早期免责声明:这并不是所有数据泄露的始作俑者,甚至也不是小表弟,因此您可以立即退出蓝色警报。
据我们所知,在错误共享的文件中仅泄露了姓名、电子邮件地址和雇主。
但他们的名字都是什么啊!
泄露的名单显然是一封方便的电子邮件 谁是谁 来自情报机构、执法团体和现役军人的全球网络安全专家名单。
威胁情报公司 录制的未来 和德国新闻网站 明镜 列出了广泛的受害者,包括美国国家安全局、联邦调查局和美国网络司令部、德国 BSI(联邦信息安全办公室)、英国国家网络安全中心……
……我们可以继续。
其他政府部门受影响的国家显然包括(排名不分先后):台湾、立陶宛、以色列、荷兰、波兰、沙特阿拉伯、卡塔尔、法国、阿拉伯联合酋长国、日本、爱沙尼亚、土耳其、捷克、埃及、哥伦比亚、乌克兰和斯洛伐克。
《明镜周刊》表示,许多德国大公司也受到了影响,包括宝马、安联、梅赛德斯-奔驰和德国电信。
总共约有 5600 个姓名、电子邮件和组织关系被泄露。
泄漏是如何发生的?
请记住,Virus Total 的核心是样本共享,世界上任何人(无论是否向 Virus Total 客户付费)都可以上传可疑文件,以实现两个即时结果:
- 使用数十种参与产品扫描文件中是否存在恶意软件。 (Sophos 就是其中之一。)请注意,这不是一种比较检测率或“测试”产品的方法,因为每个产品中仅使用一个小组件,即其预执行、基于文件的反恶意软件扫描程序。 但这是一种非常快速和方便的方法,可以消除不同产品不可避免地出现的常见恶意软件家族的许多不同检测名称的歧义。
- 与参与的供应商快速安全地共享上传的文件。 任何其产品在检测组合中的公司都可以下载新样本,无论是否已经检测到这些样本,以进行进一步的分析和研究。 反恶意软件研究早期的样本共享方案通常依赖于 PGP 加密脚本和封闭的邮件列表,但 Virus Total 基于帐户的安全下载系统比这更简单、更快速且更具可扩展性。
事实上,在恶意软件检测和预防的早期,大多数样本都是所谓的 可执行文件或程序,其中很少包含个人身份信息。
尽管有益地共享受恶意软件感染的专有程序样本可能最终会引起供应商以版权为由的投诉,但这种异议很容易通过稍后删除该文件来解决,因为该文件不应该被保留秘密,只是为了获得适当的许可。
(在现实生活中,很少有供应商介意,因为这些文件从未广泛共享,很少形成完整的应用程序安装,并且无论如何都是专门为了恶意软件分析目的而共享,而不是为了盗版。)
包含恶意软件的非可执行文件很少被共享,如果您试图错误地共享一个文件,则可以轻松自动地识别它们,因为它们缺少典型程序文件的起始字节。
如果您想知道,DOS 和 Windows .EXE
从 MS-DOS 的早期开始,文件就以文本字符开头 MZ
,十进制为 77 90,十六进制为 0x4D 0x5A。 这使得 EXE 易于识别,并且所有非 EXE 也同样可以快速识别。 如果你想知道为什么 MZ
如果被选中,答案是这些是 Microsoft 程序员 Mark Zbikowski 的名字缩写,他首先提出了这种文件格式。 无论如何,还有一个有趣的事实是,DOS 分配的内存块都是以字节开始的 M
,除了列表中的最后一个,它被标记为 Z
.
添加代码的数据文件
1995 年,第一个 Microsoft Word 病毒出现,称为 提案 因为事实就是如此,尽管毫无帮助。
从那时起,很大一部分活动恶意软件样本都是主要由私有数据组成的文件,但后来以脚本或编程宏的形式添加了未经授权的恶意软件代码。
从技术上讲,有一些方法可以首先清除此类文件中的大部分个人信息,例如用值 42 覆盖电子表格中的每个数字单元格,或者将文档中的每个可打印非空格字符替换为 X
or x
,但即使是这种预处理也容易出现问题。
首先,许多恶意软件家族会偷偷地将至少一些自己需要的数据作为附加信息存储在此类文件的个人部分中,因此尝试修改、编辑或重写文件的敏感“不可共享”部分会导致恶意软件停止运行工作,或者以不同的方式行事。
这相当破坏了收集现实生活样本的初衷。
其次,可靠地编辑复杂的多部分文件中的所有个人信息本身实际上是一个无法解决的问题。
如果您不小心,即使是表面上经过清理的文件也可能会泄漏个人数据,特别是如果您试图编辑以专有格式存储的文件,而您几乎没有或根本没有官方文档。
简而言之,任何接受任意类型文件的上传系统,包括程序、脚本、配置数据、文档、电子表格、图像、视频、音频等等……
…引入了这样的风险:世界上最有善意的人时不时地会无意中共享一个不应该被发布的文件,即使是在为所有人谋取更大利益的基础上。
正确的文件,错误的位置
这正是这里发生的事情。
包含大约 5600 个 Virus Total 客户姓名、电子邮件地址和网络安全关系的结构化列表的文件被错误地上传到 Virus Total 的扫描和共享服务......
