Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Хакеры заявляют, что получили доступ к почте Медведева.

МОСКВА, 14 августа. ПРАЙМ. Хакеры группы Shaltay Boltay заявили, что получили доступ к некоторым почтовым ящикам и данным с мобильных телефонов председателя правительства РФ Дмитрия Медведева.

Из их сообщений следует, что команда, основной микроблог которой был заблокирован на территории РФ после публикации рабочей переписки вице-премьера Аркадия Дворковича, возможно, причастна к взлому Twitter Медведева в четверг.

Между тем в пресс-службе правительства сообщают, что микроблог в «Твиттере» возобновил работу в обычном режиме. «Последствия взлома полностью устранены, меры безопасности ресурса усилены», — отметили в пресс-службе.

В четверг около часа в официальном микроблоге Медведева появлялись фальшивые сообщения разного, в том числе комичного, содержания, вплоть до заявления об уходе в отставку, а также ретвиты других пользователей. Пресс-служба правительства зафиксировала факт хакерской атаки и выпустила предупреждение о том, что последние сообщения в «Твиттере» не соответствуют действительности.

Хакеры заявляют, что получили доступ к почте Медведева. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры опубликовали личную переписку Медведева.

Блог Shaltay Boltay начал публикацию фотографий и писем из взломанных почтовых ящиков, якобы принадлежащих премьер-министру Дмитрию Медведеву.

По словам авторов блога, фотографии попали к ним «совершенно случайно». Публикация почтовой переписки премьер-министра и его фотографий стала реакцией на инициативы правительства в сфере ужесточения госрегулирования Интернета, говорится в блоге «Шалтай Болтай».

К настоящему времени на файлообменных серверах опубликован архив из 87 писем пользователя учетной записи usilyaev@yandex.ru, который, как заявляют авторы блога Shaltay Boltay, используется Дмитрием Медведевым для «легкой рабочей переписки».

Общий объем контента с трех устройств Apple составляет около 400 мегабайт, однако хакеры не стали публиковать его полностью. Вместо этого они загрузили на файлообменник небольшой архив почтовой переписки якобы под авторством Медведева и его пресс-секретаря Натальи Тимаковой.

Согласно переписке, премьер использует несколько почтовых адресов: например, с одного он делает покупки на Amazon под вымышленным именем и с чужой кредитной карты, второй использует для личных связей, а с третьего ведет «легкую» рабочую переписку.

Письма не открывают новых скандальных подробностей, однако из них видна часть рабочих процессов премьера. Например, сотрудники его пресс-службы пересылали ему фотографии с публичных выступлений, а также демонстрировали пилотную версию ролика для видеоблога с недельными итогами.

Судя по разглашенным письмам, иногда Медведев пересылает сам себе фотографии с iPad или статьи с упоминанием себя, которые находит в Твиттере. Часть писем с «полурабочего» аккаунта подписана как «home» и «MacPro», что позволяет предположить, что адрес почты используется не только на мобильных устройствах. В основном в адресе Медведева используется подпись «Манатан Усиляев», реже – DM, а отредактированные им документы Office подписаны именем «Н. Невзрачный».

Публикация переписки и фотографий Медведева произошла спустя несколько часов после взлома его аккаунта в Твиттере, во время которого профиль премьера оказался подписан в том числе на микроблог «Шалтая Болтая». Официально хакеры открещиваются от данного взлома в комментарии «Газете.ру».

«Официальная позиция команды – твиттер [взломали] не мы. Неофициальная – «ну, возможно. Ну, наверное, будут думать на нас. Так как нам в руки совершенно случайно попали несколько его (Медведева) почтовых ящиков и содержимое трех айфонов», – заявил представитель «Анонимного интернационала».

В пресс-службе правительства РФ сообщили, что доступ к аккаунту премьера был возвращен. «Администрация твиттера оказала все необходимые консультации, за что им спасибо. Меры безопасности усилены», – добавили в пресс-службе.

Ранее хакеры из группировки «Анонимный интернационал» публиковали личную переписку депутата Роберта Шлегеля и Аркадия Дворковича, заместителя Дмитрия Медведева. Достоверность переписки Дворковича подтвердили несколько источников газеты «Ведомости», близких к политику.

Источник: Tjournal.ru (https://tjournal.ru/paper/medvedev-photos-leaked).

Хакеры опубликовали личную переписку Медведева. Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские хакеры советуют не пользоваться iPhone.

