Секретную информацию можно купить на барахолке

Александр Панасенко 12 Мая 2009 - 12:44

...

Группа исследователей из Великобритании произвела «контрольную закупку» подержанных жестких дисков и извлекла с них данные о банковских счетах, медицинских картах и отчетах об испытаниях системы противоракетной обороны.

Профессор Гламорганского университета Эндрю Блит утверждает, что его команда использовала только общедоступные средства восстановления данных. Закупив 300 жестких дисков во Франции, США, Германии, Австралии и самой Великобритании, исследователи нашли секретную информацию на 112 дисках, причем характер данных включал как частную переписку, так и военные документы.

Описание запуска ракеты класса "земля-воздух" в марте 2009 года было записано на одном диске с планами помещений и списками сотрудников группы компаний "Локхид-Мартин", занимающейся производством оружия - все это было приобретено на электронном аукционе eBay. На диске из французского посольства оказался не столь интересный на фоне других находок журнал автоматической системы безопасности, но зато диск от неназванной американской консалтинговой фирмы порадовал исследователей информацией о сделках некоей военной компании с клиентами в Венесуэле, Тунисе и Нигерии.

Не разочаровали и диски, бывшие в употреблении в английских больницах. Там обнаружились медицинские карты, рентгеновские снимки и конфиденциальная переписка врачей. Также исследователи, о работе которых рассказывает BBC, нашли на одном из дисков письма высокопоставленного сотрудника крупного европейского банка.

Как считает профессор Блит, столь богатый улов его команды вполне закономерен. Он хорошо согласуется с предыдущими работами, когда специалисты по компьютерной безопасности показали, что около половины списанных жестких дисков могут хранить данные той или иной степени секретности.

По словам другого эксперта, представителя телекоммуникационной компании BT Эндрю Джонса, многие попросту не знают, что информацию с даже отформатированных дисков можно восстановить. В ряде стран, по словам Джонса, халатное отношение к безопасности наказуемо, и ответственные лица компаний, которые допускают утечку данных о клиентах, могут быть привлечены уголовной ответственности.

Источник

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 20:04

САКУРА Корпорации Сетевая безопасность Системы контроля сетевого доступа Системы защиты от утечек конфиденциальной информации (DLP)Системы мониторинга событий безопасности Системы мониторинга эффективности сотрудников Средства управления информационной безопасностью Системы реагирования и управления инцидентами (IRP) ИТ-Экспертиза (IT-Expertise)

САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ

Компания «ИТ-Экспертиза» выпустила обновлённую версию программного комплекса информационной безопасности САКУРА 2.37.2. В релизе разработчики сосредоточились на расширении функциональности, повышении стабильности и доработке инструментов контроля рабочих мест.

Одним из ключевых изменений стала поддержка протокола Wayland в Linux. Это расширило список совместимых дистрибутивов и позволило сделать работу агентов более стабильной и менее ресурсоёмкой — что особенно важно для рабочих станций с ограниченными аппаратными возможностями.

Кроме того, агент САКУРА теперь совместим с Astra Linux в режиме мандатного контроля целостности (МКЦ). Благодаря этому программный комплекс можно использовать в средах с повышенными требованиями к безопасности — в том числе в корпоративных и государственных инфраструктурах, где необходим дополнительный уровень защиты.

В системе отчётности появилось небольшое, но практичное улучшение: в отчётах об установленном ПО добавлен фильтр «архивности» рабочих мест. Он позволяет исключать устаревшие или неактуальные данные, упрощая аналитику и помогая точнее оценивать потребности в лицензиях.

Разработчики также поработали над внутренними механизмами. Был повышен надёжность и скорость передачи метрик с агента на сервер, за счёт чего система быстрее реагирует на нарушения и сокращает время между обнаружением проблемы и её устранением. Доработана интеграция с OpenVPN: агент теперь получает имя VPN-пользователя из сертификата, что упрощает управление доступом для удалённых сотрудников и делает его более прозрачным.

Ещё одно заметное изменение касается пользовательских уведомлений. В версии 2.37.2 реализован единый механизм оповещений на рабочих станциях с использованием кросс-платформенного фреймворка Fyne. Это позволило унифицировать внешний вид уведомлений в Windows, macOS и Linux и снизить зависимость от нативных библиотек.

В обновлении также исправлен ряд ошибок. В частности, устранена проблема, из-за которой мог игнорироваться параметр уведомления пользователей при нарушении правил контроля. Исправлены сбои при восстановлении VPN-соединений через КриптоПро NGate, а также некорректное отображение пользовательских уведомлений для собственных правил контроля.

Группа компаний «ИТ-Экспертиза» занимается разработкой и внедрением решений в сфере информационной безопасности, а программный комплекс САКУРА входит в Реестр отечественного ПО. Новый релиз продолжает развитие продукта в сторону более гибкой работы с Linux-средами, удалённым доступом и высокозащищёнными ИТ-ландшафтами.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »