Tidlig ansvarsfraskrivelse: dette er ikke helt moderen til alle databrud, og måske heller ikke en yngre fætter, så du kan træde tilbage fra Blue Alert med det samme.
Så vidt vi kan se, blev kun navne, e-mailadresser og arbejdsgivere lækket i det forkert delte dokument.
Men hvilke navne de var!
Den lækkede liste udgjorde tilsyneladende en praktisk e-mail Hvem er hvem liste over globale cybersikkerhedseksperter fra efterretningstjenester, retshåndhævende grupper og betjente militært personale.
Trusselsefterretningsfirma Optaget fremtid og tysk nyhedsside Der Spiegel har opført en bred vifte af ofre, herunder NSA, FBI og den amerikanske cyberkommando i Amerika, det tyske BSI (Federal Office for Information Security), Storbritanniens nationale cybersikkerhedscenter...
...og vi kunne blive ved.
Andre lande med berørte regeringsministerier omfatter tilsyneladende uden særlig rækkefølge: Taiwan, Litauen, Israel, Holland, Polen, Saudi-Arabien, Qatar, Frankrig, De Forenede Arabiske Emirater, Japan, Estland, Tyrkiet, Tjekkiet, Egypten, Colombia, Ukraine , og Slovakiet.
Der Spiegel antyder, at adskillige store tyske virksomheder også var berørt, herunder BMW, Allianz, Mercedes-Benz og Deutsche Telekom.
I alt blev omkring 5600 navne, e-mails og organisatoriske tilknytninger lækket.
Hvordan skete lækagen?
Det hjælper at huske, at Virus Total handler om prøvedeling, hvor alle i verden (uanset om de betaler Virus Total-kunder eller ej) kan uploade mistænkelige filer for at opnå to hurtige resultater:
- Scan filerne for malware ved hjælp af snesevis af deltagende produkter. (Sophos er en.) Bemærk, at dette ikke er en måde at sammenligne detektionshastigheder på eller at "teste" produkter på, fordi der kun bruges én lille komponent i hvert produkt, nemlig dets præ-udførelse, filbaserede anti-malware-scanner. Men det er en meget hurtig og bekvem måde at disambiguere de mange forskellige detektionsnavne for almindelige malware-familier, som forskellige produkter uundgåeligt ender med.
- Del uploadede filer hurtigt og sikkert med deltagende leverandører. Enhver virksomhed, hvis produkt er i detektionsblandingen, kan downloade nye prøver, uanset om de allerede har opdaget dem eller ej, til yderligere analyse og forskning. Prøvedelingsordninger i de tidlige dage af anti-malware-forskning var typisk baseret på PGP-krypteringsscripts og lukkede mailinglister, men Virus Totals kontobaserede sikre downloadsystem er meget enklere, hurtigere og mere skalerbart end som så.
Faktisk var de fleste prøver såkaldte i de tidlige dage med opdagelse og forebyggelse af malware eksekverbare filer, eller programmer, som sjældent eller aldrig indeholdt personligt identificerbare oplysninger.
Selvom hjælpsom deling af en malware-inficeret prøve af et proprietært program i sidste ende kan tiltrække en klage fra leverandøren på grund af ophavsret, blev den slags indsigelse let løst ved blot at slette filen senere, da filen ikke skulle opbevares hemmelig, blot for at blive licenseret korrekt.
(I det virkelige liv var det få leverandører, der var opmærksomme på det, da filerne aldrig blev delt bredt, sjældent dannede en komplet applikationsinstallation og i hvert fald blev delt specifikt til malwareanalyseformål, ikke til piratkopiering.)
Ikke-eksekverbare filer, der indeholdt malware, blev sjældent delt og kunne nemt og automatisk identificeres, hvis du forsøgte at dele en ved en fejl, fordi de manglede de afslørende startbytes i en typisk programfil.
Hvis du er i tvivl, DOS og Windows .EXE
filer er fra de tidligste dage af MS-DOS og fremefter startet med teksttegnene MZ
, som kommer ud som 77 90 i decimal og som 0x4D 0x5A i hexadecimal. Dette gør EXE'er nemme at genkende, og alle ikke-EXE'er er ligeledes hurtige at få øje på. Og hvis du undrer dig over hvorfor MZ
blev valgt, er svaret, at det er initialerne på Microsoft-programmøren Mark Zbikowski, som kom med filformatet i første omgang. For hvad det er værd, og som en ekstra sjov kendsgerning, startede hukommelsesblokke tildelt af DOS alle med byten M
, bortset fra den allersidste på listen, som var markeret med Z
.
