초기 면책 조항: 이것은 모든 데이터 유출의 근원이 아니며 아마도 더 어린 사촌도 아니므로 Blue Alert에서 즉시 물러날 수 있습니다.
우리가 알 수 있는 한, 잘못 공유된 문서에는 이름, 이메일 주소, 고용주만 유출되었습니다.
그러나 그들은 어떤 이름이었습니다!
유출된 목록은 분명히 편리한 이메일을 구성했습니다. 누가 누구 정보 기관, 법 집행 기관 및 현역 군인의 글로벌 사이버 보안 전문가 목록.
위협 정보 회사 기록 된 미래 독일 뉴스 사이트 데르 Spiegel NSA, FBI 및 미국의 미국 사이버 사령부, 독일 BSI(정보 보안 연방 사무소), 영국의 국립 사이버 보안 센터를 포함하여 광범위한 피해자를 나열했습니다.
… 그리고 우리는 계속할 수 있습니다.
영향을 받는 정부 부처가 있는 다른 국가에는 대만, 리투아니아, 이스라엘, 네덜란드, 폴란드, 사우디아라비아, 카타르, 프랑스, 아랍에미리트, 일본, 에스토니아, 터키, 체코, 이집트, 콜롬비아, 우크라이나, 슬로바키아가 포함되며 특별한 순서는 없습니다.
Der Spiegel은 BMW, Allianz, Mercedes-Benz 및 Deutsche Telekom을 포함하여 수많은 독일 대기업도 영향을 받았다고 제안합니다.
총 약 5600개의 이름, 이메일, 조직 소속이 모두 유출되었습니다.
누출은 어떻게 발생했습니까?
Virus Total이 샘플 공유에 관한 것임을 기억하면 도움이 됩니다. 여기에서 전 세계 누구나(Virus Total 고객에게 비용을 지불하는지 여부에 관계없이) 의심스러운 파일을 업로드하여 두 가지 즉각적인 결과를 얻을 수 있습니다.
- 수십 개의 참여 제품을 사용하여 파일에 맬웨어가 있는지 검사합니다. (Sophos가 그 중 하나입니다.) 이것은 탐지율을 비교하거나 제품을 "테스트"하는 방법이 아닙니다. 각 제품에서 하나의 작은 구성 요소, 즉 사전 실행, 파일 기반, 맬웨어 방지 스캐너만 사용되기 때문입니다. 그러나 이는 서로 다른 제품에 필연적으로 포함되는 일반적인 맬웨어 계열에 대한 다양한 탐지 이름을 명확하게 하는 매우 빠르고 편리한 방법입니다.
- 참여 공급업체와 업로드된 파일을 빠르고 안전하게 공유합니다. 제품이 탐지 조합에 포함된 회사는 이미 탐지했는지 여부에 관계없이 추가 분석 및 연구를 위해 새 샘플을 다운로드할 수 있습니다. 맬웨어 방지 연구 초기의 샘플 공유 체계는 일반적으로 PGP 암호화 스크립트와 폐쇄된 메일링 목록에 의존했지만 Virus Total의 계정 기반 보안 다운로드 시스템은 그보다 훨씬 간단하고 빠르며 확장성이 뛰어납니다.
실제로 맬웨어 탐지 및 방지 초기에는 대부분의 샘플이 소위 실행 파일, 또는 개인 식별 정보가 거의 포함되지 않은 프로그램.
독점 프로그램의 맬웨어에 감염된 샘플을 유용하게 공유하면 궁극적으로 저작권을 이유로 공급업체로부터 불만이 제기될 수 있지만 이러한 종류의 반대는 나중에 파일을 삭제하는 것으로 쉽게 해결되었습니다.
(실제로는 파일이 널리 공유되지 않았고, 완전한 애플리케이션 설치를 거의 형성하지 않았으며, 어쨌든 불법 복제가 아닌 맬웨어 분석 목적으로 특별히 공유되었다는 점을 감안할 때 신경쓰는 공급업체는 거의 없었습니다.)
맬웨어가 포함된 비실행 파일은 거의 공유되지 않았으며 일반적인 프로그램 파일의 시작 바이트가 없기 때문에 실수로 공유하려고 하면 쉽게 자동으로 식별될 수 있습니다.
혹시나 궁금하실까봐 말씀드리자면 DOS와 Windows .EXE
파일은 MS-DOS 초창기부터 텍스트 문자로 시작했습니다. MZ
, 77진수로 90 0, 4진수로 0x5D XNUMXxXNUMXA로 나옵니다. 이렇게 하면 EXE를 쉽게 인식할 수 있고 EXE가 아닌 모든 항목을 유사하게 빠르게 찾을 수 있습니다. 그리고 그 이유가 궁금하시다면 MZ
파일 형식을 최초로 고안한 Microsoft 프로그래머 Mark Zbikowski의 이니셜입니다. 그만한 가치가 있고 또 다른 재미있는 사실로 DOS에서 할당한 메모리 블록은 모두 바이트로 시작합니다. M
로 플래그가 지정된 목록의 맨 마지막 항목을 제외하고 Z
.
