?

Log in

No account? Create an account

Entries by category: общество



На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым «горячим» вопросам: от «насколько вероятно, что он проголосовал за Обаму в 2012 году», согласны ли они с внешней политикой Трампа «America First» до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.


Read more...Collapse )



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

Пятничное. Мы предлагем отвлечься ненадолго от валютных курсов и политики с пользой для себя.

Игра "Веселый садовник" поможет вам лучше понять, как работает судебная система, и почувствовать, что скрывается за словами "внутренние угрозы".

Посадки - дело тонкое. Испанская поговорка гласит: "В саду растет много такого, чего не сажал садовник". Выступите в роли судьи и решите, кого посадят, а кто отделается легким испугом!




Проверьте, насколько хорошо вы разбираетесь в ИБ и праве?
http://project.bis-expert.ru/games/sadovnik

Запрет и обход

Просят откомментировать новую инициативу Бешеного Принтера о запрете средств анонимизации и обхода блокировок в Интернете.

Собственно, в известинской статье об этом деле уже есть исчерпывающий комментарий:
«Это вполне логичное решение после того как мы приняли поправки о возможности блокирования сайтов, содержащих запрещенную законом информацию.»
Действительно, любой запрет должен поддерживаться запретом его обходить. А также запретом создавать средства для преодоления запрета на обход. И так далее. Среди аргументации запретителей есть и такое утверждение: "в основном анонимайзеры используются для совершения преступлений в Сети". Сразу же вспомнилась одна юридическая петрушка.

В каком-то из штатов США есть закон, предписывающий любому, кто намерен совершить преступление, за трое суток уведомлять власти об этом (с указанием места, времени, жертвы и поимённым списком участников). Причём, принимали его не в XIX веке, в те суровые времена, когда я сначала стрелял в дверь и лишь потом спрашивал "Кто там?". Его придумали в 1980-х годах вполне цивилизованные сенаторы с высшим образованием. Они отдают себе отчёт, что никто уведомлять не станет. И действительно, ни единого случая не зафиксировано. Однако каждому злодею, кто пойман за совершение преступления (что местного, что федерального), полагается к основному наказанию ещё довесочек от штата – за неуведомление.

Если преступник совершает умышленное преступление и ожидает, что его будут искать, запрет на анонимизацию его не остановит, как не останавливает предписание уведомить власти. А кто преступления не совершает, а при помощи анонимизации осуществляет самозащиту гражданских прав (предусмотренную законом, кстати) – тот окажется в интересном положении. Защищаться запрещено! Приказано доверять!



Кстати, раз уж зашла речь об этом. Второе издание "Форензики" отправилось на вёрстку, тираж будет в начале октября. Ищется соавтор для следующей книги – "Анонимность в Интернете". Планируется нагрузка 1-2 часа в день в течение полугода или больше.

Некопируемый ключ

Сию драму на днях рассказал мне европейский житель Антон. Яркая иллюстрация к тезису "всё равно взломают". Излагается от первого лица.

Когда я, переехав в Евросоюз, снимал квартиру, хозяин выдал мне два ключа от неё, а третий, последний мы положили в конверт и опечатали с некими формальностями в присутствии агента по недвижимости. Типа, удостоверяется, что больше ни у кого доступа в квартиру нет. Я тогда отнёсся к этой процедуре с хорошо скрываемым непониманием. Что за странная традиция? С ключа-то всегда дубликат сделать можно. Оказалось, этот ключ относится к так называемым "некопируемым".

Будучи заядлым технарём, я сознавал, что "защита от копирования" (что программ, что железок) – это фикция. Немного затруднить её, конечно, можно; исключить копирование – нельзя.

Через некоторое время мне пришло в голову сделать дубликат ключа. Обратился я в попутную мастерскую. Показываю ключ: "Сможете сделать?" — "Да, конечно" — "Сделайте" — "Мастер-карточку, пожалуйста" — "Какую ещё карточку?" — "Карточку к ключу. Без неё изготовление копии невозможно". С недоумением ушёл я из этой мастерской. Но в другой мне ответили то же самое. И в третьей то же. Через некоторое время в одном универмаге я наткнулся на ларёк ключника. За верстаком сидел мой соотечественник. "Уж этот-то не будет выпендриваться", – подумал я. И попросил его сделать ключ. Но и русский мастер отказался, хотя не выглядел коллаборантом ассимилянтом.

Пытался я скопировать хитрый ключ во время своего краткого визита в Россию. Но и тут меня ждала неудача. Правда, диагностика мастера-ключеделателя звучала несколько иначе: "У нас таких заготовок нету... И... резца такого, кажется, тоже."

В воображении я представлял себе сложный ЧПУ-станок, в который вставляется пресловутая мастер-карта. В ней, видимо, установлен чип, который содержит программу вырезания бородки ключа. Очевидно, чтобы программу нельзя было скопировать, команды станку отдаёт именно процессор карты...

В один прекрасный день, копаясь на кухне в поисках чего-то, я выдвинул плоский ящик в плите под духовкой. В нём лежала куча мелкого барахла типа старых шурупов, крышечек и пробок. Среди хлама валялась "мастер-карта" к ключу. Безо всяких чипов и процессоров. Просто кусок картона с пятизначным номером. Когда я принёс её в мастерскую, ключедел без затей сверил её номер с таким же номером, выбитым на ключе. После этого включил станочек и за минуту выточил мне копию. "Вы же говорили, что без мартер-карты ключ изготовить нельзя", – удивился я. "Конечно, нельзя, – подтвердил мастер. – За это у нас предусмотрена тюрьма и запрет на профессию"

А вы говорите – взламывают всё...

Тут мода пошла: блогеры просят задавать им вопросы на сервисе formspring. Но, как правило, охотников взять интервью набегает немного. Готовых отвечать сильно больше, чем вопросов. Тем более, вопросов интересных.

Ваш покорный слуга тоже непрочь дать интервью мировой прессе. Только интересных вопросов от вас хрен дождёшься, мои маленькие айтишные читатели. Но у меня есть Гугл с младшими братьями. Каждый день они приводят на мой сайт какое-то количество посетителей, порой с весьма оригинальными вопросами. (Кто не в теме: текст запроса, по которому поисковик нашёл мой сайт, виден в логах; поле "реферер" называется.) Если уж поисковик решил, что вопрос имеет отношение ко мне, я таки отвечу.

Итак, сегодня даём пресс-конференцию. Из сотен поступивших вопросов наш пресс-секретарь выбрал самые интересные. Но даже их оказалось слишком много. Поэтому ряд вопросов останется на вашу долю, мои маленькие сетевые друзья.

Заранее извиняюсь за насилие над русским языком. Все вопросы (точнее, поля referer) приведены в дословной и добуквенной формулировке.


http://www.google.ru/url?sa=t&source=web&ct=res&cd=3&ved=0CAoQFjAC&url=http%3A%2F%2Fwww.forensics.ru%2Finvestigation_blogs.html&rct=j&q=%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D0%BA+%D1%81%D0%BB%D0%B8%D0%BB+%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8E+%D0%B2+%D0%A1%D0%9C%D0%98%2C+%D0%BA%D0%B0%D0%BA+%D0%B5%D0%B3%D0%BE+%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B8%D1%82%D1%8C%3F&ei=tH3MS76xDcOmOJvA6JMG&usg=AFQjCNExCBO5OnlOFXXpt9e2KV4lquNAaw" (q=сотрудник+слил+информацию+в+СМИ,+как+его+защитить?)
Сильно зависит от того, какую именно информацию он передал в СМИ. Если такие действия находились в рамках закона, то защищаться стоит от незаконных преследований – надо обратиться в правоохранительные органы. Если же разглашение информации было незаконным, то следует нанимать адвоката. Кроме того, следует заметить, что у журналистов есть право (и даже обязанность) сохранять конфиденциальность своих источников. Заставить раскрыть источник информации может только суд. Да и то, если журналист не успел к моменту получения судебного постановления забыть, стереть, выбросить визитку, потерять блокнот.
Остальные 9 вопросов...Collapse )

Я начальник - ты без ЖЖ

По поводу "убийц рабочего времени", как именуют instant messengers (IM) и всякие соцсети. В большинстве известных вашему покорному слуге случаев трата рабочего времени и возможность разглашения конфиденциальной информации через IM и социальные сети – это не причина, а всего лишь ПРЕДЛОГ для их приказного запрета и технического блокирования.

Настоящая же причина – в индивидуальных особенностях руководителя или в выстраивании социальной иерархии в коллективе. Упрощённо говоря, важны не последствия запрета, а сам факт. При этом что именно запрещается или регламентируется (накладные карманы или ICQ, входить без стука или писать в блог) не так уж важно.

И насчёт утечек – риск сильно преувеличен. Как свидетельствует статистика (см. наши отчёты "Глобальное исследование утечек" за 2008 и 2007), типичные утечки – это случайная публикация на веб-сайте, отправка электронной почты по неверному адресу, утеря или кража ноутбука, утеря флэшки, выбрасывание бумаг на помойку. А таких утечек как "проболтался по аське" или "расхвастался в ЖЖ" не зафиксировано


Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Tiffany Chow