Datafiler med tilføjet kode
I 1995 dukkede den første Microsoft Word-virus op, døbt Concept fordi det var præcis, hvad det var, omend en uhensigtsmæssig en.
Fra da af har en betydelig del af aktive malware-eksempler været filer, der primært består af private data, men med uautoriseret malware-kode tilføjet senere i form af scripts eller programmeringsmakroer.
Teknisk set er der måder at rense sådanne filer for de fleste af deres personlige oplysninger først, såsom at overskrive hver numerisk celle i et regneark med værdien 42 eller erstatte alle printbare tegn uden mellemrum i et dokument med X
or x
, men selv den slags forbehandling er tilbøjelig til problemer.
For det første gemmer adskillige malware-familier i det mindste nogle af deres egne nødvendige data som tilføjet information i den personlige del af sådanne filer, så forsøg på at bowdlerise, redigere eller omskrive de følsomme dele af filen, der ikke kan deles, får malwaren til at stoppe arbejde eller at opføre sig anderledes.
Dette ødelægger snarere formålet med at indsamle en prøve fra det virkelige liv i første omgang.
For det andet er pålidelig redigering af alle personlige oplysninger inde i komplekse multipart-filer faktisk et uløseligt problem i sig selv.
Selv tilsyneladende desinficerede filer kan alligevel lække personlige data, hvis du ikke er forsigtig, især hvis du forsøger at redigere filer, der er gemt i proprietære formater, som du har lidt eller ingen officiel dokumentation for.
Kort sagt, ethvert uploadsystem, der accepterer filer af vilkårlig type, inklusive programmer, scripts, konfigurationsdata, dokumenter, regneark, billeder, videoer, lyd og mange flere...
...introducerer risikoen for, at en person med verdens bedste vilje i ny og næ, uden at mene det, uforvarende deler en fil, der aldrig burde have været frigivet, ikke engang på grundlag af at arbejde til alles bedste.
Rigtig fil, forkert sted
Og det er præcis, hvad der skete her.
En fil indeholdende en struktureret liste over omkring 5600 navne, e-mailadresser og cybersikkerhedstilknytninger for Virus Total-kunder blev uploadet til Virus Totals scannings- og delingstjeneste ved en fejl...
…af en medarbejder i Virus Total.
Dette ser virkelig ud til at have været en uskyldig fejl, der utilsigtet delte filen med præcis de forkerte personer.
Og før du siger til dig selv, "Hvad tænkte de på?"...
…spørg dig selv, hvor mange forskellige filupload-tjenester din egen virksomhed bruger til forskellige formål, og om du vil bakke op om aldrig selv at lægge den rigtige fil det forkerte sted.
Når alt kommer til alt, bruger mange virksomheder adskillige forskellige outsourcede tjenester til forskellige dele af deres arbejdsgange i disse dage, så du kan have helt forskellige web-uploadportaler til dine ferieanmodninger, udgiftskrav, timesedler, rejseanmodninger, pensionsbidrag, uddannelseskurser, kildekode checkins, salgsrapporter og meget mere.
Hvis du nogensinde har sendt den rigtige e-mail til den forkerte person (og det har du!), bør du gå ud fra, at upload af den rigtige fil til det forkerte sted er den slags fejl, som du også kan begå, hvilket får dig til at spørge dig selv: "Hvad tænkte jeg?"
Hvad skal jeg gøre?
Her er tre tips, som alle er digitale livsstilsændringer frem for indstillinger eller afkrydsningsfelter, du blot kan slå til.
Det er et upopulært råd, men logge ud fra online konti når du faktisk ikke bruger dem, er det en god måde at starte på.
Det vil ikke nødvendigvis forhindre dig i at uploade til websteder, der er åbne for anonyme brugere, såsom Virus Total (downloads kræver en logget ind på en konto, men uploads gør det ikke).
Men det reducerer i høj grad din risiko for utilsigtet at interagere med andre websteder, selvom alt du gør ved en fejl er at kunne lide et opslag på sociale medier, når du ikke havde lyst.
Hvis du er i IT-teamet, overveje at sætte kontrol på hvilke brugere kan sende hvilken slags fil til hvem.
Du kan overveje at bruge firewall upload regler for at begrænse, hvilke filtyper der kan sendes til hvilke websteder, eller aktivering af forskellige politikker til forebyggelse af datatab i din endpoint-sikkerhedssoftware for at advare brugere, når de ser ud til at sende noget et sted hen, de ikke burde.
Og hvis du ikke er i IT, tag det ikke personligt hvis du en dag finder dine uploadfriheder begrænset efter ordre fra sikkerhedsteamet.
Når alt kommer til alt, vil du altid få en ny chance for at sende en fil, der ikke ville gå ud første gang, men du får aldrig chancen for at annullere afsendelsen af en fil, der slet ikke skulle ud.
Vi er villige til at vædde på, at den Google-medarbejder, der uploadede den forkerte fil i denne hændelse, meget hellere ville sidde ned lige nu for at forhandle med it-afdelingen om at få lempet alt for strenge uploadrestriktioner...
…end at sætte sig ned for at forklare sikkerhedsteamet, hvorfor de uploadede den rigtige fil til det forkerte sted.
Som Pink Floyd kunne have sungeti deres tidlige dage, "Vær forsigtig med den fil, Eugene!"
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :er
- :ikke
- :hvor
- $OP
- 1
- 15 %
- 25
- 77
- 90
- a
- Om
- absolutte
- accepterer
- Konto
- opnå
- aktivering
- aktiv
- faktisk
- tilføjet
- Yderligere
- adresser
- rådgivning
- tilknytninger
- agenturer
- Alert
- Alle
- Allianz
- allokeret
- allerede
- altid
- amerika
- an
- analyse
- ,
- anonym
- besvare
- enhver
- nogen
- vises
- dukkede
- Anvendelse
- Arab
- ER
- AS
- antage
- At
- tiltrække
- lyd
- forfatter
- auto
- automatisk
- væk
- tilbage
- background-billede
- grundlag
- BE
- fordi
- været
- før
- være
- BEDSTE
- Bet
- Big
- Blocks
- Blå
- BMW
- grænse
- Bund
- brud
- virksomhed
- men
- by
- kom
- CAN
- forsigtig
- tilfælde
- årsager
- celle
- center
- chance
- Ændringer
- karakter
- tegn
- valgt
- fordringer
- lukket
- kode
- Indsamling
- Colombia
- farve
- Kom
- Fælles
- Virksomheder
- selskab
- sammenligne
- klage
- fuldføre
- fuldstændig
- komplekse
- komponent
- Konfiguration
- Overvej
- indeholdt
- bidrag
- Praktisk
- ophavsret
- kunne
- lande
- kurser
- dæksel
- Kunder
- Cyber
- Cybersecurity
- data
- Databrænkelser
- dag
- Dage
- Afdeling
- opdaget
- Detektion
- DEUTSCHE TELECOM
- DID
- forskellige
- digital
- Skærm
- do
- dokumentet
- dokumentation
- dokumenter
- gør
- Dont
- DOS
- ned
- downloade
- downloads
- snesevis
- døbt
- hver
- Tidligt
- nemt
- let
- effektivt
- Egypten
- emails
- emirates
- Medarbejder
- arbejdsgivere
- kryptering
- ende
- Endpoint
- Endpoint sikkerhed
- håndhævelse
- især
- estland
- Endog
- NOGENSINDE
- Hver
- præcist nok
- Undtagen
- eksperter
- Forklar
- Faktisk
- familier
- langt
- FBI
- Federal
- få
- File (Felt)
- Filer
- Finde
- Fornavn
- første gang
- Markeret
- Floyd
- Til
- formular
- format
- dannet
- Fransk vin
- friheder
- fra
- sjovt
- yderligere
- Tysk
- få
- given
- Global
- Go
- godt
- Regering
- stor
- større
- stærkt
- Gruppens
- praktisk
- ske
- skete
- Have
- have
- højde
- hjælper
- link.
- hover
- Hvordan
- HTML
- HTTPS
- i
- identificeret
- if
- billeder
- in
- hændelse
- omfatter
- Herunder
- uundgåeligt
- oplysninger
- informationssikkerhed
- uskyldig
- indvendig
- installation
- Intelligens
- interaktion
- israel
- IT
- ITS
- Japan
- holdt
- Efternavn
- senere
- Lov
- retshåndhævelse
- lække
- Lækager
- mindst
- forlader
- til venstre
- Licenseret
- Livet
- livsstil
- ligesom
- GRÆNSE
- Liste
- Børsnoterede
- Lister
- Litauen
- lidt
- Se
- ligner
- off
- makroer
- lavet
- lave
- maerker
- malware
- malware detektion
- mange
- Margin
- markere
- max-bredde
- Kan..
- betyder
- Medier
- Hukommelse
- blot
- microsoft
- Microsoft Word
- måske
- Militær
- sindet
- fejltagelse
- blande
- mere
- mest
- mor
- meget
- nemlig
- navne
- national
- nødvendigvis
- behov
- Holland
- aldrig
- Ikke desto mindre
- Ny
- nyheder
- ingen
- heller ikke
- normal
- nu
- talrige
- of
- Office
- on
- ONE
- online
- kun
- åbent
- or
- ordrer
- Andet
- ud
- udfald
- egen
- del
- deltager
- særlig
- dele
- paul
- betale
- pension
- Mennesker
- måske
- person,
- personale
- Personlig data
- Personligt
- Pirateri
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Polen
- position
- Indlæg
- Indlæg
- Forebyggelse
- primært
- private
- Problem
- Produkt
- Produkter
- Program
- programmør
- Programmering
- Programmer
- korrekt
- andel
- proprietære
- formål
- formål
- sætte
- Sætte
- Qatar
- Hurtig
- rækkevidde
- sjældent
- priser
- hellere
- ægte
- I virkeligheden
- virkelig
- genkende
- reducerer
- relative
- frigivet
- huske
- Rapporter
- anmodninger
- kræver
- forskning
- løst
- begrænset
- restriktioner
- højre
- Risiko
- RUINER
- regler
- salg
- Saudi
- Saudi Arabien
- siger
- skalerbar
- ordninger
- scripts
- Anden
- Secret
- sikker
- sikkert
- sikkerhed
- Sikkerhedssoftware
- send
- afsendelse
- følsom
- sendt
- tjeneste
- Tjenester
- servering
- indstillinger
- Del
- delt
- deling
- Kort
- bør
- signifikant
- Tilsvarende
- ganske enkelt
- websted
- Websteder
- Siddende
- lille
- So
- Social
- sociale medier
- Software
- solid
- nogle
- Nogen
- noget
- et eller andet sted
- Kilde
- kildekode
- specifikt
- Spot
- regneark
- Personale
- stå
- starte
- påbegyndt
- Starter
- Stands
- butik
- opbevaret
- streng
- struktureret
- sådan
- foreslår
- formodes
- mistænksom
- SVG
- hurtigt
- systemet
- taiwan
- Tag
- hold
- fortælle
- end
- at
- Holland
- verdenen
- deres
- Them
- derefter
- Der.
- Disse
- de
- Tænker
- denne
- dem
- selvom?
- tre
- tid
- tips
- til
- også
- top
- I alt
- Kurser
- overgang
- gennemsigtig
- rejse
- forsøgte
- problemer
- Tyrkiet
- TUR
- to
- typen
- typer
- typisk
- typisk
- Ukraine
- Ultimativt
- Forenet
- Forenede Arabiske Emirater
- uploadet
- Uploading
- URL
- us
- brug
- anvendte
- brugere
- bruger
- ved brug af
- ferie
- værdi
- forskellige
- sælger
- leverandører
- meget
- ofre
- Videoer
- virus
- ønsker
- var
- Vej..
- måder
- we
- web
- var
- Hvad
- hvornår
- når
- hvorvidt
- som
- WHO
- hvis
- hvorfor
- bred
- Bred rækkevidde
- bredt
- vilje
- villig
- vinduer
- med
- uden
- undrende
- ord
- workflow
- arbejder
- world
- værd
- ville
- Forkert
- dig
- Yngre
- Din
- dig selv
- youtube
- zephyrnet