scif_yar: (Default)
[personal profile] scif_yar
Пальто Пало альто прислало -
Уважаемые клиенты,

Мы рады предложить Вам проведение бесплатного АУДИТА БЕЗОПАСНОСТИ СЕТИ с помощью межсетевого экрана нового поколения Palo Alto Networks!
..
Перед аудитом мы можем провести обзорную презентацию по линейке фаерволов Palo Alto Networks, подобрать подходящую модель и предоставить прайс.
(и далее там)

Замечу, что они как бы не единственные, чей TRAPS ловил Ванна Край - так что не сетевым инфобезопасникам стоит присмотреться.
scif_yar: (Default)
[personal profile] scif_yar
В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль
По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

https://www.nixp.ru/news/14027.html
https://lists.opensuse.org/opensuse-announce/2017-05/msg00000.html
scif_yar: (Default)
[personal profile] scif_yar
Как сообщили редакции SecureNews в ряде российских компаний, занимающихся информационной безопасностью, было получено письмо, содержащее актуальную базу клиентов компании InfoWatch и несколько коммерческих предложений. Компрометации подверглись в том числе персональные данные сотрудников клиентов и партнеров компании.

Письмо есть в распоряжении редакции, в нем в частности указывается, что "Инфовотч не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам". В прикрепленных документах содержится архив с базой клиентов компании, насчитывающий более пяти тысяч позиций, в том числе персональные данные.

Компания InfoWatch является крупным российским разработчиком DLP-систем, предназначенных для предотвращения утечек данных. Руководит компанией Наталья Касперская, член Экспертного совета по российскому программному обеспечению при Минкомсвязи России. В интервью "Новой Газете" Касперская, в частности, заявляла, что "видит в каждом пользователе потенциального преступника", а в прошлом месяце появилась информация о привлечении компанией инвестиций от РФПИ.
https://securenews.ru/infowatch_data_leak/

Инфовоч все отрицает:
Группа компаний (ГК) InfoWatch зафиксировала информационную атаку, которая была осуществлена централизованно из анонимного источника путем размещения данных, порочащих деловую репутацию InfoWatch, в сети Интернет, рассылки персональных писем сотрудникам организаций, представителям СМИ и блогерам. В ходе информационной атаки актуальные данные партнеров и клиентов ГК InfoWatch не пострадали.
https://www.infowatch.ru/presscenter/news/17558

Profile

Сисадмины всех кофеварок, соединяйтесь!

September 2017

S M T W T F S
     12
3456789
1011121314 1516
17181920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 04:25 am
Powered by Dreamwidth Studios