Минобороны Британии за полтора года потеряло 188 ноутбуков

Минобороны Британии за полтора года потеряло 188 ноутбуков

Минобороны Британии за полтора года потеряло 188 ноутбуков

За 18 месяцев министерство обороны Великобритании лишилось более 280 компьютеров, которые были украдены или утеряны. Об этом сообщает The Daily Mail со ссылкой на отчет Эндрю Робатана (Andrew Robathan), парламентского заместителя министра обороны. Ведомство недосчиталось 99 настольных компьютеров и 188 ноутбуков, причем 21 ноутбук был потерян единоразово в ходе некого "инцидента" в Германии.



Еще 20 ноутбуков потеряли, но потом нашли. Кроме того, за полтора года сотрудники Минобороны утратили 72 внешних жестких диска, 73 флэш-накопителя, 150 накопителей на магнитных лентах и 194 компакт-диска. Список потерь пополнили не только оборудование и носители, но и мобильная техника - 18 телефонов и 10 коммуникаторов BlackBerry, а также еще 135 единиц различной аппаратуры, включая USB-токены, радиоприемники и фотоаппараты, сообщает uinc

Робатан подчеркнул, что вся информация на утраченной технике была зашифрована или защищена иными средствами. Он добавил, что министерство "серьезно воспринимает" потери и предпринимает активные меры для того, чтобы сократить их число. При этом заместитель министра обороны отметил, что в штате ведомства числятся более 250 тысяч сотрудников, которые работают по всему миру. Многим из них по долгу службы приходится часто менять местонахождение, поэтому определенный процент потерь неизбежен. Минобороны Британии регулярно отчитывается об утратах оборудования. Так, с 2004 по 2008 год ведомство потеряло 747 ноутбуков, а за январь-сентябрь 2009 года - 23 настольных компьютера и 91 ноутбук.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отказалась изучать уязвимость без видео — эксперт возмутился

Специалист в области кибербезопасности Уилл Дорман (Will Dormann) публично осудил Microsoft за отказ рассматривать его отчёт об обнаруженной уязвимости без видеодоказательства.

Как рассказал Дорман, он направил в Microsoft Security Response Center (MSRC) подробное описание бага и сопровождающие скриншоты. Однако специалисты MSRC отказались принимать отчёт без демонстрации эксплуатации уязвимости на видео.

«Пожалуйста, предоставьте чёткое видео работы POC (proof of concept), демонстрирующее эксплуатацию указанной уязвимости. Мы не можем продвинуться дальше без него», — ответили ему в MSRC.

Аналитик возмутился этим требованием, заявив, что видео не добавит ценности, так как единственное, что он мог бы показать, — это ввод уже описанных команд в командной строке.

В итоге Дорман записал 15-минутное видео, где на четвёртой секунде мелькает кадр из фильма «Образцовый самец» (Zoolander) с подписью «Центр для детей, которые не умеют хорошо читать», после чего 14 минут экран остаётся пустым.

 

Добавить видео на портал Microsoft у Дормана так и не получилось — система выдала ошибку 403.

По словам эксперта, эти требования свидетельствует о том, что сотрудники MSRC просто следуют инструкциям, а не пытаются разобраться в сути уязвимости.

«Если исследователь добровольно делится отчётом о проблеме, самое малое, что может сделать вендор, — хотя бы сделать вид, что воспринимает её всерьёз», — заявил он.

Microsoft в комментарии изданию The Register отметила, что видеодоказательства не являются обязательными, но могут помочь в оценке уязвимости и получении награды в рамках баг-баунти. Тем не менее Дорман по-прежнему ждёт ответа от техногиганта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru