Архив метки: Новости

Прослушка телефонов становится проблемой во Франции

Прослушка телефонов становится проблемой во Франции Французская пресса сообщает о возникшем в обществе беспокойстве по поводу массового прослушивания телефонных переговоров. Многие политики и журналисты открыто заявляют, что их телефоны прослушиваются.

Официально во Франции прослушивание телефонных разговоров ограничено законом, но многие организации, занимающиеся экономическим шпионажем, часто используют свои возможности и для других целей. Например, для прослушивания переговоров политиков.

Более того, вполне функциональное оборудование и программное обеспечение для незаконной прослушки телефонных линий на сегодняшний день общедоступны: и то и другое можно без проблем приобрести через интернет.

Читать далее →

Европа: контроль над личными данными в интернете

1 комментарий

Вивьен Рединг (Viviane Reding, комиссар ЕС по информационным технологиям и СМИ) призвала европейские власти уделить побольше внимания проблеме постепенной утери пользователями интернета контроля над распространением их личных данных.

Она пояснила, что считает отсутствие возможности держать такую информацию под контролем и удалить в любой момент является не только серьёзной проблемой, но и нарушает принятый ещё в 95-м году закон о защите личной информации.

В тексте её обращения говорится о необходимости создания более современных законов, охраняющих личные данные, обновления существующих законов и создания инструментов для удаления пользователями из интернета любого упоминания о своей личности.

Персональные данные, попавшие в интернет (в социальные сети, различные онлайн-сервисы), могут оказать весьма существенное влияние на жизнь человека. Уже довольно часто такие утечки информации приводят к увольнениям, разводам, и другим серьёзным проблемам.

Сейчас удаление уже попавшей в сеть информации — невероятно сложная и часто вообще невыполнимая задача: информация может распространяться совершенно непредсказуемо.

Еврокомиссия начала обсуждение данной проблемы, черновой проект, который сведёт к минимуму сбор и хранение персональных данных пользователей в интернете, можно ожидать к 2011 году.

Япония: утечка секретной информации

Добавить комментарий

Япония Крупный скандал, связанный с утечкой персональных данных, начался в Японии. Более 100 документов с секретной информацией 28 октября оказались выложенными в открытый доступ на находящемся в Люксембурге сервере. Японские власти считают эту утечку весьма опасной и подозревают, что она была умышленной.

Попавшие в открытый доступ документы содержали довольно подробные данные о людях, участвовавших в антитеррористических операциях японских спецслужб по всему миру. Туда же попали и данные о проводимых мероприятиях для обеспечения безопасности саммита «Большой восьмерки» в Токио, а так же персональные данные офицеров полиции и списки людей, подозреваемых в связи с террористами.

Несмотря на то, что большинство этих документов было составлено с 2007 по 2009 год, своё возмущение властям по поводу утечки уже выразили многие люди, имена которых попали в эти документы. Официальных комментариев от властей пока нет в связи с продолжающимся расследованием инцедента.

Google: случайное хищение персональных данных

Добавить комментарий

Google, одна из крупнейших интернет компаний, в процессе сбора данных для своего сервиса Google Street View оказалась участником скандала, связанного с безопасностью персональных данных. Данные для этого сервиса собираются с помощью автомобилей, оснащённых специализированным оборудованием, которые ездят по улицам городов.

Начался скандал в Германии, жители которой довольно внимательно следят за собственной информационной безопасностью. Они выразили обеспокоенность возможным появлением в Street View собственных лиц, домов и автомобилей с номерами. По их требованию эти данные были затёрты — почти 250 тысяч домов исчезли из базы снимков сервиса.

Второй виток скандала начался, когда обнаружилось, что автомобили Google стихийно подключаются ко всем встречающимся в пути беспроводным сетям и собирают какую-то информацию. Руководство Google подтвердила перехват, но объяснило это случайностью: в алгоритм работы передающих устройств автомобилей якобы по ошибке попал код другой программы. Меж тем, объём информации, перехваченной в чужих Wi-Fi сетях составил около 600 гигабайт (четверть сетей в европейских городах вообще не защищены).

На данный момент общественные организации более чем 30 стран мира требуют привлечения интернет-компании к ответственности за нарушение законов об информационной безопасности.

В качестве мер, которые должны помочь сгладить этот кофликт, компания Google пообещала удалить собранные архивы, а также назначила Альму Уиттен (Alma Whitten) начальником отдела информационной безопасности для защиты интересов пользователей и их персональных данных.

Немецкие компании заблокировали доступ в социальные сети

2 комментария

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Статистика InfoWatch по утечкам информации за 2010 год

2 комментария

Data leak По результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).

По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.

Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.

Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.

DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.

Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.

Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».

Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.

Раскрыто мошенничество с применением троянов-кейлоггеров

2 комментария

Киберпреступления Власти Великобритании и США сообщают об аресте группы подозреваемых в крупном мошенничестве. Преступники предположительно похитили с чужих банковских счетов более 10 миллионов долларов, используя вирусы, перехватывающие вводимые пользователем данные.

Сообщается, что для преступной деятельности они использовали известный среди кибермошенников инструмент для работы с ботнетами ZeuS, а также распространяемый посредством фишинга троян Zbot, который ворует пароли доступа к банковским счетам и другую конфиденциальную информацию.

С помощью похищенных данных мошенники переводили средства жертв на свои счета, откуда их снимали специально нанятые люди (т.н. «мулы» или «дропы»). Именно эти «мулы» и составляют наибольший процент задержанных, хотя по словам полиции, организатор схемы тоже находится под арестом. Всего же задержано уже 20 человек, 17 находятся в розыске и более 100 человек в списке подозреваемых.

Большинство обвиняемых — выходцы из России и стран бывшего СНГ, но генеральное консульство России в Нью-Йорке получило от ФБР уведомление о задержании лишь четверых граждан РФ. Скорее всего, остальные задержанные лица с русскими фамилиями просто не имели российского гражданства или имели поддельные документы.

Мы надеемся, что эта новость лишний раз напомнит всем о необходимости соблюдения законодательства и опасности, которую несёт его нарушение.

Любая из программ Mipko технически может быть использована как программа для слежения за компьютером, но мы убедительно рекомендуем вас не нарушать законодательство вашей страны.