Внутренние угрозы

На прошлой неделе Ponemon Institute опубликовал анализ финансовых потерь, которые несут коммерческие и правительственные организации из-за кибератак. В исследовании использовались данные по 45 американским организациям. Так, в среднем атаки кибер-злоумышленников обходятся компании в 3,8 миллионов долларов ежегодно, причем эта цифра может колебаться от 1 до 52 миллионов долларов в год. В целом, на все организации,

Американские власти оштрафовали троих латышей за соучастие в хищении конфиденциальной информации из базы D.A. Davidson & Co. с целью шантажа. Согласно материалам дела [PDF 197 Кб], взлом сервера брокерской компании был осуществлен в конце декабря 2007 года. Действуя по методу SQL-инъекции, хакеры украли из клиентской базы 192 тыс. записей и начали вымогать деньги у Davidson

RU-CENTER предупреждает об учащении случаев перехвата контроля над доменными именами через кражу пароля к административной панели, с последующим изменением настроек адресации домена. Разумеется, злоумышленники имеют шанс получить пароль администратора посредством обычного фишингового письма, снабженного ссылкой на поддельную страницу регистрации. Если его получатель недостаточно осмотрителен и не позаботился о средствах оповещения об опасности, предотвратить утечку идентификаторов

CyberSpy Software, LLC согласилась разрешить во внесудебном порядке конфликт с Федеральной торговой комиссией США (ФТК) относительно продаж мониторинговых программ с нарушением правил добросовестной торговли. Согласно иску [PDF 442 Кб] ФТК, компания позиционировала RemoteSpy как универсальную программу-шпион, на 100% защищенную от обнаружения. Ответчик также снабжал покупателей подробными инструкциями о том, как установить ее на компьютер пользователя

Heartland Payment Systems согласилась возместить 41,1 млн. долларов эмитентам MasterCard, которые пострадали от утечки данных в результате взлома платежного процессора этой компании. Ранее Heartland урегулировала аналогичные конфликты с Visa и American Express, убытки которых были оценены в 60 и 3,6 млн. долларов соответственно. Взлом системы обработки платежей Heartland в числе прочих был поставлен в вину

В прошлом году, переехав в мой нынешний дом, я обнаружил незащищенную сеть WiFi под именем «Константин». Такое частенько случается практически в любой стране мира, но мне показалось смешным, когда всего лишь через несколько дней название сети изменилось на «Купи себе свою сеть». Подозреваю, что господин Константин устал от соседей, использующих его интернет-подключение, и пытался оставить

Американский регулятор фондового рынка FINRA (Financial Industry Regulatory Authority) оштрафовал D.A. Davidson & Co. на 375 тыс. долларов за безответственное отношение к безопасности персональных данных своих клиентов. Из-за халатности брокерской компании интернациональная хакерская группировка смогла украсть из ее базы 192 тыс. записей, имеющих конфиденциальный характер. По свидетельству FINRA, информация о клиентах хранилась на веб-сервере в

Аналитическое исследование известных инцидентов, связанных с утечками конфиденциальной информации.

Приходилось ли вам сталкиваться с ложными срабатываниями при загрузке файлов на такие сайты, как VirusTotal? Бывает, что файл неверно определяется как вредоносный не одним сканером, а несколькими. В результате возникает абсурдная ситуация, когда каждый продукт, не детектирующий такой файл, автоматически предстает в невыгодном свете перед пользователями, не понимающими, что дело не в пропуске вредоносного файла

За 1-е полугодие 2009 года была опубликована информация о 413 утечках (2,3 утечки в сутки). Для сравнения: во втором полугодии 2008 было зафиксировано 273 утечки. Таким образом, рост составил 51%.

Один из крупнейших специалистов в области сетевой безопасности, компания Marshal8e6, которую мы упоминали до сих пор под прежним названием — Marshal, будет отныне именоваться M86 Security. Новый брэнд был анонсирован в связи с расширением компании и отражает эволюцию ее концепции корпоративной защиты с учетом последних тенденций развития интернет-угроз. Слияние частной калифорнийской компании Marshal и американского

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте». Информация была опубликована на одном из хакерских сайтов. Наши эксперты проанализировали эти данные и подтверждают факт компрометации. Согласно нашей информации инцидент выглядит следующим образом: Сайт, указанный в сообщении (83.133.120.252), известен «Лаборатории Касперского» как фишинговый и блокируется при

Израильский филиал IBM разработал новую технологию маскировки на уровне экрана, которая при совместном использовании данных позволяет скрыть конфиденциальную информацию от глаз оператора, не имеющего соответствующего уровня доступа. Система MAGEN (в переводе с иврита «щит», а также аббревиатура от Masking Gateway for Enterprises — «маскирующий шлюз для предприятий») воспринимает выводимую на экран информацию как картинку. Используя

Грамотная документация — залог здоровья и спокойствия программиста. Причем начинающего программиста, так как эксперт проблему решит намного быстрее. Да и не впервой ему — эксперту сталкиваться с плохой документацией, с программным кодом без комментариев и прочими неприятными вещами. Одной из самых объемных и важных документаций для программистов является MSDN (Microsoft Developer Network). Для низкоуровневых программистов

Аналитический центр InfoWatch подводит итоги прошедшего года и представляет очередное глобальное исследование инцидентов внутренней информационной безопасности.