Declinare de răspundere timpurie: aceasta nu este chiar mama tuturor încălcărilor de date și nici măcar un văr mai tânăr, așa că puteți renunța imediat la Blue Alert.
Din câte ne putem da seama, în documentul partajat greșit s-au scurs doar nume, adrese de e-mail și angajatori.
Dar ce nume erau!
Lista scursă aparent a alcătuit un e-mail la îndemână Anuar al personalităților lista de experți globali în securitate cibernetică de la agențiile de informații, grupurile de aplicare a legii și personalul militar în serviciu.
Companie de informații de amenințare Înregistrat viitorul și site-ul de știri german Der Spiegel au enumerat o gamă largă de victime, inclusiv NSA, FBI și Comandamentul cibernetic al SUA în America, BSI german (Oficiul Federal pentru Securitatea Informației), Centrul Național de Securitate Cibernetică din Marea Britanie...
… și am putea continua.
Alte țări cu ministere guvernamentale afectate includ, aparent, fără o ordine anume: Taiwan, Lituania, Israel, Țările de Jos, Polonia, Arabia Saudită, Qatar, Franța, Emiratele Arabe Unite, Japonia, Estonia, Turcia, Cehia, Egipt, Columbia, Ucraina , și Slovacia.
Der Spiegel sugerează că au fost afectate și numeroase mari companii germane, inclusiv BMW, Allianz, Mercedes-Benz și Deutsche Telekom.
Un total de aproximativ 5600 de nume, e-mailuri și afilieri organizaționale au fost scurse în total.
Cum s-a produs scurgerea?
Este util să ne amintim că Virus Total se referă la partajarea de mostre, în care oricine din lume (fie că plătește sau nu clienți Virus Total) poate încărca fișiere suspecte pentru a obține două rezultate prompte:
- Scanați fișierele pentru malware folosind zeci de produse participante. (Sophos este unul.) Rețineți că aceasta nu este o modalitate de a compara ratele de detectare sau de a „testa” produse, deoarece este utilizată o singură componentă mică în fiecare produs, și anume scanerul anti-malware, bazat pe fișiere, pre-execuție. Dar este o modalitate foarte rapidă și convenabilă de dezambiguizare a numeroaselor nume de detecție diferite pentru familiile de programe malware obișnuite cu care ajung în mod inevitabil diferite produse.
- Partajați fișierele încărcate rapid și în siguranță cu furnizorii participanți. Orice companie al cărei produs se află în mixul de detectare poate descărca mostre noi, indiferent dacă le-a detectat deja sau nu, pentru analize și cercetări ulterioare. Exemple de scheme de partajare din primele zile ale cercetării anti-malware se bazau de obicei pe scripturi de criptare PGP și liste de corespondență închise, dar sistemul de descărcare sigură bazat pe cont al Virus Total este mult mai simplu, mai rapid și mai scalabil decât atât.
De fapt, în acele zile de început de detectare și prevenire a malware-ului, majoritatea mostrelor erau așa-numite fișiere executabile, sau programe, care rareori, dacă vreodată, conțineau informații de identificare personală.
Chiar dacă partajarea utilă a unui eșantion infectat cu malware dintr-un program proprietar ar putea atrage în cele din urmă o plângere din partea vânzătorului din motive de drepturi de autor, acest tip de obiecție a fost rezolvată cu ușurință prin simpla ștergere a fișierului mai târziu, având în vedere că fișierul nu trebuia păstrat. secret, doar pentru a fi licențiat corespunzător.
(În viața reală, puțini furnizori s-au gândit, având în vedere că fișierele nu au fost niciodată partajate pe scară largă, rareori au format o instalare completă a aplicației și, oricum, au fost partajate special în scopuri de analiză a malware-ului, nu pentru piraterie.)
Fișierele neexecutabile care conțineau programe malware au fost partajate rar și puteau fi identificate cu ușurință și automat dacă încercați să partajați unul din greșeală, deoarece nu aveau octeții de pornire ai unui fișier de program tipic.
În cazul în care vă întrebați, DOS și Windows .EXE
fișierele au început, din primele zile ale MS-DOS, cu caracterele text MZ
, care iese ca 77 90 în zecimal și ca 0x4D 0x5A în hexazecimal. Acest lucru face ca EXE-urile să fie ușor de recunoscut, iar toate cele non-EXE să fie la fel de rapid de găsit. Și în cazul în care vă întrebați de ce MZ
a fost ales, răspunsul este că acestea sunt inițialele programatorului Microsoft Mark Zbikowski, care a venit cu formatul fișierului în primul rând. Pentru cât merită și ca un fapt distractiv suplimentar, blocurile de memorie alocate de DOS au început toate cu octetul M
, cu excepția ultimului din listă, care a fost marcat cu Z
.
Fișiere de date cu cod adăugat
În 1995, a apărut primul virus Microsoft Word, dublat Concept pentru că exact asta a fost, deși inutil.
De atunci, o proporție semnificativă de mostre de malware active au fost fișiere care constau în principal din date private, dar cu cod malware neautorizat adăugat ulterior sub formă de scripturi sau macrocomenzi de programare.
Din punct de vedere tehnic, există modalități de a curăța mai întâi astfel de fișiere de majoritatea informațiilor lor personale, cum ar fi suprascrierea fiecărei celule numerice dintr-o foaie de calcul cu valoarea 42 sau înlocuirea fiecărui caracter imprimabil fără spațiu dintr-un document cu X
or x
, dar chiar și acest tip de preprocesare este predispusă la probleme.
În primul rând, numeroase familii de programe malware stochează pe furiș cel puțin unele dintre propriile lor date necesare ca informații adăugate în partea personală a unor astfel de fișiere, astfel încât încercarea de a ridica, redacta sau rescrie părțile sensibile, „nepartajate” ale fișierului, face ca malware-ul să se oprească. să lucreze sau să se comporte diferit.
Acest lucru ruinează mai degrabă scopul de a colecta un eșantion din viața reală, în primul rând.
În al doilea rând, redactarea în mod fiabil a tuturor informațiilor personale din fișierele complexe, multipart, este efectiv o problemă de nerezolvat în sine.
Chiar și fișierele aparent igienizate pot, totuși, să scurgă date personale dacă nu sunteți atent, mai ales dacă încercați să redactați fișiere stocate în formate proprietare pentru care aveți puțină sau deloc documentație oficială.
Pe scurt, orice sistem de încărcare care acceptă fișiere de tip arbitrar, inclusiv programe, scripturi, date de configurare, documente, foi de calcul, imagini, videoclipuri, audio și multe altele...
…introduce riscul ca din când în când, fără să vrea, cineva cu cea mai bună voință din lume să împărtășească din neatenție un fișier care nu ar fi trebuit să fie eliberat niciodată, nici măcar pe baza muncii pentru binele mai mare al tuturor.
Fișierul corect, locul greșit
Și exact asta s-a întâmplat aici.
Un fișier care conține o listă structurată de aproximativ 5600 de nume, adrese de e-mail și afilieri de securitate cibernetică ale clienților Virus Total a fost încărcat din greșeală în serviciul de scanare și partajare al Virus Total...
…de un angajat din Virus Total.
Aceasta pare să fi fost o greșeală nevinovată care a partajat din neatenție fișierul exact cu persoanele greșite.
Și înainte să-ți spui, „La ce se gândeau?”...
… întreabă-te câte servicii diferite de încărcare de fișiere folosește propria ta companie în diverse scopuri și dacă te-ai sprijini să nu pui niciodată fișierul potrivit în locul greșit.
La urma urmei, multe companii folosesc numeroase servicii externalizate diferite pentru diferite părți ale fluxului lor de lucru în afaceri în zilele noastre, așa că este posibil să aveți portaluri de încărcare web complet diferite pentru cererile dvs. de concediu, cererile de cheltuieli, foile de pontaj, cererile de călătorie, contribuțiile la pensie, cursurile de formare, codul sursă. înregistrări, rapoarte de vânzări și multe altele.
Dacă ați trimis vreodată e-mailul potrivit persoanei greșite (și ați făcut-o!), ar trebui să presupuneți că încărcarea fișierului potrivit în locul nepotrivit este genul de greșeală pe care și dvs. ați putea face, lăsându-vă să vă întrebați: "La ce mă gândeam?"
Ce să fac?
Iată trei sfaturi, toate acestea fiind schimbări digitale ale stilului de viață, mai degrabă decât setări sau casete de selectare pe care pur și simplu le puteți activa.
Este un sfat nepopular, dar deconectarea de la conturile online ori de câte ori nu le folosiți este o modalitate excelentă de a începe.
Acest lucru nu vă va împiedica neapărat să încărcați pe site-uri care sunt deschise utilizatorilor anonimi, cum ar fi Virus Total (descărcările necesită un cont conectat, dar încărcările nu).
Dar îți reduce foarte mult riscul de a interacționa neintenționat cu alte site-uri, chiar dacă tot ceea ce faci este, din greșeală, ca o postare pe rețelele sociale, când nu ai vrut.
Dacă faci parte din echipa IT, ia în considerare punerea controalelor pe care utilizatorii pot trimite ce fel de fișiere cui.
Ați putea lua în considerare utilizarea firewall încărcați reguli pentru a limita ce tipuri de fișiere pot fi trimise la ce site-uri sau activarea diferitelor politici de prevenire a pierderii datelor în software-ul dvs. de securitate endpoint pentru a avertiza utilizatorii când par să trimită ceva unde nu ar trebui.
Și dacă nu ești în IT, nu o lua personal dacă într-o zi veți găsi că libertățile de încărcare sunt restricționate prin ordinul echipei de securitate.
La urma urmei, veți avea întotdeauna o a doua șansă de a trimite un fișier care nu va ieși prima dată, dar nu veți avea niciodată șansa de a anula trimiterea unui fișier care nu ar fi trebuit să iasă deloc.
Suntem dispuși să pariem că angajatul Google care a încărcat fișierul greșit în acest incident ar prefera să stea jos chiar acum pentru a negocia cu departamentul IT despre relaxarea restricțiilor de încărcare prea stricte...
… decât să mă așez să explice echipei de securitate de ce au încărcat fișierul potrivit în locul nepotrivit.
Ca Pink Floyd ar fi cântat, la începuturile lor, — Ai grijă cu dosarul ăla, Eugene!
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :este
- :nu
- :Unde
- $UP
- 1
- 15%
- 25
- 77
- 90
- a
- Despre Noi
- Absolut
- acceptă
- Cont
- Obține
- activând
- activ
- de fapt
- adăugat
- Suplimentar
- adrese
- sfat
- afilieri
- Agențiile
- Alerta
- TOATE
- Allianz
- alocate
- deja
- mereu
- America
- an
- analiză
- și
- Anonim
- răspunde
- Orice
- oricine
- apărea
- a apărut
- aplicație
- arab
- SUNT
- AS
- asuma
- At
- atrage
- audio
- autor
- Auto
- în mod automat
- departe
- înapoi
- imagine de fundal
- bază
- BE
- deoarece
- fost
- înainte
- fiind
- CEL MAI BUN
- Pariu
- Mare
- Blocuri
- Albastru
- BMW
- frontieră
- De jos
- încălcări
- afaceri
- dar
- by
- a venit
- CAN
- atent
- caz
- cauze
- celulă
- Centru
- șansă
- Modificări
- caracter
- caractere
- ales
- creanțe
- închis
- cod
- Colectare
- Columbia
- culoare
- cum
- Comun
- Companii
- companie
- comparaţie
- plângere
- Completă
- complet
- complex
- component
- Configuraţie
- Lua în considerare
- conținute
- contribuţii
- Convenabil
- drepturi de autor
- ar putea
- țări
- cursuri
- acoperi
- clienţii care
- Cyber
- Securitate cibernetică
- de date
- Încălcări de date
- zi
- Zi
- Departament
- detectat
- Detectare
- DEUTSCHE TELECOM
- FĂCUT
- diferit
- digital
- Afişa
- do
- document
- documentaţie
- documente
- face
- Dont
- DOS
- jos
- Descarca
- download-uri
- zeci
- numit
- fiecare
- Devreme
- cu ușurință
- uşor
- în mod eficient
- Egipt
- e-mailuri
- emiratele
- Angajat
- patronat
- criptare
- capăt
- Punct final
- Securitatea punctului final
- executare
- mai ales
- Estonia
- Chiar
- EVER
- Fiecare
- exact
- Cu excepția
- experți
- Explica
- fapt
- familii
- departe
- FBI
- federal
- puțini
- Fișier
- Fişiere
- Găsi
- First
- prima dată
- fanionat
- Floyd
- Pentru
- formă
- format
- format
- Franţa
- libertăți
- din
- distracţie
- mai mult
- Germană
- obține
- dat
- Caritate
- Go
- bine
- Guvern
- mare
- mai mare
- foarte mult
- Grupului
- la indemana
- întâmpla
- sa întâmplat
- Avea
- având în
- înălțime
- ajută
- aici
- planare
- Cum
- HTML
- HTTPS
- i
- identificat
- if
- imagini
- in
- incident
- include
- Inclusiv
- inevitabil
- informații
- securitatea informațiilor
- nevinovat
- în interiorul
- instalare
- Inteligență
- interacționând
- Israel
- IT
- ESTE
- Japonia
- ținut
- Nume
- mai tarziu
- Drept
- de aplicare a legii
- scăpa
- Scurgeri
- cel mai puțin
- lăsând
- stânga
- Autorizat
- Viaţă
- stil de viaţă
- ca
- LIMITĂ
- Listă
- listat
- liste
- Lituania
- mic
- Uite
- arată ca
- de pe
- macro-uri
- făcut
- face
- FACE
- malware
- detectarea programelor malware
- multe
- Margine
- marca
- max-width
- Mai..
