Korai felelősségkizárás: nem ez az anyja az összes adatszivárgásnak, de még talán egy fiatalabb unokatestvér sem, így azonnal leléphet a Blue Alert-ről.
A hibásan megosztott dokumentumból tudomásunk szerint csak nevek, e-mail címek és munkáltatók szivárogtak ki.
De milyen nevek voltak!
A kiszivárgott lista láthatóan egy praktikus e-mailt alkotott Ki kicsoda a titkosszolgálatok, a bűnüldöző csoportok és a szolgálatot teljesítő katonai állomány globális kiberbiztonsági szakértőinek listája.
Fenyegetés hírszerző cég Felvett jövő és német híroldal Der Spiegel az áldozatok széles körét sorolta fel, beleértve az NSA-t, az FBI-t és az amerikai kiberparancsnokságot Amerikában, a német BSI-t (Szövetségi Információbiztonsági Hivatal), az Egyesült Királyság Nemzeti Kiberbiztonsági Központját…
…és folytathatnánk.
Az érintett kormányzati minisztériumokkal rendelkező további országok a következők: Tajvan, Litvánia, Izrael, Hollandia, Lengyelország, Szaúd-Arábia, Katar, Franciaország, Egyesült Arab Emírségek, Japán, Észtország, Törökország, Csehország, Egyiptom, Kolumbia, Ukrajna , és Szlovákia.
A Der Spiegel szerint számos nagy német cég is érintett volt, köztük a BMW, az Allianz, a Mercedes-Benz és a Deutsche Telekom.
Összesen mintegy 5600 név, e-mail cím és szervezeti hovatartozás szivárog ki.
Hogyan történt a szivárgás?
Érdemes megjegyezni, hogy a Virus Total a mintamegosztásról szól, ahol a világon bárki (akár fizető Virus Total ügyfelet, akár nem) feltölthet gyanús fájlokat, hogy két azonnali eredményt érjen el:
- Vizsgálja meg a fájlokat rosszindulatú programok után tucatnyi résztvevő termék segítségével. (A Sophos az egyik.) Ne feledje, hogy ez nem az észlelési arányok összehasonlításának vagy a termékek „tesztelésének” módja, mert minden termékben csak egy kis komponenst használnak, mégpedig a végrehajtás előtti, fájl alapú, rosszindulatú programok elleni szkennerét. De ez egy nagyon gyors és kényelmes módja annak, hogy egyértelművé tegye a különböző termékek által elkerülhetetlenül előforduló rosszindulatú programcsaládok számos különböző észlelési nevét.
- Ossza meg gyorsan és biztonságosan a feltöltött fájlokat a résztvevő szállítókkal. Bármely cég, amelynek terméke szerepel a detektálási mixben, letölthet új mintákat, függetlenül attól, hogy már észlelték azokat, vagy sem, további elemzések és kutatások céljából. A mintamegosztási sémák a rosszindulatú szoftverek elleni kutatás korai időszakában jellemzően PGP titkosítási szkriptekre és zárt levelezőlistákra támaszkodtak, de a Virus Total fiókalapú biztonságos letöltési rendszere ennél sokkal egyszerűbb, gyorsabb és skálázhatóbb.
Valójában a rosszindulatú programok észlelésének és megelőzésének korai napjaiban a legtöbb minta ún futtatható fájlok, vagy olyan programok, amelyek ritkán, vagy egyáltalán nem tartalmaztak személyazonosításra alkalmas információkat.
Annak ellenére, hogy egy védett program rosszindulatú programokkal fertőzött mintájának segítőkész megosztása szerzői jogi okokból panaszt vonhat maga után az eladótól, ezt a fajta kifogást egyszerűen a fájl későbbi törlésével lehetett megoldani, mivel a fájlt nem kellett volna megtartani. titkos, csak a megfelelő engedélyhez.
(A való életben kevés szállító gondolkozott, mivel a fájlokat soha nem osztották meg széles körben, ritkán alkottak teljes alkalmazástelepítést, és különben is, kifejezetten rosszindulatú programok elemzése céljából osztották meg őket, nem kalózkodás céljából.)
A rosszindulatú programokat tartalmazó, nem végrehajtható fájlokat ritkán osztották meg, és könnyen és automatikusan azonosíthatók voltak, ha véletlenül megpróbált megosztani egyet, mert hiányoztak egy tipikus programfájl visszajelző bájtjai.
Ha kíváncsi, DOS és Windows .EXE
A fájlok az MS-DOS legkorábbi napjaitól kezdve szöveges karakterekkel kezdődtek MZ
, amelyek decimálisan 77 90-ként és hexadecimálisan 0x4D 0x5A-ként jelennek meg. Ez megkönnyíti az EXE-ek felismerését, és az összes nem EXE-t hasonlóan gyorsan felismerheti. És ha kíváncsi vagy, hogy miért MZ
választották, a válasz az, hogy ezek Mark Zbikowski Microsoft programozó kezdőbetűi, aki először találta ki a fájlformátumot. Amit megér, és további szórakoztató tényként, a DOS által lefoglalt memóriablokkok mindegyike a bájttal kezdődött M
, kivéve a lista legutolsóját, amely meg lett jelölve Z
.
Adatfájlok hozzáadott kóddal
1995-ben jelent meg az első Microsoft Word vírus, szinkronizált Koncepció mert pontosan ez volt, bár nem volt hasznos.
Ettől kezdve az aktív kártevő-minták jelentős része olyan fájlok, amelyek elsősorban magánadatokat tartalmaznak, de később szkriptek vagy programmakrók formájában jogosulatlan kártevőkódot adtak hozzá.
Technikailag van mód arra, hogy az ilyen fájlokból először megtisztítsák személyes adataik nagy részét, például a táblázat minden numerikus celláját felülírják 42-es értékkel, vagy a dokumentumban minden nyomtatható nem szóköz karaktert lecserélnek X
or x
, de még ez a fajta előfeldolgozás is gondot okoz.
Először is, számos rosszindulatú programcsalád rejtetten tárol legalább néhány saját szükséges adatot hozzáadott információként az ilyen fájlok személyes részében, így a fájl érzékeny, „nem megosztható” részeinek bowdlerizálása, szerkesztése vagy átírása a rosszindulatú program leállását okozza. dolgozni, vagy másként viselkedni.
Ez inkább tönkreteszi a valós életből vett minta gyűjtésének célját.
Másodszor, az összes személyes információ megbízható törlése az összetett, többrészes fájlokon belül gyakorlatilag önmagában megoldhatatlan probléma.
Még a látszólag megtisztított fájlok is szivároghatnak ki személyes adatokból, ha nem vigyáz, különösen akkor, ha olyan védett formátumban tárolt fájlokat próbál törölni, amelyekhez kevés vagy semmilyen hivatalos dokumentáció nem rendelkezik.
Röviden, minden feltöltési rendszer, amely tetszőleges típusú fájlokat fogad el, beleértve a programokat, szkripteket, konfigurációs adatokat, dokumentumokat, táblázatokat, képeket, videókat, hangokat és még sok mást…
…bevezeti annak kockázatát, hogy időnként, értelmetlenül, valaki a világon a legjobb akarattal akaratlanul is megoszt egy fájlt, amelyet soha nem lett volna szabad kiadni, még akkor sem, ha mindenki javát szolgálja.
Jó fájl, rossz helyen
És itt pontosan ez történt.
A Virus Total ügyfelei mintegy 5600 nevének, e-mail címének és kiberbiztonsági kapcsolatainak strukturált listáját tartalmazó fájl tévedésből került fel a Virus Total vizsgáló és megosztó szolgáltatásába…
…egy alkalmazottja a Virus Totalon belül.
Úgy tűnik, hogy ez egy ártatlan hiba volt, amely véletlenül pontosan rossz személlyel osztotta meg a fájlt.
És mielőtt azt mondanád magadnak: – Mit gondoltak?...
…kérdezd meg magadtól, hogy a saját céged hány különböző fájlfeltöltési szolgáltatást használ különböző célokra, és vajon megtagadná-e magát, ha soha nem helyezné el a megfelelő fájlt rossz helyre.
Hiszen manapság sok cég számos különböző kiszervezett szolgáltatást használ üzleti munkafolyamatának különböző részeihez, így előfordulhat, hogy teljesen eltérő internetes feltöltési portálokkal töltheti fel nyaralási kérelmét, költségbevallását, munkaidő-nyilvántartását, utazási kérelmét, nyugdíjjárulékot, képzést, forráskódot. bejelentkezések, értékesítési jelentések és egyebek.
Ha valaha is rossz személynek küldte a megfelelő e-mailt (és küldte is!), akkor azt kell feltételeznie, hogy a megfelelő fájl rossz helyre való feltöltése olyan hiba, amelyet Ön is elkövethet, és felteheti magának a kérdést: – Mire gondoltam?
Mit kell tenni?
Íme három tipp, amelyek mindegyike digitális életmódváltás, nem pedig egyszerűen bekapcsolható beállítások vagy jelölőnégyzetek.
Népszerűtlen tanács, de kijelentkezni az online fiókokból Amikor éppen nem használja őket, nagyszerű módja annak, hogy elkezdje.
Ez nem feltétlenül akadályozza meg, hogy olyan webhelyekre töltsön fel, amelyek nyitottak a névtelen felhasználók számára, például a Virus Total (a letöltésekhez bejelentkezés szükséges, de a feltöltésekhez nem).
De nagymértékben csökkenti annak kockázatát, hogy véletlenül kapcsolatba lép más webhelyekkel, még akkor is, ha véletlenül csak egy közösségi médiás bejegyzéshez hasonlít, amikor nem akarta.
Ha az IT csapat tagja vagy, fontolja meg az ellenőrzések bevezetését amelyen a felhasználók kinek milyen típusú fájlokat küldhetnek.
Meggondolhatja a használatát tűzfal feltöltési szabályokat, amelyek korlátozzák, hogy milyen fájltípusokat lehet elküldeni milyen webhelyekre, vagy különféle aktiválásokat adatvesztés megelőzésére vonatkozó irányelvek a végpont biztonsági szoftverében, hogy figyelmeztesse a felhasználókat, ha úgy néznek ki, hogy valamit küldenek valahova, ahova nem kellene.
És ha nem vagy az informatikában, ne vedd személyesen ha egy nap úgy találja, hogy a biztonsági csapat utasítása korlátozza feltöltési szabadságát.
Végül is mindig kap egy második esélyt egy olyan fájl elküldésére, amely első alkalommal nem megy ki, de soha nem lesz lehetősége visszavonni egy olyan fájl elküldését, amelynek egyáltalán nem kellett volna kimennie.
Hajlandóak vagyunk fogadni, hogy a Google alkalmazottja, aki rossz fájlt töltött fel ebben az incidensben, sokkal szívesebben ül le most, hogy tárgyaljon az informatikai részleggel a túl szigorú feltöltési korlátozások enyhítéséről…
...mint leülni elmagyarázni a biztonsági csapatnak, miért töltötték fel a megfelelő fájlt rossz helyre.
Pink Floydként énekelhetett volna, korai korukban, – Óvatosan ezzel az aktával, Eugene!
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :is
- :nem
- :ahol
- $ UP
- 1
- 15%
- 25
- 77
- 90
- a
- Rólunk
- Abszolút
- elfogadja
- Fiók
- Elérése
- aktiváló
- aktív
- tulajdonképpen
- hozzáadott
- További
- címek
- tanács
- hovatartozás
- ügynökségek
- Éber
- Minden termék
- Allianz
- elkülönített
- már
- mindig
- Amerika
- an
- elemzés
- és a
- Névtelenül
- válasz
- bármilyen
- bárki
- megjelenik
- megjelent
- Alkalmazás
- arab
- VANNAK
- AS
- feltételezni
- At
- vonz
- hang-
- szerző
- auto
- automatikusan
- el
- vissza
- background-image
- alap
- BE
- mert
- óta
- előtt
- hogy
- BEST
- Tét
- Nagy
- Blocks
- Kék
- BMW
- határ
- Alsó
- megsértésének
- üzleti
- de
- by
- jött
- TUD
- óvatos
- eset
- okai
- sejt
- Központ
- esély
- Változások
- karakter
- karakter
- választott
- követelések
- zárt
- kód
- Gyűjtő
- Colombia
- szín
- hogyan
- Közös
- Companies
- vállalat
- összehasonlítani
- panasz
- teljes
- teljesen
- bonyolult
- összetevő
- Configuration
- Fontolja
- tartalmazott
- hozzájárulások
- Kényelmes
- copyright
- tudott
- országok
- tanfolyamok
- terjed
- Ügyfelek
- cyber
- Kiberbiztonság
- dátum
- Adatok megsértése
- nap
- Nap
- osztály
- észlelt
- Érzékelés
- DEUTSCHE TELECOM
- DID
- különböző
- digitális
- kijelző
- do
- dokumentum
- dokumentáció
- dokumentumok
- nem
- ne
- DOS
- le-
- letöltés
- letöltések
- tucat
- szinkronizált
- minden
- Korai
- könnyen
- könnyű
- hatékonyan
- Egyiptom
- e-mailek
- emirátusok
- munkavállaló
- munkáltatók
- titkosítás
- végén
- Endpoint
- Végpontbiztonság
- végrehajtás
- különösen
- Észtország
- Még
- EVER
- Minden
- pontosan
- Kivéve
- szakértők
- Magyarázza
- tény
- családok
- messze
- FBI
- Szövetségi
- kevés
- filé
- Fájlok
- Találjon
- vezetéknév
- első
- megjelölve
- Floyd
- A
- forma
- formátum
- alakult
- Franciaország
- szabadságok
- ból ből
- móka
- további
- Német
- kap
- adott
- Globális
- Go
- jó
- Kormány
- nagy
- nagyobb
- nagymértékben
- Csoportok
- ügyes
- történik
- történt
- Legyen
- tekintettel
- magasság
- segít
- itt
- lebeg
- Hogyan
- HTML
- HTTPS
- i
- azonosított
- if
- képek
- in
- incidens
- tartalmaz
- Beleértve
- elkerülhetetlenül
- információ
- információ biztonság
- ártatlan
- belső
- telepítés
- Intelligencia
- kölcsönható
- Izrael
- IT
- ITS
- Japán
- tartotta
- keresztnév
- a későbbiekben
- Törvény
- bűnüldözési
- szivárog
- Szivárgás
- legkevésbé
- kilépő
- balra
- Engedélyezett
- élet
- életmód
- mint
- LIMIT
- Lista
- Listázott
- listák
- Litvánia
- kis
- néz
- hasonló
- le
- Makrók
- készült
- csinál
- KÉSZÍT
- malware
- rosszindulatú programok észlelése
- sok
- Margó
- jel
- max-width
- Lehet..
