Skip to main content

Автор: VolgaBlob

Утечка данных пластиковых карт на сайте РЖД

Дата публикации: .

Произошла, пожалуй, одна из наиболее одиозных утечек конфиденциальной информации за последние годы. Банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно, попали в руки мошенников. Злоумышленники воспользовались слабостью криптографического протокола OpenSSL, о которой мы недавно писали. Пострадать могли более 200 000 пользователей,...

Утечка

Подробнее

Цифры и факты корпоративного мошенничества

Дата публикации: .

В конце марта 2014 года юридическая фирма VEGAS LEX и Российский союз промышленников и предпринимателей опубликовали Отчет Всероссийского Исследования «Практика противодействия корпоративному мошенничеству». Исследования, ориентировались на практические аспекты расследования преступлений, привлечения виновных к ответственности, формирования доказательственной базы и способы возмещения причиненных...

Антифрод, Мошенничество

Подробнее

Уязвимость в OpenSSL

Дата публикации: .

В понедельник 7 апреля 2014 стало известно об уязвимости в популярной опенсорсной криптографической библиотеке OpenSSL под названием «Heartbleed Bug». Эта уязвимость позволяет похитить информацию, защищенную с использованием протокола SSL/TLS. Уязвимость Heartbleed позволяет любому пользователю читать память системы, защищенной уязвимой версией библиотеки OpenSSL. Таким образом,...

heartbleed, openssl

Подробнее

Налоговый вирус бесчинствует в корпоративных сетях SMB-компаний!

Дата публикации: .

За прошедшую неделю зафиксированы многочисленные заражения компьютерных сетей компаний малого и среднего бизнеса первым в истории «налоговым вирусом». Новый тип вирусов получил свое название благодаря функциональному назначению – зловредное повышение налогов в обход финансовых департаментов организаций. Обнаруженный компанией ВолгаБлоб вирус направлен на компании, применяющие упрощенную систему...

Юмор

Подробнее

Предупреждение о фишинговой атаке на 1Gb.ru

Дата публикации: .

Предупреждаем владельцев учетных записей на 1gb.ru о фишинговой атаке через письма. Владельцам аккаунтов приходят письма с подобным содержанием:       Уважаемый пользователь   На аккаунте c домeном ваш домен были произведены изменения персональных данных в разделе Информация о пользователе. Изменения были произведены с IP 201.101.22.23 [свежая дата].   Для сохранения или отмены произведенных...

Фишинг

Подробнее

Ответственность за несоблюдение требований по защите ПДн

Дата публикации: .

Не всем страусам везет одинаково
В представленной ниже таблице представлены санкции за несоблюдение требований по защите персональных данных, который применяются к операторам: юридическим лицам и их ответственным представителям (физическим лицам). Будьте аккуратны: не всем страусам везет одинаково J. Кодекс Статья Формулировка правонарушения / наименование статьи (с комментариями) Мера наказания Ответственность...

Нормативные требования, ПДн

Подробнее

Кто читает ваши файлы в DropBox?

Дата публикации: .

Dropbugs
Одним из преимуществ повсеместного распространения Интернета является возможность получения доступа к своим данным и в любое время, из любого места и с разных устройств. При этом некоторые организации, желающие идти в ногу со временем, используют публичные облачные сервисы хранения и совместного доступа к информации (DropBox, SkyDrive. iCloud и пр). Более того, многие компании представляют это в...

Взлом, Виртуализация, Конфиденциальная информация, Облачные технологии

Подробнее

MDM и BYOD – смешать, но не взбалтывать

Дата публикации: .

Являющаяся на сегодняшний момент одной из флагманских тем ИТ-рынка, мобильная безопасность, сразу атакует неискушенных клиентов массой англоязычных терминов. Это не случайно, т.к. российский рынок, увы, в этой теме занимает роль догоняющих. Догонять приходится Европу и США, в которых аббревиатуры BYOD и MDM уже ни у кого не вызывают вопросов. И тем не менее, в данном материале, мы постараемся не...

BYOD, MDM, Мобильная безопасность

Подробнее

Используете Skype? Будьте бдительны, за вами следят

Дата публикации: .

После покупки Skype компанией Microsoft достаточно часто заходят разговоры о приватности передаваемых через этот популярный сервис данных. Конфиденциальность этой переписки должна обеспечиваться шифрованием трафика. Но на стороне серверов Microsoft по всей видимости происходит анализ передаваемого в текстовых сообщениях контента. Данное предположение основано на исследовании немецкой компании Heise...

Skype

Подробнее

Как же шифруется iMessage?

Дата публикации: .

Шифрование iMessage
Одна из самых востребованных служб обмена мгновенными сообщениями – это iMessage от Apple. Помимо того, что, в отличие от SMS, стоимость сообщений нулевая (ну или точнее, равная стоимости трафика интернета, через который ходят сообщения), есть и еще один плюс – обеспечение конфиденциальности за счет шифрования каждого сообщения. В последнее время активно обсуждается тема того, что спецслужбы США...

Apple, iMessage, iOS, Криптография, СКЗИ, Шифрование

Подробнее