Фонд OSF стал осуществлять поддержку базы утечек информации

16.07.2008 20:01

Фонд Open Security Foundation объявил, что начиная с 15 июля 2008 года он берет под свое покровительство работу по поддержанию базы потерянных данных DataLossDB. Цель этого проекта, которым до недавнего времени занималась Attrition.org, заключается в учете случаев утраты или кражи персональных данных на территории США и за его пределами. В настоящее время база содержит информацию о более чем тысяче случаях нарушения конфиденциальности информации, охватывающих 330 миллионов записей.

Концепция проекта Data Loss была заложена в 2001 году, и с июня 2005 года проект осуществляет слежение за всеми случаями исчезновения информации о пользователях по всему миру. Со времени публичного анонса проекта в сентябре 2006 года, он является признанным лидером в классификации и анализе таких инцидентов. По замыслу авторов сотрудничество с OSF должно привлечь больше общественного внимания и заинтересованности в вопросе протоколирования свидетельств утечки данных.

DataLossDB представляет собой csv файл, который, после загрузки с сервера может быть легко импортирован в любую базу данных. Файл содержит информацию о дате обнаружения утраты конфиденциальных данных, наименование компании, сообщившей об утрате, количество и тип скомпрометированных записей и другие сведения. Планируется, что новая система будет использовать открытый интерфейс для динамического доступа к данным, что позволит выработать формат, наиболее полно удовлетворяющий запросы пользователей.

исправить +/–

Главная ссылка к новости (http://yro.slashdot.org/articl...)

Автор новости: blkdog

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16988-security

Ключевые слова: security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (11)

1.1, Аноним (-), 23:05, 16/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А нафиг это?

2.2, Anonym (?), 23:16, 16/07/2008 [^] [^^] [^^^] [ответить]	+/–
>А нафиг это? Продавать утекшие сведения?:)

3.4, MiG (?), 13:29, 17/07/2008 [^] [^^] [^^^] [ответить]	+/–
Не, распространять по свободным/открытым лицензиям! :-)))

2.6, Анонимус (?), 15:59, 17/07/2008 [^] [^^] [^^^] [ответить]

+/–

>А нафиг это?

Если это всётаки потеря, то дабы не пользоваться всяким калом вроде MSSQL.

Если это утечка, то не сообщать свои данные скомпрометировавшим себя кампаниям.

p.s. перевод отвратительный

3.8, penguin_antarctic (?), 20:18, 17/07/2008 [^] [^^] [^^^] [ответить]	+/–
MSSQL - кал? :-) Вы серьезно? А Вы с ним работали?

4.11, User294 (ok), 10:19, 20/07/2008 [^] [^^] [^^^] [ответить]	+/–
Его условия лицензирования - конкретный кал.Этого во многих случаях вполне достаточно.

1.3, Аноним (3), 01:12, 17/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Если данные утеряны, то они больше недоступны владельцу. Может речи идёт об "утечках данных", но тогда вызывают непонимание слова: "случаев утраты"!

1.5, Аноним (3), 14:51, 17/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Речь идет о "Loss", потеряных данных, а не утекших. Для меня лично интересны обстоятельства потери данных, дабы на чужие грабли не наступать.

2.7, Gambler (??), 16:27, 17/07/2008 [^] [^^] [^^^] [ответить]	+/–
>Речь идет о "Loss", потеряных данных, а не утекших. Для меня лично >интересны обстоятельства потери данных, дабы на чужие грабли не наступать. Речь идет именно об "утекших" данных, т.е. данных, которые попали к людям, которые не должны по идее иметь к ним доступа, это очевидно из текстов на сайте.

1.9, Аноним (3), 20:46, 17/07/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А ничего, что OSF, в данном случае - это не Open Software Foundation, а Open _Security_ Foundation? О чем прямо написано и на сайте и на слэщдоте. Прям ЛОР какой-то...

2.10, Bazilio (ok), 08:22, 18/07/2008 [^] [^^] [^^^] [ответить]	+/–
>А ничего, что OSF, в данном случае - это не Open Software >Foundation, а Open _Security_ Foundation? О чем прямо написано и на >сайте и на слэщдоте. Прям ЛОР какой-то... Да уж.. Автору не зачёт.

Добавить комментарий

Текст: