Tidlig ansvarsfraskrivelse: dette er ikke helt mor til alle datainnbrudd, og kanskje heller ikke en yngre fetter, så du kan si deg fra Blue Alert med en gang.
Så vidt vi kan se, ble bare navn, e-postadresser og arbeidsgivere lekket i det feildelte dokumentet.
Men hvilke navn de het!
Den lekkede listen utgjorde tilsynelatende en hendig e-post Hvem er hvem liste over globale cybersikkerhetseksperter fra etterretningsbyråer, rettshåndhevelsesgrupper og tjenestegjørende militærpersonell.
Trusseletterretningsselskap Opptatt fremtid og tysk nyhetsside Der Spiegel har listet opp et bredt spekter av ofre, inkludert NSA, FBI og US Cyber Command i Amerika, det tyske BSI (Federal Office for Information Security), Storbritannias National Cybersecurity Centre...
...og vi kunne fortsette.
Andre land med berørte regjeringsdepartementer inkluderer tilsynelatende, uten spesiell rekkefølge: Taiwan, Litauen, Israel, Nederland, Polen, Saudi-Arabia, Qatar, Frankrike, De forente arabiske emirater, Japan, Estland, Tyrkia, Tsjekkia, Egypt, Colombia, Ukraina , og Slovakia.
Der Spiegel antyder at mange store tyske selskaper også ble berørt, inkludert BMW, Allianz, Mercedes-Benz og Deutsche Telekom.
Totalt ble det lekket rundt 5600 navn, e-poster og organisasjonstilknytninger.
Hvordan skjedde lekkasjen?
Det hjelper å huske at Virus Total handler om prøvedeling, der alle i verden (enten de betaler Virus Total-kunder eller ikke) kan laste opp mistenkelige filer for å oppnå to raske resultater:
- Skann filene for skadelig programvare ved å bruke dusinvis av deltakende produkter. (Sophos er en.) Merk at dette ikke er en måte å sammenligne deteksjonshastigheter på eller å "teste" produkter på, fordi bare én liten komponent i hvert produkt brukes, nemlig dens forhåndsutførelse, filbasert anti-malware skanner. Men det er en veldig rask og praktisk måte å disambiguere de mange forskjellige gjenkjenningsnavnene for vanlige skadevarefamilier som forskjellige produkter uunngåelig ender opp med.
- Del opplastede filer raskt og sikkert med deltakende leverandører. Ethvert selskap hvis produkt er i deteksjonsmiksen kan laste ned nye prøver, enten de allerede har oppdaget dem eller ikke, for videre analyse og forskning. Prøvedelingsordninger i de tidlige dagene av anti-malware-forskning var vanligvis avhengig av PGP-krypteringsskript og lukkede e-postlister, men Virus Totals kontobaserte sikre nedlastingssystem er mye enklere, raskere og mer skalerbart enn det.
Faktisk, i de tidlige dagene med oppdagelse og forebygging av skadelig programvare, var de fleste prøvene såkalte kjørbare filer, eller programmer, som sjelden eller aldri inneholdt personlig identifiserbar informasjon.
Selv om nyttig deling av et skadelig programvare-infisert utvalg av et proprietært program til slutt kan tiltrekke seg en klage fra leverandøren på grunn av opphavsrett, ble den typen innvendinger enkelt løst ved å slette filen senere, gitt at filen ikke var ment å beholdes hemmelig, bare for å bli lisensiert på riktig måte.
(I det virkelige liv var det få leverandører som brydde seg, gitt at filene aldri ble delt bredt, sjelden dannet en komplett applikasjonsinstallasjon, og uansett ble delt spesifikt for malwareanalyseformål, ikke for piratkopiering.)
Ikke-kjørbare filer som inneholdt skadelig programvare ble sjelden delt, og kunne enkelt og automatisk identifiseres hvis du forsøkte å dele en ved en feiltakelse fordi de manglet de tydelige startbytene til en typisk programfil.
I tilfelle du lurer, DOS og Windows .EXE
filer har fra de tidligste dagene av MS-DOS og utover startet med teksttegnene MZ
, som kommer ut som 77 90 i desimal og som 0x4D 0x5A i heksadesimal. Dette gjør EXE-er enkle å gjenkjenne, og alle ikke-EXE-er er like raske å oppdage. Og i tilfelle du lurer på hvorfor MZ
ble valgt, er svaret at det er initialene til Microsoft-programmereren Mark Zbikowski, som kom opp med filformatet i utgangspunktet. For hva det er verdt, og som et ekstra morsomt faktum, startet minneblokker tildelt av DOS alle med byten M
, bortsett fra den aller siste på listen, som ble flagget med Z
.
Datafiler med kode
I 1995 dukket det første Microsoft Word-viruset opp, kalt Concept fordi det var akkurat det det var, selv om det var lite nyttig.
Fra da av har en betydelig andel av aktive malware-eksempler vært filer som primært består av private data, men med uautorisert malware-kode lagt til senere i form av skript eller programmeringsmakroer.
Teknisk sett er det måter å rense slike filer for det meste av personlig informasjon først, for eksempel å overskrive hver numeriske celle i et regneark med verdien 42, eller erstatte alle utskrivbare tegn uten mellomrom i et dokument med X
or x
, men selv den slags forhåndsbehandling er utsatt for problemer.
For det første lagrer mange skadevarefamilier på lur i det minste noen av sine egne nødvendige data som tilleggsinformasjon i den personlige delen av slike filer, slik at forsøk på å bowdlerise, redigere eller omskrive de sensitive, "udelbare" delene av filen får skadevaren til å stoppe jobber, eller å oppføre seg annerledes.
Dette ødelegger heller hensikten med å samle inn en ekte prøve i utgangspunktet.
For det andre er pålitelig redigering av all personlig informasjon i komplekse multipart-filer et uløselig problem i seg selv.
Selv tilsynelatende rensede filer kan likevel lekke personlige data hvis du ikke er forsiktig, spesielt hvis du prøver å redigere filer som er lagret i proprietære formater som du har liten eller ingen offisiell dokumentasjon for.
Kort sagt, ethvert opplastingssystem som godtar filer av vilkårlig type, inkludert programmer, skript, konfigurasjonsdata, dokumenter, regneark, bilder, videoer, lyd og mye mer...
...introduserer risikoen for at noen med verdens beste vilje i ny og ne, uten å mene det, utilsiktet deler en fil som aldri burde vært utgitt, ikke engang på grunnlag av å jobbe til det beste for alle.
Rett fil, feil sted
Og det var akkurat det som skjedde her.
En fil som inneholder en strukturert liste over rundt 5600 navn, e-postadresser og nettsikkerhetstilknytninger til Virus Total-kunder ble lastet opp til Virus Totals skanne- og delingstjeneste ved en feiltakelse...
…av en ansatt i Virus Total.
Dette ser virkelig ut til å ha vært en uskyldig feil som ved et uhell delte filen med nøyaktig feil personer.
Og før du sier til deg selv, "Hva tenkte de?"...
…spør deg selv hvor mange forskjellige filopplastingstjenester ditt eget selskap bruker til ulike formål, og om du vil støtte deg selv for å aldri legge riktig fil på feil sted selv.
Tross alt bruker mange selskaper en rekke forskjellige outsourcede tjenester for ulike deler av arbeidsflyten deres i disse dager, så du kan ha helt andre nettopplastingsportaler for ferieforespørsler, utgiftskrav, timelister, reiseforespørsler, pensjonsbidrag, opplæringskurs, kildekode innsjekkinger, salgsrapporter og mer.
Hvis du noen gang har sendt riktig e-post til feil person (og det har du!), bør du anta at opplasting av riktig fil til feil sted er den typen feil du også kan gjøre, slik at du spør deg selv: "Hva tenkte jeg?"
Hva gjør jeg?
Her er tre tips, som alle er digitale livsstilsendringer i stedet for innstillinger eller avmerkingsbokser du bare kan slå på.
Det er upopulært råd, men logge ut fra nettkontoer når du faktisk ikke bruker dem er en fin måte å starte på.
Det vil ikke nødvendigvis hindre deg i å laste opp til nettsteder som er åpne for anonyme brukere, som Virus Total (nedlastinger krever en pålogget konto, men opplastinger gjør det ikke).
Men det reduserer risikoen for utilsiktet interaksjon med andre nettsteder betraktelig, selv om alt du gjør er utilsiktet som et innlegg på sosiale medier ved en feiltakelse, når du ikke ville.
Hvis du er i IT-teamet, vurdere å sette kontroller på hvilke brukere som kan sende hva slags fil til hvem.
Du kan vurdere å bruke brannmur opplastingsregler for å begrense hvilke filtyper som kan sendes til hvilke sider, eller aktivere ulike retningslinjer for forebygging av datatap i endepunktsikkerhetsprogramvaren for å advare brukere når de ser ut til å sende noe et sted de ikke burde.
Og hvis du ikke er innen IT, ikke ta det personlig hvis du en dag finner at opplastingsfrihetene dine er begrenset etter ordre fra sikkerhetsteamet.
Tross alt vil du alltid få en ny sjanse til å sende en fil som ikke ville gå ut første gang, men du får aldri sjansen til å oppheve sendingen av en fil som ikke var ment å gå ut i det hele tatt.
Vi er villige til å satse på at Google-ansatte som lastet opp feil fil i denne hendelsen, mye heller vil sette seg ned akkurat nå for å forhandle med IT-avdelingen om å få lempet på altfor strenge opplastingsrestriksjoner...
…enn å sette seg ned for å forklare sikkerhetsteamet hvorfor de lastet opp riktig fil til feil sted.
Som Pink Floyd kan ha sunget, i deres tidlige dager, "Vær forsiktig med den filen, Eugene!"
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :er
- :ikke
- :hvor
- $OPP
- 1
- 15%
- 25
- 77
- 90
- a
- Om oss
- Absolute
- godtar
- Logg inn
- Oppnå
- aktive
- aktiv
- faktisk
- la til
- Ytterligere
- adresser
- råd
- tilknytning
- byråer
- Varsle
- Alle
- Allianz
- allokert
- allerede
- alltid
- america
- an
- analyse
- og
- Anonym
- besvare
- noen
- noen
- vises
- dukket opp
- Søknad
- Arab
- ER
- AS
- anta
- At
- tiltrekke
- lyd
- forfatter
- auto
- automatisk
- borte
- tilbake
- background-image
- basis
- BE
- fordi
- vært
- før du
- være
- BEST
- Bet
- Stor
- Blocks
- Blå
- BMW
- grensen
- Bunn
- brudd
- virksomhet
- men
- by
- kom
- CAN
- forsiktig
- saken
- årsaker
- celle
- sentrum
- sjanse
- Endringer
- karakter
- tegn
- valgt ut
- krav
- stengt
- kode
- Samle
- Colombia
- farge
- Kom
- Felles
- Selskaper
- Selskapet
- sammenligne
- klage
- fullføre
- helt
- komplekse
- komponent
- Konfigurasjon
- Vurder
- inneholdt
- bidragene
- Praktisk
- copyright
- kunne
- land
- kurs
- dekke
- Kunder
- cyber
- Cybersecurity
- dato
- Databrudd
- dag
- Dager
- Avdeling
- oppdaget
- Gjenkjenning
- DEUTSCHE TELECOM
- gJORDE
- forskjellig
- digitalt
- Vise
- do
- dokument
- dokumentasjon
- dokumenter
- gjør
- ikke
- DOS
- ned
- nedlasting
- nedlastinger
- dusinvis
- dubbet
- hver enkelt
- Tidlig
- lett
- lett
- effektivt
- Egypt
- emalje
- e-post
- emiratene
- Ansatt
- arbeidsgivere
- kryptering
- slutt
- Endpoint
- Endpoint sikkerhet
- håndhevelse
- spesielt
- estland
- Selv
- NOEN GANG
- Hver
- nøyaktig
- Unntatt
- eksperter
- Forklar
- Faktisk
- familier
- langt
- FBI
- Federal
- Noen få
- filet
- Filer
- Finn
- Først
- første gang
- flaggede
- Floyd
- Til
- skjema
- format
- dannet
- Frankrike
- friheter
- fra
- moro
- videre
- Tysk
- få
- gitt
- Global
- Go
- god
- Regjeringen
- flott
- større
- sterkt
- Gruppens
- praktisk
- skje
- skjedde
- Ha
- å ha
- høyde
- hjelper
- her.
- hover
- Hvordan
- HTML
- HTTPS
- i
- identifisert
- if
- bilder
- in
- hendelse
- inkludere
- Inkludert
- uunngåelig
- informasjon
- informasjonssikkerhet
- uskyldig
- innsiden
- installasjon
- Intelligens
- samhandler
- Israel
- IT
- DET ER
- Japan
- holdt
- Siste
- seinere
- Law
- rettshåndhevelse
- lekke
- Lekkasjer
- minst
- forlater
- venstre
- Licensed
- Life
- livsstil
- i likhet med
- BEGRENSE
- Liste
- oppført
- lister
- Litauen
- lite
- Se
- ser ut som
- tap
- makroer
- laget
- gjøre
- GJØR AT
- malware
- malware gjenkjenning
- mange
- Margin
- merke
- max bredde
- Kan..
- betyr
- Media
- Minne
- bare
- Microsoft
- Microsoft Word
- kunne
- Militær
- tenkende
- feil
- bland
- mer
- mest
- mor
- mye
- nemlig
- navn
- nasjonal
- nødvendigvis
- nødvendig
- Nederland
- aldri
- likevel
- Ny
- nyheter
- Nei.
- eller
- normal
- nå
- mange
- of
- Office
- on
- ONE
- på nett
- bare
- åpen
- or
- rekkefølge
- Annen
- ut
- utfall
- egen
- del
- deltakende
- Spesielt
- deler
- paul
- betalende
- pensjon
- Ansatte
- kanskje
- person
- personlig
- personlig informasjon
- personlig
- Piracy
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- Polen
- posisjon
- Post
- innlegg
- Forebygging
- primært
- privat
- Problem
- Produkt
- Produkter
- program
- Programmerer
- Programmering
- programmer
- riktig
- Andelen
- proprietær
- formål
- formål
- sette
- Sette
- qatar
- Rask
- område
- sjelden
- priser
- heller
- ekte
- ekte liv
- virkelig
- kjenne igjen
- reduserer
- slektning
- utgitt
- husker
- Rapporter
- forespørsler
- krever
- forskning
- løst
- begrenset
- restriksjoner
- ikke sant
- Risiko
- RUINER
- regler
- salg
- Saudi
- Saudi-Arabia
- sier
- skalerbar
- ordninger
- skript
- Sekund
- Secret
- sikre
- sikkert
- sikkerhet
- Sikkerhetsprogramvare
- send
- sending
- sensitive
- sendt
- tjeneste
- Tjenester
- servering
- innstillinger
- Del
- delt
- deling
- Kort
- bør
- signifikant
- på samme måte
- ganske enkelt
- nettstedet
- Nettsteder
- Sittende
- liten
- So
- selskap
- sosiale medier
- Software
- solid
- noen
- Noen
- noe
- et sted
- kilde
- kildekoden
- spesielt
- Spot
- regneark
- Staff
- stå
- Begynn
- startet
- Start
- Stopp
- oppbevare
- lagret
- streng
- strukturert
- slik
- foreslår
- ment
- mistenkelig
- SVG
- raskt
- system
- Taiwan
- Ta
- lag
- fortelle
- enn
- Det
- De
- Nederland
- verden
- deres
- Dem
- deretter
- Der.
- Disse
- de
- tenker
- denne
- De
- selv om?
- tre
- tid
- tips
- til
- også
- topp
- Totalt
- Kurs
- overgang
- gjennomsiktig
- reiser
- prøvd
- problemer
- Kalkun
- SVING
- to
- typen
- typer
- typisk
- typisk
- Ukraina
- Til syvende og sist
- forent
- De forente arabiske emirater
- lastet opp
- Opplasting
- URL
- us
- bruke
- brukt
- Brukere
- bruker
- ved hjelp av
- ferie
- verdi
- ulike
- leverandør
- leverandører
- veldig
- ofre
- videoer
- virus
- ønsker
- var
- Vei..
- måter
- we
- web
- var
- Hva
- når
- når som helst
- om
- hvilken
- HVEM
- hvem sin
- hvorfor
- bred
- Bred rekkevidde
- allment
- vil
- villig
- vinduer
- med
- uten
- lurer
- ord
- arbeidsflyt
- arbeid
- verden
- verdt
- ville
- Feil
- du
- Younger
- Din
- deg selv
- youtube
- zephyrnet