코드가 추가된 데이터 파일
1995년에 최초의 Microsoft Word 바이러스가 나타났습니다. 개념 비록 그것이 도움이 되지는 않았지만 정확히 그랬기 때문입니다.
그때부터 활성 맬웨어 샘플의 상당 부분이 주로 개인 데이터로 구성되었지만 나중에 스크립트 또는 프로그래밍 매크로의 형태로 추가된 승인되지 않은 맬웨어 코드가 포함된 파일이었습니다.
기술적으로 스프레드시트의 모든 숫자 셀을 값 42로 덮어쓰거나 문서에서 인쇄 가능한 모든 비공백 문자를 X
or x
, 하지만 그런 종류의 사전 처리조차도 문제가 발생하기 쉽습니다.
첫째, 수많은 맬웨어군은 필요한 데이터 중 적어도 일부를 그러한 파일의 개인 부분에 추가 정보로 은밀하게 저장하므로 파일의 민감하고 "공유할 수 없는" 부분을 보우들러화, 편집 또는 재작성하려고 시도하면 맬웨어가 중지됩니다. 작동하거나 다르게 행동합니다.
이것은 애초에 실제 샘플을 수집하려는 목적을 오히려 망칩니다.
둘째, 복잡하고 여러 부분으로 구성된 파일 내부의 모든 개인 정보를 안정적으로 수정하는 것은 그 자체로는 사실상 해결할 수 없는 문제입니다.
그럼에도 불구하고 명백히 삭제된 파일이라도 조심하지 않으면 개인 데이터가 유출될 수 있습니다. 특히 공식 문서가 거의 또는 전혀 없는 독점 형식으로 저장된 파일을 수정하려는 경우에는 더욱 그렇습니다.
요컨대, 프로그램, 스크립트, 구성 데이터, 문서, 스프레드시트, 이미지, 비디오, 오디오 등을 포함하여 임의 유형의 파일을 허용하는 모든 업로드 시스템…
...이따금 세상에서 최선의 의지를 가진 누군가가 의도치 않게 모두의 더 큰 이익을 위해 일한다는 근거가 아니라도 절대 공개해서는 안 되는 파일을 실수로 공유할 위험이 있습니다.
올바른 파일, 잘못된 위치
그리고 그것이 바로 여기서 일어난 일입니다.
Virus Total 고객의 약 5600명의 이름, 이메일 주소 및 사이버 보안 소속의 구조화된 목록이 포함된 파일이 실수로 Virus Total의 스캔 및 공유 서비스에 업로드되었습니다…
…바이러스 토탈 내부 직원에 의해.
이것은 실수로 정확히 잘못된 사람들과 파일을 공유한 무고한 실수인 것으로 보입니다.
그리고 스스로에게 말하기 전에, "그들은 무엇을 생각하고 있었습니까?"...
… 자신의 회사에서 다양한 목적으로 사용하는 파일 업로드 서비스가 얼마나 많은지, 올바른 파일을 잘못된 위치에 넣지 않도록 자신을 뒷받침할 것인지 스스로에게 물어보십시오.
결국 많은 회사들이 요즘 비즈니스 워크플로의 다양한 부분에 대해 수많은 아웃소싱 서비스를 사용하므로 휴가 요청, 비용 청구, 작업표, 여행 요청, 연금 기부, 교육 과정, 소스 코드에 대해 완전히 다른 웹 업로드 포털을 가질 수 있습니다. 체크인, 판매 보고서 등.
당신이 잘못된 사람에게 올바른 이메일을 보낸 적이 있다면(그리고 당신도 그랬습니다!) 올바른 파일을 잘못된 장소에 업로드하는 것은 당신도 저지를 수 있는 일종의 실수라고 생각해야 합니다. "내가 무슨 생각을 하고 있었지?"
무엇을해야 하는가?
여기 세 가지 팁이 있습니다. 모두 단순히 켤 수 있는 설정이나 체크박스가 아니라 디지털 라이프스타일의 변화입니다.
흔하지 않은 조언이지만 온라인 계정에서 로그아웃 실제로 사용하지 않을 때마다 시작하는 것이 좋습니다.
그렇다고 해서 Virus Total(다운로드에는 로그인 계정이 필요하지만 업로드에는 필요하지 않음)과 같이 익명의 사용자에게 공개된 사이트에 업로드하는 것이 반드시 중단되는 것은 아닙니다.
그러나 원하지 않을 때 실수로 실수로 소셜 미디어 게시물에 좋아요를 표시한 경우에도 의도하지 않게 다른 사이트와 상호 작용할 위험이 크게 줄어듭니다.
당신이 IT 팀에 있다면, 퍼팅 컨트롤 고려 어떤 사용자가 어떤 종류의 파일을 누구에게 보낼 수 있는지.
사용을 고려할 수 있습니다. 방화벽 어떤 파일 형식을 어떤 사이트로 보낼 수 있는지 제한하는 업로드 규칙 또는 다양한 활성화 데이터 손실 방지 정책 엔드포인트 보안 소프트웨어에서 사용자가 보내지 말아야 할 무언가를 보내는 것처럼 보일 때 사용자에게 경고합니다.
그리고 당신이 IT에 종사하지 않는다면, 개인적으로 받아들이지 마세요 언젠가 보안 팀의 명령에 따라 업로드 자유가 제한되는 경우.
결국, 처음에는 나가지 않을 파일을 보낼 수 있는 두 번째 기회는 항상 있지만, 전혀 나가지 않아야 할 파일을 보내지 않을 기회는 결코 얻지 못합니다.
우리는 이 사건에서 잘못된 파일을 업로드한 Google 직원이 지나치게 엄격한 업로드 제한을 완화하는 것에 대해 IT 부서와 협상하기 위해 지금 당장 앉아있을 것이라고 장담합니다…
...앉아서 보안 팀에게 올바른 파일을 잘못된 위치에 업로드한 이유를 설명하는 것보다.
핑크 플로이드처럼 노래했을지도 몰라, 초창기에는 "파일 조심해, 유진!"
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :이다
- :아니
- :어디
- $UP
- 1
- 15%
- 25
- 77
- 90
- a
- 소개
- 절대
- 수락
- 계정
- 달성
- 활성화
- 활동적인
- 실제로
- 추가
- 추가
- 구애
- 조언
- 제휴
- 기관
- 경보
- All
- 알리안츠
- 할당
- 이미
- 항상
- 미국
- an
- 분석
- 및
- 익명
- 답변
- 어떤
- 누군가
- 표시
- 등장
- 어플리케이션
- 아라비아 사람
- 있군요
- AS
- 취하다
- At
- 유치
- 오디오
- 저자
- 자동
- 자동적으로
- 떨어져
- 뒤로
- 배경 이미지
- 기초
- BE
- 때문에
- 된
- 전에
- 존재
- BEST
- 베팅을
- 큰
- 블록
- 파란색
- BMW
- 경계
- 바닥
- 위반
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 온
- CAN
- 주의
- 케이스
- 원인
- 세포
- 센터
- 기회
- 변경
- 문자
- 문자
- 선택
- 주장
- 닫은
- 암호
- 수집
- 콜롬비아
- 색
- 왔다
- 공통의
- 기업
- 회사
- 비교
- 불평
- 완전한
- 완전히
- 복잡한
- 구성 요소
- 구성
- 고려
- 포함
- 기부금
- 편리한
- 저작권
- 수
- 국가
- 코스
- 엄호
- 고객
- 사이버
- 사이버 보안
- 데이터
- 데이터 유출
- 일
- 일
- 학과
- 탐지 된
- Detection System
- 도이체 텔레콤
- DID
- 다른
- 디지털
- 디스플레이
- do
- 문서
- 선적 서류 비치
- 서류
- 하지
- 말라
- DOS
- 아래 (down)
- 다운로드
- 다운로드
- 수십
- 더빙 된
- 마다
- 초기의
- 용이하게
- 쉽게
- 효과적으로
- 이집트
- 이메일
- 이메일
- 에미레이트
- 종업원
- 고용주
- 암호화
- end
- 종점
- 엔드 포인트 보안
- 시행
- 특히
- 에스토니아
- 조차
- EVER
- 모든
- 정확하게
- 외
- 전문가
- 설명
- 사실
- 가족
- 멀리
- FBI가
- 연방
- 를
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- Find
- 먼저,
- 처음으로
- 신고 된
- 플로이드
- 럭셔리
- 형태
- 체재
- 형성
- 프랑스
- 자유
- 에
- 장난
- 추가
- 독일 사람
- 얻을
- 주어진
- 글로벌
- Go
- 좋은
- 구글
- Government
- 큰
- 큰
- 매우
- 여러 떼
- 능숙한
- 발생
- 일이
- 있다
- 데
- 신장
- 도움이
- 여기에서 지금 확인해 보세요.
- 가져가
- 방법
- HTML
- HTTPS
- i
- 확인
- if
- 형상
- in
- 사건
- 포함
- 포함
- 필연적으로
- 정보
- 정보 보안
- 순진한
- 내부
- 설치
- 인텔리전스
- 상호 작용
- 이스라엘
- IT
- 그
- 일본
- 보관 된
- 성
- 후에
- 법
- 법 집행
- 누출
- 누수
- 가장 작은
- 출발
- 왼쪽 (left)
- 라이센스
- 생활
- 라이프 스타일
- 처럼
- 제한
- 명부
- 상장 된
- 기울기
- 리투아니아
- 작은
- 보기
- 같이
- 오프
- 매크로
- 만든
- 확인
- 제작
- 악성 코드
- 맬웨어 탐지
- .
- 한계
- 표
- 최대 폭
- XNUMX월..
- 의미
- 미디어
- 메모리
- 단지
- Microsoft
- 마이크로 소프트 워드
- 수도
- 군
- 마음이
- 잘못
- 혼합
- 배우기
- 가장
- 어머니
- 많은
- 즉
- 이름
- 국가의
- 필연적으로
- 필요
- 네덜란드
- 못
- 그렇지만
- 신제품
- news
- 아니
- ...도 아니다
- 표준
- 지금
- 다수의
- of
- Office
- on
- ONE
- 온라인
- 만
- 열 수
- or
- 주문
- 기타
- 아웃
- 결과
- 자신의
- 부품
- 참여하는
- 특별한
- 부품
- 폴
- 지불하는
- 연금
- 사람들
- 혹시
- 사람
- 확인
- 개인 정보
- 몸소
- 불법 복제
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 폴란드
- 위치
- 게시하다
- 게시물
- 예방
- 주로
- 사설
- 문제
- 프로덕트
- 제품
- 프로그램
- 프로그램 제작자
- 프로그램 작성
- 프로그램
- 정확히
- 비율
- 소유권
- 목적
- 목적
- 놓다
- 입고
- 카타르
- 빠른
- 범위
- 드물게
- 거주비용
- 차라리
- 현실
- 실생활
- 정말
- 인정하다
- 감소
- 상대적인
- 출시
- 기억
- 보고서
- 요청
- 필요
- 연구
- 해결
- 한정된
- 제한
- 연락해주세요
- 위험
- 유적
- 규칙
- 판매
- 사우디
- 사우디 아라비아
- 라고
- 확장성
- 계획들
- 스크립트
- 둘째
- 비밀
- 안전해야합니다.
- 안전하게
- 보안
- 보안 소프트웨어
- 보내다
- 전송
- 민감한
- 전송
- 서비스
- 서비스
- 피복재
- 설정
- 공유
- 공유
- 공유
- 짧은
- 영상을
- 상당한
- 비슷하게
- 간단히
- 대지
- 사이트
- 좌석
- 작은
- So
- 사회적
- 소셜 미디어
- 소프트웨어
- 고체
- 일부
- 어떤 사람
- 무언가
- 어딘가에
- 출처
- 소스 코드
- 구체적으로
- Spot
- 스프레드 시트
- 직원
- 서다
- 스타트
- 시작
- 시작 중
- 중지
- 저장
- 저장
- 엄격한
- 구조화
- 이러한
- 제안
- 가정
- 의심 많은
- SVG
- 신속히
- 체계
- 대만
- 받아
- 팀
- 이야기
- 보다
- 그
- XNUMXD덴탈의
- 네덜란드
- 세계
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 사고력
- 이
- 그
- 그래도?
- 세
- 시간
- 도움말
- 에
- 너무
- 상단
- 금액
- 트레이닝
- 전이
- 투명한
- 여행
- 시도
- 수고
- 터키
- 회전
- 두
- 유형
- 유형
- 전형적인
- 일반적으로
- 우크라이나
- 궁극적으로
- 미국
- 아랍 에미리트
- 업로드
- 업로드
- URL
- us
- 사용
- 익숙한
- 사용자
- 사용
- 사용
- 휴가
- 가치
- 여러
- 공급 업체
- 공급 업체
- 대단히
- 피해자
- 동영상
- 바이러스
- 필요
- 였다
- 방법..
- 방법
- we
- 웹
- 했다
- 뭐
- 언제
- 때마다
- 여부
- 어느
- 누구
- 누구의
- why
- 넓은
- 넓은 범위
- 크게
- 의지
- 기꺼이
- 창
- 과
- 없이
- 궁금해하는
- 워드
- 워크플로우
- 일하는
- 세계
- 가치
- 겠지
- 잘못된
- 당신
- 더 젊은
- 너의
- 당신 자신
- 유튜브
- 제퍼 넷