Американец украл архив 4,8 млн научных статей для распространения в Сети

Американец украл архив 4,8 млн научных статей для распространения в Сети

Аарона Шварца (Aaron Swartz), американского интернет-бизнесмена и политического активиста, который выступал за свободу информации в интернете, федеральные власти обвиняют во взломе сети Массачусетского технологического института (MIT) и краже более чем 4 млн статей.



Как сообщает Reuters, 24-летний Шварц взломал архив MIT, доступный пользователям по подписке, осенью прошлого года, похитив миллионы документов, принадлежавших некоммерческой организации JSTOR. Среди похищенных документов были статьи, научные и академические журналы, доступ к которым стоил для высших учебных заведений $50 тыс. в год. Многие материалы из скачанного хакером архива вообще не были открыты для публичного доступа, передает Cnews.

Аарона Шварца обвиняют в мошенничестве, компьютерном мошенничестве, незаконном скачивании информации с компьютера и нанесении повреждений защищенной компьютерной сети. Ему грозит до 35 лет тюремного заключения и штраф в размере $1 млн.

По словам представителей властей, Шварц планировал распространять похищенный архив информации бесплатно через файлообменные сети. Всего в похищенном им архиве содержалось 4,8 млн документов.

«С учетом того, что г-н Шварц не успел выложить информацию на торренты, до 35 лет тюрьмы — это много даже по меркам США. Понятно, что дело не столько в реальном ущербе или опасности его для общества, сколько в желании властей минимизировать количество подобных «Робин Гудов» в будущем, — говорит Александр Ковалев, директор по маркетингу SecurIT, разработчика и поставщика DLP-систем для защиты от утечек информации. — В России, к сожалению, почти не ищут не только похитителей научных статей, но даже воров и продавцов персональных данных».

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru