Penafian awal: ini bukan induk dari semua pelanggaran data, bahkan mungkin bukan sepupu yang lebih muda, jadi Anda dapat segera mundur dari Blue Alert.
Sejauh yang kami tahu, hanya nama, alamat email, dan pemberi kerja yang bocor dalam dokumen yang salah dibagikan.
Tapi apa nama mereka!
Daftar yang bocor rupanya membuat email yang berguna Siapa Siapa daftar pakar keamanan siber global dari badan intelijen, kelompok penegak hukum, dan staf militer.
Perusahaan intelijen ancaman Rekaman Masa Depan dan situs berita Jerman Der Spiegel telah membuat daftar berbagai macam korban, termasuk NSA, FBI, dan Komando Siber AS di Amerika, BSI Jerman (Kantor Federal untuk Keamanan Informasi), Pusat Keamanan Siber Nasional Inggris…
... dan kita bisa melanjutkan.
Negara-negara lain dengan kementerian pemerintah yang terkena dampak tampaknya termasuk, tanpa urutan tertentu: Taiwan, Lituania, Israel, Belanda, Polandia, Arab Saudi, Qatar, Prancis, Uni Emirat Arab, Jepang, Estonia, Turki, Ceko, Mesir, Kolombia, Ukraina , dan Slowakia.
Der Spiegel menunjukkan bahwa banyak perusahaan besar Jerman juga terpengaruh, termasuk BMW, Allianz, Mercedes-Benz, dan Deutsche Telekom.
Sebanyak sekitar 5600 nama, email, dan afiliasi organisasi bocor semuanya.
Bagaimana kebocoran itu terjadi?
Perlu diingat bahwa Virus Total adalah tentang berbagi sampel, di mana siapa pun di dunia (apakah mereka membayar pelanggan Virus Total atau tidak) dapat mengunggah file yang mencurigakan untuk mendapatkan dua hasil yang cepat:
- Pindai file untuk malware menggunakan lusinan produk yang berpartisipasi. (Sophos adalah salah satunya.) Perhatikan bahwa ini bukan cara untuk membandingkan tingkat deteksi atau untuk "menguji" produk, karena hanya satu komponen kecil di setiap produk yang digunakan, yaitu pemindai pra-eksekusi, berbasis file, anti-malware. Namun ini adalah cara yang sangat cepat dan mudah untuk membedakan banyak nama deteksi yang berbeda untuk keluarga malware umum yang pada akhirnya akan dihasilkan oleh produk yang berbeda.
- Bagikan file yang diunggah dengan cepat dan aman dengan vendor yang berpartisipasi. Perusahaan mana pun yang produknya termasuk dalam bauran deteksi dapat mengunduh sampel baru, baik yang sudah terdeteksi atau belum, untuk analisis dan penelitian lebih lanjut. Skema berbagi sampel pada awal penelitian anti-malware biasanya mengandalkan skrip enkripsi PGP dan milis tertutup, tetapi sistem pengunduhan aman berbasis akun Virus Total jauh lebih sederhana, lebih cepat, dan lebih terukur dari itu.
Faktanya, pada hari-hari awal deteksi dan pencegahan malware, sebagian besar sampel disebut file yang dapat dieksekusi, atau program, yang jarang berisi informasi pengenal pribadi.
Meskipun membantu membagikan sampel program berpemilik yang terinfeksi malware pada akhirnya dapat menarik keluhan dari vendor atas dasar hak cipta, keberatan semacam itu dengan mudah diselesaikan hanya dengan menghapus file nanti, mengingat file tersebut tidak seharusnya disimpan. rahasia, hanya untuk dilisensikan dengan benar.
(Dalam kehidupan nyata, hanya sedikit vendor yang keberatan, mengingat file tidak pernah dibagikan secara luas, jarang membentuk instalasi aplikasi yang lengkap, dan lagipula dibagikan secara khusus untuk tujuan analisis malware, bukan untuk pembajakan.)
File non-executable yang mengandung malware jarang dibagikan, dan dapat dengan mudah dan otomatis diidentifikasi jika Anda mencoba untuk membagikannya secara tidak sengaja karena file tersebut tidak memiliki byte awal yang jelas dari file program biasa.
Jika Anda bertanya-tanya, DOS dan Windows .EXE
file telah, dari hari-hari awal MS-DOS dan seterusnya, dimulai dengan karakter teks MZ
, yang keluar sebagai 77 90 dalam desimal dan sebagai 0x4D 0x5A dalam heksadesimal. Hal ini membuat EXE mudah dikenali, dan semua non-EXE juga cepat dikenali. Dan jika Anda bertanya-tanya mengapa MZ
dipilih, jawabannya adalah itu adalah inisial programmer Microsoft Mark Zbikowski, yang pertama kali menemukan format file. Untuk apa nilainya, dan sebagai fakta menyenangkan tambahan, blok memori yang dialokasikan oleh DOS semuanya dimulai dengan byte M
, kecuali yang terakhir dalam daftar, yang ditandai dengan Z
.
File data dengan kode tambahan
Pada tahun 1995, virus Microsoft Word pertama muncul, dijuluki Konsep karena memang seperti itu, meskipun tidak membantu.
Sejak saat itu, sebagian besar sampel malware aktif berupa file yang sebagian besar terdiri dari data pribadi, tetapi dengan kode malware tidak resmi yang ditambahkan kemudian dalam bentuk skrip atau makro pemrograman.
Secara teknis, ada cara untuk membersihkan sebagian besar informasi pribadi file tersebut terlebih dahulu, seperti menimpa setiap sel numerik dalam spreadsheet dengan nilai 42, atau mengganti setiap karakter non-spasi yang dapat dicetak dalam dokumen dengan X
or x
, tetapi pra-pemrosesan semacam itu pun rentan terhadap masalah.
Pertama, banyak keluarga malware secara diam-diam menyimpan setidaknya beberapa dari data yang mereka butuhkan sebagai informasi tambahan di bagian pribadi file tersebut, sehingga mencoba untuk mem-bowlerise, menyunting, atau menulis ulang bagian file yang sensitif dan "tidak dapat dibagikan" menyebabkan malware berhenti. bekerja, atau berperilaku berbeda.
Ini agak merusak tujuan mengumpulkan sampel kehidupan nyata sejak awal.
Kedua, dengan andal menyunting semua informasi pribadi di dalam file mulitpart yang rumit secara efektif merupakan masalah yang tidak dapat dipecahkan dengan sendirinya.
Bahkan file yang tampaknya sudah dibersihkan dapat membocorkan data pribadi jika Anda tidak berhati-hati, terutama jika Anda mencoba untuk menyunting file yang disimpan dalam format hak milik yang dokumentasi resminya sedikit atau tidak ada sama sekali.
Singkatnya, sistem pengunggahan apa pun yang menerima file dengan jenis sembarang, termasuk program, skrip, data konfigurasi, dokumen, spreadsheet, gambar, video, audio, dan banyak lagi…
…menghadirkan risiko bahwa sesekali, tanpa sengaja, seseorang dengan niat terbaik di dunia akan secara tidak sengaja membagikan file yang seharusnya tidak pernah dirilis, bahkan tidak atas dasar bekerja untuk kebaikan semua orang.
File yang benar, tempat yang salah
Dan itulah yang terjadi di sini.
File yang berisi daftar terstruktur dari sekitar 5600 nama, alamat email, dan afiliasi keamanan siber pelanggan Virus Total telah diunggah ke layanan pemindaian dan berbagi Virus Total secara tidak sengaja…
…oleh seorang karyawan di dalam Virus Total.
Ini benar-benar tampaknya merupakan kesalahan yang tidak disengaja yang secara tidak sengaja membagikan file dengan orang yang salah.
Dan sebelum Anda berkata pada diri sendiri, "Apa yang mereka pikirkan?"...
…tanyakan pada diri sendiri berapa banyak layanan pengunggahan file berbeda yang digunakan perusahaan Anda sendiri untuk berbagai tujuan, dan apakah Anda akan mendukung diri sendiri untuk tidak pernah meletakkan file yang tepat di tempat yang salah sendiri.
Lagi pula, banyak perusahaan menggunakan berbagai layanan outsourcing untuk berbagai bagian alur kerja bisnis mereka akhir-akhir ini, jadi Anda mungkin memiliki portal unggahan web yang sama sekali berbeda untuk permintaan liburan, klaim pengeluaran, lembar waktu, permintaan perjalanan, kontribusi pensiun, kursus pelatihan, kode sumber checkin, laporan penjualan, dan lainnya.
Jika Anda pernah mengirim email yang benar ke orang yang salah (dan Anda pernah melakukannya!), Anda harus berasumsi bahwa mengunggah file yang benar ke tempat yang salah adalah jenis kesalahan yang juga dapat Anda lakukan, membuat Anda bertanya pada diri sendiri, “Apa yang aku pikirkan?”
Apa yang harus dilakukan?
Berikut adalah tiga tip, yang semuanya merupakan perubahan gaya hidup digital daripada pengaturan atau kotak centang yang dapat Anda aktifkan dengan mudah.
Itu saran yang tidak populer, tapi keluar dari akun online setiap kali Anda tidak benar-benar menggunakannya adalah cara yang bagus untuk memulai.
Itu tidak akan menghentikan Anda mengunggah ke situs yang terbuka untuk pengguna anonim, seperti Total Virus (unduhan memerlukan akun masuk, tetapi unggahan tidak).
Tapi itu sangat mengurangi risiko Anda untuk berinteraksi secara tidak sengaja dengan situs lain, bahkan jika semua yang Anda lakukan secara tidak sengaja seperti posting media sosial secara tidak sengaja, padahal Anda tidak menginginkannya.
Jika Anda berada di tim TI, pertimbangkan untuk menempatkan kontrol di mana pengguna dapat mengirim jenis file apa kepada siapa.
Anda bisa mempertimbangkan untuk menggunakan firewall unggah aturan untuk membatasi jenis file mana yang dapat dikirim ke situs apa, atau mengaktifkan berbagai kebijakan pencegahan kehilangan data di perangkat lunak keamanan titik akhir Anda untuk memperingatkan pengguna saat mereka sepertinya mengirim sesuatu ke tempat yang tidak seharusnya.
Dan jika Anda tidak di bidang TI, jangan tersinggung jika suatu hari Anda menemukan kebebasan mengunggah Anda dibatasi atas perintah tim keamanan.
Lagi pula, Anda akan selalu mendapat kesempatan kedua untuk mengirim file yang tidak keluar pertama kali, tetapi Anda tidak pernah mendapat kesempatan untuk membatalkan pengiriman file yang seharusnya tidak keluar sama sekali.
Kami berani bertaruh bahwa karyawan Google yang mengunggah file yang salah dalam insiden ini lebih suka duduk sekarang untuk bernegosiasi dengan departemen TI tentang pelonggaran pembatasan unggahan yang terlalu ketat…
… daripada duduk untuk menjelaskan kepada tim keamanan mengapa mereka mengunggah file yang benar ke tempat yang salah.
Sebagai Pink Floyd mungkin telah dinyanyikan, di masa-masa awal mereka, “Hati-hati dengan berkas itu, Eugene!”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 15%
- 25
- 77
- 90
- a
- Tentang Kami
- Mutlak
- Menerima
- Akun
- Mencapai
- mengaktifkan
- aktif
- sebenarnya
- menambahkan
- Tambahan
- alamat
- nasihat
- afiliasi
- lembaga
- Waspada
- Semua
- Allianz
- dialokasikan
- sudah
- selalu
- Amerika
- an
- analisis
- dan
- Anonim
- menjawab
- Apa pun
- siapapun
- muncul
- Muncul
- Aplikasi
- Arab
- ADALAH
- AS
- menganggap
- At
- menarik
- audio
- penulis
- mobil
- secara otomatis
- jauh
- kembali
- background-image
- dasar
- BE
- karena
- menjadi
- sebelum
- makhluk
- TERBAIK
- Bertaruh
- Besar
- Blok
- Biru
- BMW
- batas
- Bawah
- pelanggaran
- bisnis
- tapi
- by
- datang
- CAN
- hati-hati
- kasus
- penyebab
- sel
- pusat
- kesempatan
- Perubahan
- karakter
- karakter
- terpilih
- klaim
- tertutup
- kode
- Mengumpulkan
- Kolumbia
- warna
- bagaimana
- Umum
- Perusahaan
- perusahaan
- membandingkan
- keluhan
- lengkap
- sama sekali
- kompleks
- komponen
- konfigurasi
- Mempertimbangkan
- berisi
- kontribusi
- Mudah
- hak cipta
- bisa
- negara
- Pelatihan
- menutupi
- pelanggan
- maya
- Keamanan cyber
- data
- Pelanggaran Data
- hari
- Hari
- Departemen
- terdeteksi
- Deteksi
- TELEKOMUNIKASI DEUTSCHE
- MELAKUKAN
- berbeda
- digital
- Display
- do
- dokumen
- dokumentasi
- dokumen
- tidak
- Dont
- DOS
- turun
- Download
- download
- puluhan
- dijuluki
- setiap
- Awal
- mudah
- Mudah
- efektif
- Mesir
- emirates
- Karyawan
- majikan
- enkripsi
- akhir
- Titik akhir
- Keamanan endpoint
- pelaksanaan
- terutama
- estonia
- Bahkan
- pERNAH
- Setiap
- persis
- Kecuali
- ahli
- Menjelaskan
- fakta
- keluarga
- jauh
- fbi
- Federal
- beberapa
- File
- File
- Menemukan
- Pertama
- pertama kali
- ditandai
- Floyd
- Untuk
- bentuk
- format
- dibentuk
- Prancis
- kebebasan
- dari
- kesenangan
- lebih lanjut
- Jerman
- mendapatkan
- diberikan
- Aksi
- Go
- baik
- Pemerintah
- besar
- lebih besar
- sangat
- Grup
- berguna
- terjadi
- terjadi
- Memiliki
- memiliki
- tinggi
- membantu
- di sini
- melayang-layang
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTML
- HTTPS
- i
- diidentifikasi
- if
- gambar
- in
- insiden
- memasukkan
- Termasuk
- mau tak mau
- informasi
- keamanan informasi
- tak bersalah
- dalam
- instalasi
- Intelijen
- berinteraksi
- Israel
- IT
- NYA
- Jepang
- terus
- Terakhir
- kemudian
- Hukum
- penegakan hukum
- bocor
- kebocoran
- paling sedikit
- meninggalkan
- meninggalkan
- Izin
- Hidup
- gaya hidup
- 'like'
- MEMBATASI
- Daftar
- Daftar
- daftar
- Lithuania
- sedikit
- melihat
- terlihat seperti
- lepas
- Macro
- terbuat
- membuat
- MEMBUAT
- malware
- deteksi malware
- banyak
- Margin
- tanda
- max-width
- Mungkin..