- sens
- Mass-media
- Memorie
- pur și simplu
- Microsoft
- Microsoft Word
- ar putea
- Militar
- minte
- greşeală
- amesteca
- mai mult
- cele mai multe
- mamă
- mult
- și anume
- nume
- național
- în mod necesar
- necesar
- Olanda
- nu
- cu toate acestea
- Nou
- ştiri
- Nu.
- nici
- normală.
- acum
- numeroși
- of
- Birou
- on
- ONE
- on-line
- afară
- deschide
- or
- comandă
- Altele
- afară
- rezultate
- propriu
- parte
- participante
- special
- piese
- Paul
- de plată
- pensie
- oameni
- poate
- persoană
- personal
- date personale
- Personal
- Piraterie
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Polonia
- poziţie
- Post
- postări
- Prevenirea
- în primul rând
- privat
- Problemă
- Produs
- Produse
- Program
- Programator
- Programare
- Programe
- cum se cuvine
- proporție
- proprietate
- scop
- scopuri
- pune
- Punând
- Qatar
- Rapid
- gamă
- rareori
- tarife
- mai degraba
- real
- viata reala
- într-adevăr
- recunoaşte
- reduce
- relativ
- eliberat
- minte
- Rapoarte
- cereri de
- necesita
- cercetare
- hotărât
- limitat
- restricții
- dreapta
- Risc
- RUINE
- norme
- de vânzări
- Arabia
- Arabia Saudită
- Spune
- scalabil
- scheme
- script-uri
- Al doilea
- Secret
- sigur
- în siguranță,
- securitate
- Software de securitate
- trimite
- trimitere
- sensibil
- trimis
- serviciu
- Servicii
- servire
- setări
- Distribuie
- comun
- partajarea
- Pantaloni scurți
- să
- semnificativ
- asemănător
- pur şi simplu
- teren
- Centre de cercetare
- Ședință
- mic
- So
- Social
- social media
- Software
- solid
- unele
- Cineva
- ceva
- undeva
- Sursă
- cod sursă
- specific
- Loc
- Spreadsheet
- Personal
- stand
- Începe
- început
- Pornire
- Stop
- stoca
- stocate
- strict
- structurat
- astfel de
- sugerează
- a presupus
- suspicios
- SVG
- rapid
- sistem
- Taiwan
- Lua
- echipă
- spune
- decât
- acea
- Olanda
- lumea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- Gândire
- acest
- aceste
- deşi?
- trei
- timp
- Sfaturi
- la
- de asemenea
- top
- Total
- Pregătire
- tranziţie
- transparent
- călătorie
- încercat
- necaz
- Turcia
- ÎNTORCĂ
- Două
- tip
- Tipuri
- tipic
- tipic
- Ucraina
- în cele din urmă
- Unit
- Emiratele Arabe Unite
- încărcat
- Se încarcă
- URL-ul
- us
- utilizare
- utilizat
- utilizatorii
- utilizări
- folosind
- vacanţă
- valoare
- diverse
- vânzător
- furnizori
- foarte
- victime
- Video
- virus
- vrea
- a fost
- Cale..
- modalități de
- we
- web
- au fost
- Ce
- cand
- oricând
- dacă
- care
- OMS
- a caror
- de ce
- larg
- Gamă largă
- pe larg
- voi
- dispus
- ferestre
- cu
- fără
- întrebam
- Cuvânt
- flux de lucru
- de lucru
- lume
- valoare
- ar
- Greșit
- tu
- Mai tanar
- Ta
- te
- youtube
- zephyrnet