Личные данные 320 тыс. доноров скомпрометированы
В кровяном банке Lifeblood, расположенным в городе Мемфис (Memphis), штат Теннеси (Tennessee), произошла крупная утечка личных данных. В результате кражи двух лэптопов, под угрозой компрометации оказались 320 тыс. доноров центра. На пропавших компьютерах находились их имена, контактные данные, а кроме того номера социального страхования. Эксперты компании Perimetrix полагают, что риск компрометаций приватных сведений существует и, больше того, кража личности крайне вероятна. В официальном сообщении Lifeblood указано, что базы данных со сведениями доноров были защищены безотложно двумя паролями. Составители релиза указывают, что "вероятность компрометации данных является весьма низкой, ибо для доступа к информации понадобится специальная подготовка".
Хакеры взломали базы данных аспирантуры Гарварда
Неизвестные взломали веб-сайт гарвардской аспирантуры естественнонаучных и гуманитарных факультетов. Злоумышленник выложил ссылку на zip-архив размером 125 МБ с копией всех данных сайта в трекере The Pirate Bay. В архиве держатся три базы данных: БД системы публикации, БД с контактами, а в третьей, по словам хакера, содержатся "разные мелочи", сообщает TorrentFreak. К архиву приложен комментарий, в котором говорится о некомпетентности администратора сервера и выложены логины и пароли администраторов.
Symantec и Huawei создали совместное предприятие
Производитель сетевого оборудования Huawei Technologies и американская компания-поставщик защитного ПО Symantec создали совместное предприятие в юго-западной части Китая. Акции новой компании, Huawei-Symantec Inc., базирующейся в городе Чэнду юго-западной периферии Сычуань, на 51% принадлежит Huawei и на 49% - Symantec. Компания будет заниматься предоставлением услуг хранения данных и сетевой безопасностью. Huawei будет оказывать техническую поддержку и предоставит 750 специалистов, в то период как Symantec обеспечит ПО для хранения данных и сетевой безопасности, а кроме того $150 млн. инвестиций, сообщается на сайте news.xinhuanet.com. Новая предприятие создана для конкуренции с такими гигантами, как Hewlett-Packard и IBM.
Поисковик Yahoo потерял The Pirate Bay
Поисковый сервис Yahoo перестал выдавать ссылку на самый крупный торрент-портал The Pirate Bay по запросу "pirate bay". Об этом сообщает издание TechCrunch. Исчезновение ссылок на The Pirate Bay в выдаче позволяет предположить, что Yahoo начал фильтровать результаты поисковых запросов пользователей. Представители Yahoo не давали официальных комментариев по этому поводу. По мнению аналитиков, поисковик Yahoo мог закончиться выдавать ссылку на The Pirate Bay из-за требований медиа-компаний. Ранее, 6 февраля 2008 г., датский суд постановил, что интернет-провайдер Tele2 обязан заблокировать доступ к Pirate Bay для своих пользователей. Это вывод было вынесено судом позже соответствующего требования Международной федерации фонографической индустрии (IFPI).
Черус представила ИБ-решения для банков
Компании CNews Analytics и CNews Conferences (холдинг РБК) провели круглый столик на тему "Информационная секьюрити банков и страховых компаний. Руководитель направления Service Delivery ИТ-департамента компании "Черус" Андрей Камбаров выступил на круглом столе с докладом "Управление идентификацией как инструмент безопасности компании". В докладе были представлены программные решения, позволяющие основать централизованный надзор доступа ко всем информационным системам банка, консолидировать учетные записи всех пользователей в единой базе данных, автоматизировать строй процедур, таких как предоставление доступа к информационным ресурсам для новых сотрудников и оперативное удаление учетных записей уволившихся сотрудников.
Производитель подшипников выложил приватные данные в сеть
Японская корпорация NSK Ltd, которая является крупным производителем всех типов подшипников, не уследила за приватными данными своих сотрудников. В результате ошибки системного администратора, в корпоративной сети появилась папка с приватной информацией (номера социального страхования и сведения о заработных платах) приблизительно 2 тыс. человек. По мнению специалистов компании Perimetrix, похожий инцидент мог приключиться на практике в каждый организации. Документы с приватной информацией были выложены в совместный доступ во час переноса части данных на новоиспеченный сервер, сообщается на сайте first.org. После того, как об утечке стало известно, администрация NSK Americas (американский филиал NSK Ltd) обратилась к консалтинговой фирме Kroll On-Track, специализирующейся на расследовании такого рода инцидентов.
Голливудские киностудии засудят китайскую компанию Xunlei
Шесть голливудских киностудий подали судебные иски супротив китайской компании Xunlei Networking Technology, которой принадлежит одноименная файлообменная сеть. Представители Американской ассоциации кино (Motion Picture Association) обвиняют руководство Xunlei Networking Technology в нарушении авторских прав и требуют возмещения убытков в размере 7 млн. юаней ($1 млн.). Как сообщает Reuters, группа Google приобрела количество акций Xunlei Networking Technology в начале 2007 г. Представители Xunlei Networking не давали официальных комментариев по поводу судебных исков.
Интернет-экстремизм в Петербурге покарали сроком
39-летний Александр Втулкин признан Смольнинским районным судом Санкт-Петербурга виновным в возбуждении ненависти и вражды, а одинаково унижении человеческого достоинства, совершенном с угрозой применения насилия и с использованием средств массовой информации (п. "а" ч.2 ст. 282 УК РФ). Следствие установило, что 30 июля 2004 года Втулкин разместил на странице информационно-политического портала Zaks.ru и на сайте Fontanka.ru сообщение, содержащее угрозу убийством главе администрации области Санкт-Петербурга Валентине Матвиенко. Свою вину обвиняемый не признал, и все-таки суд согласился с выводами следствия и государственного обвинителя и приговорил Втулкина к 1 году 6 месяцам лишения свободы с отбыванием наказания в колонии-поселении.
Вирусы и SMS-мошенники - новые угрозы для мобильников
Около 14% пользователей мобильных устройств так или по иному знакомы с вирусами или хакерскими атаками. Специалисты предупреждают, что опасность усиливается с повышением функциональности мобильников, правда, занятие вирусописателей затруднена распространением тотчас нескольких ОС. По оценкам ряда экспертов, значительно большую опасность, чем вирусы, для пользователей будут представлять атаки, использующие методы социальной инженерии. Опрос, проведенный специалистами компании McAfee, показал, что 2, 1% пользователей сталкивались с вирусами и хакерскими атаками на свои мобильные телефоны, а ещё 11, 6% известны случаи инфицирования. При этом три четверти пользователей беспокоит задача информационной безопасности.
4TRESS Authentication Server 3.6.1 поддерживает разные методы аутентификации
Rainbow Technologies - дистрибьютор ActivIdentity на территории России и стран СНГ объявил о выходе нового 4TRESS Authentication Server версии 3.6.1 - сервера аутентификации, разработанного для поддержки разнообразных методов аутентификации на базе одной платформы. Основная черта 4TRESS Authentication Server - помощь методов аутентификации, основанных на: OPT (одноразовые пароли), смарт-картах и банковских картах стандарта EMV: EuroCard, MasterCard и Visa. 4TRESS Authentication Server обеспечивает конфиденциальность онлайн-транзакций (что на нынешний день востребовано в финансовых и банковских структурах) и повышает порядок безопасности. Это вывод предлагает славный уровень масштабирования и безопасности, централизованное управление широким набором аутентификационных данных пользователей.
