Информационная безопасность предприятий

Исследователи университета Неймегена обнаружили критические уязвимости в некоторых популярных твердотельных накопителях (SSD), разрабатываемых компаниями Crucial и Samsung. По словам специалистов, эти бреши могут быть использованы для получения доступа к зашифрованным данным без необходимости ввода пароля.

Кредитные организации России могут получить возможность запрашивать у операторов связи информацию об абонентах. Авторами нового законопроекта выступили Людмила Бокова, первый зампредседателя Комитета Совета Федерации по конституционному законодательству и госстроительству, а также Николай Панков, член Комитета Государственной Думы по контролю и Регламенту.

Появились новые детали крупной утечки данных из Сбербанка. Оказалось, что в Сеть утекли не только данные сотрудников, но и рабочие файлы банка, благодаря которым можно понять, как крупнейшая кредитная организация страны проверяет работоспособность своих систем. Эксперты утверждают, что утечка этих данных произошла одновременно с утечкой данных сотрудников.

15 ноября нижегородские безопасники соберутся в Гранд Отеле “Ока” на ежегодной профессиональной конференции “Код ИБ”. Докладчиками станут эксперты из Москвы, Новосибирска, Нижнего Новгорода и Ярославля.

Очередная уязвимость в шпионской программе, предназначенной для родителей, подвергла опасности данные десятков тысяч людей (включая детей, объектов слежки родителей). Доступ к конфиденциальной информации можно было получить, изучив HTML конкретного сайта. В итоге каждый желающий мог залогиниться и просмотреть сообщения Facebook, текстовые сообщения и информацию о телефонных звонках.

Роскомнадзор не бросает слов на ветер — ведомство начало процедуру административного наказания корпорации Google за неподключение к госреестру запрещенных сайтов. Однако у американской компании еще есть шанс избежать штрафа — ей надо просто подключиться к вышеозначенной системе.

Опубликованный концепт эксплойта показывает, как злоумышленник может получить доступ к сессии пользователя сервиса Microsoft Live, при этом учетные данные жертвы не требуются. Для этого атакующему достаточно просто осуществить перехват субдомена веб-сайта Live.com, который принадлежит Microsoft.

Эксперт ISC Дидье Стивенс обнаружил баг в Защитнике Windows, который приводит к тому, что механизм песочницы, недавно анонсированный Microsoft, не запускается. По словам Стивенса, если выключить компьютер, а не перезагрузить, то песочница не будет активирована.

Киберпреступники совершили успешную атаку на австралийское оборонное предприятие Austal. В ходе нападения в руки злоумышленников попали личные дела сотрудников. На данный момент стоящие за атакой личности не установлены.

Тим Бернерс-Ли, которого иногда еще принято называть «отцом Всемирной паутины», придерживается мнения, что интернет-гиганты Facebook и Google рано или поздно прекратят свое существование. А им на смену придет одна большая корпорация-монополист.