O que Faz um Supervisor de Segurança???
O homem acusado de roubar Os dados de clientes do banco hipotecário Countrywide provavelmente puderam baixar e salvar os dados em uma unidade externa devido a uma supervisão do departamento de TI da empresa.
Na sexta-feira, Rene Rebollo, ex-analista financeiro sênior da Countrywide, foi preso por seu suposto papel em roubar dados de clientes e vendê-los.
Depoimentos do Federal Bureau of Investigation mostram que Rebollo disse a agentes especiais que ele sabia que a maioria dos computadores no escritório tinha um recurso de segurança que desativava o uso de um pen drive. No entanto, ele descobriu que um computador não tinha esse recurso.
[Leia mais: Como remover malware do seu PC Windows]Em uma base semanal, muitas vezes aos domingos, a Rebollo coletava nomes de clientes por solicitação seus compradores e baixá-los em seu pen drive pessoal usando esse computador no escritório, de acordo com os documentos. Rebollo pode coletar especificamente nomes de pessoas que recentemente recusaram uma oferta de empréstimo pela Countrywide, por exemplo.
Em um período de dois anos, Rebollo calculou que baixou aproximadamente 20.000 perfis de clientes por semana e vendeu arquivos com muitos nomes para os EUA. US $ 500, de acordo com o depoimento. Os perfis incluíam números da Previdência Social e outros detalhes de contato sobre as pessoas. Ele costumava enviar por e-mail os dados das planilhas do Excel para seus compradores, muitas vezes usando computadores nas lojas de centros de negócios e de cópia da Kinko. O proprietário da Countrywide, Bank of America, não respondeu a uma solicitação de informações sobre o tipo de segurança emprega para evitar esse tipo de roubo. De acordo com um comunicado do FBI na semana passada, a Countrywide disse que está analisando os dados roubados para determinar se alguma identidade de cliente foi comprometida. Se tiverem, a empresa disse que notificará os clientes, de acordo com a declaração do FBI.
Embora não esteja claro que tipo de segurança a Countrywide emprega que desabilita o uso de pen drives, pode usar software que inclua um agente em todos computadores que os administradores de TI podem definir para controlar como cada porta no computador pode ser usada. Esses produtos podem permitir que os administradores estabeleçam regras que permitam que certos funcionários acessem determinadas portas ou estabeleçam regras que definam quais tipos de arquivos podem ser copiados para determinadas portas, disse Pat Clawson, presidente e CEO da Lumension Security, empresa que vende esse software.. Se este for o método que a Countrywide usa, seus administradores podem ter acidentalmente deixado de instalar o agente no computador que a Rebollo descobriu.
Mas esse tipo de vulnerabilidade pode ser evitado, disse Clawson. As empresas devem ter políticas que exigem que qualquer dispositivo que toque na rede seja verificado. "Não importa se esse dispositivo é um laptop ou um computador de mão, ele precisa passar por algum tipo de processo de digitalização para descobrir se eles têm todos os materiais necessários antes de permitir o acesso à rede. É claro que isso não aconteceu aqui, "Muitas empresas que lidam com dados sensíveis também têm sistemas que reforçam as regras de criptografia e impedem a maioria dos funcionários de copiar dados confidenciais", observou Clawson.
Algumas organizações recorreram a métodos muito mais "draconianos" para tentar evitar este tipo de roubo, disse Clawson. Por um tempo, muitas agências do governo dos EUA encheram as portas USB com cola quente e colocaram parafusos de plástico nos microfones em um esforço para impedir o acesso a eles, disse ele.
O FBI coletou alguns dos dados de clientes supostamente roubados por Rebollo trabalhando com eles. testemunhas confidenciais que concordaram em comprar os dados de um dos clientes da Rebollo, Wahid Siddiqi, que também foi preso na semana passada. As testemunhas então entregaram os dados aos agentes do FBI. A Countrywide igualou os números fornecidos pelo FBI com suas próprias planilhas internas, confirmando que os nomes eram de seus clientes e estavam emparelhados com números precisos da Previdência Social.
Em dois anos, Rebollo estimou que ele ganhou US $ 50.000 a US $ 70.000 na atividade. Seu salário em todo o país foi de US $ 65.000 por ano, de acordo com os documentos.
Rebollo inicialmente cooperou com agentes do FBI, descrevendo suas ações para eles e de bom grado dando-lhes um de seus computadores domésticos e um pen drive, segundo o depoimento. Mas ele mais tarde pareceu ter mudado de ideia. Poucos dias depois de seu encontro com os agentes, o advogado de Rebollo disse ao FBI que havia decidido revogar seu consentimento para revistar a unidade e o computador.
Rebollo, que enfrenta cinco anos de prisão federal se for condenado, lançado em um vínculo de US $ 80.000 na semana passada, embora ele não pareça pronto para desistir de suas atividades, pelo menos de acordo com os depoimentos. Agentes do FBI disseram que seis dias depois de terem conversado com Rebollo, quando ele descreveu como ele roubou e vendeu os dados, ele ligou para uma testemunha oferecendo-lhe para vender mais nomes de clientes em todo o país.
Estados Unidos O conselho nacional de segurança, sem fins lucrativos, pediu na segunda-feira a todos os estados norte-americanos que proíbam o uso de celulares enquanto dirigem. O Conselho Nacional de Segurança, sem fins lucrativos, pediu que todos os estados norte-americanos proibissem. O NSC, que conta que conta com 55.000 empresas, comparou conversas ou mensagens de texto enquanto dirigia para dirigir bêbado e pediu que os estados proibissem até mesmo o uso de telefones com kits de viva-voz.
Nenhum estado baniu completamente o uso de telefones celulares durante a condução, embora 23 tenham passado por alguma forma de restrição, de acordo com John Ulczycki, diretor executivo de comunicações e assuntos públicos do NSC. O grupo acredita que levará anos para atingir seu objetivo, mas passou por esforços semelhantes. O NSC passou anos pressionando por leis mais rígidas sobre o uso de cinto de segurança e dirigir embriagado, disse ele.
O Rock da Sun foi um projeto problemático que pode nunca ter tido chance, segundo analistas O processador Rock, da Sun, foi um projeto problemático que pode nunca ter tido uma chance, disseram analistas após os relatos de que o chip havia sido cortado.
No início desta semana, o New York Times informou que a Sun tinha cortado o desenvolvimento dos chips Rock de 16 núcleos, que foram projetados para entrar em servidores high-end. O processador multithreaded teria dobrado a contagem de núcleos do processador de servidor mais rápido da Sun hoje, o UltraSparc T2 de oito núcleos, e voltado para servidores corporativos para processar aplicativos com uso intenso de dados, como bancos de dados. O desenvolvimento de Rock tinha sido um projeto de alta pr
A Microsoft não admitiu uma violação da lei antimonopólio, disse a FAS. Comunicado de imprensa. A Microsoft Rússia afirmou em comunicado que ficou satisfeita a FAS não ter encontrado uma violação por parte da empresa. "Nós apreciamos a cuidadosa abordagem que a FAS adotou para as questões", disse Nikolay Pryanishnikov, presidente da Microsoft Rússia.
Mas a empresa fez várias mudanças para tornar o Windows XP disponível por mais tempo na Rússia.