Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Uniflow 5 от Canon не позволит отсканировать важную информацию

автор: Administrator | 14 октября 2010, 07:20 | Просмотров: 7108
теги: UniFlow, Canon, зaщитa информации, Утечка

Uniflow 5 от Canon не позволит отсканировать важную информацию Компания Canon выпустила новую версию продукта UniFlow, набора инструментов для управления процессами сканирования и печати документов в масштабах всей организации. Предлагаемое решение гарантирует неукоснительное соблюдение самых строгих требований к безопасности, а также упрощает и автоматизирует большинство стандартных операций, связанных с вводом и выводом данных.

Одним из наиболее заметных усовершенствований, представленных в новой версии UniFlow, являются встроенные механизмы защиты от утечек данных. „Примерно в 86% зарегистрированных случаев утечек данных за пределами организации оказывается важная информация о клиентах. И в 44% случаев утечки происходят во время операций с твердыми копиями документов”, — утверждает Ники Пэйн (Nikki Paine), менеджер по продуктам UniFlow и Helix. Неудивительно, что многие организации хотели бы застраховаться от подобных происшествий.

Если в документе, посланном на печать, содержится одно или несколько «ключевых» слов, техника Canon откажется этот документ печатать или копировать. При этом, она может сообщить пользователю, что ему отказано в запрошенной операции, но не скажет, по какой именно причине, чтобы он не смог удалить заблокированное слово, сохранив весь остальной документ в первозданном виде. Кроме того, она может послать администратору информацию о том, кто и какой документ попытался скопировать или распечатать. Администратор сможет разрешить операцию или, наоборот, сообщить о подозрительной активности.
Новости

Во взломе сервера Climatic Research Unit подозревают ФСБ России

автор: Administrator | 8 декабря 2009, 16:55 | Просмотров: 4576
теги: Новости, хакеры, взлом, сайт, сервер, Climatic Research Unit, ФСБ, эксперты, Сеть, утечка

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.
Новости

Из гавайского университета утекли персональные данные несколько тысяч студентов

автор: Administrator | 12 ноября 2009, 18:27 | Просмотров: 4662
теги: Новости, утечка, Безопасности, университет, личные данные, студенты, портал, файлы, жертвы

Как стало известно компании «Практика Безопасности», из гавайского Chaminade University утекли персональные данные тысяч студентов.

По сообщениям официальных лиц университета, инцидент произошел вследствие банальной человеческой ошибки и не является результатом злого умысла.

Предварительное экспресс-расследование, которое уже провели сотрудники учебного заведения, показало, что файлы с персональными данными, в том числе и номерами социального страхования, были выложены в открытый доступ на официальном интернет-портале.

Ошибка была обнаружена лишь в ноябре. Кто и каким образом выявил утечку, не сообщается.
Новости

В Национальном управлении архивов и документации NARA произошла крупная утечка информации

автор: Administrator | 13 октября 2009, 10:09 | Просмотров: 4467
теги: Новости, NARA, утечка, информация, данные, США, Perimetrix, диск, RAID, кредитные карты

В Национальном управлении архивов и документации (National Archives and Records Administration (NARA)) произошла крупная утечка информации, в результате которой могут быть скомпрометированы персональные данные более 70 млн. человек. Жертвами инцидента стали ветераны вооруженных сил США, передает компания Perimetrix.

Персональные данные пострадавших от утечки, в том числе и номера социального страхования, хранились в NARA. Когда один и дисков RAID-массива с базой данных ветеранов вышел из строя, его отправили поставщику оборудования на диагностику.

Анализ выявил непригодность винчестера к ремонту, и диск был передан третьей компании для утилизации. Конфиденциальные сведения с дисков при этом уничтожены не были.
Новости

Утечка во Флориде: скомпрометированы банковские карты 56 тыс. человек

автор: Administrator | 24 июня 2009, 16:42 | Просмотров: 3972
теги: Новости, банк, данные, информация, утечка, Perimetrix, клиент

На днях около 56 тыс. членов кредитного агентства Suncoast Schools Federal Credit Union получили оповещения о компрометации сведений их дебетовых банковских карт.

По данным аналитического центра Perimetrix, данный инцидент стал одним из последних следствий крупнейшей утечки, которая произошла в процессинговом центре Heartland Payment Services еще в прошлом году.

