LeveL.1.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::

» Breakout2 (тест на утечку данных) «« »» - проверяет, возможно ли обойти межсетевую защиту, используя COM-интерфейс Active Desktop
» Coat (тест на утечку данных) «« »» - проверяет, идентифицирует ли брандмауэр доверяемые процессы должным образом
» ECHOtest (тест на утечку данных) «« »» - проверяет, если фаервол фильтрует ICMP трафик
» Kill1 (тест-терминатор) «« »» - тестирует, защищает ли брандмауэр свои процессы от
принудительного прекращения, убивающие процессы защиты. Если фаервол не выдержит этой проверки, высока вероятность того, что firewall не будет защищать и других процессов
» Kill2 (тест-терминатор) «« »» - проверяет брандмауэр, если потоки его процессов защищены против форсированное прекращения
» Leaktest (тест на утечку данных) «« »» - тестирует если firewall фильтрует исходящий трафик TCP
» Tooleaky (тест на утечку данных) «« »» - проверяет если фаервол контролирует запуск Internet Explorer'а (IE)
» Wallbreaker1 (тест на утечку данных) «« »» - проверяет если брандмауэр контролирует запуск Windows Explorer'а (проводник windows'а)
» Yalta (тест на утечку данных) «« »» - проверяет если брандмауэр фильтрует исходящего UDP трафика

Крупный австралийский регистратор доменов Bottle Domains подозревается в масштабной утечке информации. По данным австралийских СМИ, в результате хакерской атаки на сайт Bottle Domains были скомпрометированы банковские карты 60 тыс. человек.

Эксперты аналитического центра Perimetrix отмечают, что хакерское вторжение произошло еще в 2007 г., однако инцидент был предан широкой огласке только сейчас. Австралийская федеральная полиция (AFP) подозревает в организации атаки 22-летнего жителя города Перт, который в то время работал на одного из конкурентов Bottle Domains (название конкурента не сообщается). Предполагается, что этот человек похитил информацию, а затем пытался продать ее на одном из хакерских сайтов.

На сайте МГТС произошла утечка персональных данных. В открытый доступ попали резюме кандидатов, претендовавших на работу в компании.

Оператор «Московская городская телефонная сеть» (МГТС) допустил утечку данных с собственного сайта. Специалисты по информационной безопасности заметили, что в результатах поисковых запросов на сайте МГТС (mgts.ru) по некоторым фамилиям находится большое число резюме соискателей, а также информация о сотрудниках компании. По словам Дениса Зенкина, директора по маркетингу Perimetrix, система поиска сайта выводит не только персональные данные сотрудников и кандидатов, но и документы, возможно, представляющие коммерческую тайну.

«Названия файлов говорят о наличии в них сведений о бизнес-планах, коммерческих предложениях, сведений об эмиссии ценных бумаг, внутренних нормативных документов, - рассказывает Зенкин. - Инцидент оставляет много открытых вопросов. Как долго сведения находились в общем доступе? Какие из перечисленных данных действительно представляли конфиденциальные сведения? Как это случилось?». «Персональные данные сотен кандидатов на трудоустройство в компанию МГТС были опубликованы в прямом доступе по меньшей мере с начала года», - говорит Рустэм Хайретдинов, заместитель генерального директора InfoWatch.

По словам Ильи Шабанова, управляющего партнера Anti-Malware.ru, у МГТС произошла классическая утечка персональных данных через корпоративный сайт. Причиной утечки, по его словам, стала «простая халатность ответственных лиц и пренебрежение элементарными нормами работы с персональными данными». Точный объем утечки не известен, но по оценке Дениса Зенкина в открытом доступе оказались несколько тысяч резюме. Илья Шабанов говорит о нескольких сотнях файлов.

На днях департамент информационных систем штата Арканзас (Arkansas Department of Information Systems, DIS) объявил едва ли не о крупнейшей утечке в истории штата. Субподрядчик департамента, компания Information Vaulting Services, потеряла строго конфиденциальную ленту с резервной копией базы данных биографических проверок по уголовным делам 807 тыс. жителей штата за последние 12 лет. По данным аналитического центра Perimetrix, каждая биографическая проверка содержала массу персональных сведений, в том числе, имена, даты рождения и номера социального страхования граждан.

Исчезнувшая лента пропала из специализированного хранилища Information Vaulting Services, которая оказывала услуги по хранению данных властям Арканзаса на протяжении последних шести лет. По словам ее операционного директора (COO) Денни Пало (Danny Palo), он впервые столкнулся с таким случаем за 25 лет успешной работы.

«Я правда, честно, не знаю, что именно произошло, - оправдывался Пало в интервью местным СМИ. – Мне кажется, что даже если лента попадет в руки мошенников, они все равно сумеют получить доступ к данным. Больше такого не произойдет – в Information Vaulting Services недавно была внедрена специальная охранная система, позволяющая вести учет всех лент, которые попадают в хранилище или извлекаются из него».

После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.