
Яндекс начал индексировать Google Документы с паролями
2018-07-04 в 20:58, admin, рубрики: Google, google документы, yandex.ru, индексирование, информационная безопасность, пароли, поисковые технологии, утечка данных, утечка информации, утечка паролей, яндексТолько что стало известно что Яндекс начал индексировать Google Документы в числе которых есть и документы с паролями, личными данными и т.д.
Рекомендуется всем проверить настройки доступа своих Google Документов.
За год 12 работников Apple арестованы за разглашение информации
2018-04-14 в 8:00, admin, рубрики: apple, информационная безопасность, Регулирование IT-сектора, слежка, утечка информации
Компания Apple предупредила своих сотрудников, что разглашать конфиденциальную информацию о работодателе, в том числе планы разработки будущих продуктов — серьёзное преступление. Соответствующее предупреждение опубликовано во внутреннем корпоративном блоге компании, сообщает Bloomberg.
Как известно, Apple особенно тщательно охраняет корпоративные секреты, в том числе планы разработки будущих продуктов. Например, если публика узнает характеристики новой модели iPhone за месяц до его официального представления — это снизит «вау-эффект» от презентации. Соответственно, уменьшится количество импульсивных покупок, а компания Apple понесёт миллионные убытки. Естественно, разгласивший информацию сотрудник будет наказан по всей строгости закона, вплоть до тюремного заключения.
В пространном сообщении в корпоративном блоге Apple пишет, что за прошлый год «словила 29 человек, раскрывших секретную информацию», а 12 из них арестованы: «Эти люди могут столкнуться с огромными трудностями при поиске новой работы», — сказано в сообщении, за утечку которого тоже могут кого-нибудь посадить.
Читать полностью »
Клавиатура — устройство вывода?
2018-04-05 в 7:32, admin, рубрики: Caps Lock, dlp, Блог компании Перспективный мониторинг, Железо, защита информации, информационная безопасность, исследование, программирование микроконтроллеров, Разработка систем передачи данных, РЕШЕТО, утечка данных, утечка информацииИсследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша компания в общем-то поощряет). Это исследование началось с разговора о шифровании, а закончилось обходом DLP и выносом данных за контролируемый периметр.
Я очень не люблю DLP-системы. Моя неприязнь основана на маркетинговой стратегии продуктов, представляющих свои решения в виде этакой «серебряной пули», которая может предотвратить все утечки данных в любой компании. Не может. По моему мнению, реально DLP помогает в 2 случаях — предотвратить утечку данных из-за кривых рук (типа отправки платежных данных вместо ali@domain.mail на all@domain.mail) и помочь провести расследование, кто же унес данные (постфактум, естественно). Я изначально был уверен, что специалист, владеющий достаточными знаниями о Windows, например, сможет преодолеть почти любые фильтры. А мотивированный инсайдер сможет найти такого специалиста и обучиться нескольким трюкам. Но проверять разные трюки на конкретных комплексах довольно скучно, поэтому надо было придумать, как разом обойти их все.
Альфастрахование допускает утечку персональных данных
2018-03-05 в 7:20, admin, рубрики: АльфаСтрахование, информационная безопасность, персонализация, персональные данные, страховые компании, утечка информацииЯвляясь клиентом компании Альфастрахование, при поиске страховки для поездки за границу заглянул на их сайт.
В свое время меня привлекла возможность оформления недорогого полиса, да еще и через интернет.
Залогинился в личном кабинете, нашел старые полисы, и, мягко говоря удивился, увидев с десяток полисов оформленных не на меня.
Номера полисов я замазал, чтобы не разглашать чужие персональные данные.
К примеру тут нет ни одного полиса, как-то связанных со мной.
Читать полностью »
В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]
2017-06-23 в 23:53, admin, рубрики: LeakedSource, Windows 10, информационная безопасность, разработка под windows, утечка информацииUPD Выяснилось, что theregister все сильно преувеличил.
По информации портала theregister.co.uk недавно произошла массивная утечка приватных билдов ОС Windows 10 и фрагментов ее исходных кодов.
Массив из 32 терабайтов данных (в архивированном виде — 8 терабайт), состоящий из официальных и приватных образов, закрытой технической документации и исходных текстов, оказался загруженным на ресурс betaarchive.com
Предполагается, что конфиденциальные данные в этом дампе были нелегально скопированы из внутреннего хранилища Microsoft приблизительно в марте 2017 года.
По сообщениям людей, успевших ознакомиться с материалами внушительного архива, утекшие исходные коды в нем относятся к Microsoft's Shared Source Kit. Этот набор включает в себя исходники базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore.
На данный момент имеются все предпосылки того, что инцидент окажется не менее значительным, чем в свое время утечка исходных кодов Windows 2000.Читать полностью »
Взлом без взлома или семь способов найти утечку информации ресурса
2016-12-16 в 13:57, admin, рубрики: информационная безопасность, конкурентный шпионаж, утечка информацииНебольшое вступление
Многие считают, что бизнесом движут информационные технологии: управление складом, управление логистики, прогнозирование, ситуационное моделирование, оценка рисков, системная динамика и т.д. Но в большинстве своем бизнесом управляет информационное противоборство. Из двух компаний, производящих один товар, победит не та компания, что выполняет работу лучше, а та, что победит в тендере. То есть не важно, как хорошо и качественно ты производишь товар, а важно то как правильно используешь полученную информацию. Если грамотный руководитель получил правильную информацию и если эта информация правильно подготовлена, то тогда и навороченные аналитики не нужны. Всю нужную информацию он держит в руках.
Читать полностью »