Największe wycieki danych 2011 wg (ISC)²

Data: 8 grudnia 2011 | Autor: | Brak komentarzy »

2011 Biggest Breaches - What We've LearnedKoniec roku tradycyjnie zasypuje nas podsumowaniami. Jedno z nich przedstawiła właśnie organizacja (ISC)², a dotyczy ono największych wycieków danych. W serwisie BankInfoSecurity zaprezentował je i skomentował Hord Tipton z tej organizacji.

Zestawienie nie przynosi większych zaskoczeń – niechlubnym liderem rankingu zostało RSA i kradzież jej technologii autentykacyjnej stosowanej w urządzeniach SecurID. Na drugim miejscu uplasowało się Sony, które straciło dane graczy on-line PlayStation. Miejsce trzecie przypadło grupie hakerów „Anonimous” za całokształt ich działalności w 2011 roku. I wreszcie miejsce czwarte zajęły grupowo organizacje wydające certyfikaty SSL, które padały w tym roku ofiarami licznych ataków, dzięki którym możliwe stało się generowanie fałszywych certyfikatów. Po szczegóły zapraszam do serwisu BankInfoSecurity.


„Postanowienia noworoczne” w magazynie CFO

Data: 7 grudnia 2011 | Autor: | Brak komentarzy »

Lessons Learned from the Frauds of 2011

Polecam lekturę krótkiego, acz ciekawego, artykułu Kena Springera, jaki został zamieszczony w magazynie CFO. Stanowi on subiektywną ocenę roku 2011 w obszarze nadużyć korporacyjnych, wraz z cennymi „postanowieniami noworocznymi” na rok 2012.

Dla osób, które nie mają czasu na lekturę pełnego artykułu, przytoczę zatem skrótowo, co Ken Springer (szef firmy śledczej Corporate Resolutions) sugeruje przedsiębiorcom na rok 2012.

Czytaj dalej »


Kolejne zarzuty antytrustowe przeciwko Apple ws. zasad sprzedaży e-booków

Data: 7 grudnia 2011 | Autor: | Brak komentarzy »

Ogłoszenie KE ws. postępowania przeciwko AppleKomisja Europejska ogłosiła właśnie, że rozpoczęła oficjalne postępowanie antytrustowe wobec Apple oraz pięciu wydawców książek (Hachette Livre, Harper Collins, Simon & Schuster, Penguin oraz Macmillan). KE podejrzewa, że współdziałanie tych firm w obszarze sprzedaży e-booków stanowi pogwałcenie zasad uczciwej konkurencji na obszarze Europejskiego Obszaru Gospodarczego (tj. Unii Europejskiej, Islandii, Liechtensteinu oraz Norwegii).

Samo porozumienie wspomnianych firm nie jest tajemnicą – zostało ono zawarte na przełomie 2009 i 2010 roku, tuż przed uruchomieniem przez Apple iBookstore oraz aplikacji iBooks. Oczywiście jako oficjalny powód podano tradycyjną papkę PR-ową, dotyczącą podniesienia jakości obsługi, zapewnienia klientom dostępu do szerszej oferty etc. Jednakże bardzo szybko media ujawniły szerokiej publiczności drugą stronę umowy, która – jak można się domyślić – dotyczyła zysków ze sprzedaży e-booków.

Czytaj dalej »


Kolejna ciekawa mutacja ZeuS-a

Data: 4 grudnia 2011 | Autor: | Brak komentarzy »

FBI podjęło właśnie szeroko zakrojoną akcję informacyjną dla amatorów świątecznych zakupów dokonywanych przez internet. Źródłem jej powstania jest kolejna mutacja robaka ZeuS o wdzięcznej nazwie „Gameover”. Sam Zeus wart jest oddzielnej notatki w serwisie,natomiast dla celów niniejszego postu wystarczy stwierdzić, że jest to odmiana malware wyspecjalizowana w kradzieży danych uwierzytelniających głównie do instytucji finansowych, ale także do sklepów internetowych i innych serwisów.

Pierwotnie ZeuS wykorzystywał tzw. ataki man-in-the-middle, co w dużym uproszczeniu polegało na tym, iż potrafił on wejść w pozornie bezpieczne połączenie między komputerem klienta a bankiem i np. podmieniać w locie numery przelewów. Robak ten jest ciągle udoskonalany i modyfikowany (jego kod źródłowy jest już dostępny publicznie), przez co stanowi on nadal wielkie zagrożenie dla instytucji finansowych. Dzięki odpowiednim chwytom socjologicznym, pewne wersje ZeuS-a potrafiły także przekonać nieświadomych użytkowników do zainstalowania mutacji robaka na telefonie komórkowym, dzięki czemu przestępcy mogli przechwytywać także kody autoryzacyjne dla transakcji. Osoby spragnione szczegółów odsyłam do analizy tego robaka sporządzonej przez ekspertów z CERT Polska.

Czytaj dalej »


Charakterystyka przypadków badanych przez SEC, związanych z kryzysem finansowym

Data: 27 listopada 2011 | Autor: | Brak komentarzy »

Amerykańska Securities & Exchange Commission stwierdziła najwyraźniej, że informacje na temat podjętych przez nią działań wobec sprawców przestępstw finansowych (oraz efektów tych działań) będą miały działanie odstraszające kolejnych potencjalnych oszustów. Od mniej więcej miesiąca zaczęła bowiem publikować w internecie statystyki efektów swoich działań przeciwko nadzorowanym podmiotom i ich reprezentantom.

Co prawda, zakres informacji umieszczanych na stronach SEC jest ograniczony jedynie do przypadków, które w opinii SEC były powiązane (tj. przyczyniły się do lub wykorzystały) z kryzysem finansowym, ale i ograniczona w ten sposób lista jest bardzo ciekawa. Znajdują się na niej bowiem nie tylko skrócone opisy badanych przez SEC przypadków, ale także odnośniki do szerszych ich opisów, zwierających stosunkowo szczegółowe informacje. Znajdują się tam również odnośniki do oficjalnych materiałów SEC, wykorzystywanych w postępowaniach.

Czytaj dalej »