SegBlog

Apresentação interessante de Rich Mogull da Securosis.

Impressionante.

Man gets busted by police installing \’skimming\’ device to ATM

Albert Gonzales, acusado pelo ataque ao TJX, Hannaford e Heartland, fechou um acordo com a Justiça de Massachusetts no qual pagaria US$ 3 milhões em dinheiro mais uma casa em um condomínio em Miami, jóias e carros. Tudo isso somado a uma pena de 15 a 25 anos de prisão.

 Ele ainda responde a processo no distrito de Nova York, o qual será decidido nos próximos dias e poderá seguir a mesma linha de sentença.

Da Wired

Foi o que disse a nova pesquisa da RSA. Segundo os pesquisadores, de todos os incidentes realizados por funcionários ou terceiros das empresas, 52% são acidentais, 19% intencionais e 33% são realizados por outras causas.

Aposto um doce que boa parte destes 52% poderiam ter sido evitados com a aplicação de conceitos simples como de segregação de funções.

Mais informações na BBC e no The Register.

A Wired noticiou o indiciamento de Albert “Segvec” Gonzales suspeito de envolvimento nos casos de roubo de dados de cartão das redes varejistas TJX, Hannaford e da processadora Heartland.

Também são mencionados no processo dois hackers Russos que não cujos nomes não são citados.

Eu pensava que os roubos haviam sido realizados por gupos diferentes por conta das diferenças nos níveis de sofisticação entre os ataques ao TJX + Hannaford e do ataque da Heartland. Com certeza esta novidade me surpreendeu.