Американский IT-менеджер должен выплатить $409 тысяч за удаление данных

Американский суд в который раз показал, что лучше не играть с законом с области высоких технологий. Бывший IT-менеджер, посчитавший себя недооцененным работодателем, получил за месть более пяти лет тюрьмы и штраф в размере $409 тыс. Именно столько придется выплатить 38-летнему Джону Пауль Осону (Jon Paul Oson), его случай стал одним из самых крупных по размеру взысканной компенсации в практике судебных IT-разбирательств. Осон был принят в 2004 году на работу в некоммерческую организацию, обеспечивавшую разными услугами 17 клиник в Южной Калифорнии.

После пяти месяцев успешной работы Осон получил должность IT-менеджера, но спустя год был вынужден уйти из-за проблем взаимопонимания в коллективе. Через некоторое время бывший сотрудник проник в сеть компании и отключил резервное копирование данных о тысячах бедных пациентах клиник. Через шесть дней за 43 минуты он удалил всевозможную медицинскую информацию о пациентах, в нападении было задействовано по меньшей мере три компьютера. Из-за действий Осона было затруднено лечение многих больных, так как его компания как раз занималась хранением медицинских данных. Указанные $409 тыс. должны компенсировать потери, понесенные в связи с расследованием и необходимостью временно перейти на использование исключительно бумажных носителей.

Ученые нашли простой способ взломать IP-телефонию

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука.

Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы.

Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые алгоритмы. Технология сжатия звука с переменными параметрами (variable bitrate compression) обеспечивает повышенное качество звука при одинаковой пропускной способности линии за счет того, что разные звуки кодируются пакетами разной длины. Сложные и длинные звуковые сочетания вроде «оу» кодируются большими пакетами, а простые звуки типа «ц» - короткими.

Исследователям удалось наглядно показать, что перехваченные пакеты можно использовать для расшифровки содержания разговора. С помощью специального словаря, составленного на основе записанных реальных переговоров в одной из сетей IP-телефонии, программисты сумели добиться распознавания слов с точностью более 50%. По словам авторов работы из группы Джона Хопкинса (John Hopkins), легче всего распознаются переговоры с большим числом длинных специализированных терминов – такие термины имеют характерную структуру, которую несложно выделить в потоке пакетов. Гораздо труднее выделить слова и фразы в неформальных разговорах, где используются слова из бытового обихода, часто очень похожие друга на друга.

Сообщение об уязвимости алгоритмов сжатия голоса прокомментировал Фил Циммерман (Philip Zimmermann), основатель защищенной сети Zfone VoIP и автор алгоритма шифрования PGP. По его словам, обучаемые алгоритмы сжатия голоса уже не выглядят защищенными. Вместо них стоит использовать разбиение сжатого голоса на пакеты одинаковой длины, хотя это может привести к снижению эффективности сжатия.

Статья Джона Хопкинса и его коллег об уязвимости адаптивных алгоритмов сжатия голоса в сетях IP-телефонии была представлена на симпозиуме по безопасности и конфиденциальности 2008 IEEE Symposium on Security and Privacy, прошедшего в мае этого года, сообщает technology.newscientist.com.

Mamba.ru оказалась единственным местом, где есть не только извращенцы

Журналистка издательского дома «Коммерсант» провела экcперимент: разместила анкету, где написала о своем желании найти работу на различных непрофильных ресурсах (социальных сетях, сервисах знакомств) и получила около 400 предложений заняться сексом за деньги.

…если бы стояла задача стать содержанкой или любовницей, это бы удалось с легкостью: более 400 респондентов предложили мне поработать в сфере оказания интимных услуг. Среди разнообразных извращенцев одно предложение не скабрезного характера все же поступило: на сайте Mamba.ru Вадим Ш., топ-менеджер одной из крупных телекоммуникационных компаний, пожелавший сохранить анонимность, решил найти себе заместителя и руководителя PR-департамента. "Мне важно, чтобы человек был мне по душе и внешне, и по личным качествам,— объяснил он свой метод поиска персонала.— Когда с человеком работаешь бок о бок, он должен быть симпатичен. Мне не нужен человек, работающий просто за зарплату и в душе меня ненавидящий.

Интересно, а специализированные сети вроде «Моего круга» вообще работают при поиске сотрудников? Яндексоиды же тестировали фичу «поиск работы», должны быть в курсе, насколько она эффективна – некоторые до сих пор галочку в профиле не сняли.

Значит, постоянными предложениями их еще не достали и штука не работает?