Вероятно, многие уже привыкли видеть недоделанные или тестовые версии сайтов разнообразных коммерческих и некоммерческих организаций, да и разработчики понимают, что всем уже приелись «lorem ipsum». Я и сам как-то раньше мирился с подобными вещами, но когда видишь такое на сайте, заказчиком которого является Министерство образования и науки Российской Федерации, это, мягко говоря, шокирует.
Читать полностью »
Метка «халатность»
Сайт Федеральной целевой программы: как не надо делать правительственные сайты
2013-04-12 в 19:10, admin, рубрики: Веб-разработка, халатность, метки: халатностьРаскрытие информации через документы ВКонтакте
2012-11-27 в 17:07, admin, рубрики: Вконтакте, информационная безопасность, приватность, халатность, метки: Вконтакте, приватность, халатностьВся статья в одном предложении
При загрузке документов на сервера ВКонтакте, содержащих какие-либо персональные данные, не забывайте отмечать: «Личный документ (не доступен через поиск)» или «Personal document (unavailable via search)». А лучше их вообще туда не загружать, а пересылать по почте. КО.
О чем речь?
Существует популярный способ использования гуглодорков (применимый и к другим поисковикам), при помощи которого, например, производят поиск сайтов, подверженных каким-либо уязвимостям, или поиск «интересных» документов на сайте, которые сразу то и не найдешь, например:
google.com?q=filetype:sql — дампы баз данных
Или целевая атака:
google.com?q=site:www.msu.ru filetype:pdf — позволяет найти документы, которые могут как-то «скрываться» в общем интерфейсе сайта (попробуйте со своим университетом и фамилией)
Читать полностью »
Конфиденциальные документы полиции Нью-Йорка использовались в качестве конфетти
2012-11-26 в 8:47, admin, рубрики: информационная безопасность, персональные данные, халатность, метки: персональные данные, халатность Во время традиционного праздничного шествия на День Благодарения в Нью-Йорке один из зрителей с удивлением обнаружил, что на полоске бумажного конфетти, упавшей на плечо его друга, напечатан чей-то номер социального страхования. Вместе с другом они принялись подбирать бумажные ленты и быстро собрали целую коллекцию фрагментов официальных полицейских документов, на которых сохранились вполне читаемые имена и адреса офицеров полиции, их номера социального страхования, номера значков, банковские счета, рапорты о происшествиях и арестах. По чьей-то халатности документы были пропущены через шредер не вертикально, а горизонтально, благодаря чему целые строки оказались вполне читаемыми.
Читать полностью »
После публикации фотографий принца Уильяма на базе Королевских ВВС военным пришлось менять пароли
2012-11-21 в 14:52, admin, рубрики: информационная безопасность, пароли, халатность, метки: пароли, халатностьВ ходе освещения в прессе одного дня из жизни принца Уильяма, который сейчас проходит службу в королевских ВВС Великобритании в качестве пилота спасательного вертолёта, в сети оказались опубликованы сведения для внутреннего пользования, в том числе логин и пароль для входа в одну из служебных систем ВВС, которые были распечатаны на бумажке, висящей в офисе.
Информационная безопасность / Как относятся к безопасности своих данных в НАСА?
2012-03-01 в 19:00, admin, рубрики: информационная безопасность, наса, халатность, метки: информационная безопасность, наса, халатностьПалата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.
Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал,Читать полностью »
Электронное правительство / Камеры для наблюдения за выборами
2012-02-28 в 8:26, admin, рубрики: дыры в безопасности, Камеры, Ростелеком, халатность, метки: дыры в безопасности, Камеры, Ростелеком, халатность По идее профильный топик по информационной безопасности должен включать в себя полезную информацию об уязвимостях и методах их устранения. Но это тот редкий случай, когда лучше все увидеть своими глазами.
Камеры наблюдения за выборами, которые должны были быть доступны только после регистрации (чтобы снизить высокую нагрузку на каналы) доступны уже сейчас. Сссылка под катом.
UPD: А вообще, мне кажется, что доступ к камерам был открыт специально. Если бы я разрабатывал систему для организацииЧитать полностью »