اعضای مجلس دست کم دو بار از من پرسیده‌اند «آقای بابیج، اگر اعداد نادرستی وارد ماشین کنی، آیا پاسخ درست نتیجه خواهد داد؟» واقعا نمی‌فهم چه نوع اغتشاش ذهنی‌ای می‌تواند به طرح چنین سوالی منجر شود!  -  چارلز بابیج (Charles Babbage)
هر ایده انقلابی‌ای سه مرحله از واکنش را طی می‌کند: 1) غیرممکن است!   2) ممکن است. اما ارزشش را ندارد.   3) از اول هم می‌گفتم که ایده خیلی خوبی است!   -  آرتور سی. کلارک (Arthur C. Clarke)
یکی از محسنات داشتن کامپیوتر این است که اگر کار را خراب کند، هیچ قانونی نیست که شما را از ضرب و شتم آن منع کند.  -   اریک پورترفیلد (Eric Porterfield)
یک ماشین می‌تواند کار پنجاه مرد عادی را انجام دهد، اما هیچ ماشینی نمی‌توانند کار یک مرد فوق‌العاده را انجام دهد.  -  البرت هوبارد (Elbert Hubbard)
هنوز اثبات نشده است که هوشمندی ارزش زنده ماندن را دارد. -  آرتور سی. کلارک (Arthur C. Clarke)
علم هیچ‌گاه گمانه‌زن نیست؛ بلکه نظریه را به کار می‌گیرد تا نقطه‌ای برای جستجو نشان دهد، اما هیچ‌گاه نظریه‌ای را به مثابه یک گزاره اثبات‌شده نمی‌پذیرد.     کلیولند ابی (Cleveland Abbe)
این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند!    - آیزاک آسیموف این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند!    -     آیزاک آسیموف (Isaac Asimov)
اگر گمان می‌کنید که فناوری مشکل امنیتی شما را حل خواهد کرد، معلوم است که نه مشکل را درک کرده‌اید و نه فناوری را!   -   بروس شنییِر (Bruce Schneier)
صنعت کامپیوتر پس از سال‌ها رشد تند و بی‌وقفه به نظر می‌رسد که بالاخره به طفولیت خود رسیده است!  -  جان پیرس (John Pierce)
ای کاش زندگی Ctrl+Z داشت!  -  ناشناس

هشت دزدی بزرگ اطلاعات سال ۲۰۱۱؛ تا کنون!

دوشنبه, 04 مهر 1390 ساعت 09:38
8_Biggest_Data_Breaches_of_2011_So_Far1ادوارد مک‌آرتور (Edward McArthur)
مترجم: کامروز وفادار

اکسپدیا (مشاور سفر)، اپسیلون (بازاریابی ایمیلی)، خدمات سرگرمی برخط سونی، IEEE (انجمن مهندسان برق و الکترونیک) و بسیاری دیگر، همه شرکت‌ها و سازمان‌هایی هستند که در چهارماهه اول ۲۰۱۱ میلادی از دزدی اطلاعات خسات دیده‌اند.

حتی در برهه‌ای از این دوره تقریبا هفته‌ای یک بار یک رخنه به شبکه و دزدی اطلاعات در ایالات متحده گزارش شده است. البته این لیست شامل مواردی چون دزدی اطلاعات بهداشت و درمان، افشای تصادفی اطلاعاتی لپ‌تاپ‌های گم‌شده بریتیش پترولیوم یا گذاشته شدن اطلاعات ممیزی رسمی ایالت تگزاس روی یک سرور اف‌تی‌پی باز یا جاسوسی اطلاعات از RSA Security و مانند آن را شامل نمی‌شود.
لیست زیر از PrivacyRights.org و از میان فهرست کاملی از ۱۵۰ مورد نقض امنیتی در چند ماه اول ۲۰۱۱ گردآوری شده است. در این فهرست بیشتر روی موارد هک شده یا «ورود غیرقانونی توسط شخص ثالث، بدافزار یا جاسوس‌افزار» تمرکز شده است.

• شبکه پلی‌استیشن سونی (Qriocity)
 تاریخ: ۲۶ آوریل
 ابعاد: ۱۰۱ میلیون حساب کاربری
 نوع داده‌ها: نام و نشانی خانه، نشانی ایمیل، رمز ورورد و بخشی از اطلاعات کارت‌های اعتباری
 سرقت اطلاعات حین دفع یک حمله «رد سرویس» از منبعی دیگر
• اچ‌بی‌گری فدرال (HBGary Federal)
 تاریخ: ۷ فوریه
 ابعاد: ۶۰ هزار رکورد
 نوع داده‌ها: ایمیل‌های شرکتی، فایل‌های ارایه مطالب، گزارش مشتریان
 دزدی اطلاعات برای انتقام از اظهار نظر مدیر عامل شرکت در مورد یک گروه هکر
• اپسلیون (Epsilon, Alliance Data Systems)
 تاریخ: ۱ آوریل
 ابعاد: نامعلوم، ۶۰ میلیون نشانی ایمیل به صورت تخمینی
 نوع داده‌ها: نشانی ایمیل و نام برخی نام مشتریان که اهداف بازاریابی بودند
• وردپرس
 تاریخ: ۱۴ آوریل
 ابعاد: ۱۸ میلیون رکورد تخمینی
 نوع داده‌ها: کد پایه برنامه، کلیدهای API و کلمات عبور
• دانشگاه کارولینای جنوبی
 تاریخ: ۴ مارس
 ابعاد: ۳۱ هزار رکورد
 نوع داده‌ها: نام، نشانی، اطلاعات درمانی،‌ اطلاعات مالی و شماره تامین اجتماعی کارکنان، بازنشستگان و دانشجویان
• اکسپدیا (مشاور سفر)
 تاریخ: ۲۴ مارس
 ابعاد: نامعلوم
 نوع داده‌ها: ایمیل کاربران
 دزدی بخشی از ایمیل‌های کاربران از بخش TripAdvisor وب‌سایت اکسپدیا
• آراس‌ای سکیوریتی (RSA Security)
 تاریخ: ۱۸ مارس
 ابعاد: نامعلوم
 نوع داده‌ها: اطلاعات مربوط به فناوری SecurID
 خبر دزدی اطلاعات از یک شرکت کارشناس امنیت بسیاری از سازمان‌های استفاده‌کننده از فناوری امنیتی دوعاملی SecurID را نگران کرده است.
• وب‌سایت HuskyDirect.com (دانشگاه کنتیکات)
 تاریخ: ۱۱ ژانویه
 ابعاد: ۱۸ هزار رکورد
 نوع داده‌ها: نام، نشانی، شماره کارت اعتباری، نشانی ایمیل و شماره تلفن خریداران برخط محصولات ورزشی برند UConn
• رادیولوژی سیکوست (Seacoast)
 تاریخ: ۱۲ ژانویه
 ابعاد: ۲۳۱ هزار رکورد
 نوع داده‌ها: نام، نشانی، شماره تامین اجتماعی و شماره تلفن بیماران
 حمله حین استفاده از پهنای باند شبکه موسسه برای بازی Call of Duty
• مرکز درمان مچ و پا در خلیج تامپا (Tampa Bay)
 تاریخ: ۲۹ ژانویه
 ابعاد: ۱۵۶ هزار رکورد
 نوع داده‌ها: نام، تاریخ تولد، نشانی، شماره تامین اجتماعی و خدمات دریافتی بیماران

برچسب‌ها:

مقالات مرتبط

< قبلی   بعدی >

شماره 17