Компьютерная безопасность

В Китае приговорили к смертной казни бывшего шифровальщика, долгое время торговавшего государственными секретами. 42-летний Хан Юй встречался с резидентами иностранной разведки, выезжая из КНР под предлогом участия в конференциях. За 10 лет он получил 700 тысяч долларов и продал более 150 тысяч документов. Как пишет People.cn, Хан родился в 1974 году в Сычуане. Он специализировался … Читати далі

В Государственной фискальной службе Украины  произошла крупная утеря данных, в результате чего своего поста лишился заместитель директора департамента развития информационных технологий ГФСУ Доронин Д. В., а двум его подчиненным был сделан выговор. Об этом сообщает украинское издание Hubs со ссылкой на опубликованный правительством отчет (PDF) о результатах проверки. Сбой длительностью шесть дней Согласно документу, инцидент, связанный с потеряно данных имел место с 6 … Читати далі

Мобильный оператор velcom в тестовом режиме начинает предоставлять электронную цифровую подпись (ЭЦП) на SIM-карте (SIMiD), сообщили в компании. С помощью ЭЦП на SIM-карте можно подписывать документы с телефона в любом месте – как внутри Беларуси, так и за ее пределами. Причем делать это можно круглосуточно. Конфиденциальность информации при этом обеспечивают специальные зашифрованные бинарные SMS, а сама SIM-карта защищена PIN-кодом. Ставить цифровую подпись можно не только … Читати далі

Мессенджер Viber, следуя примеру WhatsApp, решил внедрить полноценное сквозное (end-to-end) шифрование для всех своих пользователей, которых насчитывается свыше 711 млн человек. Как утверждается, сквозное шифрование будет включено для всех видов звонков и сообщений, включая групповые чаты (количество участников чата может достигать 200 человек), которые доступны пользователям сервиса Viber. Компания Viber, приобретенная в 2014 году японской … Читати далі

Комитет ВР по вопросам законодательного обеспечения правоохранительной деятельности рекомендует принять за основу законопроект № 2133 о внесении изменений в некоторые законы относительно усиления ответственности за совершенные правонарушения в сфере информационной безопасности и борьбы с киберпреступностью. Законопроектом предлагается определить основные реальные и потенциальные угрозы национальной безопасности Украины кибернетического характера, основные направления государственной политики и функции субъектов … Читати далі

Недавнее исследование (PDF) двух экспертов в области информационной безопасности, которое длилось целых 18 месяцев говорит, что сервисы сокращения длинных ссылок, столь часто используемые многими интернет-пользователями, могут представлять собой серьёзную угрозу безопасности. В ходе исследования Виталий Шматиков из Корнелльского университета и независимый эксперт Мартин Георгиев тщательно проанализировали методы сокращения URL-адресов, используемые Microsoft и Google в сервисах … Читати далі

Удаление имён и персональной информации из больших массивов данных не даёт гарантий сохранения приватности. Отдельные покупатели, подписчики Netflix и даже водители такси могут быть опознаны путем анализа груды с виду анонимной информации. Новые причины для беспокойства выявила объединённая команда Колумбийского университета и компании Google. Они продемонстрировали, что сообщений с геотегами всего в двух приложениях разных социальных сетей достаточно для того, чтобы связать между … Читати далі

Оказавшийся в распоряжении журналистов архив документов панамской юридической фирмы Mossack Fonseca мог быть получен путем взлома системы управления контентом сайта или заражения компьютеров посредством уязвимостей в устаревшей версии почтового клиента. Об этом написали Forbes и WP Tavern. О том, что документы были добыты именно в результате взлома, в начале апреля 2016 г. заявил один из основателей Mossack Fonseca Рамон Фонсека (Ramon Fonseca). Устаревший … Читати далі