Архив метки: Новости

Прослушка телефонов становится проблемой во Франции

Прослушка телефонов становится проблемой во ФранцииФранцузская пресса сообщает о возникшем в обществе беспокойстве по поводу массового прослушивания телефонных переговоров. Многие политики и журналисты открыто заявляют, что их телефоны прослушиваются.

Официально во Франции прослушивание телефонных разговоров ограничено законом, но многие организации, занимающиеся экономическим шпионажем, часто используют свои возможности и для других целей. Например, для прослушивания переговоров политиков.

Более того, вполне функциональное оборудование и программное обеспечение для незаконной прослушки телефонных линий на сегодняшний день общедоступны: и то и другое можно без проблем приобрести через интернет.

Читать далее

Европа: контроль над личными данными в интернете

Personal InformationВивьен Рединг (Viviane Reding, комиссар ЕС по информационным технологиям и СМИ) призвала европейские власти уделить побольше внимания проблеме постепенной утери пользователями интернета контроля над распространением их личных данных.

Она пояснила, что считает отсутствие возможности держать такую информацию под контролем и удалить в любой момент является не только серьёзной проблемой, но и нарушает принятый ещё в 95-м году закон о защите личной информации.

В тексте её обращения говорится о необходимости создания более современных законов, охраняющих личные данные, обновления существующих законов и создания инструментов для удаления пользователями из интернета любого упоминания о своей личности.

Персональные данные, попавшие в интернет (в социальные сети, различные онлайн-сервисы), могут оказать весьма существенное влияние на жизнь человека. Уже довольно часто такие утечки информации приводят к увольнениям, разводам, и другим серьёзным проблемам.

Сейчас удаление уже попавшей в сеть информации — невероятно сложная и часто вообще невыполнимая задача: информация может распространяться совершенно непредсказуемо.

Еврокомиссия начала обсуждение данной проблемы, черновой проект, который сведёт к минимуму сбор и хранение персональных данных пользователей в интернете, можно ожидать к 2011 году.

Япония: утечка секретной информации

ЯпонияКрупный скандал, связанный с утечкой персональных данных, начался в Японии. Более 100 документов с секретной информацией 28 октября оказались выложенными в открытый доступ на находящемся в Люксембурге сервере. Японские власти считают эту утечку весьма опасной и подозревают, что она была умышленной.

Попавшие в открытый доступ документы содержали довольно подробные данные о людях, участвовавших в антитеррористических операциях японских спецслужб по всему миру. Туда же попали и данные о проводимых мероприятиях для обеспечения безопасности саммита «Большой восьмерки» в Токио, а так же персональные данные офицеров полиции и списки людей, подозреваемых в связи с террористами.

Несмотря на то, что большинство этих документов было составлено с 2007 по 2009 год, своё возмущение властям по поводу утечки уже выразили многие люди, имена которых попали в эти документы. Официальных комментариев от властей пока нет в связи с продолжающимся расследованием инцедента.

Google: случайное хищение персональных данных

Google Street ViewGoogle, одна из крупнейших интернет компаний, в процессе сбора данных для своего сервиса Google Street View оказалась участником скандала, связанного с безопасностью персональных данных. Данные для этого сервиса собираются с помощью автомобилей, оснащённых специализированным оборудованием, которые ездят по улицам городов.

Начался скандал в Германии, жители которой довольно внимательно следят за собственной информационной безопасностью. Они выразили обеспокоенность возможным появлением в Street View собственных лиц, домов и автомобилей с номерами. По их требованию эти данные были затёрты — почти 250 тысяч домов исчезли из базы снимков сервиса.

Второй виток скандала начался, когда обнаружилось, что автомобили Google стихийно подключаются ко всем встречающимся в пути беспроводным сетям и собирают какую-то информацию. Руководство Google подтвердила перехват, но объяснило это случайностью: в алгоритм работы передающих устройств автомобилей якобы по ошибке попал код другой программы. Меж тем, объём информации, перехваченной в чужих Wi-Fi сетях составил около 600 гигабайт (четверть сетей в европейских городах вообще не защищены).

На данный момент общественные организации более чем 30 стран мира требуют привлечения интернет-компании к ответственности за нарушение законов об информационной безопасности.

В качестве мер, которые должны помочь сгладить этот кофликт, компания Google пообещала удалить собранные архивы, а также назначила Альму Уиттен (Alma Whitten) начальником отдела информационной безопасности для защиты интересов пользователей и их персональных данных.

Немецкие компании заблокировали доступ в социальные сети

Facebook

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Статистика InfoWatch по утечкам информации за 2010 год

Data leakПо результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).

По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.

Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.

Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.

DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.

Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.

Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».

 


Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.

Раскрыто мошенничество с применением троянов-кейлоггеров

КиберпреступленияВласти Великобритании и США сообщают об аресте группы подозреваемых в крупном мошенничестве. Преступники предположительно похитили с чужих банковских счетов более 10 миллионов долларов, используя вирусы, перехватывающие вводимые пользователем данные.

Сообщается, что для преступной деятельности они использовали известный среди кибермошенников инструмент для работы с ботнетами ZeuS, а также распространяемый посредством фишинга троян Zbot, который ворует пароли доступа к банковским счетам и другую конфиденциальную информацию.

С помощью похищенных данных мошенники переводили средства жертв на свои счета, откуда их снимали специально нанятые люди (т.н. «мулы» или «дропы»). Именно эти «мулы» и составляют наибольший процент задержанных, хотя по словам полиции, организатор схемы тоже находится под арестом. Всего же задержано уже 20 человек, 17 находятся в розыске и более 100 человек в списке подозреваемых.

Большинство обвиняемых — выходцы из России и стран бывшего СНГ, но генеральное консульство России в Нью-Йорке получило от ФБР уведомление о задержании лишь четверых граждан РФ. Скорее всего, остальные задержанные лица с русскими фамилиями просто не имели российского гражданства или имели поддельные документы.

Мы надеемся, что эта новость лишний раз напомнит всем о необходимости соблюдения законодательства и опасности, которую несёт его нарушение.

 


Любая из программ Mipko технически может быть использована как программа для слежения за компьютером, но мы убедительно рекомендуем вас не нарушать законодательство вашей страны.