В этой истории рассказывается о внутренней сетевой атаке с использованием знаний о ней, организованной сотрудником, которому доверяли, против почтового сервера, использовавшегося верхним звеном управления организацией. В ее ходе были прочитаны чужие письма, что вызвало проблемы у руководства организацией и привело к раскрытию важной персональной информации тем сотрудникам, которым она не должна была быть известна. Предыстория атаки. Работа группы информационных служб в исследовательском учреждении была почти полностью парализована из-за того, что руководство организации назначило ее начальником неправильного человека. Наконец, после смены ряда руководителей организации на должность начальника этой группы был назначен опытный специалист, в задачи которого входило восстановить ее работоспособность. В...
В этой истории рассказывается об внутренней сетевой атаке против начальника отдела автоматизации большого медицинского учреждения его озлобленным подчиненным. Предыстория атаки. Начальник отдела автоматизации (НОА) был нанят на работу для замены его неквалифицированного предшественника и начал устранять проблемы, имевшиеся в работе (по сути "вычищать дом"). В ходе этого стало необходимым разработать и внедрить положения о системном и сетевом администрировании, чтобы создать нормальную среду работы для пользователей. Один из прежних ведущих инженеров отдела автоматизации всячески не хотел проводить в жизнь эти изменения и поначалу пассивно сопротивлялся им. Со временем пассивное сопротивление переросло в невыполнение приказов начальника, за что этому инженеру было сделано...
Сотрудник сервис-центра в другой фирме, работающей в области шоу-бизнеса, постоянно предпринимал попытки получить должность в этой компании. Он несколько раз пытался устроиться на работу в данной компании и для этого даже встречался с руководителями компании, несмотря на то, что это мешало их работе, чтобы произвести на них впечатление и показать, как он хочет работать в их компании. После нескольких попыток он был назначен на должность сотрудника сервис-центра. Согласно его сослуживцам, он был великолепным исполнителем и очень компетентным специалистом. Расследование установило, что он в ходе своей работы старался получить доступ ко всем рабочим станциям и серверам, использующимся в компании, включая информационные...
Массовое создание, внедрение и эксплуатация информационных систем привели к возникновению спектра новых проблем в сфере безопасности личности, общества и государства. Внимание к этим проблемам закономерно. Если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится. Утверждают также, 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покинули бизнес, причем половина из них заявила о своей несостоятельности немедленно. Потребность в обеспечении безопасности связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой информации и готовых заплатить за это высокую цену. Так, стоимость устройств подслушивания, продаваемых только в...
Споры о том, приводит ли открытие кода к усилению или ослаблению безопасности программного обеспечения, длятся годами. Ни одно из этих утверждений нельзя считать абсолютной истиной: свободно распространяемое программное обеспечение открывает более широкие возможности и перед хакерами, и перед специалистами по безопасности. К счастью, существуют определенные технологии для систем с открытым кодом, которые могут помочь специалистам усилить защищенность своих решений. Одни утверждают, что свободно распространяемые программы по своей природе более защищены, чем системы с недоступными исходными текстами, а другие считают, что это не так. Ни одну из этих точек зрения нельзя назвать единственно правильной: по сути, это две стороны одной медали....
Информационная Эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что...
Домашние сети Wi-Fi получают все большее распространение - и впервые опередили сети Ethernet по числу установок, утверждается в отчете о результатах исследования, проведенного в США. Аналитическая фирма Parks Associates пришла к заключению, что 52% американских домовладений, в которых есть домашняя сеть, используют беспроводную технологию, тогда как на долю кабельных сетей Ethernet приходится 50% домовладений, а на долю сетей на основе силовой электропроводки - 5%.
Бывший сотрудник интернет-провайдера America Online признал себя виновным в том, что он похитил 92 миллиона электронных адресов и впоследствии продал их спамерам. Теперь максимальным наказанием для 24-летнего Джейсона Сматерса может стать лишение свободы на срок до 2 лет. За продажу электронных адресов клиентов Сматерс получил от спамеров только... 28 тысяч долларов.
В среду антивирусная фирма Sophos сообщила о появлении червя, который играет с жертвами в Тетрис, пытаясь тем временем дальше распространиться по сети. Червь, получивший название Cellery.A, соблазняет жертвы версией русской видеоигры. Пока люди играют, червь пытается проникнуть на подключенные к сети жесткие диски и в другие доступные места корпоративной сети с операционной системой Microsoft Windows, предупреждает Sophos.
Компания Foundstone выпустила обновленную программу SiteDigger, которая якобы предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. На самом деле основная функция программы это поиск в кеше гугля уязвимостей и конфидециальной информации на различных сайтах по настраиваемым сигнатурам.