Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Персональные данные клиентов Сбербанка вновь оказались на свалке.

Внутренняя переписка Удмуртского отделения Сбербанка России - подписанные заявления-анкеты заемщиков, копии паспортов, обнаружены выброшенными на одну из улиц Ижевска, сообщает корреспондент агентства "Интерфакс-Поволжье" в среду.

Несанкционированная свалка, где найдены документы с персональными данными граждан, представляет собой небольшую гору припорошенных снегом зеленых мешков со строительным мусором - обломками кирпичей, арматуры, деревянных конструкций, которая расположилась рядом с проезжей частью дороги в частном секторе на окраине столицы Удмуртии.

По словам местных жителей, эта свалка появилась после Рождества.

Под строительным мусором корреспонденту агентства "Интерфакс-Поволжье" удалось обнаружить бумаги: некоторые из них являются бланками Сбербанка России, на некоторых стоят печати Удмуртского отделения Сбербанка России, другие документы находятся в картонных папках-скоросшивателях.

Персональные данные клиентов Сбербанка вновь оказались на свалке. Это интересно? Поделитесь с друзьями! —→

[Adm]

АНБ следило за пользователями смартфонов через популярные игры.

Используя данные, получаемые от мобильных приложений, АНБ и Центр правительственной связи США могут узнать возраст владельца смартфона, почтовый адрес, семейное положение, сексуальную ориентацию или его точное местоположение.

Согласно секретным документам от 2010 года, попавшим в распоряжение издания The Guardian, у агентства есть несколько способов доступа к этой информации, включая как прямой перехват, так и перехват через различные рекламные сервисы.

Предоставляя приложению доступ к информации на своем смартфоне, пользователь дает АНБ пропуск ко всем своим данным, используемым в рекламных сетях для размещения таргетированных баннеров и объявлений. Как только эта информация начинает передаваться на сервера третьих фирм, у американских спецслужб появляется возможность их перехватить. Вся активность пользователя, полученная из приложений, в течение длительного срока хранится на серверах спецслужб. В качестве примера такого приложения в документах АНБ приводится бесплатная версия Angry Birds со встроенной рекламой.

В документе также описывается механизм перехвата информации, применяемой в работе карт Google. АНБ может отслеживать подобные запросы, получая огромное количество данных о местонахождении пользователей. Сотрудники АНБ отмечают, что этой уязвимости в большей мере подвержена операционная система Android: она пересылает эту информацию в незашифрованном виде. Однако и к смартфонам на iOS у агентства есть свой подход.

Более того, АНБ может получить доступ к микрофону, высокоточным геолокационным данным и локальной информации, хранящейся в памяти смартфона: смс-сообщениям, электронной почте и записям в календаре.

Новая утечка стала продолжением серии масштабных разоблачений о слежке, которую ведут американские спецслужбы за гражданами США и других стран с помощью современных технологий. В начале декабря 2013 года появилось информация о том, что АНБ следит за местоположением сотен миллионов телефонов, а 15 января стало известно, что агентство заражало компьютеры пользователей по секретному радиоканалу.

АНБ следило за пользователями смартфонов через популярные игры. Это интересно? Поделитесь с друзьями! —→

[Adm]

У Coca-Cola похитили компьютеры с данными о 74 тысячах сотрудников.

Из офиса компании Coca-Cola в Атланте пропали компьютеры, содержащие информацию о 74 тыс. сотрудников, пишет The Wall Street Journal.

Речь идет о нескольких ноутбуках, где хранилась персональная информация действующих и бывших сотрудников компании, включая номера полисов социального страхования, водительских удостоверений и почтовые адреса. В последствии компьютеры были обнаружены, сейчас специалисты восстанавливают данные.

Компания рассылает своим сотрудникам в США и Канаде письма с уведомления о произошедшем. К настоящему моменту, письма разосланы 18 тыс. сотрудникам компании. Остальным 56 тыс. работников уведомления будут отправлены в ближайшие время.

В письме приносятся извинения в связи со случившемся. По уверениям пресс-секретаря Coca-Cola Энн Мур, свидетельств ненадлежащего использования служебной информации нет. Тем не менее в качестве компенсации пострадавшим сотрудникам компания пообещала предоставить год бесплатного доступа к программе защиты от кражи личной информации.

По предварительным данным, компьютеры были похищены бывшим сотрудником Coca-Cola, в задачи которого входило поддержание техники либо ее утилизация. В компании проводится служебная проверка по факту случившегося.

У Coca-Cola похитили компьютеры с данными о 74 тысячах сотрудников. Это интересно? Поделитесь с друзьями! —→

[Adm]

Суд помирил бывшего работодателя с 20-летним программистом, взломавшим его сайт из мести.

В Нижегородской области суд прекратил за примирением сторон уголовное дело в отношении программиста, который заблокировал сайт бывшего работодателя, не взявшего его на работу после стажировки, сообщает пресс-служба Нижегородского областного суда.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Сисадмин использовал служебное положение в преступных целях.

Геннадий Головин, бывший системный администратор ОАО «Богдановичский хлебокомбинат», менял данные в бухгалтерских отчетах предприятия.

Дело в том, что в период с января по октябрь прошлого года злоумышленник незаконно получал удаленный доступ к компьютеру главного бухгалтера. Затем Головин копировал себе файл с данными о начисленной зарплате.

Впоследствии мошенник корректировал документ, уменьшая зарплату других сотрудников (100-250 руб.) и увеличивая, таким образом, свою. Файл с изменениями он отправлял на компьютер кассира, который, в свою очередь, направлял его в финансовое учреждение. В общей сложности ущерб от деятельности злоумышленника составил 20 тыс. руб.

Головин был признан виновным в совершении преступления, предусмотренного ч. 1 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации). По решению суда, злоумышленник был приговорен к 360 часам исправительных работ.

Источник: SecurityLab.ru.

Сисадмин использовал служебное положение в преступных целях. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россию обвиняют в кибервойне против Украины.

Россия развязала кибервойну против новых властей Украины – хакерские атаки на украинские ресурсы проводятся, судя по всему, под эгидой российского правительства. Об этом пишет итальянское издание Corriere della Sera со ссылкой на британских экспертов. Перевод статьи публикует InoPressa.

О кибератаках на украинские сети сообщила британская аэрокосмическая и военная группа Bae System. Издание приводит мнение бывшего заместителя главы британской разведки Найджела Инкстера. Эксперт не сомневается в том, что хакерские атаки проходят «под эгидой российского правительства». Для любителей операция слишком масштабная, по данным британцев, ведется она с российской территории, а в базовом коде, якобы, обнаружены фрагменты текста на русском языке.

Правительственные ресурсы Украины подвергались нападениям и раньше. Как утверждает издание, каждый раз это случалось в периоды революционной активности на Майдане: 8 атак было в 2013 году и еще 14 – в первые месяцы 2014 года.

В качестве примера российской угрозы для украинских киберсистем, называется компьютерный вирус под кодовым названием «Змея». Он способен предоставить хакерам «полный доступ к атакованной системе».

«В данный момент, видимо, решается вопрос о том, ограничиться ли хищением информации или попытаться парализовать и дезактивировать связь, опустошить архивы и нарушить деятельность аппарата обороны», – отмечает издание.

Напомним, что ранее сообщалось об атаке на сайт проправительственной «Российской газеты» с украинской стороны – ресурс, якобы, «обвалила» группа под названием «Майдановская сотня». А в первые дни марта неизвестные киберпреступники взломали сайт телеканала Russia Today.

Источник: Bfm.ru.

Россию обвиняют в кибервойне против Украины. Это интересно? Поделитесь с друзьями! —→

[Adm]

Все руководство АвтоВАЗа проверят на детекторе лжи.

АвтоВАЗ вводит новую методику антикоррупционного контроля, направленную на исключение родственных связей руководящего персонала и ведущих специалистов с сотрудниками компаний-контрагентов. В рамках этой программы сотрудники с правом подписи на документах будут проходить тест на полиграфах (детекторах лжи), сообщают «Известия».

Согласно приказу нового гендиректора АвтоВАЗа Бу Андерссона, сотрудники ответят на вопросы о своих внешних интересах или активах, об имеющемся частном бизнесе, взаимоотношениях с госслужащими, а также о том, разглашали ли они когда-либо инсайдерскую информацию.

Руководитель подразделения может не согласиться с тем, что сотрудник, указавший наличие конфликта интересов, действительно его имеет. Но если наличие конфликта интересов признают, начальник вправе отстранить работника от принятия решений, пересмотреть его круг обязанностей, перевести на другую позицию или ходатайствовать о его увольнении.

Стоит отметить, что АвтоВАЗ в своей истории уже прибегал к использованию полиграфов, причем успешно. В 2009 году тест прошли рабочие, после того, как в одном из ремонтных цехов было найдено более 400 кг лигатуры на сумму свыше 700 тыс. рублей. Тогда крупные хищения удалось предотвратить. Что же касается новой меры, то, скорее всего, на АвтоВАЗе таким образом хотят подстраховаться не только от хищений на производстве, но и подготовиться к инициативе Госдумы по расширению прав миноритарных акционеров, меняющих их способность оказывать влияние на деятельность компании (аффилированность).

Все руководство АвтоВАЗа проверят на детекторе лжи. Это интересно? Поделитесь с друзьями! —→

[Adm]

США прослушивают телефонные разговоры целой страны.

Агентство национальной безопасности (АНБ) США имеет систему, которая способна записывать каждый телефонный разговор на территории любого иностранного государства. Об этом сообщает Washington Post со ссылкой на документы, предоставленные экс-сотрудником американских спецслужб Эдвардом Сноуденом.

Соответствующая программа, запущенная в 2009 году, получила название MYSTIC. Она способна записывать все 100% звонков на территории конкретной страны и хранить записанные разговоры в течение одного месяца. Однако аналитикам необходимо обработать лишь 1% аудиозаписей и отправить их на долгосрочное хранение.

АНБ впервые опробовало MYSTIC в масштабах целой страны лишь в 2011 году. Уже в тестовом режиме сотрудники спецслужбы жаловались на сложность хранения такого огромного массива информации. Но уже в октябре 2013 года АНБ планировало распространить действие программы на шесть стран. Издание не располагает информацией, на территории каких стран велась или ведется прослушка.

Впервые Эдвард Сноуден начал публиковать материалы, разоблачающие деятельность американских спецслужб, весной 2013 года. Предоставленные им сведения о шпионаже за политиками, в том числе первыми лицами государств, произвели несколько дипломатических скандалов. Сноуден сообщил и о возможности АНБ и других спецслужб осуществлять слежку за телефонными звонками и интернет-трафиком миллионов граждан в США и за рубежом.

На фоне этих разоблачений в январе 2014 года президент США Барак Обама распорядился ограничить возможности АНБ по сбору информации о гражданах.

Источник: Bfm.ru.

США прослушивают телефонные разговоры целой страны. Это интересно? Поделитесь с друзьями! —→

[Adm]

Пекин требует от США прекратить незаконный доступ к данным компаний.

ПЕКИН, 24 мар — РИА Новости, Олег Остроухов. Китай ждет от США объяснений по поводу сообщений СМИ о незаконной прослушке американскими спецслужбами китайских компаний и госучреждений и требует прекратить такую деятельность, сказал в понедельник на регулярном брифинге официальный представитель МИД КНР Хун Лэй.

В субботу газета New York Times и журнал Spiegel сообщили о документах, предоставленных экс-сотрудником американских спецслужб Эдвардом Сноуденом, согласно которым Агентство национальной безопасности (АНБ) США проникло в компьютерные сети китайской компании Huawei Technologies Co, поставляющей оборудование связи во многие страны мира.

Кроме того, как сообщает Spiegel, в число целей АНБ входят министерства торговли и иностранных дел Китая, а также ряд китайских политиков, включая бывшего председателя КНР Ху Цзиньтао.

«Мы выражаем серьезную озабоченность по поводу этих сообщений. В последнее время СМИ много раз сообщали о ведущихся США в других странах, включая Китай, подслушивании, тайном отслеживании и краже секретной информации. Мы требуем, чтобы США дали ясное объяснение по этому поводу и прекратили такую деятельность», — сказал официальный представитель внешнеполитического ведомства КНР.

Пекин требует от США прекратить незаконный доступ к данным компаний. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россия находится в состоянии кибервойны.

Политическое противостояние с Западом в информационном пространстве уже перерастает в откровенные боевые действия, сообщает издание Bfm.ru.

Сообщения об украинско-российских столкновениях в киберпространстве этой весной появляются почти ежедневно. Одним из последних подвергся нападению и был заблокирован сайт российского МИД. До этого хакеры атаковали сайт Кремля, различных СМИ, бизнес-структур, банков, в том числе Центробанка. Со времени начала украинского кризиса кибератакам подверглись сотни российских и украинских сайтов.

Консультант транснациональных корпораций по безопасности Джеффри Карр в статье для CNN утверждает, что «кибератаки с обеих сторон были в полном разгаре» уже к 1 марта 2014 года:

«Самые мощные государства в современном мире не могут надежно защитить свою коммуникационную инфраструктуру от целевых атак, осуществляемых даже одним единственным хакером».

Пока хакеры, в основном, «роняют» сайты. Такая деятельность носит, скорее, пропагандистский характер и серьезного ущерба не наносит. В то же время, вся эта кибершумиха может быть прикрытием для чего-то более серьезного.

«Это классические DDoS-атаки, с технической точки зрения они не представляют особого интереса, – заявил bfm.ru консультант по безопасности компании Check Point Software Technologies Анатолий Виклов. – Однако зачастую DDoS-атака является своего рода ширмой, под прикрытием которой злоумышленник осуществляет иные действия по проникновению в инфраструктуру, в то время как внимание IT-персонала отвлечено инцидентом и ликвидацией его последствий. Хакерские группировки, безусловно, способны на гораздо большее, чем просто «ронять» сайты. В качестве примера можно вспомнить 2011 год – печально знаменитая история уничтожения хакерской группировкой Anonymous компании HBGary, которая имела высокую репутацию в сфере ИБ и плотно сотрудничала с рядом правительственных организаций США».

Против России сейчас действует сразу несколько украинских хакерских группировок: OpRussia, CyberCommand, «Майдановская сотня». Пророссийской позиции придерживаются Anonymous Ukraine и CyberBerkut. Иностранная пресса утверждает, что Россия развязала против Украины кибервойну, а кибератаки на ресурсы новой украинской власти, якобы, проходят «под эгидой российского правительства».

Анатолий Виклов считает, что на самом деле Россия находится в состоянии кибервойны уже несколько лет. И многие наши виртуальные противники вовсе не говорят ни по-русски и по-украински:

«В настоящее время любое политическое противостояние имеет своей составляющей и киберпротивостояние. Оно идет уже несколько лет, последние атаки – его яркое проявление. Еще в 2010 году американский журнал The Economist определил киберпространство как «пятую область войны после земли, воздуха, моря и космоса».

Решение российских властей отказаться от иностранного ПО и даже разработать собственный российский Windows, он считает вполне понятным, но чересчур поспешным.

«Желание использовать программное обеспечение отечественной разработки в высшей степени похвально, и ничего нереального в этом нет. Однако защите информации в большей степени способствует отсутствие критических багов, ошибок в программном обеспечении, чем источник происхождения программы. Кроме того, нужно понимать, что написание «с нуля» отечественной операционной системы или промышленной базы данных потребует огромного количества временных и людских ресурсов. И далеко не факт, что данная разработка будет лишена критических уязвимостей», – резюмировал Анатолий Виклов.

Источник: Bfm.ru.

Россия находится в состоянии кибервойны. Это интересно? Поделитесь с друзьями! —→