По данным Perimetrix, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.
Новости

Ирландская газовая компания потеряла данные 75 тыс. человек

автор: Administrator | 23 июня 2009, 20:30 | Просмотров: 4510
теги: Новости, Утечка, информация, банк, компьютер, шифрование, данные

Ирландская компания Bord Gais – поставщик природного газа на территории республики – объявила о масштабной утечке информации. Предполагаемой причиной утечки стала кража двух ноутбуков из офисов Bord Gais, которая произошла в начале июня.

По данным аналитического центра Perimetrix, на одном из украденных компьютеров хранились незашифрованные сведения о банковских счетах 75 тыс. клиентов компании.

Согласно информации ирландских СМИ, в результате утечки пострадали бывшие клиенты другой ирландской энергетической компании ESB, которые перешли к Bord Gais после запуска маркетинговой компании Big Switch.
Статьи

С утечками данных будут бороться гибридные технологии

автор: Administrator | 12 июня 2009, 19:56 | Просмотров: 5032
теги: Статьи, утечка, данные, защита, информация, DLP, Шифрование, безопасности

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.
Новости

Слухи: хакеры украли данные об абонентах сотовой сети T-Mobile USA

автор: Administrator | 10 июня 2009, 12:15 | Просмотров: 3797
теги: Новости, T-Mobile, доступ, данные, хакер, утечка, сети, информация, злоумышленник

Компания T-Mobile начала расследование заявления хакера, который уверяет, что получил полный доступ к базе данных об абонентах сети Mobile USA. Шестого июня на ресурсе Full Disclosure появилась анонимная публикация, в которой неизвестный сообщил, что предложил приобрести базу, содержащую конфиденциальную информацию, конкурентам T-Mobile.

Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
Новости

45% ИТ-шников крадут данные компаний

автор: Administrator | 27 мая 2009, 15:34 | Просмотров: 4731
теги: Новости, информация, конфиденциальные, данные, доступ, защита, утечка

Почти половина сотрудников ИТ-компаний признается в использовании коммерческой информации компании в личных целях. Каждый десятый готов за хорошую цену предоставить такие данные конкурентам.

Кадровый холдинг «Анкор» обнародовал результаты исследования отношения сотрудников ИТ- и телеком-компаний к конфиденциальным данным.

В опросе, проходившем в мае этого года, приняли участие 700 респондентов в возрасте от 24 лет из де-сятка крупнейших российских городов. 62% из них отметились как «специалисты», 27% как «руководители среднего звена».

Согласно данным исследования, 79% сотрудников ИТ-компаний имеют доступ к коммерческой информации, из них 20% - неофициальный. Причем только 60% подписывали соглашение о нераспространении конфиденциальных сведений.

Почти половина (45%) респондентов признала, что единожды использовали коммерческую информацию в личных целях, а 3% делали это неоднократно.

При этом респонденты уверены, что подобного рода действия характерны для трети сотрудников в сфере ИТ и телекоммуникаций (62% опрошенных). 15% уверены, что таковых половина, 9% - что две трети, а 2% считают, что таковы абсолютно все работники отрасли.
Тестирование

LeveL.7. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 7086
теги: Софт, утечка, данные, брандмауэр, система, тест, браузер, firewall

LeveL.7.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » BITStest (тест на утечку данных) «« »»
    » FireHole2 (тест на утечку данных) «« »»
    » Keylog5 (тест на перехват данных) «« »»
    » Keylog6 (тест на перехват данных) «« »»
    » Kill12 (тест-терминатор) «« »»
    » OSfwbypass (тест на утечку данных) «« »»
    » Runner2 (тест на утечку данных) «« »»
    » Schedtest (тест на утечку данных) «« »»
    » SSS3 (тест на обход защиты) «« »»
Тестирование

LeveL.6. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:36 | Просмотров: 6819
теги: софт, данные, браузер, защищает, Internet, фаервол, утечка, испытание

LeveL.6.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » CPILSuite3 (тест на утечку данных) «« »»
    » Crash5 (тест-терминатор) «« »»
    » Crash6 (тест-терминатор) «« »»
    » DDEtest (тест на утечку данных) «« »»
    » ECHOtest2 (тест на утечку данных) «« »»
    » FireHole (тест на утечку данных) «« »»
    » Flank (тест на утечку данных) «« »»
    » Kernel4 (тест на обход защиты) «« »»
    » Keylog3 (тест на перехват данных) «« »»
    » Keylog4 (тест на перехват данных) «« »»
    » Kill10 (тест-терминатор) «« »»«« »»
    » Kill11 (тест-терминатор) «« »»
    » Runner (тест на утечку данных) «« »»