За ссылку на украденные данные можно попасть в тюрьму

Активист и самопровозглашенный представитель Anonymous Баррет Браун (Barrett Brown) был обвинен американским судом за то, что публиковал ссылки на похищенные данные из исследовательского центра Stratfor. Организация Electronic Frontier Foundation (EFF) предупреждает, что обвинения Брауна могут создать прецедент, который негативно повлияет на свободу слова и работу журналистов.

В прессе часто публикуют ссылки на данные, которые были выложены в сеть хакерами. Предполагается, что подобные действия защищены Первой поправкой к Конституции США. Их можно публиковать безнаказанно, разумеется, если журналист не имел никакого отношения к преступлению и сам не похищал данные. Однако, Баррета Брауна осудили не за взлом, а именно за публикацию ссылок на некоторую информацию, похищенную Anonymous. Если его признают виновным, то это может усложнить жизнь всей прессе.

Баррет Браун.

Отметим, что Браун опубликовал ссылку из Twitter-аккаунта Anonymous в закрытом чате вебсайта ProjectMP. Организаторы ресурса занимаются исследованием различных защитных методик, используемых для обеспечения безопасности американских министерств. По словам представителей EFF, в деле Брауна есть много других деталей, которые теоретически могут иметь серьезные последствия для всех представителей свободной прессы.

Подобные обвинения еще больше усилит недоверие американской публики к политике США в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый сервис ETHIC от Инфосекьюрити выявит цифровые угрозы бизнесу

«Инфосекьюрити» анонсирует запуск нового сервиса ETHIC: External Threats & Human Intelligence Center – комплексный контроль и выявление цифровых угроз бизнесу.

Традиционная модель обеспечения информационной безопасности уже не в полной мере отвечает веяниям времени, так как она во многом основана на выстраивании «защищенного периметра» и отслеживании событий, происходящих внутри него, а также попыток проникновения извне. В то же время угрозы далеко не всегда направлены на непосредственное проникновение внутрь периметра организации.

Сервис ETHIC предназначен для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.

Сценарии использования сервиса разнообразны. Он станет надежным инструментом в руках специалистов по информационной, экономической и собственной безопасности, позволив им сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR – оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов.

Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.

Ключевая особенность ETHIC – заказчик сам выбирает оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:

«Услуги» – поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к Заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках. 

«Фишинг» – выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом Заказчика.

«Утечки» – поиск информационных активов Заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети Интернет.

«Негатив» – smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях. 

«Бренд» – выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.

«Менеджмент» – выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.

«Юр. лица» – поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.

«Сотрудники» – выявление ключевых сотрудников заказчика, находящихся в поисках работы.

«Мобильный фрод» - выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).

«Проверка» – оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.

Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.

Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.

«Сервис уже сейчас доступен для заказчиков в полном объеме, однако лучше один раз увидеть, чем сто раз услышать, поэтому для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того пилотный проект также включает 12 часов работы аналитика по двум выбранным модулям, что позволит вживую оценить уровень угрозы для своего бизнеса», – комментирует запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru