Американские законодатели стали жертвой утечки данных

Вследствие утечки под угрозой кражи конфиденциальной информации оказались 150 членов Законодательного собрания штата Висконсин.

Один из американских сенаторов инициирует расследование в связи с произошедшим на прошлой неделе инцидентом: из автомобиля сотрудника кадрового отдела украден ноутбук с приватными данными членов Законодательного собрания. Всего скомпрометированы сведения о 150 человек.

Несмотря на то, что среди пострадавших не было ни одного сенатора, политики проявили серьезную обеспокоенность инцидентом. Сенатор Тэд Кэнэвас (Ted Kanavas) направил в службу аудита запрос на проведение расследования. Комиссия должна выяснить, насколько четко соблюдаются требования безопасности для законодательных, исполнительных и судебных органов власти.

Впрочем, проблема касается не только властных структур. Из-за небрежности ответственных лиц страдают и простые американцы. Так, в декабре 171 тыс. налогоплательщиков получили почтовые извещения с номерами социального страхования прямо на конвертах.

Для самих американцев не новость, что дела в области защиты приватных данных обстоят неблагополучно. Именно поэтому полномочные органы стараются исправить ситуацию. В частности Департамент по конституционным делам в ближайшее время планирует внести на рассмотрение в парламент поправку к закону о защите данных 1998 года. По текущему законодательству, человек, который продает или преднамеренно разглашает чувствительную информацию других граждан, может быть лишь оштрафован. Согласно же новым правилам, в качестве наказания предусматривается заключение до 2 двух лет.

«Одними карательными мерами проблему не решить, - уверен Денис Зенкин, директор по маркетингу компании InfoWatch, - необходим комплексный подход. Прежде всего, сами коммерческие компании и государственные структуры должны тщательно оберегать персональные данные от утечек. Строгое законодательство, конечно, поубавит соблазнов инсайдерам, но непрекращающиеся кражи персональных данных не остановит».
http://www.cnews.ru/news/

9053
Каждый месяц ФБР теряет по три ноутбука
Сотрудники Федерального бюро расследований США теряют три ноутбука в месяц - к таким выводам пришли сотрудники Министерства юстиции США в результате ревизии. В среднем работники ФБР лишаются 2,64 ноутбука в месяц по неосторожности, еще по одному компьютеру федералы ежемесячно теряют в результате краж, сообщает TG Daily.

Проверка минюста США стала второй в истории ФБР, когда сотрудники Министерства выясняли, сколько машин с важной информацией Бюро могло пропасть. По сравнению с 2002 годом, забывчивость агентов ФБР снизилась в четыре раза: пять лет назад Федеральное бюро расследований теряло по 11 ноутбуков в месяц.

В ходе проверки также выяснилось, что, помимо ноутбуков, сотрудники ФБР теряют и огнестрельное оружие. Из трех стволов, которых ФБР лишается каждый месяц, 2,14 у агентов крадут, оставшиеся же 0,86 пистолета в месяц федералы теряют сами. Работники минюста отметили, что зачастую уволенные из ФБР американцы оставляют ноутбуки и даже табельное оружие себе на память.

Однако с учетом количества людей, работающих на ФБР (12500 спецангентов и 18000 дополнительных сотрудников), количество потерь выглядит не столь масштабным.
http://www.lenta.ru

LiO, гыыы... потерять ноут...а еще лучше ствол...
типа забыл в туалете

iO, гыыы... потерять ноут...а еще лучше ствол...
типа забыл в туалете

zloy_kaktus, что то не так ? И чем вызвано твое ГЫЫЫ?
Американцы - тоже люди, которые тоже могут что то забыть или потерять.

А вообще то - лучше по теме что нибудь из новостей !

Греческий солдат выкладывал в интернете секретные данные

9871

В городе Арта (Arta) на севере Греции арестован военнослужащий, подозреваемый в публикации в интернете документов, содержащих секретные данные о греческой армии. Как сообщает Associated Press со ссылкой на полицейских и армейские власти, молодой человек был помещен в военную тюрьму после того, как полицейские провели обыск у него дома и изъяли два компьютера, диски и другие носители информации.

Имя военнослужащего и содержание документов не называется в интересах следствия. Предположительно, речь идет об армейских инструкциях на случай военного положения.

Молодому человеку предъявлено обвинение в разглашении государственной тайны.
http://www.lenta.ru

CD с личными данными 3 млн. человек просто потеряли

В штате Джорджия, США, был утерян CD с конфединциальной информацией 2,9 млн человек. Диск был передан Департаментом общественного здоровья штата Джорджия компании Affiliated Computer Systems (ACS) для обработки данных, но ее сотрудники не отнеслись к его безопасности всерьез, сообщает The Register. Основной задачей ACS была работа с кредитными организациями, обслуживающими пациентов.

На диске содержались фамилии и имена, адреса, даты рождения и номера карт социального страхования. В случае, если эта информация попадет к злоумышленникам, под вопрос будет поставлена безопасность почти 3 млн человек.

Удивительно, с каким хладнокровием американские СМИ и общественные организации относятся к все более частым случаям пропажи личных данных. Лишь за последние несколько дней - еще 2 пропажи. Сначала в Университете Калифорнии была утеряна информация о 46 тыс. человек, а спустя несколько дней из офиса Chicago Public Schools был украден ноутбук с номерами социального страхования 40 тыс. учителей. Лишь случай с Chicago Public Schools имеет внятное официальное объяснение - злоумышленники вынесли из службы техподдержки портативный компьютер.

http://www.webplanet.ru

Земфиру хакнули и обокрали на MySpace

Звезды не ездят в метро, зато снисходят до своих почитателей, общаясь с ними в собственных блогах. Правда, для певицы Земфиры этот шаг обернулся неудачей.

Несколько дней назад на официальном сайте госпожи Рамазановой появилось объявление, в котором певица сообщила об открытии блога на MySpace. В нём Земфира планировала выкладывать новые песни, чем не преминули воспользоваться шакалы Интернета, справедливо решившие, что можно скачать композиции, нарезать их на CD-болванку и продать тем, у кого, к примеру, отсутствует доступ в Сеть.

Подумано - сделано. Как сообщает газета "Твой день", спустя несколько дней блог был взломан, а песни, которые, возможно, не планировалось включать в официальные альбомы, "слиты". Также в руки мошенников попала персональная информация о Земфире. Узнав об этом исполнительница не стала подавать заявление в милицию, а обратилась к профессионалам, которые "установили на ее блоге тройную защиту" (что это такое, мы не знаем).

На печальное известие отреагировал еще один добрый человек - Антон Меркуров, заместитель начальника отдела массовых сервисов компании "Медиа Мир", аффилированной с РБК. В своем персональном блоге Антон обратился к Земфире персонально. "Земфира! Не парь мозг себе и окружающим, заводя блоги на разных говносервисах. Позвони, сделаем тебе хороший и качественный блог, ломать который никто не будет", - написал он.

Взлом сайтов или блогов известных людей - практика распространенная. Ранее в этом году азербайджанские хакеры взломали сайт Михаила Горбачева, экс-президента СССР, а в разгар конфликта "депутат Алкснис vs историк Шевяков" слуге народа неизвестные люди вскрыли ЖЖ, оставив там оскорбительные фразы.

http://www.webplanet.ru/

Сбербанк вернет часть денег, украденных хакерами

$300 тысяч, украденных хакерами со счета в Bank of Americа, заморожены на счетах в отделении Сбербанка в Волгограде, сообщает РБК Daily. Процесс возврата средств регулируется Договором о взаимной правовой помощи по уголовным делам, заключенным между Россией и США в 1999 году. Поэтому, чтобы добиться возврата средств, Bank of America сначала придется направить официальные документы в российские правоохранительные и регулирующие органы.

Напомним, что российские хакеры похитили без малого миллион долларов США со счета в Bank of America еще 14 мая. В частности, в письме американского банка сказано, что хакеры получили доступ к счету, взломав компьютер одного из клиентов. Похищенные деньги они разбили на 11 траншей, два из которых осели в Волгограде. В общей сложности $300 тысяч поступило через корреспондентский счет Сбербанка России в Bank of New York на карточный счет жителя Волгоградской области, открытый в местном отделении Сбербанка.

В Волгограде клиент, на счет которого поступили средства, 29 мая попытался их обналичить: он подал заявление в Сбербанк о закрытии счета банковской карты и возврате остатка по карте. Как сообщили РБК Daily в Сбербанке, сотрудники банка «неоднократно предлагали клиенту добровольно вернуть перечисленные денежные средства отправителю, однако он категорически отказался их возвращать и заявил, что зачисление на его счет выполнено законно и банк обязан выплатить всю причитающуюся ему сумму».

Как уже сообщала «Вебпланета», утечка информации в американском банке может самым негативным образом сказаться на карьере некоторых топ-менеджеров Поволжского отделения Сбербанка, хотя вряд ли они должны отвечать за это. Bank of America никого не предупреждал о своем взломе, а деньги пришли через несколько других банков и были разбиты на несколько счетов юридических и физических лиц.
http://www.webplanet.ru

22923
Объекты, с которыми работает Forensic Telecommunication Services. Фото с официального сайта компании


У подрядчика Скотланд-Ярда украли секретную базу данных


Из офиса частной компании, которая по заказу британских правоохранительных органов собирает информацию о звонках с мобильных телефонов подозреваемых в совершении преступлений, были похищен серверный блок, содержащий секретные данные. Инцидент произошел еще вечером в понедельник, 6 августа, однако официально об этом стало известно только теперь, пишет газета The Daily Mail.

Штаб-квартира компании Forensic Telecommunication Services (FTS) расположена в графстве Кент. В похищенном сервере содержалась информация о том, кто из подозреваемых совершал телефонные звонки, когда и откуда. Среди клиентов фирмы числятся Скотланд-Ярд, Полицейская служба Северной Ирландии, британские таможня и прокуратура.

В компании работают бывшие сотрудники полиции, специалисты по телекоммуникациям и отставные военные. Они занимаются извлечением информации из мобильных телефонов и прочих портативных средств связи для уточнения местонахождения подозреваемых в момент совершения преступления.

В FTS подтвердили факт ограбления офиса, однако заверили, что на похищенном сервере находилась информация, которая не связана с текущими расследованиями. Кроме того, по словам сотрудников компании, украденная база данных надежно защищена от взлома, а вся информация была продублирована в архивах компании.

FTS обратилась в полицию, которая проводит расследование ограбления. В самой фирме были усилены меры безопасности. О содержании похищенных файлов подробности не сообщаются.
http://www.lenta.ru/

Житель Сиэтла арестован за кражу персональных данных через P2P-сети.

Полиция Сиэтла, США, арестовала человека по обвинению в краже персональных данных через P2P-сети. Он искал данные на дисках пользователей, по неосторожности открывших общий доступ к конфиденциальным файлам, а затем заводил на имя жертв кредитные карты и делал покупки в интернете.
Арестованный в среду Грегори Томас Копилофф (Gregory Thomas Kopiloff) использовал P2P-приложение Limewire, сообщили вчера федеральные обвинители Департамента юстиции, возбудившие дело против мошенника. Он обвиняется в хищении как минимум $73 тыс. В настоящее время полиция выявила 83 пострадавших. Г-н Копилофф покупал через интернет дорогие гаджеты и компьютеры, которые затем перепродавал за полцены. Заработанные таким образом деньги вряд ли удастся вернуть сразу — арестованный страдал пристрастием к азартным играм и большую часть средств уже проиграл в казино.
Это первый случай в истории, когда P2P-сети используются подобным образом, утверждает Департамент юстиции. И, вероятно, далеко не последний, поскольку миллионы пользователей неаккуратно настраивают доступ к конфиденциальным файлам, например, открывая диски целиком.
Что интересно, г-н Копилофф избегал иметь дело с жертвами, зарабатывающими меньше $150 тыс. в год с плохой кредитной историей, отметили в Департаменте.

http://securitylab.ru

Неудачная шутка студента-хакера закончилась судимостью.

Студент факультета информационных технологий одного из оренбургских вузов подшутил над своим однокурсником и тем самым испортил себе биографию. Об этом сообщила помощник прокурора Ленинского района Оренбурга Наталья Ларионова.
По ее словам, с помощью специальной программы парень взломал электронный ящик одногруппника, заблокировал его, сменив пароль, и стал шантажировать его, требуя $10 за новый пароль.В противном случае студент обещал продать электронный ящик, а перед этим взять кредит от его имени по интернету. Потерпевший обратился в отдел К УВД области.
Милиционеры быстро вычислили шантажиста и предъявили ему обвинение по ст.272.ч.1 УК РФ («неправомерный доступ к охраняемой законом информации»), ст.273.ч.1 («использование вредоносной программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию и уничтожению модификации информации»).
Как рассказала Наталья Ларионова, во время следствия шантажист признался, что злого умысла не имел, а просто хотел разыграть однокурсника. Потерпевший, поняв, что преступник является его знакомым, не настаивал на наказании.
«Дело прекратили за перемирием сторон, и о нем можно было забыть обоим участникам процесса, если бы не одно «но». Факт судимости навсегда останется в биографии шустрого студента», — подчеркнула собеседница агентства.

http://securitylab.ru

Шведский исследователь рассказал подробности о взломе паролей дипломатов.

Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), добывший пароли более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor.
Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.
В результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.
По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https).

http://securitylab.ru

Пропали еще два диска с личными данными британцев

Налоговая и таможенная служба Великобритании потеряла не два, а четыре CD с конфиденциальной информацией о людях, имеющих право получать пособие на ребенка, сообщила в четверг вечерняя лондонская газета "Ивнинг стэндард".

Ранее сообщалось, что пропали два диска, содержащие имена, адреса, личные страховые номера и номера банковских счетов 25 миллионов британцев (свыше 7 миллионов семей). Они были отправлены 18 октября простым письмом через курьерскую службу TNT в Национальное бюро аудита в Лондоне.

Правительству стало известно об инциденте 8 ноября, а вскоре после этого было начато полицейское расследование.

В настоящее время полиция проводит обыск в центре оформления детских пособий в городе Вашингтон на севере Англии и, по словам сотрудников департамента, проверяет самые укромные уголки здания - даже пространство за батареями.

Еще два CD якобы пропали из этого же центра и также были отправлены простым письмом. На этих дисках были записаны личные страховые номера и даты рождения людей, имеющих право получать пособия.

В потере обвиняют младшего сотрудника Налоговой и таможенной службы - некоего 23-летнего программиста. Однако в четверг в его защиту высказались немало людей, которые утверждают, что из него просто делают "козла отпущения".

Пароли к утерянным дискам знают пятеро сотрудников ведомства. Их личности держат в секрете с тем, чтобы они не стали жертвой возможных преступников. В четверг они вернулись к исполнению своих служебных обязанностей.

После того, как стало известно о самой масштабной в истории потери личных данных британцев, в Соединенном Королевстве открыли специальную "горячую линию" для разъяснения населению возможных рисков и способов защиты от них. Гражданам советуют внимательнее следить за своими банковскими счетами на предмет несанкционированных операций, проверять всю документацию, а по возможности сменить пароли для доступа к услуге интернет-банкинга, особенно если они содержат в себе имена или даты рождения детей.

Британцы не преминули воспользоваться советами и уже в четверг устремились в банки. Многие из них изъявили желание поменять пароли.

http://www.rian.ru/world/europa/20071122/89206212.html

Безопасность персональных данных разъяснит ФСБ

Персональные данные россиян стали чуть более защищенными. В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ.

Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры.

20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ.

Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России.

Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации.

Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку.

Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к «Закону о персональных данных» будет написан и утвержден.

С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный «Закон о персональных данных» не работает в силу отсутствия нормативов и методичек: «Это обычная практика. Например, „Закон об электронно-цифровой подписи“ был опубликован в начале 2002 г., а уполномоченный орган по его исполнению был назначен только в середине 2003 г.», — напомнила она CNews.

Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя «Закон о персональных данных» будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. «У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, — сказала она. — С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что кто-то истолкует Закон чрезмерно расширительно. Во всяком случае, мне таких прецедентов не известно».
http://internet.cnews.ru/news/top/index.shtml?2007/11/22/276134

40621

Британское Министерство обороны потеряло ноутбук с данными овобранцев

Из здания британского Министерства обороны похищен ноутбук, содержащий данные нескольких сотен новобранцев, передает телеканал Sky News.

Представитель военного ведомства отказался сообщить подробности происшествия, отметив лишь, что ведется следствие. В Скотланд-Ярде отказались подтвердить сообщения, что расследованием занимаются именно они.

По предварительным данным, на жестком диске похищенного компьютера содержалась информация о почти 600 военнослужащих.
http://www.lenta.ru/news/2008/01/18/laptop/

41085
Дэс Браун. Фото пресс-службы
Министерства обороны Великобритании

За прошлый год в британском министерстве обороны пропали почти 70 ноутбуков

Британские чиновники за три месяца потеряли личные данные нескольких миллионов человек

В течение прошлого года в Министерстве обороны Великобритании были утеряны 69 ноутбуков и 7 персональных компьютеров. Как пишет газета The Guardian, об этом стало известно в ходе начавшегося правительственного расследования, вызванного кражей ноутбука с данными на 600 тысяч новобранцев у офицера Королевских ВМС.

Компьютер с данными был похищен вечером 9 января 2008 года из багажника машины офицера, оставленной около его дома в пригороде Бирмингема. Провинившемуся грозит строгое наказание за нарушение режима секретности. Данные на пропавшем ноутбуке не были зашифрованы, но в Министерстве обороны выражают надежду, что они попали в руки обычных преступников, а не политических экстремистов.

Министр обороны Дэс Браун, вызванный в Парламент отчитываться за происшествие, рассказал, что утерянная информация включала в себя паспортные данные, номера страховых полисов и водительских лицензий, данные о семейном положении, а также сведения о банковских счетах некоторых из новобранцев.

Теневой министр обороны Лайэм Фокс отметил, что эта потеря представляет более значительную угрозу, чем пропажа ноутбука с данными 25 миллионов британцев, имеющих право на детское пособие, о которой стало известно в ноябре 2007 года. По мнению Фокса, все это вместе означает не отдельный случай некомпетентности и безответственности, а системную ошибку. Он напомнил, что Министерство обороны теряло ноутбуки и раннее: 66 - в 2006 году, 40 - в 2005 году и целых 173 - в 2004 году, сообщает BBC News.

Правительство было вынужденно принять срочные меры по обеспечению безопасности информации. С понедельника, 21 января, госчиновникам запрещено выносить с рабочих мест ноутбуки с незашифрованными сведениями о личных данных граждан.

http://www.lenta.ru/news/2008/01/22/notone/

43840
Скриншот сайта Bestbuy

Американка оценила ущерб от потери
ноутбука в 54 миллиона долларов

Жительница Округа Коламбия Рэйлин Кэмпбелл подала иск на 54 миллиона долларов против крупнейшей сети магазинов Best Buy. В столь крупную сумму американка оценила ущерб от потери ноутбука, отданного в ремонт специалистам магазина, сообщает Engadget.

Кэмпбелл приобрела ноутбук за 1100 долларов и расширенную гарантию на него за дополнительных 300 долларов в сети Best Buy в 2006 году. В мае 2007 года у ноутбука сломался блок питания, и американка отдала его в сервис-центр Best Buy. Там ей пообещали, что ремонт займет от двух до шести недель. В результате ремонт затянулся, а к августу того же года выяснилось, что специалисты Best Buy ноутбук американки попросту потеряли.

В качестве компенсации за ноутбук, обошедшийся американке в общей сложности, с учетом гарантии, в 1400 долларов, Best Buy предложили Кэмпбелл купон на 900 долларов. После того, как американке рассказали о потенциальной опасности кражи личных данных, она подала иск, после чего Best Buy стали несколько щедрее: жертве сервис-центра предложили 2100 долларов наличным и подарочную карту на 500 долларов. Однако сохранность своих персональных сведений Кэмпбелл оценила выше, и заявила, что не прекратит судебное преследование Best Buy, пока не выяснит, что именно случилось с ее ноутбуком.
http://www.lenta.ru/news/2008/02/13/laptop/

47314
Принц Гарри после возвращения
из Афганистана. Фото AFP


В утечке информации о службе принца Гарри
подозревают рядового

Министерство обороны Великобритании расследует утечку информации о командировке принца Гарри в Афганистан. Командование проверяет, каким образом таблоид The Sun получил фотографии принца на военной базе в провинции Гильменд, пишет газета The Observer.

Под подозрением находится рядовой британской армии, которому грозит дисциплинарное наказание в случае, если его причастность к утечке будет доказана. Военнослужащие получили приказ не разглашать местонахождение принца, чтобы не ставить под угрозу жизнь Гарри и его сослуживцев.

Фотографии были сделаны всего через 10 дней после прибытия принца в Афганистан. Гарри попал в объектив, когда снимал на камеру мобильного телефона, как его командир убивает козу для рождественского ужина. The Observer отмечает, что зарезать козу сначала предлагали самому принцу, однако он отказался.

Средства массовой информации, по соглашению с Министерством обороны Великобритании, обязались не распространять информацию о службе Гарри в Афганистане. The Sun опубликовала фотографии только после того, как сообщение о командировке принца появилось на популярном американском сайте Drudge Report. Предварительно The Sun, по всей вероятности, предупредила военное командование о получении снимков.

Как пишет The Observer, первое сообщение о службе Гарри в Афганистане 7 января опубликовали на сайте небольшой австралийской газеты, которая утверждала, что ей ничего не было известно о соглашении Министерства обороны Великобритании с прессой. Однако это сообщение не привлекло всеобщего внимания, в связи с чем командование решило не отзывать принца с передовой. Его срочно вернули на родину только после публикации Drudge Report.

Гарри должен был проходить службу в Афганистане в течение трех месяцев. Из-за утечки информации командировку пришлось сократить на две недели.
http://www.lenta.ru/news/2008/03/09/leak/

48658
Здание Министерства внутренних дел Германии.
Фото пользователя Fischchen с сайта wikipedia.org

Из госучреждений Германии пропали
500 компьютеров с важными данными

Из госучреждений Германии за последние три года бесследно пропали около 500 компьютеров с важными данными, сообщает Der Spiegel со ссылкой на данным министерства внутренних дел ФРГ.

По данным министерства, компьютеры были либо украдены, либо потеряны, либо просто числятся пропавшими. Подобные инциденты затронули почти все государственные структуры. Как отмечает Die Welt, при этом могли пропасть секретные данные.

Сообщается, что министерство внутренних дел представило доклад в ответ на официальное обращение депутата бундестага от Свободной демократической партии Германии (FDP), Карла-Людвига Тиле (Carl-Ludwig Thiele).

Как рассказал пресс-секретарь депутата, Давид Иссмер (David Issmer), Тиле обеспокоился этим вопросом, после того как стало известно о потере чиновниками в Великобритании компьютеров с данными по социальному страхованию.

Предоставленные министерством внутренних дел сведения, Тиле расценил как шокирующие. По его словам, число потерянных или украденных компьютеров свидетельствует о том, что власти безответственно обращаются с важной информацией.

При этом отмечается, что в своем запросе депутат просил указать лишь число исчезнувших компьютеров и те службы, из которых они пропали, без указания, какие данные на них были. Не исключено, что это станет предметом следующего запроса.
http://www.lenta.ru/news/2008/03/20/datenklau/

Школьник ломал ради любопытства

Полицейское управление штата Флорида столкнулось с необычной утечкой информации. Виновником инцидента стал учащийся одной из местных школ, который умудрился взломать сразу несколько баз данных и программ, содержащих большое количество приватных данных. По данным аналитического центра компании Perimetrix, в общей сложности пострадали 38 тыс. жителей штата.

18-летний Майкл Васа проходил обучение в школе J. P. Taravella в городе Корал Спрингс и посещал дополнительные занятия в техническом центре Atlantic. На компьютере, который использовал любопытный студент, было найдено хакерское программное обеспечение, «генераторы информации о кредитных картах», а также утилиты для расшифровки данных. Предполагается, что Васа сумел, в частности, взломать программу Pinnacle Gradebook – электронный журнал для учета успеваемости учащихся, весьма популярный в американских школах. Несмотря на достаточно большое количество скомпрометированной информации, хакер-подросток вряд ли подвергнется уголовному преследованию – по мнению правоохранительных органов, он взламывал базы исключительно из любопытства, а не ради преступного интереса. «Я почти не сомневаюсь, что Васа действительно не преследовал преступных целей, скачивая приватные данные. Вероятно, он даже не отдавал себе отчета, какие последствия могут иметь его действия, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Однако, никто не может гарантировать, что хакер остановится на достигнутом и не спровоцирует более серьезных утечек информации».



http://www.xakep.ru/post/42964/default.asp

54765
Гордон Страчан. Фото AFP

Воры украли ноутбук у спящего
тренера "Селтика"

Главный тренер шотландского футбольного клуба "Селтик" Гордон Страчан подал заявление в полицию Глазго, в котором сообщил, что его дом подвергся ограблению, передает AFP.

По словам Страчана, воры украли несколько личных вещей, включая видеокамеру и ноутбук, проникнув в помещение ночью, когда сам 51-летний наставник и его супруга находились дома и спали. Инцидент произошел в ночь с 7 на 8 мая, однако известно о нем стало лишь поздно вечером 10 мая, во время пресс-конференции.

Главный тренер "Селтика" заявил, что борьба за золотые медали чемпионата Шотландии с "Рейнджерс" никак не сказалась на его сне. "Я сплю очень хорошо, поверьте мне", - подчеркнул шотландский тренер.
http://www.lenta.ru/news/2008/05/11/celtic/

Потерянные письма обошлись британской
почте в 12 миллионов фунтов


За 2007 год Королевская почта Великобритании заплатила 12 миллионов фунтов стерлингов компенсации за утерянную или задержанную корреспонденцию, а также из-за грубости почтальонов. За год британцы подали в адрес Royal Mail 1,4 миллиона жалоб, после рассмотрения 555 тысяч из которых были выплачены денежные компенсации, сообщает газета The Telegraph.

Представитель Альянса налогоплательщиков Великобритании возложил ответственность за случившееся на руководителя Royal Mail Эдама Крозье (Adam Crozier). Работу Королевской почты Великобритании защитники интересов налогоплательщиков назвали провальной.

В пресс-службе британской почты придерживаются иного мнения. Представитель Royal Mail заявил, что на каждые 15 тысяч писем приходится только одна жалоба; всего же за 2007 год компания доставила 20 миллиардов единиц корреспонденции.
http://lenta.ru/news/2008/09/02/mail/

Британское правительство потеряло
ноутбук с личными данными

Британское правительство призналось в очередной утрате носителя персональной информации о гражданах, сообщает The Associated Press. О краже ноутбука с данными ста с лишним бывших директоров компаний заявили в Службе по делам о банкротстве (Insolvency Service).

Как рассказали представители этого ведомства, всего из его офиса в Манчестере было украдено четыре ноутбука, но только на одном из них хранилась информация, "вызывающая беспокойство", а именно сведения о 122 бывших директорах и неизвестном количестве кредиторов, инвесторов и служащих.

Новый инцидент - очередной в череде утрат личных данных британским правительством. Предыдущий скандал возник ранее в сентябре: тогда стало известно, что министерство юстиции потеряло жесткий диск с информацией о пяти тысячах своих сотрудников.
http://lenta.ru/news/2008/09/18/lost/

Похищены данные о тысячах сотрудниках ВВС Великобритании

Злоумышленники похитили три жестких диска, содержащих личную информации о нескольких тысячах действующих и отставных сотрудников Королевских ВВС (Royal Air Force - RAF). Факт кражи, произошедшей несколько дней назад, в пятницу вечером подтвердили официальные представители оборонного ведомства Великобритании, сообщает AFP.

Сотрудники Минобороны не стали уточнять обстоятельства похищения, заявив лишь, что внешние диски с информацией были украдены из особо охраняемой зоны агентства по персоналу Королевских ВВС в Иннсворте, графство Глочестершир. О происшествии уже поставлена в известность полиция графства, которая приступила к расследованию.

Похищение носителей информации с данными о сотрудниках Королевских ВВС - как минимум третий только с начала сентября 2008 года случай пропажи сугубо конфиденциальной информации в Великобритании. Так в начале сентября стало известно о пропаже внешнего жесткого диска, на котором хранились данные около пяти тысяч сотрудников министерства юстиции, а 18 сентября ноутбук с данными ста с лишним бывших директоров компаний был украден у сотрудника Службы по делам о банкротстве.
http://lenta.ru/news/2008/09/27/raf/

Британские хакеры похитили данные
4,5 миллиона человек

Личные данные 4,5 миллиона клиентов агентства по трудоустройству "Монстер" были украдены хакерами из базы данных крупнейшей в Британии интернет-компании. Как сообщила сегодня "Таймс", в руках преступников находятся имена, телефонные номера, адреса электронной почты и пароли.

По словам представителей "Монстер", кроме базовой информации хакеры смогли выкрасть и более конкретные, "демографические" данные, включающие дату рождения, пол, этническую принадлежность, семейное состояние пользователей портала. Анкеты клиентов похищены не были, так как хранились на другом сервере под более серьезной защитой.

Основные опасения руководства "Монстер" вызывает тот факт, что многие пользователи используют при регистрации на различных сайтах одни и те же имя доступа, пароль и адрес электронной почты. Вследствие этого, обладая информацией, полученной из баз данных интернет-рекрутера, хакеры без труда смогут получить доступ к личным страницам пользователей в социальных сетях Интернета, почтовым ящикам и даже банковским счетам.

На своей странице агентство "Монстер" вывесило предупреждение, оповещающее клиентов о происшедшем инциденте и призывающее немедленно сменить пароли на сайте компании и других веб-ресурсах сети, информирует ИТАР-ТАСС.
http://www.vesti.ru/doc.html?id=246398&cid=9

В США продан МР3-плеер с военными секретами

В Соединенных Штатах продан подержанный МР3-плеер, в памяти которого обнаружились десятки секретных файлов, имеющих отношение к американскому военному ведомству.

Как сообщается, плеер попал в руки жителя Новой Зеландии Криса Огла (Chris Ogle), который приобрел его за 18 долларов в одном из магазинов бывших в употреблении товаров в Оклахоме. Каково же было удивление 29-летнего покупателя, когда, подключив устройство к компьютеру, он обнаружил на нем около 60 файлов с информацией, не предназначенной для посторонних глаз. В документах были указаны телефоны и номера социального страхования американских солдат, служивших в Афганистане и Ираке, перечни техники на военных базах и даже краткое описание одной из военных миссий.

Большинство записанных в память МР3-плеера файлов датировано 2005 годом. Тем не менее некоторые личные данные солдат до сих пор актуальны, следовательно, могут представлять угрозу личной безопасности военнослужащих.

Почему все это не было стерто перед продажей плеера — загадка. Крис говорит, что по первому требованию готов передать плеер властям для проведения расследования.

Заметим, что уже не в первый раз секретные данные попадают таким образом к случайным людям. В 2006 году американские спецслужбы приобрели краденый флеш-брелок с информацией об операциях в Афганистане.
http://soft.compulenta.ru/397808/

Китайские хакеры украли у Индии данные о контактах с Россией
Группа хакеров из Китая в течение восьми месяцев воровала секретные данные с компьютеров министерства обороны Индии, в том числе, информацию о военных контактах с Россией. Об этом сообщает газета The New York Times со ссылкой на отчет, опубликованный комиссией канадских и американских экспертов.

В результате проведенного расследования специалистам удалось установить, что похищенные сведения касались внутриполитической ситуации в ряде индийских штатов, индийской ракетной программы, отношений Дели со странами Западной Африки, Ближнего Востока, а также о военных контактах Индии и России. Кроме того, китайским хакерам удалось украсть все письма, отправленные в течение года Далай-ламой, а также получить информацию о действиях военного контингента НАТО в Афганистане.

По данным американских и канадских экспертов, хакеры похищали из ведомственных компьютеров документы с пометками "секретно", "конфиденциально" и "для служебного пользования". Таким образом им удалось похитить отчеты секретариата Национального совета безопасности, содержащие информацию о политической ситуации в штатах Ассам, Манипур, Нагаленд и Трипура, а также о действиях оппозиционных маоистских и наксалитских группировок. Кроме того, эксперты зафиксировали утечку личных данных одного из руководителей индийской военной разведки.

В ходе расследования удалось установить, что помимо сетей, расположенных на территории Индии, взлому подверглись компьютеры индийских дипломатических представительств в Кабуле, Москве, Дубае и Абудже (Нигерия). С каких конкретно компьютеров производились атаки, установить пока не удалось.

Какие конкретно данные о российско-индийских военных контактах были похищены, издание не указывает, однако известно, что в марте 2010 года Москва и Дели подписали 2 крупных контракта: о поставке ВМС Индии 29 палубных истребителей МиГ-29К, а также о модернизациии авианосца "Адмирал Горшков".

Ранее в марте министр по вопросам информационных технологий и связи Индии Сачин Пилот (Sachin Pilot) сообщил о том, что с территории Китая была предпринята попытка взлома индийских правительственных компьютеров, однако тогда, по словам министра, ее удалось отбить.

Министерство обороны Индии пока отказалось комментировать произошедшее, сообщив о том, что в настоящее время занимается проверкой полученных данных.

http://lenta.ru/news/2010/04/06/espionage/

Интересно, как "американские и канадские эксперты" получили данные о воровстве секретной информации у Индии китайскими хакерами, да так, что при этом Индия эти данные получила от этих самых экспертов:
Министерство обороны Индии пока отказалось комментировать произошедшее, сообщив о том, что в настоящее время занимается проверкой полученных данных.
Может быть хакеры были вовсе не китайские или работали на какую-то другую западную страну, не очень радующуюся увеличению военной мощи других стран?
Не выкладывали же эти хакеры эту инфу в открытые источники (почему нет? - потому, что это очень сложная и опасная работа, выполняемая за очень большие деньги).