15 May 09:21 avatar

Читаем паспортные данные студентов, школьников и пенсионеров у них из кармана

Введение


Как известно, всем студентам, пенсионерам и школьникам в Москве оформляется социальная карта москвича (СКМ), которая одновременно служит банковской карточкой и проездным на всевозможных видах транспорта.

Технически, карта представляет из себя RFID-карту Mifare Classic одной из двух модификаций, 1K или 4K.
Карта Mifare Classic поделена на секторы (16 и 40 соответственно), доступ к каждому из которых предоставляется по ключу (6 байт). Карта Mifare Classic реализует проприетарное шифрование и ограничивает доступ к секторам самостоятельно.

В СКМ сектора поделены между различными организациями.
Некоторые сектора (13-14) являются открытыми, доступ к ним осуществляется по определённому в описании карточек стандартному ключу A0...A5.

По мнению разработчиков системы, знать этот стандартный ключ может только «организация, зарегистрированная ГУП МСР как акцептант социальной карты», что, мягко говоря, не соответствует действительности.
2 Feb 21:57 avatar

Подарок террористам: планы и инструкции охраны аэропортов России в открытом доступе

Закрытые документы российских аэропортов, включая планы и методики работы их охраны, можно найти в Сети обычным поисковиком.

Документы по безопасности аэропортов желающие могут найти в открытом интернет-доступе, заявил CNews член совета директоров «Диалог Наука», руководитель направления конкурентной разведки компании Андрей Масалович. В качестве подтверждения своего тезиса он передал CNews пять документов, изданных под грифом «Для служебного пользования».

Для самого Масаловича эти документы стали побочным продуктом аудита информационной безопасности полутора десятков транспортных организаций и их смежников, заказ на который поступил к нему после терракта в «Домодедово». Названия проверенных компаний и организаций и заказчика аудита эксперт уточнить отказался.
28 Jan 09:26 avatar

А. Б. Корсак: «Информационная безопасность: состояние и проблемы»


Автор: Мария Яковлева (Журналист-аналитик RBC daily)
| Источник: RBC daily, 14.12.2005
Интервью с председателем Комитета Государственной думы по безопасности.

Тема незаконного распространения баз данных, содержащих конфиденциальную информацию о гражданах России, в течение последнего месяца приобрела бешеную популярность — после сообщений о ряде задержаний распространителей и изготовителей «черных» баз данных, проведенных правоохранительными органами и сотрудниками ФСБ в столице. Проблема розничной торговли тайнами россиян существует уже не первый год и связана не только с коррумпированностью государственной системы, но и с несовершенством российского законодательства. Наши законы весьма расплывчато определяют как принципы обращения с персональными данными и закрытой информацией вообще, так и ответственность за их незаконное использование.
26 Dec 14:28 avatar

Бои без правил


Автор: Андрей Манойло | Источник: «Камуфляж» № 3, 2006. Предоставлено автором для it2b.

«Сегодня в мире нет механизма международного права, позволяющего применять санкции в отношении государства-агрессора, ведущего психологическую войну», — утверждает профессор, член-корреспондент российской Академии проблем безопасности, обороны и правопорядка Андрей Манойло.

Его лекции о государственной информационной политике в особых условиях польуются большой популярностью у широкой аудитории слушателей. Это еще раз подтвердил проведенный компанией ЕПОС семинар, посвященный информационной безопасности и технологиям.