DLP-RUSSIA’2012 вошла в финальную стадию подготовки

DLP-RUSSIA’2012 вошла в финальную стадию подготовки

Оргкомитет V международной конференции DLP-Russia'2012 завершает формирование программы выступлений участников конференции. В этом году организаторы DLP-Russia планируют расширить охват аудитории, адресовав мероприятие не только специалистам по информационной безопасности, но и владельцам бизнеса, высшему менеджменту компаний.

В пленарной части конференции будут рассмотрены тенденции в сфере ИБ. С докладом выступит Наталья Касперская, руководитель ГК InfoWatch, Андрас Ксер, ведущий аналитик Forrester Research, Андриенков Владимир, исполнительный директор ООО «Трафика».

Заседания секций пройдут в три потока: «бизнес, законодательство, практика», «главные тренды ИБ» и «безопасность информации в современном мире». В ходе секций представители аналитических компаний, разработчики систем защиты и практикующие эксперты расскажут о подходах к обеспечению безопасности информации в эпоху стремительного роста объемов данных внутри компаний, тотальной «мобилизации» современного бизнеса, «безграничности» информационного пространства.

О том, как показать бизнесу преимущества систем DLP, расскажет Кирилл Викторов, начальник отдела Центра Информационной безопасности «Инфосистемы Джет». Своим видением новых тенденций в информационной безопасности поделится бизнес-консультант по безопасности Cisco Алексей Лукацкий. Запланированы доклады представителей ЦБ РФ, Microsoft, Oracle, Group-IB. Все выступления пленарной части можно будет увидеть в интернете. Также организована он-лайн трансляция отдельных секций.

Ценность информации в глазах ее владельцев все чаще обретает реальное денежное выражение. Это касается и государственных организаций, и коммерческих компаний. Все понимают, что потеря конфиденциальной информации грозит не только ущербом для репутации (который непросто оценить), но и прямыми финансовыми потерями.

«Менеджмент организаций уделяет защите своих информационных активов все больше времени, - говорит Наталья Касперская, генеральный директор ГК InfoWatch. - Компании осознают необходимость защиты информации, но процесс этот небыстрый. Технологии меняются стремительно и компании просто не успевают адаптироваться».

Генеральным спонсором конференции стала компания InfoWatch. Конференция пройдет при поддержке Генерального медиа-партнера – делового портала BFM.RU и Генерального ИТ-партнера – еженедельника PC WEEK. Золотыми информационными партнерами конференции стали портал CNEWS, Национальный банковский журнал, журнал IT Manager, журнал CIO.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru