Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Два хакера получили доступ к данным спецслужб США, прикинувшись миловидной девушкой.

Представители службы информационной безопасности создали в соцсетях поддельный аккаунт привлекательной девушки, познакомились с сотрудниками одного из правительственных агентств и получили через них доступ к секретным документам.

Эксперимент был проведён ещё до разоблачений Эдварда Сноудена, но результаты его озвучены только сейчас на одной из конференций по современным компьютерным технологиям. Его провели спецслужбы США при помощи профессиональных программистов компании World Wide Technology, сообщает в своей статье The Daily Mail.

Они создали поддельные аккаунты в соцсетях Facebook и LinkedIn. В качестве профильной фотографии «белые хакеры» использовали снимки молодой привлекательной девушки. Именно это и помогло им втереться в доверие к сотрудникам правительственного агентства мужского пола. После непродолжительного общения «девушке» удалось выудить у мужчины секретную информацию.

Название агентства не раскрывается, известно лишь, что оно специализировалось на кибер-безопасности и защите национальных тайн. Сотрудники организации были так увлечены новой знакомой, что не заметили явных несоответствий в её анкете. Например, там было указано, что она обладает 10-летним опытом в IT-коммуникациях, при этом ей было всего 28 лет.

В качестве модели для создания ложных аккаунтов использовалась реальная девушка по имени Эмили Уильямс. Она работала официанткой в кафе неподалёку от офиса правительственного агентства. При этом никто из сотрудников организации её не узнал.

Интересно, что в течение первых 15 часов после регистрации в соцсетях у неё уже было 60 друзей на Facebook и 55 на LinkedIn. Все они были сотрудниками секретного агентства, в котором предполагалось произвести экспериментальный взлом. В течение трёх дней ей поступило три предложения по работе из разных компаний.

Исследователи также рассказали, что подобный эксперимент проводился и с мужчиной в главной роли. Но он не дал таких потрясающих результатов.

Два хакера получили доступ к данным спецслужб США, прикинувшись миловидной девушкой. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры похитили пароли от 2 млн аккаунтов в соцсетях.

МОСКВА, 5 дек — РИА Новости. Сотрудники американской компании Trustwave, специализирующейся на кибербезопасности, обнаружили хакерский сервер, на котором хранились имена пользователей и пароли почти от 2 миллионов учетных записей в крупнейших социальных сетях мира, передает в ночь на четверг телеканал CNNMoney.

По данным телеканала, специалисты Trustwave обнаружили сервер хакеров еще 24 ноября. Данные аккаунтов похищались при помощи вредоносной программы, которая устанавливалась на компьютеры пользователей соцсетей по всему миру. В результате в распоряжении киберпреступников оказались ключи от 318 тысяч учетных записей в Facebook, 70 тысяч аккаунтов Gmail и YouTube, 22 тысяч аккаунтов Twitter, а также 9 тысяч аккаунтов российской соцсети "Одноклассники".

"У нас нет свидетельств того, что они (хакеры) заходили в эти аккаунты, но, возможно, они делали это", — цитирует CNNMoney заявление одного из представителей Trustwave. По сообщению компании, ее сотрудники еще во вторник проинформировали о хищении паролей пострадавшие соцсети.

Хакеры похитили пароли от 2 млн аккаунтов в соцсетях. Это интересно? Поделитесь с друзьями! —→

[Adm]

Суд вынес первое решение против АНБ по искам о сборе сотовых данных.

ВАШИНГТОН, 16 дек — РИА Новости, Алексей Богдановский. Федеральный суд Вашингтона удовлетворил в понедельник иск частных истцов, которые требовали от Агентства национальной безопасности прекратить сбор данных об их сотовых телефонах, следует из материалов суда.

Федеральный судья Ричард Леон выпустил запретительное решение, которое лишает АНБ права собирать так называемые метаданные двух абонентов сотовой компании Verizon. Однако судья приостановил действие решения до возможной апелляции со стороны АНБ.

Беглый сотрудник американских спецслужб Эдвард Сноуден ранее распространил сведения о ряде секретных программ слежки. Одна из этих программ позволяла собирать данные обо всех звонках на или с территории США, включая местоположение сотовых телефонов, их номера и продолжительность разговоров. Общественные организации подали ряд исков против спецслужб, и решение Леона стало первым решением против АНБ.

В 68-страничном решении суда отмечается, что программа сбора метаданных могла нарушать четвертую поправку к конституции США, которая запрещает необоснованное вторжение государства в частную жизнь.

"Я не могу себе представить более неразборчивого и необоснованного вмешательства, нежели этот систематический, высокотехнологичный сбор и хранение частных данных практически каждого гражданина с целью изучения и анализа без судебного решения", — написал судья.

Он также усомнился в том, что подобные действия спецслужб могут принести реальную пользу в борьбе с терроризмом, на необходимость которой ссылается АНБ. "У меня есть серьезные сомнения относительно эффективности программы сбора метаданных как средства по проведению срочных расследований в делах, связанных с непосредственной угрозой терроризма", — заключил судья.

Суд вынес первое решение против АНБ по искам о сборе сотовых данных. Это интересно? Поделитесь с друзьями! —→

[Adm]

«123456» потеснил слово «password» в рейтинге худших паролей.

Компания SplashData обновила свой ежегодный рейтинг «25 худших паролей». Согласно чарту, с которым можно ознакомиться на сайте SplashData, самым популярным в 2013 году паролем стала комбинация «123456».

Пароль «123456» вырвался на первое место впервые в истории рейтинга, который составляется с 2011 года. Ранее неизменным лидером было слово «password» (англ. «пароль»), но в 2013 году оно опустилось на вторую строку.

Числовыми комбинациями (например, «123456789» или «111111») являются десять из двадцати пяти паролей, вошедших в рейтинг. Еще четыре пароля представляют собой несложные сочетания букв и цифр — например, «abc123».

Оставшиеся одиннадцать паролей — это словарные слова («admin», «monkey», «princess»), словосочетания («iloveyou», «letmein») и комбинации букв в той последовательности, в какой они встречаются на клавиатуре («qwerty», «azerty»).

Рейтинг паролей SplashData составляется на базе списков украденных паролей, опубликованных в интернете. В чарте за 2013 год отразился взлом серверов компании Adobe Systems: в список попали пароли «adobe123» и «photoshop».

SplashData выпускает мобильные и компьютерные утилиты и приложения для упорядочения и хранения данных. В число продуктов компании входит менеджер паролей и пин-кодов SplashID.

«123456» потеснил слово «password» в рейтинге худших паролей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Эксперты в США ошибочно назвали российского подростка автором вируса.

МОСКВА, 20 янв — РИА Новости. Американские специалисты по компьютерной безопасности, ранее сообщившие, что вирус, с помощью которого были похищены данные 110 миллионов банковских карт в США, создал юный россиянин, неверно установили личность автора, передает в понедельник телеканал Fox News.

Накануне СМИ со ссылкой на сотрудников компании IntelCrawler назвали автором вредоносного кода 17-летнего молодого человека из Санкт-Петербурга. Автор вируса, который якобы считался "хорошо известным специалистом" на черном рынке, продал более 60 версий своего продукта киберпреступникам из различных стран, в том числе, из Восточной Европы. Вирус, который первоначально назвался KAPTOХА, а потом стал известен как BlackPOS, в частности, использовался при атаке на торговую сеть Target. Сообщалось, что предполагаемый злоумышленник был известен под сетевым прозвищем ree4.

В обновленном заявлении IntelCrawler говорится, что действительным создателем вируса является пользователь социальной сети "ВКонтакте", на аккаунте которой он зарегистрирован как Ринат Шабаев. Согласно приведенным на сайте компании скриншотам, владелец странички является выпускником Энгельсского технологического института. При этом прежний подозреваемый называется одним из его сообщников.

В конце 2013 года компания Target признала факт взлома своих систем и кражу данных миллиона кредиток. Взлом сервера, на котором хранились данные кредитных и дебетовых карт клиентов компании, мог произойти с 27 ноября по 15 декабря. Украденная информация включала имена, адрес, номер телефона и электронную почту потребителей.

Эксперты в США ошибочно назвали российского подростка автором вируса. Это интересно? Поделитесь с друзьями! —→

[Adm]

Персональные данные клиентов Сбербанка вновь оказались на свалке.

Внутренняя переписка Удмуртского отделения Сбербанка России - подписанные заявления-анкеты заемщиков, копии паспортов, обнаружены выброшенными на одну из улиц Ижевска, сообщает корреспондент агентства "Интерфакс-Поволжье" в среду.

Несанкционированная свалка, где найдены документы с персональными данными граждан, представляет собой небольшую гору припорошенных снегом зеленых мешков со строительным мусором - обломками кирпичей, арматуры, деревянных конструкций, которая расположилась рядом с проезжей частью дороги в частном секторе на окраине столицы Удмуртии.

По словам местных жителей, эта свалка появилась после Рождества.

Под строительным мусором корреспонденту агентства "Интерфакс-Поволжье" удалось обнаружить бумаги: некоторые из них являются бланками Сбербанка России, на некоторых стоят печати Удмуртского отделения Сбербанка России, другие документы находятся в картонных папках-скоросшивателях.

Персональные данные клиентов Сбербанка вновь оказались на свалке. Это интересно? Поделитесь с друзьями! —→

[Adm]

АНБ следило за пользователями смартфонов через популярные игры.

Используя данные, получаемые от мобильных приложений, АНБ и Центр правительственной связи США могут узнать возраст владельца смартфона, почтовый адрес, семейное положение, сексуальную ориентацию или его точное местоположение.

Согласно секретным документам от 2010 года, попавшим в распоряжение издания The Guardian, у агентства есть несколько способов доступа к этой информации, включая как прямой перехват, так и перехват через различные рекламные сервисы.

Предоставляя приложению доступ к информации на своем смартфоне, пользователь дает АНБ пропуск ко всем своим данным, используемым в рекламных сетях для размещения таргетированных баннеров и объявлений. Как только эта информация начинает передаваться на сервера третьих фирм, у американских спецслужб появляется возможность их перехватить. Вся активность пользователя, полученная из приложений, в течение длительного срока хранится на серверах спецслужб. В качестве примера такого приложения в документах АНБ приводится бесплатная версия Angry Birds со встроенной рекламой.

В документе также описывается механизм перехвата информации, применяемой в работе карт Google. АНБ может отслеживать подобные запросы, получая огромное количество данных о местонахождении пользователей. Сотрудники АНБ отмечают, что этой уязвимости в большей мере подвержена операционная система Android: она пересылает эту информацию в незашифрованном виде. Однако и к смартфонам на iOS у агентства есть свой подход.

Более того, АНБ может получить доступ к микрофону, высокоточным геолокационным данным и локальной информации, хранящейся в памяти смартфона: смс-сообщениям, электронной почте и записям в календаре.

Новая утечка стала продолжением серии масштабных разоблачений о слежке, которую ведут американские спецслужбы за гражданами США и других стран с помощью современных технологий. В начале декабря 2013 года появилось информация о том, что АНБ следит за местоположением сотен миллионов телефонов, а 15 января стало известно, что агентство заражало компьютеры пользователей по секретному радиоканалу.

АНБ следило за пользователями смартфонов через популярные игры. Это интересно? Поделитесь с друзьями! —→

[Adm]

У Coca-Cola похитили компьютеры с данными о 74 тысячах сотрудников.

Из офиса компании Coca-Cola в Атланте пропали компьютеры, содержащие информацию о 74 тыс. сотрудников, пишет The Wall Street Journal.

Речь идет о нескольких ноутбуках, где хранилась персональная информация действующих и бывших сотрудников компании, включая номера полисов социального страхования, водительских удостоверений и почтовые адреса. В последствии компьютеры были обнаружены, сейчас специалисты восстанавливают данные.

Компания рассылает своим сотрудникам в США и Канаде письма с уведомления о произошедшем. К настоящему моменту, письма разосланы 18 тыс. сотрудникам компании. Остальным 56 тыс. работников уведомления будут отправлены в ближайшие время.

В письме приносятся извинения в связи со случившемся. По уверениям пресс-секретаря Coca-Cola Энн Мур, свидетельств ненадлежащего использования служебной информации нет. Тем не менее в качестве компенсации пострадавшим сотрудникам компания пообещала предоставить год бесплатного доступа к программе защиты от кражи личной информации.

По предварительным данным, компьютеры были похищены бывшим сотрудником Coca-Cola, в задачи которого входило поддержание техники либо ее утилизация. В компании проводится служебная проверка по факту случившегося.

У Coca-Cola похитили компьютеры с данными о 74 тысячах сотрудников. Это интересно? Поделитесь с друзьями! —→

[Adm]

Суд помирил бывшего работодателя с 20-летним программистом, взломавшим его сайт из мести.

В Нижегородской области суд прекратил за примирением сторон уголовное дело в отношении программиста, который заблокировал сайт бывшего работодателя, не взявшего его на работу после стажировки, сообщает пресс-служба Нижегородского областного суда.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Сисадмин использовал служебное положение в преступных целях.

Геннадий Головин, бывший системный администратор ОАО «Богдановичский хлебокомбинат», менял данные в бухгалтерских отчетах предприятия.

Дело в том, что в период с января по октябрь прошлого года злоумышленник незаконно получал удаленный доступ к компьютеру главного бухгалтера. Затем Головин копировал себе файл с данными о начисленной зарплате.

Впоследствии мошенник корректировал документ, уменьшая зарплату других сотрудников (100-250 руб.) и увеличивая, таким образом, свою. Файл с изменениями он отправлял на компьютер кассира, который, в свою очередь, направлял его в финансовое учреждение. В общей сложности ущерб от деятельности злоумышленника составил 20 тыс. руб.

Головин был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации). По решению суда, злоумышленник был приговорен к 360 часам исправительных работ.

Источник: SecurityLab.ru.

Сисадмин использовал служебное положение в преступных целях. Это интересно? Поделитесь с друзьями! —→