Zgodnja izjava o zavrnitvi odgovornosti: to ni mati vseh kršitev podatkov, niti morda celo mlajši bratranec, tako da lahko takoj odstopite od Modrega opozorila.
Kolikor lahko povemo, so v napačno deljenem dokumentu pricurljala le imena, e-poštni naslovi in delodajalci.
Toda kakšna imena so bila!
Seznam, ki je pricurljal v javnost, je očitno predstavljal priročno e-pošto Kdo je kdo seznam svetovnih strokovnjakov za kibernetsko varnost iz obveščevalnih agencij, skupin organov pregona in vojaškega osebja.
Podjetje za obveščanje o grožnjah Posneta prihodnost in nemška novičarska stran Der Spiegel so navedli široko paleto žrtev, vključno z NSA, FBI in ameriškim kibernetskim poveljstvom v Ameriki, nemškim BSI (Zvezni urad za informacijsko varnost), nacionalnim centrom za kibernetsko varnost Združenega kraljestva ...
... in lahko bi nadaljevali.
Druge države s prizadetimi vladnimi ministrstvi so očitno brez posebnega vrstnega reda: Tajvan, Litva, Izrael, Nizozemska, Poljska, Savdska Arabija, Katar, Francija, Združeni arabski emirati, Japonska, Estonija, Turčija, Češka, Egipt, Kolumbija, Ukrajina , in Slovaška.
Der Spiegel nakazuje, da so bila prizadeta tudi številna velika nemška podjetja, vključno z BMW, Allianz, Mercedes-Benz in Deutsche Telekom.
Pricurljalo je skupno okoli 5600 imen, e-poštnih sporočil in organizacijskih povezav.
Kako je prišlo do puščanja?
Pomaga si zapomniti, da gre pri Virus Total za skupno rabo vzorcev, kjer lahko kdor koli na svetu (ne glede na to, ali plača strankam Virus Total ali ne) naloži sumljive datoteke, da doseže dva takojšnja rezultata:
- Skenirajte datoteke za zlonamerno programsko opremo z uporabo več deset sodelujočih izdelkov. (Sophos je eden.) Upoštevajte, da to ni način za primerjavo stopenj zaznavanja ali za "testiranje" izdelkov, ker je v vsakem izdelku uporabljena samo ena majhna komponenta, in sicer njegov predizvedbeni skener proti zlonamerni programski opremi, ki temelji na datotekah. Vendar je to zelo hiter in priročen način za razjasnitev številnih različnih imen zaznavanja pogostih družin zlonamerne programske opreme, ki jih različni izdelki neizogibno končajo.
- Naložene datoteke delite hitro in varno s sodelujočimi prodajalci. Vsako podjetje, katerega izdelek je v mešanici zaznavanja, lahko prenese nove vzorce, ne glede na to, ali jih je že zaznalo ali ne, za nadaljnje analize in raziskave. Sheme skupne rabe vzorcev v zgodnjih dneh raziskav proti zlonamerni programski opremi so se običajno zanašale na šifrirne skripte PGP in zaprte poštne sezname, vendar je varen sistem prenosa Virus Total, ki temelji na računih, veliko enostavnejši, hitrejši in bolj razširljiv od tega.
Pravzaprav je bila v tistih zgodnjih dneh odkrivanja in preprečevanja zlonamerne programske opreme večina vzorcev tako imenovanih izvršljive datoteke, ali programi, ki so redko, če sploh kdaj, vsebovali podatke, ki omogočajo osebno identifikacijo.
Čeprav bi uporabna delitev vzorca lastniškega programa, okuženega z zlonamerno programsko opremo, lahko na koncu pritegnila pritožbo prodajalca zaradi avtorskih pravic, je bilo tovrsten ugovor enostavno rešiti s poznejšim brisanjem datoteke, saj te datoteke ni bilo treba hraniti skrivnost, le da je ustrezno licenciran.
(V resničnem življenju je bilo le malo prodajalcev proti, glede na to, da datoteke nikoli niso bile v široki skupni rabi, redko so tvorile popolno namestitev aplikacije in so se vseeno delile posebej za namene analize zlonamerne programske opreme, ne za piratstvo.)
Neizvršljive datoteke, ki so vsebovale zlonamerno programsko opremo, so bile redko dane v skupno rabo in jih je bilo mogoče preprosto in samodejno prepoznati, če ste poskusili dati eno pomotoma v skupno rabo, ker niso imele kontrolnih začetnih bajtov tipične programske datoteke.
Če se sprašujete, DOS in Windows .EXE
datoteke so se od prvih dni MS-DOS naprej začele z besedilnimi znaki MZ
, ki izidejo kot 77 90 v decimalni obliki in kot 0x4D 0x5A v šestnajstiški obliki. Zaradi tega je EXE-je enostavno prepoznati, vse ne-EXE-je pa podobno hitro opaziti. In če se sprašujete zakaj MZ
je bil izbran, je odgovor, da so to začetnice Microsoftovega programerja Marka Zbikowskega, ki se je sploh domislil formata datoteke. Kar se splača in kot dodatno zabavno dejstvo, se vsi pomnilniški bloki, ki jih dodeli DOS, začnejo z bajtom M
, razen zadnjega na seznamu, ki je bil označen z zastavico Z
.
Podatkovne datoteke z dodano kodo
Leta 1995 se je pojavil prvi virus Microsoft Word, sinhroniziran Pojem ker je bilo točno to, čeprav neuporabno.
Od takrat naprej so bili znaten delež aktivnih vzorcev zlonamerne programske opreme datoteke, ki so sestavljene predvsem iz zasebnih podatkov, vendar z nepooblaščeno kodo zlonamerne programske opreme, dodano pozneje v obliki skriptov ali programskih makrov.
Tehnično gledano obstajajo načini, kako takšne datoteke najprej očistiti večine njihovih osebnih podatkov, na primer prepisati vsako številsko celico v preglednici z vrednostjo 42 ali zamenjati vsak natisljiv znak, ki ni presledek, v dokumentu z X
or x
, vendar je tudi takšna predhodna obdelava nagnjena k težavam.
Prvič, številne družine zlonamerne programske opreme prikrito shranijo vsaj nekaj lastnih potrebnih podatkov kot dodane informacije v osebni del takšnih datotek, tako da poskus preoblikovanja, redigiranja ali prepisovanja občutljivih delov datoteke, ki jih ni mogoče deliti, povzroči zaustavitev zlonamerne programske opreme delati ali se obnašati drugače.
To precej uniči namen zbiranja vzorca iz resničnega življenja.
Drugič, zanesljivo redigiranje vseh osebnih podatkov v zapletenih večdelnih datotekah je samo po sebi dejansko nerešljiv problem.
Tudi iz navidezno prečiščenih datotek lahko kljub temu uhajajo osebni podatki, če niste previdni, zlasti če poskušate urediti datoteke, shranjene v lastniških formatih, za katere imate malo ali nič uradne dokumentacije.
Skratka, kateri koli sistem za nalaganje, ki sprejema datoteke poljubne vrste, vključno s programi, skripti, konfiguracijskimi podatki, dokumenti, preglednicami, slikami, videoposnetki, zvokom in številnimi drugimi ...
… predstavlja tveganje, da vsake toliko časa, nenamerno, nekdo z najboljšo voljo na svetu nehote deli datoteko, ki je ne bi smeli nikoli objaviti, niti na podlagi dela v dobro vseh.
Prava datoteka, napačno mesto
In prav to se je zgodilo tukaj.
Datoteka, ki vsebuje strukturiran seznam približno 5600 imen, e-poštnih naslovov in povezav s kibernetsko varnostjo strank Virus Total, je bila pomotoma naložena v storitev skeniranja in skupne rabe Virus Total ...
... s strani zaposlenega znotraj Virus Total.
Zdi se, da je bila to res nedolžna napaka, ki je datoteko nehote delila z natanko napačnimi ljudmi.
In preden si rečeš, "Kaj so razmišljali?"...
... se vprašajte, koliko različnih storitev za nalaganje datotek uporablja vaše podjetje za različne namene in ali bi se podprli, če sami nikoli ne postavite prave datoteke na napačno mesto.
Navsezadnje številna podjetja dandanes uporabljajo številne različne storitve zunanjih izvajalcev za različne dele svojega poslovnega poteka, tako da imate morda popolnoma drugačne spletne portale za nalaganje prošenj za dopust, zahtevke za stroške, časovnice, prošnje za potovanja, pokojninske prispevke, tečaje usposabljanja, izvorno kodo. prijave, poročila o prodaji in drugo.
Če ste kdaj poslali pravo e-poštno sporočilo napačni osebi (in ste!), bi morali domnevati, da je nalaganje prave datoteke na napačno mesto napaka, ki bi jo lahko naredili tudi vi, zaradi česar se sprašujete, "Kaj sem mislil?"
Kaj storiti?
Tukaj so trije nasveti, ki so vsi sprememba digitalnega življenjskega sloga in ne nastavitve ali potrditvena polja, ki jih lahko preprosto vklopite.
To je nepriljubljen nasvet, vendar odjava iz spletnih računov ko jih dejansko ne uporabljate, je odličen način za začetek.
To vas ne bo nujno ustavilo pri nalaganju na spletna mesta, ki so odprta za anonimne uporabnike, kot je Virus Total (za prenose je potreben prijavljen račun, za nalaganje pa ne).
Vendar močno zmanjša tveganje za nenamerno interakcijo z drugimi spletnimi mesti, tudi če je vse, kar naredite, nenamerno všečkanje objave v družabnem omrežju po pomoti, ko tega niste želeli.
Če ste v ekipi IT, razmislite o uvedbi nadzora na katerem lahko uporabniki komu pošljejo katere vrste datotek.
Lahko bi razmislili o uporabi požarni zid pravila za nalaganje, da omejite, katere vrste datotek je mogoče poslati na katera mesta, ali aktiviranje različnih politike preprečevanja izgube podatkov v vaši programski opremi za zaščito končne točke, da opozori uporabnike, ko se zdi, da pošiljajo nekaj, kamor ne bi smeli.
In če niste v IT, ne jemlji tega osebno če nekega dne ugotovite, da je vaša svoboda nalaganja omejena z ukazom varnostne ekipe.
Navsezadnje boste vedno imeli drugo priložnost, da pošljete datoteko, ki prvič ne bi bila poslana, nikoli pa ne boste imeli priložnosti, da prekličite pošiljanje datoteke, ki sploh ne bi smela biti poslana.
Pripravljeni smo staviti, da bi Googlov uslužbenec, ki je v tem incidentu naložil napačno datoteko, raje zdaj sedel za mizo in se pogajal z oddelkom za IT o sprostitvi prestrogih omejitev nalaganja ...
... kot da bi varnostni skupini razlagali, zakaj so naložili pravo datoteko na napačno mesto.
Kot Pink Floyd morda zapel, v svojih zgodnjih dneh, "Previdno s to datoteko, Eugene!"
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- : je
- :ne
- :kje
- $GOR
- 1
- 15%
- 25
- 77
- 90
- a
- O meni
- absolutna
- Sprejema
- Račun
- Doseči
- aktiviranje
- aktivna
- dejansko
- dodano
- Dodatne
- naslovi
- nasveti
- pripadnosti
- agencije
- Opozorite
- vsi
- Allianz
- dodeljenih
- že
- vedno
- Amerika
- an
- Analiza
- in
- anonimni
- odgovor
- kaj
- kdo
- zdi
- pojavil
- uporaba
- arab
- SE
- AS
- domnevati
- At
- pritegnili
- audio
- Avtor
- avto
- samodejno
- stran
- nazaj
- ozadja, slike
- Osnova
- BE
- ker
- bilo
- pred
- počutje
- BEST
- Stavim
- Big
- Bloki
- Modra
- BMW
- meja
- Bottom
- kršitve
- poslovni
- vendar
- by
- prišel
- CAN
- previdni
- primeru
- vzroki
- celica
- center
- priložnost
- Spremembe
- značaja
- znaki
- izbran
- terjatve
- zaprto
- Koda
- Zbiranje
- Kolumbija
- barva
- kako
- Skupno
- Podjetja
- podjetje
- primerjate
- pritožba
- dokončanje
- popolnoma
- kompleksna
- komponenta
- konfiguracija
- Razmislite
- vseboval
- prispevkov
- Priročen
- avtorske pravice
- bi
- države
- tečaji
- pokrov
- Stranke, ki so
- cyber
- Cybersecurity
- datum
- Podatkovne kršitve
- dan
- Dnevi
- Oddelek
- Zaznali
- Odkrivanje
- DEUTSCHE TELECOM
- DID
- drugačen
- digitalni
- zaslon
- do
- dokument
- Dokumentacija
- Dokumenti
- ne
- dont
- DOS
- navzdol
- prenesi
- prenosov
- desetine
- poimenovan
- vsak
- Zgodnje
- enostavno
- lahka
- učinkovito
- Egipt
- E-naslov
- e-pošta
- emirates
- Zaposlen
- delodajalci
- šifriranje
- konec
- Končna točka
- Varnost končne točke
- izvršba
- zlasti
- Estoniji
- Tudi
- VEDNO
- Tudi vsak
- točno
- Razen
- Strokovnjaki
- Pojasnite
- Dejstvo
- družine
- daleč
- FBI
- Zvezna
- Nekaj
- file
- datoteke
- Najdi
- prva
- prvič
- označeno
- Floyd
- za
- obrazec
- format
- oblikovana
- Francija
- svoboščine
- iz
- zabava
- nadalje
- nemški
- dobili
- dana
- Globalno
- Go
- dobro
- vlada
- veliko
- več
- zelo
- Skupine
- priročen
- se zgodi
- se je zgodilo
- Imajo
- ob
- višina
- Pomaga
- tukaj
- hover
- Kako
- HTML
- HTTPS
- i
- identificirati
- if
- slike
- in
- nesreča
- vključujejo
- Vključno
- neizogibno
- Podatki
- varnost informacij
- nedolžna
- v notranjosti
- namestitev
- Intelligence
- medsebojno delovanje
- Izrael
- IT
- ITS
- Japonska
- hranijo
- Zadnja
- pozneje
- zakon
- kazenskega pregona
- uhajanje
- puščanje
- vsaj
- odhodu
- levo
- Licencirano
- življenje
- način življenja
- kot
- LIMIT
- Seznam
- Navedeno
- seznami
- Litva
- malo
- Poglej
- izgleda kot
- off
- makri
- je
- Znamka
- IZDELA
- zlonamerna programska oprema
- odkrivanje zlonamerne programske opreme
- več
- Marža
- znamka
- max širine
- Maj ..