- jelenti
- Média
- Memory design
- csupán
- microsoft
- Microsoft Word
- esetleg
- Katonai
- gondolkodó
- hiba
- keverje
- több
- a legtöbb
- anya
- sok
- ugyanis
- nevek
- nemzeti
- szükségszerűen
- szükséges
- Hollandia
- soha
- Mindazonáltal
- Új
- hír
- nem
- sem
- normális
- Most
- számos
- of
- Office
- on
- ONE
- online
- csak
- nyitva
- or
- érdekében
- Más
- ki
- eredmények
- saját
- rész
- részt vevő
- különös
- alkatrészek
- Paul
- fizet
- nyugdíj
- Emberek (People)
- talán
- person
- személyes
- személyes adat
- Személyesen
- Kalózkodás
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- Lengyelország
- pozíció
- állás
- Hozzászólások
- Megelőzés
- elsősorban
- magán
- Probléma
- Termékek
- Termékek
- Program
- Programozó
- Programozás
- Programok
- megfelelően
- arány
- szabadalmazott
- cél
- célokra
- tesz
- elhelyezés
- Katar
- Quick
- hatótávolság
- ritkán
- Az árak
- Inkább
- igazi
- való élet
- tényleg
- elismerik
- csökkenti
- relatív
- felszabaduló
- eszébe jut
- Jelentések
- kéri
- szükség
- kutatás
- megoldódott
- korlátozott
- korlátozások
- jobb
- Kockázat
- ROSS
- szabályok
- értékesítés
- Szaúd-
- Szaud-Arábia
- azt mondják
- skálázható
- rendszerek
- szkriptek
- Második
- Titkos
- biztonság
- biztosan
- biztonság
- Biztonsági szoftver
- küld
- elküldés
- érzékeny
- küldött
- szolgáltatás
- Szolgáltatások
- szolgáló
- beállítások
- Megosztás
- megosztott
- megosztás
- rövid
- kellene
- jelentős
- Hasonlóképpen
- egyszerűen
- weboldal
- Webhely (ek)
- Ülés
- kicsi
- So
- Közösség
- Közösségi média
- szoftver
- szilárd
- néhány
- Valaki
- valami
- valahol
- forrás
- forráskód
- kifejezetten
- Spot
- táblázatkezelő
- Személyzet
- állvány
- kezdet
- kezdődött
- Kezdve
- megáll
- tárolni
- memorizált
- szigorú
- szerkesztett
- ilyen
- javasolja,
- feltételezett
- gyanús
- SVG
- gyorsan
- rendszer
- Taiwan
- Vesz
- csapat
- mondd
- mint
- hogy
- A
- Hollandia
- a világ
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- Gondolkodás
- ezt
- azok
- bár?
- három
- idő
- tippek
- nak nek
- is
- felső
- Végösszeg
- Képzések
- átmenet
- átlátszó
- utazás
- kipróbált
- baj
- Törökország
- FORDULAT
- kettő
- típus
- típusok
- tipikus
- jellemzően
- Ukrajna
- Végül
- Egyesült
- Egyesült Arab Emírségek
- feltöltve
- Feltöltés
- URL
- us
- használ
- használt
- Felhasználók
- használ
- segítségével
- vakáció
- érték
- különféle
- eladó
- gyártók
- nagyon
- áldozatok
- Videók
- vírus
- akar
- volt
- Út..
- módon
- we
- háló
- voltak
- Mit
- amikor
- bármikor
- vajon
- ami
- WHO
- akinek
- miért
- széles
- Széleskörű
- széles körben
- lesz
- hajlandó
- ablakok
- val vel
- nélkül
- csodálkozó
- szó
- munkafolyamat
- dolgozó
- világ
- érdemes
- lenne
- Rossz
- te
- fiatalabb
- A te
- magad
- youtube
- zephyrnet