Суббота, 23.11.2024, 14:16
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Какое DVB-устройство вы используете?
Всего ответов: 26

Бесплатный Софт

Статистика

Онлайн всего: 4
Гостей: 4
Пользователей: 0

Зарег. на сайте
Всего: 1152
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1149
Из них
Парней:1077
Девушек: 75


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[4006]
Рейтинг:[0.0]
Скачиваний:[430]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2797]
Рейтинг:[0.0]
Скачиваний:[309]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[2116]
Рейтинг:[4.0]
Скачиваний:[363]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2572]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1564]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[2099]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2914]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1846]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1726]
Рейтинг:[0.0]
Скачиваний:[554]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1630]
Рейтинг:[0.0]
Скачиваний:[288]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1644]
Рейтинг:[0.0]
Скачиваний:[300]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2682]
Рейтинг:[0.0]
Скачиваний:[1318]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1789]
Рейтинг:[0.0]
Скачиваний:[346]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1653]
Рейтинг:[0.0]
Скачиваний:[314]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1579]
Рейтинг:[0.0]
Скачиваний:[358]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1552]
Рейтинг:[0.0]
Скачиваний:[275]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1635]
Рейтинг:[0.0]
Скачиваний:[323]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[1230]
Рейтинг:[0.0]
Скачиваний:[298]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[1213]
Рейтинг:[0.0]
Скачиваний:[354]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[1189]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[1158]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1542]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[1049]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[1112]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[5704]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[1144]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[1086]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[1217]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[1047]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[1051]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2009 » Май » 27 » Обзор утечек: 11 - 24 мая
00:43
Обзор утечек: 11 - 24 мая
Аналитический центр компании Perimetrix представляет обзор утечек за период с 11 по 24 мая. В отличие от предыдущих месяцев, середина мая прошла сравнительно спокойно - за это время было зафиксировано всего лишь 4 масштабных инцидента, в которых пострадали более 100 тыс. человек. Отметим, что одна из зафиксированных утечек (инцидент с сайтом gamespot.com) потенциально могла привести к 8 миллионам пострадавших, однако администрация портала сумела оперативно закрыть обнаруженную уязвимость.

Главная утечка

Главная утечка отчетного периода произошла в национальных архивах США (National Archives and Records Administration, NARA). Представители NARA объявили о пропаже жесткого диска, содержавшего как минимум 1 Тб строго конфиденциальных сведений. Предполагается, что на диске хранилось не менее 100 тысяч записей сотрудников администрации Билла Клинтона и посетителей Белого Дома, а также другие секретные документы правительства и Секретной Службы США.

Согласно имеющейся информации, диск пропал в период с октября 2008 по март 2009 года, однако утечка была обнародована только сейчас. В настоящее время администрация национальных архивов планирует оповестить всех пострадавших в результате утечки, а Федеральное бюро расследований – завести уголовное дело. Отметим, что о мерах защиты (и, в частности, шифровании), которые применялись на диске, оба ведомства пока деликатно умалчивают.

Пока не совсем ясно, был ли жесткий диск похищен злоумышленниками — или же его пропажа произошла по халатности сотрудников архива. Перед тем, как исчезнуть, носитель некоторое время не использовался и просто хранился на полке.

Добавим, что за пропавший диск уже объявлено вознаграждение в $50000.

Операция «Пластиковый канал»

Полиция округа Квинс (Queens County), штат Нью-Йорк (New York) объявила о завершении крупномасштабной операции (pdf) по обезвреживанию организованной банды кардеров . В результате операции «Пластиковый канал» (Operation Plastic Pipe Line) были задержаны 45 человек, проживающих в различных городах США и Канады. Эксперты компании Perimetrix отмечают, что большинство задержанных являлись выходцами из Нигерии. На данный момент им предъявлены обвинения в 784 эпизодах мошенничества, а общий ущерб от деятельности группировки только за последний год оценивается в 12 млн. долл.

По данным полиции, в нигерийском синдикате наблюдалась четкая иерархия и разделение труда между звеньями преступной цепочке. На ее вершине находился «поставщик» (supplier) - организатор банды и человек, который изначально предоставлял данные кредитных карт. Затем, информация о картах проходила предварительную подготовку, в рамках которых собиралась максимальная информация о жертвах (за эту работу отвечали account washers), происходила активация аккаунтов (account preparers), а также их поддержка с целью повышения кредитных линий (account maintainers). После завершения этого процесса данные попадали в ячейки (cells), в которых непосредственно происходила их обналичка. При этом использовалась сразу три различных способа: снятие денег в банковских отделениях (с помощью поддельных документов) и банкоматов (за эти действия отвечали foot soldiers), а также покупка (и дальнейшая перепродажа) дорогостоящей электроники в комиссионных магазинах (shoppers).

После завершения всех процессов, деньги поднимались по пирамиде в обратном направлении. Синдикат использовал две «бизнес-модели» - люди, занимавшие более высокое положение в иерархии, могли получать долю от снятых денег, либо фиксированную плату за каждый аккаунт.

