Рубрика «утечка» - 5

в 12:36, , рубрики: взлом, государственные служащие, информационная безопасность, персональные данные, США, утечка, хакеры, электронное правительство

image
С сайта E-QIP

Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.

Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов.

Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.
Читать полностью »

в 19:50, , рубрики: Star Citizen, игры, информационная безопасность, утечка, метки:

Из-за оплошности разработчика в сеть утекли гигабайты информации из игры Star Citizen - 1

В сеть утекло 48 Гб ресурсов из находящейся в разработке масштабной многопользовательской космической игры Star Citizen, которую разрабатывает компания Cloud Imperium Games. Поскольку игра работает на движке CryEngine, желающие могут загрузить ресурсы в движок и посмотреть на некоторые игровые детали.

Один из фанатов уже провёл эту операцию и выложил ролик с экскурсией по одному из кораблей в игре, Bengal Carrier. В ролике корабль расположен над живописным пейзажем и примечателен обилием мелких деталей. Заметно, что ещё не все текстуры готовы – вместо отсутствующих красуется надпись «замени меня» (replace me).


Читать полностью »

в 18:44, , рубрики: andorro-новости, apple, ipad, планшеты, утечка

Кто забыл, завтра, в девять вечера, начнётся новая большая презентация Apple. Но благодаря утечке через iBooks, минимум две завтрашние премьеры интернет увидел сегодня: iPad mini 3 и iPad Air 2.

Мини три и Воздух два: завтрашние айпады утекли в сеть

Теперь мы знаем их внешний вид, а также о появлении Touch ID-сенсоров. Новый процессор A8X, улучшенная оптика и новое ПО ждём на завтрашней презентации.
Читать полностью »

в 22:40, , рубрики: gmail, база, да опять, информационная безопасность, почта, утечка

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

В комментариях к предыдущим записям пользователи резонно замечали, что торговля подобными базами далеко не новость, и чего мол тут шум подняли. С этим трудно не согласиться, но опять же, по комментариям видно, что многие пользователи находили в этих базах свои аккаунты, зачастую с актуальными паролями, после чего меняли пароли и начинали более внимательно относиться к безопасности своих почтовых ящиков. Поэтому считаю не лишним осветить появление и этой базы в свободном доступе в сети.
Читать полностью »

в 7:06, , рубрики: информационная безопасность, утечка, метки:

22 октября 2013г с 2 до 8 часов утра у R01 произошла утечка текстов 99999 клиентских договоров содержащие все паспортные данные клиентов, фактического адреса проживания, номера телефона и email. Фактически, из-за каких то проблем злоумышленник получил тексты примерно 50% процентов договоров (файлы были нулевые). Возможно, ранее были произведены аналогичные попытки слития и злоумышленник располагает полной базой договоров. Также по непонятной причине злоумышленник не удалил следы своего взлома и все данные успешно закешировались в google.

скриншот на утро 10 декабря (в настоящее время кэш очищен)
image
Узнаем, как это произошло:
Читать полностью »

в 19:51, , рубрики: взлом, информационная безопасность, пароли, утечка, метки: , ,

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

в 9:43, , рубрики: SmartTV, информационная безопасность, персональные данные, слежка, утечка, метки: , , ,

Компания LG, вовлеченная в скандал со слежением за пользователями SmartTV, признала факты передачи данных даже при отключенной опции слежения, сообщает CNET.

LG заявляет, что сбор данных о просмотре каналов и медиа-файлов использовался исключительно для предоставления пользователям релевантной рекламы и рекомендаций по просмотру.

Читать полностью »

в 12:53, , рубрики: SmartTV, информационная безопасность, персональные данные, слежка, утечка

Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.

image
Читать полностью »

в 9:41, , рубрики: UEFI, информационная безопасность, утечка, метки: ,

Cпециалист по информационной безопасности Adam Caudill опубликовал интересную запись в свой блог.

Произошла утечка одного из UEFI ключей компании AMI?

Согласно этой записи, его партнер Brandon Wilson наткнулся на тайваньский FTP-сервер одного из вендоров (по некоторым источникам вендором является компания Jetway). На данном FTP-сервере, среди различных файлов, были обнаружены в открытом доступе: внутренняя почтовая переписка, системные образы, фотографии, персональная информация, изображения печатных плат в высоком разрешении, приватные спецификации и прочее.
Читать полностью »

в 17:52, , рубрики: freebsd, ssh, взлом, информационная безопасность, утечка, метки: , , ,

Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.

Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.

Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.

Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »

1...456
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js