- kar pomeni,
- mediji
- Spomin
- zgolj
- Microsoft
- Microsoft Word
- morda
- Vojaška
- misleč
- napaka
- mix
- več
- Najbolj
- Mati
- veliko
- in sicer
- Imena
- nacionalni
- nujno
- potrebna
- Nizozemska
- nikoli
- Kljub temu
- Novo
- novice
- št
- niti
- normalno
- zdaj
- številne
- of
- Office
- on
- ONE
- na spletu
- samo
- odprite
- or
- Da
- Ostalo
- ven
- rezultatov
- lastne
- del
- sodelujejo
- zlasti
- deli
- paul
- plačilna
- nastanitev
- ljudje
- mogoče
- oseba
- Osebni
- osebni podatki
- Osebno
- Piratstvo
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Poljska
- Stališče
- Prispevek
- Prispevkov
- Preprečevanje
- v prvi vrsti
- zasebna
- problem
- Izdelek
- Izdelki
- Program
- Programmer
- Programiranje
- programi
- pravilno
- Delež
- lastniško
- Namen
- namene
- dal
- Dajanje
- Katar
- Hitri
- območje
- redko
- Cene
- precej
- pravo
- resnično življenje
- res
- prepoznati
- zmanjšuje
- relativna
- sprosti
- ne pozabite
- Poročila
- zahteva
- zahteva
- Raziskave
- rešiti
- omejeno
- Omejitve
- Pravica
- Tveganje
- RUŠEVINE
- pravila
- prodaja
- Saudska
- Savdska Arabija
- pravijo,
- razširljive
- sheme
- skripte
- drugi
- skrivnost
- zavarovanje
- Varno
- varnost
- Varnostna programska oprema
- pošljite
- pošiljanja
- občutljiva
- poslan
- Storitev
- Storitve
- služijo
- nastavitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- delitev
- Kratke Hlače
- shouldnt
- pomemben
- podobno
- preprosto
- spletna stran
- Spletna mesta
- Sedenje
- majhna
- So
- socialna
- družbeni mediji
- Software
- trdna
- nekaj
- nekdo
- Nekaj
- nekje
- vir
- Izvorna koda
- posebej
- Komercialni
- Spreadsheet
- Osebje
- stati
- Začetek
- začel
- Začetek
- stop
- trgovina
- shranjeni
- strogo
- strukturirano
- taka
- Predlaga
- naj
- sumljiv
- SVG
- hitro
- sistem
- Tajvan
- Bodite
- skupina
- povej
- kot
- da
- O
- Nizozemska
- svet
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- Razmišljanje
- ta
- tisti,
- čeprav?
- 3
- čas
- nasveti
- do
- tudi
- vrh
- Skupaj za plačilo
- usposabljanje
- Prehod
- pregleden
- potovanja
- Poskušal
- Težava
- Turčija
- OBRAT
- dva
- tip
- Vrste
- tipičen
- tipično
- Ukrajina
- Konec koncev
- Velika
- Združeni Arabski Emirati
- naložili
- Prenos
- URL
- us
- uporaba
- Rabljeni
- Uporabniki
- uporablja
- uporabo
- počitnice
- vrednost
- različnih
- Prodajalec
- prodajalci
- zelo
- žrtve
- Video posnetki
- virus
- želeli
- je
- način..
- načini
- we
- web
- so bili
- Kaj
- kdaj
- kadar koli
- ali
- ki
- WHO
- katerih
- zakaj
- široka
- Širok spekter
- pogosto
- bo
- pripravljeni
- okna
- z
- brez
- spraševati
- beseda
- potek dela
- deluje
- svet
- vredno
- bi
- Napačen
- jo
- Mlajši
- Vaša rutina za
- sami
- youtube
- zefirnet