Утечки информации по-русски

В нынешнем году фиксируется достаточно большое количество утечек на территории России. Если за весь 2008 год на территории нашей страны случилось всего лишь 5 публичных инцидентов, то за прошедшие месяцы нынешнего года стало известно о еще десяти случаях. В течение отчетного периода на территории нашей страны зафиксированы еще как минимум две утечки.

Вначале "отличились" московские милиционеры, работавшие в УВД на железнодорожном транспорте. Как сообщает Российская Газета, сотрудники ЛОВД на Киевском вокзале потеряли 10 секретных уголовных дел, которые были заведены ОБЭП на ряд столичных бизнесменов. Вполне возможно, эти дела были попросту проданы подозреваемым. После первого скандала грянул и второй – ЛОВД на Курском Вокзале также недосчитались шести уголовных дел

Тем временем, еще один показательный инцидент произошел в Ульяновске – местные пенсионные агенты незаконно переводили пенсионные накопления граждан в негосударственные фонды. По-видимому, агенты использовали персональные данные граждан для оформления поддельных заявлений и перевода накоплений граждан. На данный момент доподлинно неизвестно, откуда у агентов появилась база персональных данных, и почему такая афера могла произойти в принципе.

Красивые цифры

Американские полицейские потратили $1200 на контрольную закупку 39 номеров социального страхования у мужчины, который подозревается в мошенничестве. Предполагается, что 44-летний Йоми Ягунна (Yomi Jagunna) украл более 100 тыс. номеров социального страхования

70% американских банков считают, что количество афер с кредитными картами в будущем будет неуклонно расти. Данную статистику приводит компания Actimize, которая недавно провела специализированное исследование .

Ј390000 компенсации требует группа из 13 английских заключенных (в которую входят 2 серийных маньяка) за потери флешки с их персональными данными. По мнению заключенных, этот инцидент нарушает их гражданские права.

Знаковые слова

«Во всем мире приняты законы, которые заставляют корпорации рассылать оповещения жертвам утечки. Но почему эти законы не действуют в случае интернет-порталов?», - специалист по безопасности Гюнтер Оллманн не понимает, почему портал Gamespot.com не стал публично объявлять об обнаруженной уязвимости и связанной с ней утечке.

«Данный перечень призван стимулировать привлечение в Россию высококвалифицированных специалистов из-за рубежа для разработки и внедрения новых технологий, развития инновационного сектора экономики. Кроме того, он способствует созданию благоприятных условий для привлечения иностранных специалистов, в которых работодатели испытывают острую нехватку рабочей силы в связи с отсутствием российских работников соответствующей квалификации», - чиновник из Минздравсоцразвития Максим Толпилин уверен, что перечень профессий иностранных граждан для работы в России жизненно необходим. Инженер по защите информации стал одной из 16 профессий, на которые будут активно привлекаться гастрабайтеры.

Утечки, в которых пострадали как минимум 5 тысяч человек:

Организация: Министерство труда штата Нью-Джерси (The Department of Labor and Workforce Development)
Пострадавшие: безработные жители штата, 28К человек
Данные: ПД, SSN
Причина: персональные данные жителей штата были по ошибке разосланы компаниям, в которых эти жители никогда не работали
Референс: N.J. accidentally reveals personal data of 28K unemployed residents

Организация: национальные архивы США (National Archives and Records Administration)
Пострадавшие: сотрудники администрации Билла Клинтона, а также посетители Белого Дома, в общей сложности более 100К человек
Данные: ПД, SSN, а также секретная правительственная информация (данные об операционных процедурах Секретной службы США и Белого Дома, сведения о проводившихся заседаниях и т.п.). В общей сложности, было скомпрометировано более 1 Тб данных
Причина: пропажа внешнего жесткого диска, который использовался для резервного копирования
Референс: NARA suffers data breach

Организация:Gamespot.com. Один из крупнейших порталов для любителей компьютерных игр
Пострадавшие: пользователи Gamespot.com, до 8000К человек
Данные: персональные данные (имя, дата рождения, адрес, адрес электронной почты и т. п.)
Причина: хакер с ником "Unu" взломал сайт Gamespot.com с помощью SQL-инъекции. По утверждению хакера, уязвимость позволяла получить сведения любого из 8 миллионов пользователей сайта. Вскоре после появления информации о вторжении, дыра в Gamespot.com была закрыта
Референс: Gamespot.com Vulnerable to SQL Injection - 8,000,000 records exposed

Организация:Профсоюз рабочих пищевой промышленности и розничной торговли штата Орегон (United Food and Commercial Workers Union 555)
Пострадавшие: члены профсоюза, в общей сложности 19К человек
Данные: ПД, SSN
Причина: кража ноутбука с незашифрованными персональными данными
Референс: Union's Stolen Laptop May Have Critical Info
Просмотров: 541 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2024