В Шотландии скомпрометированы данные правительственных служащих

Александр Панасенко 25 Апреля 2011 - 12:00

...

Шотландское правительство принесло публичное извинение после того, как оно случайно обнародовало личные данные более чем 100 государственных служащих, сообщает аналитический центр InfoWatch, ссылаясь на западные источники.

Электронное письмо, посланное сотрудникам для обновления данных по процессу их добровольного выхода на досрочную пенсию, содержало адреса электронной почты всех их коллег, которые получили ту же самую информацию, передает пресс-служба компании InfoWatch.

Как только ошибка была обнаружена, руководство попыталось вернуть электронные письма, но было уже поздно. Правительство подчеркнуло, что никакая финансовая информация не была показана людям.

Однако, один получатель этой электронной почты, который пожелал остаться неизвестным, назвал эту утечку данных "недопустимым нарушением".

Он сказал: "Отдел кадров сразу попытался удалить это широко распространенное сообщение, пересылая на все эти адреса общие 'извинения'.

"Но факт остается фактом, любой в этой программе может быстро идентифицировать практически любого из коллег, даже если они требовали сохранить эту информацию в секрете.

Письмо пришло всем привлеченным людям, написал Элинор Митчелл, заместитель директора отдела кадров, - "Персонал отдела кадров сразу понял, что письма были сгенерированы по ошибке, и были приняты меры по исправлению ситуации».

При групповой рассылке электронной почты помещение имён и адресов в поля TO и CC вместо поля BCC - ошибка настолько распространённая, что средства против неё были предусмотрены в почтовых клиентах ещё в 1990-е. Никакая навороченная DLP-система тут не требуется (хотя она тоже справится). Надо лишь как-то приучить пользователей не игнорировать предусмотренные интерфейсы
Представительница Шотландского правительства заявила, что в результате этой ошибки, вызванной «человеческим фактором», никакая персональная информация не просочилась.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.