Сказки о безопасности: Самоуничтожение дрона

07/12/2017

http://www.itweek.ru/themes/detail.php?ID=198967

— Доброе утро, Иоганн! Впрочем, мы вряд ли можем назвать его очень добрым.

— Вилли! Что произошло?

— Наши люди попытались перехватить управление дроном, которого засекли при попытке пересечь границу. Однако произошло странное. Вроде бы вначале он стал подчиняться нашим командам, однако потом резко пошел вниз и вдруг начал распадаться на части. Эти части разлетелись на довольно большой территории. Но главное — пропал груз. Он был сброшен над озером, и мы его не нашли.

— Ну что ж, бывает. Не всегда вашим людям должно везти.

— Иоганн, так бы оно так. Но не совсем! Это уже третий похожий случай. При первой попытке перехватить дрон он взорвался в воздухе. Во второй раз — резко спикировал и сбросил груз над озером, а потом сам распался на части. Снова-таки, над водоемом. Это уже не просто случайности. Кто-то научился делать дроны, которые при попытке перехватить управление просто распадаются на части и сбрасывают груз над водоемом. Мы хотим понять, как это делается и кто научился это делать.

— Интересный вопрос. Мы попробуем вам помочь.

Прошел месяц.

— Вилли, мы сможем помочь вам в деле с дроном.

— Как? Вы нашли причину?

— Да. Самораспадающийся дрон придумала фирма А. В случае аварии он начинает разваливаться. Но при этом он анализирует, над какой поверхностью пролетает, и старается самоуничтожиться над безлюдной поверхностью. В первую очередь — над водной, чтобы причинить минимальный ущерб. В свою очередь контрабандисты усовершенствовали этот метод. Вот и все.

— Такого я просто не ожидал.

Amazon запатентовала дрон, который в случае поломки, например при взрыве аккумулятора или повреждении пропеллера, будет самостоятельно распадаться по частям прямо в воздухе под управлением контроллера. Последний будет быстро анализировать траекторию полета, состояние погоды и окружающую местность перед тем, как начать процесс распада.

 

Реклама

Кража персональных данных 246 тыс. сотрудников Министерства внутренней безопасности США

07/12/2017

https://www.devicelock.com/ru/blog/3112.html

Согласно документам, полученным в мае USA TODAY, на домашнем (!) сервере сотрудника Министерства внутренней безопасности (Department of Homeland Security, DHS) была обнаружена конфиденциальная персональная информация 246 000 сотрудников этого ведомства.

Кроме того, на этом сервере обнаружены копии 159 000 файлов из внутренней системы ведения дел и расследований генеральной прокураторы.

Информация включает имена, номера социального страхования и даты рождения.

Сообщается, что в краже данных подозревают трех сотрудников DHS. Следователи считают, что сотрудники, укравшие файлы DHS, не планировали их распространять, а хотели создать свою программу работы с делами и эти данные им были нужны для ее тестирования.

По открытым источникам, всего на 2017 год в DHS числится 229 000 сотрудников.

Вообще-то с таким отношением к безопасности в силовых ведомствах США от разведок других стран требуется просто почаще мониторить интернет.

На самом деле интересно каким образом сотрудник мог вынести эти данные на свой домашний сервер?

Автор: Владимир Безмалый


111 Гб подробных кредитных историй физических лиц, выставлены на всеобщее обозрение

07/12/2017

https://www.devicelock.com/ru/blog/3113.html

111 Гб внутренней информации о десятках тысяч клиентов Национальной кредитной федерации (National Credit Federation, NCF), службы кредитов в городе Тампа, штат Флорида, обнаружены в открытом доступе в хранилище данных Amazon S3 (AWS).

Было обнаружено 47000 файлов, большинство из которых — PDF и текстовые документы, содержащие чувствительные данные клиентов NCF.

В хранилище находятся три общих пула данных: финансовые документы, представленные клиентами в NCF, персонализированные кредитные планы и видеоролики, созданные NCF для своих клиентов, а также кредитные отчеты клиентов от Equifax, Experian, и TransUnion.

Персональные данные, представленные клиентами в NCF являются конфиденциальными.

На фотографиях и сканированных картах социального обеспечения указаны номера социального страхования всех клиентов, в то время как другие представленные документы содержат полные номера банковских счетов и кредитных карт. Все это может легко использовано злоумышленниками для кражи личности и компрометации финансовых данных клиентов NCF.

Стоит учесть, что в репозитарии также содержатся персонализированные кредитные планы, которые включают множество конфиденциальных данных клиента в одном месте. Как клиент выплачивает ипотеку, как регулярно оплачивает счета за кредитную карту и т.д.

Видеофайлы в репозитории отображают настольные компьютеры сотрудников NCF, записанные с помощью программы сбора скриншотов

Кроме того, репозиторий содержит тысячи отчетов о кредитах клиентов, составленных Equifax, Experian и TransUnion.

Наличие кредитных отчетов Equifax в этом хранилище является эхом нарушения в начале этого года, когда похищены были личные и финансовые данные практически каждого взрослого жителя США.

По самой низкой оценке, количество пострадавших клиентов NCF составляет порядка сорока тысяч человек.

Можно ли было избежать такой утечки? Да. Простейшим и при этом весьма эффективным решением проблемы бесконтрольного расползания важной информации по облакам может служить регулярная инвентаризация данных.

Автор: Владимир Безмалый