Угрозы информационной безопасности - Все публикации

Аналитический центр компании InfoWatch сообщает о громкой утечке приватных данных в Голландии. Адреса, номера домашних и мобильных телефонов, рабочие и личные адреса электронной почты политических деятелей - всех членов политической партии PvdA (амстердамское отделение Голландской партии социальных демократов) - и ее спонсоров, оказались в общем доступе в интернете. Помимо данных членов PvdA в списке присутствует конфиденциальная информация членов Голландского парламента и нескольких членов Европейского парламента. Файл был проиндексирован поисковой системой Google.

Согласно ежегодному отчету IBM X-Force о тенденциях и рисках информационной безопасности по итогам 2009 г., всего в прошедшем году была выявлена 6601 уязвимость, что на 11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненных с помощью патчей. Тем не менее, в 2009 г. было обнаружено более чем на 50% больше уязвимостей в программах просмотра/редактирования документов (особенно формата PDF) и мультимедийных приложениях, чем в 2008 г.

Эксперты из iSEC Security Research выявили очередную проблему безопасности, затрагивающую браузер Microsoft Internet Explorer. Как сообщается, атакам подвержены компьютеры под управлением операционной системы Windows ХР, использующие седьмую или восьмую версию IE. Организовав нападение через брешь, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и внедрить в него вредоносные компоненты.

В Университете штате Джорджия произошла серьезная утечка информации. Как отмечают специалисты компании «Практика Безопасности», данная утечка стала еще одной в череде инцидентов, произошедших в США еще в 2009 г. Другими инцидентами стали кража ноутбуков из компании AvMed, утечка персональных данных более чем 77 тыс. государственных служащих в Чикаго и утечка из колледжей Северной Каролины. Все эти истории объединяет тот факт, что между самим инцидентом и уведомлением возможных его жертв прошло от нескольких недель до нескольких месяцев. Во всех случаях руководители организаций не спешили сообщать гражданам об утечках, передает «Практика Безопасности».