- makna
- Media
- Memori
- hanya
- Microsoft
- Microsoft Word
- mungkin
- Militer
- berpikiran
- kesalahan
- mencampur
- lebih
- paling
- ibu
- banyak
- yaitu
- nama
- nasional
- perlu
- dibutuhkan
- Belanda
- tak pernah
- Namun
- New
- berita
- tidak
- maupun
- normal
- sekarang
- banyak sekali
- of
- Office
- on
- ONE
- secara online
- hanya
- Buka
- or
- urutan
- Lainnya
- di luar
- hasil
- sendiri
- bagian
- berpartisipasi
- tertentu
- bagian
- paul
- pembayaran
- pensiun
- Konsultan Ahli
- mungkin
- orang
- pribadi
- data pribadi
- Sendiri
- Pembajakan
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- Polandia
- posisi
- Pos
- Posts
- Pencegahan
- terutama
- swasta
- Masalah
- Produk
- Produk
- program
- Programmer
- Pemrograman
- program
- tepat
- proporsi
- hak milik
- tujuan
- tujuan
- menempatkan
- Puting
- Qatar
- Cepat
- jarak
- jarang
- Tarif
- agak
- nyata
- kehidupan nyata
- benar-benar
- mengakui
- mengurangi
- relatif
- dirilis
- ingat
- laporan
- permintaan
- membutuhkan
- penelitian
- diselesaikan
- terbatas
- pembatasan
- benar
- Risiko
- RERUNTUHAN
- aturan
- penjualan
- Saudi
- Arab Saudi
- mengatakan
- terukur
- skema
- script
- Kedua
- Rahasia
- aman
- aman
- keamanan
- Perangkat lunak keamanan
- mengirim
- mengirim
- peka
- mengirim
- layanan
- Layanan
- porsi
- pengaturan
- Share
- berbagi
- berbagi
- Pendek
- harus
- penting
- Demikian pula
- hanya
- situs web
- Situs
- Duduk
- kecil
- So
- Sosial
- media sosial
- Perangkat lunak
- padat
- beberapa
- Seseorang
- sesuatu
- di suatu tempat
- sumber
- kode sumber
- Secara khusus
- Spot
- Spreadsheet
- Staf
- berdiri
- awal
- mulai
- Mulai
- berhenti
- menyimpan
- tersimpan
- ketat
- tersusun
- seperti itu
- Menyarankan
- Seharusnya
- mencurigakan
- SVG
- dengan cepat
- sistem
- Taiwan
- Mengambil
- tim
- mengatakan
- dari
- bahwa
- Grafik
- Belanda
- Dunia
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- Pikir
- ini
- itu
- meskipun?
- tiga
- waktu
- Tips
- untuk
- terlalu
- puncak
- Total
- Pelatihan
- transisi
- jelas
- perjalanan
- mencoba
- kesulitan
- Turki
- MENGHIDUPKAN
- dua
- mengetik
- jenis
- khas
- khas
- Ukraina
- Akhirnya
- Serikat
- Uni Emirat Arab
- upload
- Mengunggah
- URL
- us
- menggunakan
- bekas
- Pengguna
- kegunaan
- menggunakan
- liburan
- nilai
- berbagai
- penjaja
- vendor
- sangat
- korban
- Video
- virus
- ingin
- adalah
- Cara..
- cara
- we
- jaringan
- adalah
- Apa
- ketika
- kapan saja
- apakah
- yang
- SIAPA
- yang
- mengapa
- lebar
- Rentang luas
- sangat
- akan
- rela
- Windows
- dengan
- tanpa
- tanya
- Word
- alur kerja
- kerja
- dunia
- bernilai
- akan
- Salah
- kamu
- Lebih muda
- Anda
- diri
- Youtube
- zephyrnet.dll