Представители хакерской группировки «Анонимный интернационал», которые ранее взломали Twitter Дмитрия Медведева, призывают россиян не пользоваться смартфонами Apple. Именно с помощью этого гаджета они получили доступ к аккаунтам российского премьер-министра в социальных сетях.

«Не пользуйтесь iPhone. То есть пользоваться можно, но хранить там личную информацию нельзя», — заявил один из представителей «Анонимного интернационала».

Представитель хакерской группировки сообщил, что получить доступ к аккаунтам Дмитрия Медведева помог его iPhone. При этом он заявил, что «сам Twitter никто не ломал, туда просто был введен правильный пароль», который хранился в смартфоне в открытом виде, по всей видимости, для памяти. Содержимое iPhone премьер-министра хакеры выкладывать не стали, так как там, с их слов, была в основном личная переписка.

Интересно, что, по словам хакеров, из Twitter Медведева их никто не «выгонял»: «В Twitter можно было сидеть очень-очень долго. Член нашей команды посидел в Twitter, разместил от имени Медведева посты и ушел. Аккаунт никто не отнимал — мы сами нажали кнопочку "выход"».

В «Анонимном интернационале» утверждают, что они получили доступ не только к Twitter, но и к аккаунтам Медведева в других социальных сетях. Просто микроблог они посчитали наиболее удобным для коммуникации. При этом у премьер-министра России есть еще один Twitter-аккаунт, при помощи которого он читает тех, кто ему на самом деле интересен.

Российские хакеры советуют не пользоваться iPhone. Это интересно? Поделитесь с друзьями! —→

[Adm]

Смартфоны в Калифорнии оборудуют дистанционно «убивающей» их кнопкой.

Смартфоны в штате Калифорния (США) должны продаваться с «убивающей кнопкой», обеспечивающей дистанционное приведение устройства в неработоспособное состояние в случае его кражи или утери. Об этом сообщает издание Businessinsider со ссылкой на агентство Reuters.

Соответствующий закон подписан в понедельник, 25 августа, губернатором штата Джерри Брауном. Согласно нему, после июля 2015 года все продаваемые в Калифорнии смартфоны должны поставляться со встроенным программным решением, позволяющим удаленно отключить устройство.

Такой шаг предпринят как средство сокращения числа краж смартфонов, которые приобрели в Калифорнии «эпидемический характер». Хищения этих гаджетов составляют более половины всех преступлений, совершаемых в крупных городах штата, таких как Сан-Франциско, Окленд и другие.

Всего в США, по данным Национальной потребительской лиги (National Consumers League) в 2012 году носимые электронные устройства были украдены у 1,6 миллиона американцев.

Аналогичные законы были приняты ранее и в других штатах США. Однако калифорнийский закон содержит новшество, требующее от производителей смартфонов уведомлять покупателей о наличии в них «убивающей» технологии.

Представители индустрии беспроводной связи возражали против принятия нового законодательного акта, однако сняли свои возражение после того, как срок вступления требований в силу был отодвинут до 2015 года.

Смартфоны в Калифорнии оборудуют дистанционно «убивающей» их кнопкой. Это интересно? Поделитесь с друзьями! —→

[Adm]

Банк JP Morgan подтвердил, что хакеры похитили информацию банка.

МОСКВА, 28 авг — РИА Новости. Финансовый конгломерат JP Morgan Chase & Co. (JPM) подтвердил, что подвергся хакерской атаке, в результате чего злоумышленникам удалось похитить конфиденциальную информацию, банк проводит расследование совместно со спецслужбами, сообщает в четверг агентство Рейтер со ссылкой на представителя компании Триш Уэкслер.

Банк взаимодействует с органами безопасности, чтобы определить масштаб атаки. Также организация предпринимает меры, чтобы усилить безопасность конфиденциальной информации, хотя сейчас и не наблюдается особой мошеннической активности.

Федеральное бюро расследований (ФБР) США ранее заявило, что в краже данных JP Morgan подозреваются российские хакеры. О характере данных, которые были похищены, не сообщается.

В результате предпринятой в середине августа кибератаки хакерам удалось украсть гигабайты конфиденциальной информации. В настоящее время ФБР пытается установить, связано ли данное нападение с недавними взломами ряда крупнейших европейских банков.

Также ФБР расценивает случившееся как возможный ответ на санкции в отношении РФ на правительственном уровне. Это не первый случай, когда американские спецслужбы заявляют, что Россия активно использует кибератаки против государств, которые она расценивает как «враждебные». Так, в начале августа текущего года газета New York Times писала, что группа российских хакеров украла порядка 1,2 миллиарда имен американских пользователей кредитных карт. Кроме того, как отмечалось, также были взломаны свыше 500 миллионов адресов электронной почты. Согласно оценкам экспертов, злоумышленники действовали из небольшого города в южной части России и создали сеть зараженных компьютеров, с помощью которой совершили крупнейшую известную кражу данных об адресах e-mail.

Банк JP Morgan подтвердил, что хакеры похитили информацию банка. Это интересно? Поделитесь с друзьями! —→

[Adm]

Стало известно, сколько зарабатывают киберпреступники.

Как сообщают российские антивирусные эксперты, доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это стало известно после сравнения стоимости распространенных хакерских инструментов и «прибыли», которую злоумышленники получают в случае успешной вредоносной операции.

Так, создание фишинговой страницы одной из популярных социальных сетей и организация спам-рассылки с упоминанием сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов США. Однако если на их удочку «клюнут» 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав конфиденциальные данные пользователей. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения.

Мобильный троянец-блокер обойдется преступникам уже заметно дороже — сегодня за саму программу и ее распространение приходится выкладывать в среднем тысячу долларов. Однако и «выхлоп» в этом случае получается больше. Цены, которые злоумышленники устанавливают за разблокировку смартфона, варьируются от 10 до 200 долларов, а значит, со ста потенциальных жертв они смогут получить до 20 тысяч.

Такую же сумму можно заработать и с помощью программ-шифровальщиков, однако «стартовые инвестиции» будут в среднем в два раза выше — около 2000 долларов. Пользователи также понесут бóльшие потери, поскольку минимальный размер выкупа, требуемый злоумышленниками за расшифровку данных, составляет в среднем 100 долларов.

Наибольший же куш мошенники могут сорвать, если задействуют банковских троянцев, которые охотятся напрямую за деньгами пользователей. Потратив около 3000 долларов на приобретение подобного зловреда в комплекте с эксплойтом и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

Исследование прокомментировал генеральный директор REG.RU Алексей Королюк: «С ростом популярности Интернета, количество и качество преступлений в Сети неизменно растет. По различным данным, суммы ущерба от действий киберпреступников только в России исчисляются миллионами долларов. К сожалению, уровень грамотности пользователей в стране остается невысоким, что и порождает достаточно банальные, но действенные способы мошенничества. Для изменения ситуации участникам индустрии необходимо заниматься просвещением интернет-аудитории о способах защиты персональных данных и продолжать совершенствовать собственные системы безопасности».

Стало известно, сколько зарабатывают киберпреступники. Это интересно? Поделитесь с друзьями! —→

[Adm]

Какие сайты являются самыми уязвимыми.

Компании Positive Technologies провели интересное исследование, чтобы выяснить, какие интернет-сайты являются самыми уязвимыми для кибератак.

Специалисты изучили около 500 веб-сайтов, при этом для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, телекоммуникационных компаний и промышленных предприятий.

Оказалось, что у большинства сайтов (62%) имеются уязвимости высокой степени риска, что существенно больше, чем было в 2012 году (45%).

Больше всего уязвимостей было найдено на сайтах СМИ – около 80%. При этом сайты дистанционного банковского обслуживания тоже не блещут безопасностью – ни один из них полностью не соответствует требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS).

Специалисты также выявили наиболее распространенные типы уязвимостей для интернет-сайтов.

Межсайтовое выполнение сценариев (Cross Site Scripting) – проблема 78% исследованных сайтов. Эта «дыра» позволяет злоумышленникам менять содержимое веб-страницы, отображаемой в браузере пользователя, и таким образом распространять вредоносный код или похищать учетные данные пользователей.

Второе место (69% сайтов) занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

Самыми небезопасными оказались сайты, созданные на основе языка PHP: 76% из них содержат опасные уязвимости. Чуть менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%).

«Ежегодно качество сайтов, с точки зрения пользователя, растет, и как следствие – увеличивается программная насыщенность размещенных на них сервисов. В будущем, деятельность абсолютного большинства представителей офлайн-бизнеса будет оцифрована и, так или иначе, представлена в Интернете, отвечая потребностям пользователей. А это означает увеличение объема персональных данных, расположенных в сети, в том числе – конфиденциальных. Одновременно с ростом числа онлайн-сервисов и данных, размещенных в Интернете, растет заинтересованность в них со стороны хакеров. Чтобы обезопасить онлайн-проекты от потенциальных кибератак, необходимо все более качественно подходить к разработке программного кода и систем администрирования серверов, а также не пренебрегать тестированием на потенциальные уязвимости. Поднимая сложность программирования ресурсов, нужно заботиться и о достойном уровне защиты данных», – считает эксперт IT-индустрии Генеральный директор REG.RU Алексей Королюк.

Какие сайты являются самыми уязвимыми. Это интересно? Поделитесь с друзьями! —→

[Adm]

Apple исправила уязвимость с утечкой интимных фотографий.

Компания Apple обнаружила и исправила уязвимость в сервисе Find My iPhone, предположительно из-за которой хакеры получили доступ к фотографиям обнаженных знаменитостей, сообщает ZDNet.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Российский Интернет предлагают раздавать «с флешки».

Депутат Госдумы, член комитета по безопасности и противодействию коррупции, Илья Костунов предложил придать российскому сегменту Интернета автономность, чтобы обезопасить его от целенаправленного блокирования.

Депутат считает, что в России должен быть создан «План гражданской обороны при отключении Интернета». Костунов отметил, что сейчас работа Интернета (и Рунета в частности) зависит от американской некоммерческой корпорации ICANN.

В качестве спасительной меры он предложил довольно неожиданное решение. «У каждого гражданина нашей страны, на каждом предприятии должна быть флешка с программой, которую при отключении Интернета можно установить, запустить альтернативную систему адресации и как минимум обеспечить работу российского сегмента Интернета», – считает депутат.

Соответствующую инициативу он направил в Минкомсвязи РФ и МЧС. По мнению парламентария, неожиданное отключение России от Интернета создаст чрезвычайную ситуацию в стране, особенно в свете санкций Запада и США.

Костунов заявил, что есть страны, внутренние сегменты Интернета в которых работают вне зависимости от ICANN (Беларусь и Китай). Депутат уверен, что при отключении Интернета в стране должна быть возможность запустить альтернативную систему адресации.

Напомним, это уже не первая инициатива Госдумы создать автономный Интернет в России. Ранее сенатор Максим Кавджарадзе предлагал создать внутрироссийскую сеть «Чебурашка», закрытую для США и стран Евросоюза.

Российский Интернет предлагают раздавать «с флешки». Это интересно? Поделитесь с друзьями! —→

[Adm]

Пользователям есть что скрывать в Интернете.

Не менее 3/4 россиян скрывают те или иные детали своей активности в Интернете. К этому выводу пришла международная антивирусная компания ESET (Словакия) в результате опроса пользователей.

Участникам опроса было предложено выбрать один вариант ответа на вопрос: «Какую сторону вашей сетевой жизни вы бы не хотели обнародовать ни при каких обстоятельствах?».

Большинство респондентов (49%) опасаются рассекретить личные сообщения в социальных сетях, онлайн-мессенджерах или электронной почте.

Второй по популярности вариант ответа – «история поисковых запросов». Ее публикации опасаются 14% опрошенных.

У 9% участников опроса есть фотографии в «закрытых» альбомах в социальных сетях. Эти снимки они не хотели бы увидеть в общем доступе.

Наименее секретной информацией респонденты считают историю своих покупок в онлайн-магазинах (4%), а также списки друзей в социальных сетях (2%).

При этом почти четверть российских пользователей не боятся публикации данных о своей сетевой жизни. 22% участников опроса сообщили, что у них вообще нет секретов.

«Все предельно просто – чем меньше информации о себе вы оставляете в сети, тем меньше шансов, что нежелательные сведения попадут в открытый доступ, – комментирует Алексей Оськин, руководитель отдела технического и маркетингового сопровождения ESET Russia. – Если вы активно общаетесь онлайн, регулярно проверяйте настройки конфиденциальности аккаунтов в соцсетях, освобождайте почтовые ящики от старых писем и используйте сложные неповторяющиеся пароли для всех веб-сервисов».

Опрос ESET проходил в августе-сентябре 2014 года. В нем приняли участие более 1000 подписчиков официальных групп ESET Russia в социальных сетях и пользователей портала «Мы ESET».

По материалам пресс-релиза.

Пользователям есть что скрывать в Интернете. Это интересно? Поделитесь с друзьями! —→