Anonymous взломали Европейское управление космических исследований «ради лулзов»

Anonymous взломали Европейское управление космических исследований «ради лулзов»

Похоже, хактивистам Anonymous надоело троллить запрещенную в России организацию ДАИШ и издеваться над кандидатом в президенты США Дональдом Трампом. Для разнообразия хакеры взломали сайт Европейского управления космических исследований (ESA), похитив данные 8000 подписчиков ресурса и сотрудников управления.

Сайт esa.in, а также поддомены due.esrin.esa.int, exploration.esa.int и sci.esa.int, пострадали в результате обыкновенной SQL-инъекции. Взлом явно не отнял у хактивистов много сил и времени, так что у ESA есть серьезный повод получше задуматься о своей безопасности, пишет xakep.ru.

Злоумышленники сумели получить доступ к базам данным зарегистрированных пользователей, сотрудников и подписчиков ресурса. В распоряжении Anonymous оказались имена персонала, email-адреса, телефоны и прочая личная информация.

Аналитик Стив Реган (Steve Ragan) рассказал CSO, что из 8107 похищенных паролей 39% (3191) насчитывают всего три символа в длину ( «esa», «469», «136»).

Взломщики, в свою очередь, сообщили ресурсу HackRead, что атака не преследовала каких-то серьезных целей: «Просто Рождество на носу, нужно было сделать что-нибудь прикольное, так что мы сделали это лулзов ради».

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru