Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Хакеры похитили данные более 750 тысяч сотрудников Почтовой службы США.

ВАШИНГТОН, 10 ноя — РИА Новости. Почтовая служба США подверглась хакерской атаке, злоумышленники похитили персональные данные более 750 тысяч сотрудников.

Взлом системы компании был обнаружен еще в середине сентября, однако о нем стало известно только сейчас. По данным Washington Post, злоумышленники похитили информацию около 800 тысяч сотрудников почтовой службы США.

«Печальным фактом является то, что сегодня каждая компания, подключенная к интернету, становится мишенью для хакерских атак. Почтовая служба США не исключение. К счастью, у нас нет свидетельств незаконного использования похищенных данных и мы предпринимаем меры для защиты своих сотрудников», — приводит издание заявление почтмейстера США Патрика Донахо (Patrick Donahoe).

Как сообщают в службе, атака не коснулась вебсайта почты, а также системы, ответственной за осуществление расчетов в почтовых отделениях, поэтому персональные данные клиентов не пострадали. Согласно заявлению службы, «масштаб взлома был ограниченным и почтовая служба США работает нормально».

При этом хакеры в период с января по август текущего года обеспечили себе доступ к информации колл-центра почты США и службы клиентской поддержки через электронные письма. В связи с этим CNN передает о том, что данные 2,9 миллиона клиентов также могли оказаться в распоряжении злоумышленников.

Хакеры похитили данные более 750 тысяч сотрудников Почтовой службы США. Это интересно? Поделитесь с друзьями! —→

[Adm]

«Самого опасного хакера» выдал слабый пароль.

В 2012 году самым разыскиваемым хакером в списке ФБР считался Джереми Хэммонд (Jeremy Hammond), который подозревался во взломе компьютеров разведывательного агентства Stratfor.

Известно, что выйти на киберпреступника удалось с помощью завербованного члена хакерской группировки LulzSec Хектора Ксавье Монсегура. Но до сих пор оставалось загадкой, как спецслужбы сумели добыть улики с компьютера хакера, ведь тот использовал полное шифрование дисков.

Опубликованное недавно досье Associated Press на 29-летнего Хэммонда проливает свет на эту историю. Оказывается, незадачливый хакер использовал для защиты важного диска простой пароль с именем его кошки Chewy — «Chewy 123». Поэтому спецслужбам не составило труда взломать защиту.

Киберпреступник был признан виновным в том, что стер файлы и базы данных с серверов Stratfor и скопировал к себе 5 млн частных электронных писем и 60 тыс. номеров платежных карт клиентов Stratfor. Примечательно, что впоследствии эти карты использовали другие члены Anonymous для осуществления благотворительных пожертвований на сумму $700 тыс.

Суд приговорил хакера к десяти годам тюремного заключения и трем годам последующего надзора.

«Самого опасного хакера» выдал слабый пароль. Это интересно? Поделитесь с друзьями! —→

[Adm]

Обнаружен вирус, направленный против России.

Эксперты Symantec обнаружили в Интернете новый шпионский вирус под названием Regin, который нацелен, в том числе, и на российские телекоммуникационные компании.

В Symantec сравнивают новый вирус с известным червем Stuxnet, который был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.

Однако специалисты признают, что Regin превосходит предшественника по сложности программирования и по результатам применения. То есть возможности вируса несравнимы с каким-либо из известных аналогов, и его можно назвать новаторским.

«Новейший вирус – это нечто, из ряда вон выходящее в области взлома программного обеспечения», – уверена Орла Кокс (Orla Cox), директор по безопасности Symantec. По ее оценкам, для создания такой программы потребовались «месяцы или годы».

Как именно происходит заражение, пока не удалось проследить. Известно, что данное компьютерное оружие уже использовалось против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.

Regin поражает корпоративные системы. Он позволяет взламывать почтовые серверы Microsoft и прослушивать важные телефонные разговоры. При этом зловред тщательно шифрует свою деятельность. Специалисты четко смогли отследить только установку исходного драйвера, а остальные этапы хранятся в виде зашифрованных данных в нетрадиционных местах для хранения файлов.

Даже будучи обнаруженным, вирус бесследно исчезает «сам по себе».

Специалисты не исключают, что Regin – это детище западных спецслужб.

По материалам BetaNews.com.

Обнаружен вирус, направленный против России. Это интересно? Поделитесь с друзьями! —→

[Adm]

Apple заявила, что не будет передавать контент пользователей властям.

МОСКВА, 27 ноября. /ТАСС/. Американская корпорация Apple заявила, что не имеет доступа к личным данным пользователей смартфонов iPhone, планшетов iPad под управлением iOS 8 и поэтому не может предоставлять их по запросам госорганов.

Это следует из обновленной политики конфиденциальности Apple.

«На устройствах iOS 8 все ваши личные данные — фотографии, сообщения (и вложения), электронная почта, контакты, история вызовов, контент iTunes, заметки и напоминания — защищены паролем. Apple не может обойти этот пароль и, следовательно, не может получить доступ к данным, хранящимся на устройстве. То есть мы технически не в состоянии исполнить требование государственных органов извлечь информацию с устройств под управлением iOS 8», — говорится в документе.

В компании заявляют, что 93% запросов от госорганов в Apple связаны с поиском утерянных устройств. Еще 7% запросов касаются запросов на информацию об учетной записи пользователя (в iTunes или iCloud).

В Apple утверждают, что удовлетворяют менее 0,00385% запросов от правоохранительных органов на раскрытие личной информации о пользователе. Запрос на выдачу контента исполняется только при наличии ордера на обыск, при этом компания предупреждает об этом пользователя при условии, что это разрешено.

Apple Inc. — американская корпорация, занимающаяся разработкой и продажей компьютеров, компьютерных устройств (под брендами iPhone, iPad и др.), а также программного обеспечения к ним. Капитализация компании составляет 697,9 млрд долларов.

Apple заявила, что не будет передавать контент пользователей властям. Это интересно? Поделитесь с друзьями! —→

[Adm]

Назван главный источник спама в мире.

По итогам третьего квартала 2014 года на первом месте среди стран-источников спама по-прежнему находятся США, откуда по всему миру было разослано почти 14% нежелательной почты.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Депутатам могут порекомендовать отказаться от использования iPhone.

В скором времени депутаты Госдумы могут перейти на простейшие мобильные телефоны. Проект постановления, который будет рекомендовать отказаться от iPhone в целях госбезопасности, сейчас разрабатывается депутатом фракции «Справделивая Россия» Дмитрием Горовцовым.

«Речь идет о том, чтобы рекомендовать депутатам Государственной думы, которые по роду своей деятельности допущены к секретным, совершенно секретным и особо важным сведениям, отказаться от использования iPhone и перейти в целях безопасности на обычные мобильные аппараты лишь для проведения телефонных переговоров», — сообщил ТАСС автор проекта постановления Горовцов.

Автор инициативы считает, что процесс обсуждения проекта начнется через пару недель, так как его сначала необходимо будет рассмотреть на заседании профильного комитета по безопасности, после чего на Совете Думы и только потом вынести на обсуждение пленарного заседания.

В своем заявлении Дмитрий Горовцов говорит об iPhone, не упоминая, направлена ли его инициатива против других мобильных операционных систем, например, Android или Windows Phone, однако слова об «обычных мобильных аппаратах лишь для проведения телефонных разговоров» можно трактовать как отказ от всех смартфонов вне зависимости от его платформы.

Некоторые медийные персоны также отказываются от использования высокотехнологичных новинок в пользу старых "раскладушек" — недавно к Скарлетт Йоханссон присоединилась Рианна, а ранее с "раскладушкой" также был замечен мер Нью-Йорка Билл де Блазио (Bill de Blasio). Неизвестно, что именно движет звездами и политиками, однако одним из наиболее популярных предположений является безопасность информации, в частности, после участившихся случаев "утечки" личных данных из облачных хранилищ.

Неизвестно, будет ли внесено исключение для YotaPhone 2, который сегодня будет представлен широкой общественности.

Депутатам могут порекомендовать отказаться от использования iPhone. Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские хакеры считаются лучшими в мире.

Россия – страна с наиболее квалифицированными и опасными хакерами. Об этом говорят данные опроса английской компании MWR InfoSecurity.

34% опрошенных уверены, что хакеры из России обладают высшей квалификацией в этой сфере. На втором месте оказался Китай с показателем 18%, а Великобритании достались лишь 10% голосов респондентов.

На вопрос, почему российские хакеры лучше всех, люди отвечали по-разному. 11% считают, что это зависит от государственного финансирования, 14% опрошенных сказали, что дело в хорошем образовании, а 17% – в политической мотивации. Но больше всего респондентов (31%) считают, что успех кроется в сочетании этих трех факторов.

«Присвоение хакерам определенной нации – очень сложная задача, так как злоумышленники часто маскируются свою деятельность для того, чтобы скрыть настоящие личности», – считает Мартин Ракс, технический директор MWR InfoSecurity.

Тем не менее, в глазах мировой общественности Россия и Китай – давно признанные лидеры в создании и распространении различных вредоносных программ.

Независимо от того, правдивы или нет эти данные, Великобритания должна учесть эту информацию для улучшения подготовки своих специалистов, считают исследователи.

По материалам Mwrinfosecurity.com.

Российские хакеры считаются лучшими в мире. Это интересно? Поделитесь с друзьями! —→

[Adm]

Госдума обязала хранить данные россиян на серверах в РФ с 1 сентября.

МОСКВА, 17 дек — РИА Новости. Госдума приняла в третьем, окончательном чтении закон о хранении обработанных в интернете персональных данных россиян на серверах в России с 1 сентября 2015 года.

В июле был подписан закон, которым обязал иностранные интернет-компании, осуществляющие продажи в России (в том числе авиабилетов и товаров народного потребления), и соцсети хранить персональные данные россиян только в России.

«Это вынужденная мера, она призвана усилить информационную безопасность страны, граждан. Вызвана она усложнением международной ситуации», — сказал член комитета по информполитике Роман Чуйченко (ЕР).

Изначально предполагалось, что норма вступит в силу 1 сентября 2016 года. Но в сентябре группа депутатов ото всех фракций внесла в Госдуму законопроект о переносе этого срока на январь 2015 года.

Участники рынка просили отсрочить вступление нормы в силу, так как за несколько месяцев подготовить внутренние сети технически невозможно: помимо внеплановых издержек в десятки миллионов евро, это может повлечь полную остановку добросовестных законопослушных предприятий. Высказывались опасения, что в таком случае в РФ не смогут работать зарубежные социальные сети, интернет-магазины, облачные сервисы, сервисы по продаже билетов и так далее.

После консультаций с представителями отрасли законодатели решили перенести срок вступления закона в силу на 1 сентября 2015 года.

Госдума обязала хранить данные россиян на серверах в РФ с 1 сентября. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры обокрали российские банки на миллиард рублей.

Российская компания Group-IB опубликовала отчет о деятельности группы хакеров под названием Anunak.

По подсчетам аналитиков, злоумышленникам удалось ограбить банки на 1 миллиард рублей, причем большинство ограблений произошло во второй половине 2014 года.

Атаке подверглись более 50 российских банков и пять платежных систем на территории России и СНГ, при этом пострадали сами финансовые учреждения, а со счетов клиентов ничего украдено не было.

Anunak образовали члены известной группировки Carberp, прекратившей свою деятельность после ряда арестов. В отличие от предыдущей группы, члены Anunak решили не размениваться на мелкие грабежи, сразу приступив к краже крупных сумм.

«Один из членов группировки быстро осознал, что украсть два миллиона долларов за один раз куда легче, чем красть 1000 раз по 2000 долларов»- говорится в отчете.

Преступники действовали по отработанной схеме. Вначале взламывалась почта партнера или клиента банка. Затем учреждению отсылалось письмо со специальным вирусом, проникающем в компьютерную сеть банка. Для полной иллюзии, преступники даже звонили своим жертвам, представляясь партнерами и предупреждая об отправке письма.

После проникновения, вирус сканировал локальную сеть и давал хакерам удаленный доступ к банковской системе. В среднем группировке было нужно 42 дня, чтобы «обработать» банк и украсть деньги. За каждое «дело» хакеры зарабатывали примерно два миллиона долларов.

Участники Anunak также научились опустошать банкоматы. Для начала преступники получали права администратора в сети банка, затем загружали в нее вирус, позволяющий управлять банкоматом дистанционно. В установленное время рядом с нужным банкоматом оказывался так называемый «обнальщик». Он подставлял сумку к отверстию для выдачи купюр. В этот момент хакер проделывал необходимую операцию, после чего все содержимое банкомата попадало в руки злоумышленников. Всего действовало 5 команд обнальщиков, по 15-20 человек в каждой. Каждая из групп работает в определенной точке России и СНГ.

С недавнего времени группировка «вышла» и на европейский рынок, где целью атак стали розничные сети, а главным образом POS-терминалы. После этого к расследованию подключилась голландская группа экспертов Fox-IT. В настоящее время Group-IB и Fox-IT работают сообща.

Кроме того, есть подозрения, что хакеры занимаются шпионажем: они получают доступ к внутренней переписке банка, а затем продают закрытую информацию своим клиентам.

«При такой осведомленности, что же мешает правоохранительным органам арестовать хакеров? Большинство из членов группировки находится на территории Украины, прекрасно понимая, что у СБУ попросту нет времени на отлов киберпреступников, отмечает Forbes.

Кроме того, хакеры прекрасно осведомлены о методах работы полиции, что значительно осложняет дело.

“Группа работает профессионально, и доказать вину отдельных людей крайне непросто, — замечает руководитель Group-IB Илья Сачков. — Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания, и выявить действия злоумышленников бывает практически нереально”.

Хакеры обокрали российские банки на миллиард рублей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сноуден навредил безопасности США, заявил глава национальной разведки.

ВАШИНГТОН, 7 янв — РИА Новости. Бывший сотрудник американских спецслужб Эдвард Сноуден навредил безопасности США, заявил глава национальной разведки Джеймс Клэппер.

«Мы уже не в той безопасности, что раньше», — заявил Клэппер, сославшись на откровения Сноудена и сокращение финансирования ряда военных и разведывательных ведомств США. По его словам, обнародованная Сноуденом информация «сделала более сложной слежку за террористами, потому что те изменили методы коммуникации».

Также Клэппер заявил, что документы, обнародованные Сноуденом, повредили некоей «системе» в Афганистане и поставили под угрозу граждан США, находившихся в этой стране. Однако директор национальной разведки не сообщил каких-либо подробностей, которые могли бы пролить свет на эти обвинения в адрес Сноудена.

Бывший технический сотрудник ЦРУ и АНБ Эдвард Сноуден бежал в 2013 году из США и после непродолжительного пребывания в Гонконге получил временное убежище в России. Сноуден обнародовал данные о секретных программах слежки американских спецслужб, которые затрагивали сотни миллионов граждан США и многих других стран.

Сноуден навредил безопасности США, заявил глава национальной разведки. Это интересно? Поделитесь с друзьями! —→