Author

Topic: Cамые громкие утечки информации в сфере IT (Read 732 times)

full member
Activity: 193
Merit: 100
люди несовершенны, что поделать
legendary
Activity: 2898
Merit: 1041
Помнится поломали аккуранты голивудских "звёзд"- и их интимное селфи повыкладовали.
Смотришь и понимаешь, что "дойка-пересмешница" обычная безмозглая овца  Grin
legendary
Activity: 1497
Merit: 1019
Eloncoin.org - Mars, here we come!
После загрузки поддельная программа предлагает пользователю внести плату за использование приложения. Затем TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, совершая рассылку SMS на платные номера. Помимо этого, вредоносная программа самостоятельно совершает звонки и отправляет наудаленный сервер данные об устройстве и системе.
Нифига себе. Не каждый секретарь управится с таким количеством операций.
Grin насмешил
legendary
Activity: 1218
Merit: 1000
После загрузки поддельная программа предлагает пользователю внести плату за использование приложения. Затем TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, совершая рассылку SMS на платные номера. Помимо этого, вредоносная программа самостоятельно совершает звонки и отправляет наудаленный сервер данные об устройстве и системе.
Нифига себе. Не каждый секретарь управится с таким количеством операций.
full member
Activity: 154
Merit: 100
Таким образом, как видите, утечки информации в сфере ИТ – вещь ничуть не менее распространенная, чем в любой другой сфере, и защищаться от них ИТ-компаниям нужно ничуть не меньше, нежели, скажем, банкам или торговым организациям.
Я искренне считаю, что большинство утечек (да и всяких других косяков) из-за человеческой халатности. Так что где люди - там и утечки.
legendary
Activity: 1190
Merit: 1004
В противном случае они понесут значительные убытки и приобретут репутацию «сапожника без сапог», что вряд ли положительно отразится на их бизнесе.


7 Августа, 2015
Автор - Алексей Дрозд

http://www.securitylab.ru/blog/company/securityinform/148053.php
legendary
Activity: 1190
Merit: 1004
Самые громкие утечки информации в сфере ИТ за последние полгода


На первый взгляд, может показаться, что ИТ-компании не особенно страдают от утечек конфиденциальных данных. Что все эти инциденты случаются с банками, больницами, Агентством национальной безопасности США, в конце концов.

На самом деле, это не так. Аналитический центрSearchInformподготовил подборку пяти самых заметных утечек данных из ИТ-компаний, случившихся в 2015-м году.




1 . Открывает список компания Apple: у нее в начале года « угнали » Outlook for Mac. Причем в сети оказалось не только описание, но и наглядное пособие в виде скриншотов, как будет выглядеть новый пакет для макбуков на текущий год. Утечка произошла благодаря китайским ресурсам.

По крайней мере, именно на них возложена ответственность представителями компании. Однако на этом «слив» данных не прекратился, и через пару дней в сети оказались скриншоты и других свежих офисных приложений для Mac. Собственно, это происшествие говорит о том, что всю обнародованную линейку продуктов, несмотря на утечку, планируется выпустить в продажу в этом году.


2. Очередная серьезная утечка информации затронула сотрудников компании Agilent Technologies. В результате пропажи незашифрованного ноутбука, под угрозой попадания в Интернет оказались данные около 51 тыс. человек. Есть также информация, что в пропавшем ноутбуке хранились номера социального страхования и информация об опционах и акциях сотрудников компании.
Как заявило руководство Agilent Technologies, всем пострадавшим сотрудникам за счет компании будет предоставлена услуга кредитного мониторинга.


3. Пользователи ОС отGoogle этим летом также пострадали от утечки, спровоцированной действиями вредоносной программы, которая распространялась посредством популярного приложения Cowboy Adventure . По предварительной информации, таким образом были взломаны Facebook-аккаунты от500 тыс. до 1 млн пользователей.

По мнению экспертов, вредоносный код был достаточно уникальным Он располагается в библиотеке TinkerAccountLibrary. При запуске приложений пользователю предлагается ввести логин и пароль отFacebook-аккаунта в специальную форму. Информация передавалась на удаленный сервер атакующих. Сейчас вредоносное программное обеспечение изъято из Google Play.


4. Этим летом волна утечек данных прошлась по компании Facebook. В этот раз пострадали пользователи популярного приложения WhatsApp. Вредоносная программа TrojanSMS.Agent.ZS ориентирована на программное обеспечение Android. Она маскируется под WhatsApp ираспространяется через неофициальные магазины мобильных приложений.

После загрузки поддельная программа предлагает пользователю внести плату за использование приложения. Затем TrojanSMS.Agent.ZS опустошает мобильный счет пользователя, совершая рассылку SMS на платные номера. Помимо этого, вредоносная программа самостоятельно совершает звонки и отправляет наудаленный сервер данные об устройстве и системе.


5. Утечка из Linux Australia произошла 22 марта, однако обнаружено это обстоятельство было только 24 марта после попыток разобраться в аномально большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepr . Об этом сообщил Президент организации Linux Australia ( linux.org.au ), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia. Злоумышленники получили доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши паролей.


Таким образом, как видите, утечки информации в сфере ИТ – вещь ничуть не менее распространенная, чем в любой другой сфере, и защищаться от них ИТ-компаниям нужно ничуть не меньше, нежели, скажем, банкам или торговым организациям.
Jump to: