45% айтишников крадут корпоративные данные
Главная » Новости

45% айтишников крадут корпоративные данные

Александр Панасенко 28 Мая 2009 - 12:13
...

Кадровый холдинг «Анкор» обнародовал результаты исследования отношения сотрудников ИТ- и телеком-компаний к конфиденциальным данным. В опросе, проходившем в мае этого года, приняли участие 700 респондентов в возрасте от 24 лет из десятка крупнейших российских городов. 62% из них отметились как «специалисты», 27% как «руководители среднего звена».

По данным исследования, 79% сотрудников ИТ-компаний имеют доступ к коммерческой информации, из них 20% - неофициальный. При этом только 60% подписывали соглашение о нераспространении конфиденциальных сведений.

45% опрошенных признали, что единожды использовали коммерческую информацию в личных целях, а 3% делали это неоднократно. Причем респонденты уверены, что подобного рода действия характерны для трети сотрудников в сфере ИТ и телекоммуникаций (62% опрошенных). 15% уверены, что таковых половина, 9% - что две трети, а 2% считают, что таковы абсолютно все работники отрасли.

Примерно13% респондентов получали предложения о продаже коммерческих сведений. Почти каждый десятый (9%) принял бы такое предложение при условии заманчивой цены, а 3% работников – вообще не задумываясь. 63% отметили, что никогда бы не поступили подобным образом.

Интересно, что о существовании прав на интеллектуальную собственность известно 97% респондентов. Соглашение о передаче результатов текущей деятельности работодателю подписывало 40% участников опроса. Однако почти половина (48%) при переходе на новое место работы уносит свои наработки с собой.

Вместе с тем треть (34%) имеет опыт подработок для стороннего заказчика в течение официального трудового дня. 6% практикует это регулярно, 48% работников не имело такого опыта. В процессе подработки ресурсы, разработки, данные работодателя используют 27%, 15% опрошенных - только результаты своего собственного труда для официального работодателя.

Специалисты «Анкор» отмечают, что в ИТ-индустрии проблема информационной безопасности становится довольно острой именно сейчас, когда многим компаниям из-за кризиса приходится расставаться со своими сотрудниками. При этом правовая база в этой сфере по-прежнему не идеальна, существует недостаток специалистов, которые могут организовать систему, соответствующую российскому законодательству и способную сохранить конфиденциальность информации.

CNews.ru 

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Число кибергруппировок, атакующих компании в России, выросло вдвое
Новость
Число кибергруппировок, атакующих компании в России, выросло...
Эксперты: за год число вредоносных opensource-компонентов возросло в 11 раз
Новость
Эксперты: за год число вредоносных opensource-компонентов во...
ИИ поборолся за сердце дамы и выиграл: японка согласилась выйти замуж
Новость
ИИ поборолся за сердце дамы и выиграл: японка согласилась вы...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.