Новости информационной безопасности

Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell. В результате атаки злоумышленникам удалось получить контроль над репозиториями deb.haskell.org.

Фейсбук запустил в бета-режиме социальную сеть для безопасников: ThreatExchange. Предполагается, что, обладающая гибкостью настроек видимости постов, новая сеть позволит более эффективно обмениваться информацией об угрозах без риска ее преждевременного раскрытия, а значит и эксплуатации уязвимостей плохими ребятами.

Корпорация IBM представила программное решение с открытым исходным кодом Identity Mixer, призванное помочь людям защитить их персональные данные от возможных утечек и краж — часто имеющих место тогда, когда эти данные хранятся на серверах компаний, услугами которых они пользуются.

Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов.