Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Утечка данных из Gawker Media

Группа хакеров из сообщества Anonymous внедрилась в сервера Gawker Media и похитила информацию о 1 500 000 аккаунтах пользователей

14.12.2010

Gawker и Anonymous конфликтуют с июля, когда злоумышленники начали веб-атаки, которые периодически выводили сайт в оффлайн.

Статья, которая была выложена на этих выходных на BitTorrent, содержала данные регистрации электронной почты и Твиттера Ника Дентона и других шишек Gawker, а также логины тысяч зарегистрированных читателей Gawker (это сам сайт Gawker, крупнейшие блоги Gizmodo, Kotaku, Lifehacker). В ней также содержался резкий упрек по поводу системы безопасности Gawker.

«Можно было бы подумать, что сайт, который любит высмеивать других людей, должен иметь лучшую систему безопасности и действительно понимать, что они делают», написали авторы, которые неоднократно ссылались на предыдущие перепалки между этим сайтом и группой Anonymous.

«Вы бы могли подумать, что такой человек как Ник Дентон, любящий трепать языком и дразнить таких непростых людей как Anonymous, будет использовать такой „надежный“ пароль, как '24862486,'?», — они написали в другом месте. «Печально то, что он, вероятно, полагает, что его пароль „надежен“, так как он использует его повсюду!».

На первой странице Gawker вечером в воскресенье находилось предупреждение: «Вероятно, что база данных наших пользователей была взломана». В сообщении читателям рекомендовалось считать все свои аккаунты во всех сайтах, принадлежащих Gawker, взломанными и немедленно поменять пароли.

«Мы чрезвычайно обеспокоены этим взломом», — сообщалось в рекомендации. «Не нам полагаться на добрую волю хакеров, которые нашли слабое место в наших системах. И тем не менее ирония нам не изменяет».

Утверждается, что в файле размером 486 Мб находится 1,5 миллиона паролей, защищенных DES — это достаточно слабый алгоритм хеширования, чтобы достойно противостоять подбору.
Хакеры заявляют, что даже после того, как Дентон обнаружил, что один из его онлайн-аккаунтов, возможно, был взломан, он продолжал использовать тот же самый слабый пароль на других аккаунтах. В загруженном файле также находилось то, что считается исходным кодом Gawker, предварительная версия с новым дизайном сайта Gawker, и, как говорят, пароли к дюжине административных аккаунтов Gawker.

Источник: http://habrahabr.ru/blogs/infosecurity/109932/