dodany: 12.01.2013 | tagi: , , , , ,

Autor:

TOP 10 największych gaf z dziedziny bezpieczeństwa w 2012 roku cz. 2

2

Początek roku to czas podsumowań, także u nas. Przedstawiamy listę najgorszych wpadek w dziedzinie bezpieczeństwa w 2012 roku o zasięgu globalnym, również z udziałem gwiazd świata IT: Dropboksa, Microsoftu, Skype’a i Nortona. Przed Wami część 2.

6. Wyciek milionów SSN-ów (Social Security Numbers) w Południowej Karolinie

W październiku przez potężny atak hakerzy pozyskali 3,6 miliona numerów ubezpieczenia społecznego (Social Security Number, skr. SSN) mieszkańców Południowej Karoliny, w którym mieszka 4,6 miliona osób. Lokalni urzędnicy winą za to obarczyli IRS (ang. Internal Revenue Service), czyli urząd podatkowy USA. IRS nie zawiera szczegółowych wymogów, co do szyfrowania SSN-ów w zeznaniach podatkowych, w związku z czym urzędy w Karolinie Południowej również ich nie zastosowały.

Podczas ataku pozyskano także dane kart debetowych i kredytowych 387 tys. mieszkańców Południowej Karoliny. Większość z nich była zaszyfrowana – dane tylko 16 tys. użytkowników zostały skradzione w formie czystego tekstu.

7. Usterka w Skypie

W listopadzie użytkownicy Skype’a tymczasowo stracili możliwość wysłania żądania zresetowania haseł dostępu do swoich kont. Nastąpiło to po tym, jak researcherzy zidentyfikowali exploita, który pozwalał każdemu, kto poznał adres e-mail powiązany z kontem na Skypie, na dostęp do tego konta. Chociaż Skype szybko zatkał dziurę, to zniszczenia zostały poczynione. Informacje o luce krążyły po rosyjskich forach i zostały aktywnie wykorzystane.

8. Hakerzy wykradli 1,5 mln numerów kart kredytowych

W kwietniu hakerzy zarządzili „eksport” 1,5 miliona numerów kart kredytowych z bazy danych Global Payments – serwisu do płatności używanego przez agencje rządowe, instytucje finansowe, prawie 1 milion witryn oraz innych.

Na szczęście serwis Global Payments był w stanie zidentyfikować numery kart uszkodzonych przez atak. Wśród wykradzionych informacji znajdowały się aktualne numery kart i ich daty ważności, bez nazwisk posiadaczy kart czy innych danych osobowych. W czerwcu serwis Global Payments ogłosił, że hakerzy wykradli informacje osobiste osób starających się o konto sprzedawcy.

9. Microsoft Security Essentials oblewa AV-Test

AV-Test to niezależny informacyjny instytut zajmujący się bezpieczeństwem. Regularnie bada najlepsze antymalware’owe produkty z górnej półki. Organizacja pod koniec listopada 2012 sprawdziła 24 rozwiązania i tylko jedno z nich nie spełniło wymagań standardu AV-Test: Microsoft Security Essentials dla Windows 7.

Właściwie to MSE wykonał przyzwoitą pracę walcząc z dobrze znanymi wirusami, ale nie poradził sobie wcale z exploitami zero-day. Bezpieczeństwo programu jeśli chodzi o exploity zero-day oceniono na 64 punkty, co oznacza o 25 punktów poniżej średniego wyniku.

10. Pomyłka, której nie było: kod źródłowy Nortona opublikowany

Grupa niecnych hakerów postarała się o pozyskanie kodu źródłowego dla jednego z popularnych narzędzi bezpieczeństwa Nortona, a potem podrzuciła kod do Pirate Bay. Wydawałoby się, że hakerzy mieliby uproszczoną sprawę, ale okazało się, że kod źródłowy należał do produktów Norton Utilities wydanych w 2006 a obecne produkty Symanteca mają już inny kod. Innymi słowy, kradzież tego kodu źródłowego nie stwarza jakiegokolwiek zagrożenia dla współczesnych abonentów Nortona, jeśli zaktualizowali je przynajmniej raz w ciągu ostatnich pięciu lat.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

2 odpowiedzi na “TOP 10 największych gaf z dziedziny bezpieczeństwa w 2012 roku cz. 2”

  1. avatar Rocik napisał(a):

    W sumie ciekawe podsumowanie, jeszcze można by się postarać o typowe "10 gaf Microsoftu", "Nieskończona ilość błędów u Adobe" itd : )

    • avatar Micheal napisał(a):

      Thank you, I appreciate it. I like to joke that I am an Extreme Moderate. A fierce independent if you will. I have found that most discussion sites are either left or right and rather than identify with sietmariiils many of the participants just see the differences. I’m too liberal for the right and to conservative for the left. The middle is lonely. Particularly in politics. I remain cautiously hopeful about the new admin and I am also appreciative of how this conversation turned out. If I ever get anything going I’ll let you know. Thank you.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *