Про  инсайдеров

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Про инсайдеров

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/405783.php
[q]

Примерно 40% IT-специалистов утверждают, что в случае чего могут взять в заложники сеть работодателя.

Для этого им достаточно скрыть, сославшись на потерю, ключевые пароли, выяснилось в результате опроса с участием 500 айтишников, сообщает Government Technology.

Исследование, проведенное компанией Venafi, также показало, что треть респондентов уверена в том, что их знаний и полномочий достаточно, чтобы парализовать работу компании.

«Стыдно наделять людей такой властью и при этом не контролировать их», сообщил президент Venafi Джеф Хадсон.

В прошлом году в Сан-Франциско имел место случай, когда бывший инженер городской сети Терри Чайлдс (на фото) был осужден за то, что в 2008 году отказался предоставить по требованию пароли к основной компьютерной сети города. По решению суда Чайлдса обязали выплатить 1,5 млн долларов США городскому управлению.

«Мы установили, что особенно плохо дела с шифрованием и защитой обстоят в государственном секторе», сказал Калум Маклеод, руководитель Venafi по Европе, Ближнему Востоку и Африке. «В частном секторе контроль за данной сферой не в пример лучше».

Опрос показал, что 82% компаний используют шифрование, а 43% признались, что не смогли получить доступ к важным данным из-за того, что сотрудник, знающий нужные пароли, отсутствовал или они были попросту утеряны.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://habrahabr.ru/blogs/infosecurity/120986/

[q]

Парень из техподдержки устанавливал на ПК клиенток ПО, чтобы втихушку их фотографировать
Этого парня вызывали, чтобы исправить какие-либо проблемы с компьютерами, однако полиция утверждает, что он также устанавливал на компьютеры шпионское программное обеспечение с целью получения НЮ-фото дамочек.

Тревор Харвер работал в компании «Rezitech» и был специалистом по ремонту Mac. Своим клиентам он устанавливал программу под названием «Camcapture».

Как утверждает полиция, он создал комплексную систему уведомлений, которая сообщала ему, что жертва сейчас дома. Он получал уведомления на свой смартфон, после чего с помощью веб-камеры жертвы производил съемку и сохранял фото себе на жесткий диск. Полиция нашла у него на компьютере тысячи фото женщин из Лос-Анджелеса.

Вскрылась эта история так — один из компьютеров (после ремонта бодрым представителем «Rezitech») попал на обслуживание в Apple Genius Bar. Тамошний техник обнаружил, что на нем время от времени появляются странные сообщения, выполненные в интерфейсе Mac OS. Примерный текст послания — «Обнаружены неполадки внутреннего датчика. Если Вы не можете исправить их самостоятельно, попробуйте поместить Ваш лаптоп в зону действия потока тёплого пара на несколько минут, чтобы очистить датчик». Благодаря этому некоторые дамочки брали комп с собой, когда принимали душ.

Техник Apple Genius Bar обнаружил Camcapture и вызвал полицию.

Потенциальным жертвам следует проверить директорию / Library / WebServer / папки «Документы» на предмет наличия там файлов Camcapture.
[/q]
Elena_Larina
Модератор форума

Всего сообщений: 229
Рейтинг пользователя: 9


Ссылка


Дата регистрации на форуме:
25 нояб. 2010
:applaud:
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/news/405948.php
[q]

Бывший менеджер компании T-Mobile Дэвид Терли (David Turley) и сотрудник Дэрен Хеймс (Darren Hames) признали себя виновными по статье 55 Закона о защите данных. Суд провел слушание и назначил штраф в общей сумме на 73 400 фунтов ($120 000). Злоумышленники похитили и продавали конфиденциальные данные более чем 500 тыс. клиентов компании.

В ходе следствия выяснилось, что Терли покинул компанию и собирался открыть свой собственный бизнес, связанный с мобильными данными. Он собирался выкупить информацию о клиентах T-Mobile у Хеймса за £2 000-$5 000. Такая информация является чрезвычайно важной для любой заинтересованной третьей стороны, поскольку дает возможность переманить клиентов к другому оператору, предлагая более выгодные тарифы.

Компания T-Mobile предполагает, что Терли получил доступ к данным 556 355 клиентов, что позволило сторонним компаниям узнать даты продления контрактов с оператором. В итоге неизвестно, какой ущерб нанесен компании и сколько клиентов она потеряла.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://isc.sans.org/diary.html?n&storyid=11086

[q]

A former employee of Baltimore Substance Abuse Systems Inc. compromised his boss’ computer during a presentation and replaced some of the content with pornographic material.
...
[1] www.dailymail.co.uk/news/article-2006962/Fired-IT-manager-hacked-companys-swapped-boss-digital-presentation-porn.html?ito=feeds-newsxml
[2] www.baltimoresun.com/news/maryland/baltimore-city/bs-md-ci-computer-hacking-sentence-20110621 ,0,857376.story
[3] nakedsecurity.sophos.com/2011/06/22/hacker-ceo-presentation-porn/
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://safe.cnews.ru/news/top/index.shtml?2011/06/23/445022
[q]

В Службе безопасности Украины (СБУ) произошла утечка конфиденциальных данных, в результате которой в интернет попали штатное расписание, план оперативно-розыскных мероприятий, должностные обязанности руководства и другая информация, сообщает портал «Сегодня.UA».

Информацию с претензией на WikiLeaks по-украински одним из первых размножил сайт бывшего пресс-секретаря управления СБУ времен «оранжевой революции» Станислава Речинского. На украинские ресурсы попали: план приобретения сотрудниками оперативных источников (каждый сотрудник должен привести за первые два квартала 2011 г. по 2 агента, кто-то - еще и содержателя явочной квартиры), штатное расписание и обязанности оперативного состава главного отдела «К» управления СБУ в Харьковской области (занимается борьбой с коррупцией) с фамилиями, а также план оперативно-разыскных мероприятий того же отдела «К».

Как пишет «Сегодня.UA», делам СБУ присваиваются не только порядковые номера, но и «позывные», которые сотрудники спецслужб называют весьма креативно. Например, дело №2576 «Разбойники» возбуждено против милиционеров, которые организовали преступную группу и занимались вымогательством, дело №2620 «Енот» - против правоохранителя, который требует благодарность за незаконное закрытие криминальных дел, а дело №2589 «Кент» - против судьи спецсуда Харьковской области, который принимает решения в пользу «признательных» истцов.

Кто стал автором утечки, сейчас выясняется. Заведено уголовное дело. По словам сотрудников ведомства на условиях анонимности, виновником утечки является инсайдер, который лишился работы с приходом новой власти. Станислав Речинский утверждает, что версии внутренних материалов он взял на файлообменниках. «Моя функция - находить и информировать людей. С этих сайтов уже постарались все снять, вчера и мой сайт подвергся атаке. Я уверен, что электронные версии документов изначально выложил на торрентах действующий сотрудник СБУ, а не иностранный шпион. Данные из отдела «К» не доступны простому оперативнику СБУ, ими вправе пользоваться только начальники», - сказал Речинский.
...
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.anti-malware.ru/news/2011-06-29/4228
[q]

Индийское подразделение интернет-компании Groupon непреднамеренно опубликовало базу данных email-адресов и паролей 300 000 своих пользователей. Данная информация попала в поисковый индекс Google и других поисковых систем, став доступной для обозрения всем заинтересованным лицам. Сообщается, что администраторы проекта Sosasta.com, принадлежащего Groupon, по ошибке открыли данные к СУБД и в результате простейших запросов можно было получить данные о пользователях.

Официальные представители Groupon уже подтвердили факт инцидента, добавив, что к текущему моменту все проблемы с открытым доступом были исправлены, передает cybersecurity. "Мы уже начали оповещать наших подписчиков и клиентов Sosasta.com об инциденте с их данными. Мы продолжим информировать наших пользователей в Индии обо всех важных сведениях по данному инциденту", - заявили в Groupon.

По словам независимого ИТ-эксперта Дениэля Грзелака, обнаружившего факт утечки и сообщившего в Groupon о проблеме, особое недоумение вызывает тот факт, что пароли Sosasta.com хранились в открытом незашифрованном виде.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

[q]

--Programmer Arrested for Alleged Theft of Trade Secrets
(July 7, 2011)
US law enforcement authorities have arrested a man for alleged theft of
proprietary software. Chunlai Yang had worked as a senior software
engineer for CME group, which makes commodity derivative market trading
platforms. CME says they have been monitoring Yang's computer use and
noticed that he downloaded files containing proprietary source code. He
was arrested in a raid on CME's offices and has been charged with theft
of trade secrets. The FBI said that Yang had email contact with an
organization in China; one of the messages included an attachment that
contained proprietary code. Yang is a naturalized US citizen.
http:www.theregister.co.uk/2011/07/07/chinese_espionage_arrest/
http:www.fbi.gov/chicago/press-releases/2011/libertyville-man-arrested-for-theft-of-trade-secrets-from-cme-group

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
какие хитрые инсайдеры - им было достаточно заголовков документов _ttp://www.schneier.com/blog/archives/2011/06/insider_attack.html

[q]

Protecting against insiders is hard.

Kluger and two accomplices — a Wall Street trader and a mortgage broker — allegedly stole and traded on material nonpublic information about M&A deals over a period of 17 years, according to federal authorities. The trio, facing charges from the U.S. Securities and Exchange Commission and the Department of Justice, allegedly made at least $32 million from the trades....

Kluger had access to information on M&A deals in Wilson Sonsini's DMS, but he did not open the documents ­ to avoid leaving an audit trail that could possibly expose the scheme, prosecutors assert. Instead, he conducted searches and perused titles. "Kluger looked for board resolutions, press releases, and merger agreements because the titles of these documents revealed that specific companies were involved in pending mergers and acquisitions," the charges state....

Remember, when people fill out the titles of documents, they are thinking about how to make the document easier to find, not about how to conceal information. Even if the firm uses code names, as was the case in the Wilson Sonsini files, it's often easy to figure out the codes.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
на тему, стоит ли брать хакеров на работу...
[q]

--Man Arrested for Allegedly Infecting Computers with Malware (July 21, 2011) Authorities in Canada have arrested a man for allegedly placing keystroke-logging software on computers in Canada, the US, France, Russia and the United Arab Emirates. Joseph Mercier was employed as an information security manager at an unnamed organization. He allegedly used his work computers and computers at his home to conduct the scheme, which also allowed him to use infected computers' webcams to spy on people and take pictures.
_ttp://www.theregister.co.uk/2011/07/21/canadian_bofh_botnet_scam/
_ttp://www.scmagazineuk.com/security-practitioner-arrested-on-charge-of-hacking-in-canada/article/207988/
_ttp://www.infosecurity-magazine.com/view/19574/alleged-laval-botnet-creator-arrested-in-canada/

[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Про инсайдеров
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access