Взлом Twitter поставлен под сомнение
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Взлом Twitter поставлен под сомнение

Николай Головко 10 Мая 2012 - 09:43
...

Во вторник неизвестный взломщик разместил на ресурсе Pastebin несколько списков с пользовательскими именами и паролями, которые, по его заверениям, были им добыты на серверах популярного сервиса микроблогов Twitter. Всего в списках насчитывалось порядка 60 000 комбинаций. Вскоре появились предположения и о том, что к взлому причастны Интернет-анонимы. Тем не менее, изучение списков вызывает определенные сомнения.

Некоторые специалисты акцентируют внимание на том, что списки имеют ряд специфических особенностей, заставляющих усомниться в их подлинности. Например, детальное изучение паролей позволяет убедиться, что в их числе практически отсутствуют "участники" рейтинга 25 наиболее популярных кодовых слов. Местами совпадения есть, но в большинстве своем пароли являются сильными и сложными к запоминанию, составлены с учетом правил надежного их изготовления, а многие из них еще и имеют одинаковую длину. Будь список настоящим, считают исследователи, процент распространенных простых паролей был бы существенно выше.

Также подозрения специалистов вызывает тот факт, что практически все электронные адреса, представленные в списке, принадлежат к доменам бесплатной почты Hotmail и Gmail. В случае извлечения настоящей пользовательской базы набор адресов, вероятнее всего, был бы не в пример разнообразнее. Помимо этого, исследователи насчитали в выкладках анонимного хакера почти 20 000 дублирующихся записей, а большинство прочих учетных записей относятся к группе заблокированных. Совокупность приведенных данных заставляет некоторых аналитиков полагать, что список является фальшивым.

Если это действительно так, то вряд ли анонимы имеют какое-либо отношение к этому инциденту: в основном их неорганизованная организация состоит все же из опытных взломщиков, которые сумели бы распознать ложные сведения. Исследователи предполагают, что хакер, выложивший список на Pastebin, мог попасться в одну из ловушек, расставленных административной командой Twitter как раз в расчете на разного рода любопытствующих, ищущих подходы и лазейки к основным базам данных сервиса.

Сам Twitter вчера выступил с заявлением, в котором его представители опровергли факт взлома и утечки логин-парольных комбинаций.

eWeek

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Киберпреступники украли данные полумиллиона покупателей сети Auchan
Новость
Киберпреступники украли данные полумиллиона покупателей сети...
Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker
Новость
Бесплатный декриптор теперь доступен жертвам шифровальщика S...
Российские банки по собственной инициативе запускают сервисы второй руки
Новость
Российские банки по собственной инициативе запускают сервисы...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.