…由 Virus Total 内部的一名员工撰写。
这似乎确实是一个无心的错误,无意中与错误的人共享了文件。
在你对自己说之前, “他们在想什么?”...
...问问自己,您自己的公司出于各种目的使用了多少种不同的文件上传服务,以及您是否愿意自己永远不会将正确的文件放在错误的位置。
毕竟,现在许多公司在其业务工作流程的不同部分使用大量不同的外包服务,因此您可能有完全不同的网络上传门户来处理您的假期请求、费用报销、时间表、旅行请求、养老金缴款、培训课程、源代码签到、销售报告等。
如果您曾经将正确的电子邮件发送给错误的人(而且确实如此!),您应该假设将正确的文件上传到错误的位置也是您可能犯的错误,让您问自己, “我在想什么?”
怎么办呢?
这里有三个提示,所有这些都是数字生活方式的改变,而不是您可以简单打开的设置或复选框。
这是不受欢迎的建议,但是 从在线帐户注销 每当您实际上没有使用它们时,这是一个很好的开始方式。
这不一定会阻止您上传到向匿名用户开放的网站,例如 Virus Total(下载需要登录帐户,但上传不需要)。
但它大大降低了您无意中与其他网站进行交互的风险,即使您所做的一切只是在您不想的情况下无意中错误地发布了社交媒体帖子。
如果您在 IT 团队中, 考虑进行控制 哪些用户可以向谁发送什么类型的文件。
您可以考虑使用 火墙 上传规则来限制哪些文件类型可以发送到哪些站点,或者激活各种 数据丢失预防政策 在您的端点安全软件中,当用户想要向不应该发送的内容发送时发出警告。
如果你不是 IT 行业, 别把它当成是针对你个人的 如果有一天您发现您的上传自由受到安全团队的命令的限制。
毕竟,您总是有第二次机会发送第一次不会发送的文件,但您永远没有机会取消发送根本不应该发送的文件。
我们敢打赌,在这起事件中上传错误文件的 Google 员工宁愿现在就坐下来与 IT 部门就放宽过于严格的上传限制进行谈判……
…而不是坐下来向安全团队解释为什么他们将正确的文件上传到错误的位置。
作为平克·弗洛伊德 可能唱过,在他们的早期, “小心那个文件,尤金!”
- :是
- :不是
- :在哪里
- $UP
- 1
- 15%
- 25
- 77
- 90
- a
- 关于
- 绝对
- 接受
- 账号管理
- 激活
- 要积极。
- 通
- 添加
- 额外
- 地址
- 忠告
- 背景
- 机构
- 警惕
- 所有类型
- 安联
- 分配
- 已经
- 时刻
- 美国
- an
- 分析
- 和
- 匿名
- 回答
- 任何
- 任何人
- 出现
- 出现
- 应用领域
- 阿拉伯
- 保健
- AS
- 承担
- At
- 生
- 音频
- 作者
- 汽车
- 自动
- 远离
- 背部
- 背景图像
- 基础
- BE
- 因为
- 很
- before
- 作为
- 最佳
- 打赌
- 大
- 吹氣梢
- 蓝色
- 宝马
- 边界
- 半身裙/裤
- 违规
- 商业
- 但是
- by
- 来了
- CAN
- 小心
- 案件
- 原因
- 细胞
- Center
- 机会
- 更改
- 字符
- 字符
- 选择
- 索赔
- 关闭
- 码
- 收藏
- 哥伦比亚
- 颜色
- 如何
- 相当常见
- 公司
- 公司
- 比较
- 抱怨
- 完成
- 完全
- 复杂
- 元件
- 配置
- 考虑
- 包含
- 捐款
- 便捷
- 版权
- 可以
- 国家
- 课程
- 外壳
- 合作伙伴
- 网络
- 网络安全
- data
- 数据泄露
- 天
- 一年中的
- 问题类型
- 检测
- 检测
- 德意志电信
- DID
- 不同
- 数字
- 屏 显:
- do
- 文件
- 文件
- 文件
- 不
- 别
- DOS
- 向下
- 下载
- 下载
- 几十个
- 配音
- 每
- 早
- 容易
- 易
- 只
- 埃及
- 邮箱地址
- 电子邮件
- 酋长国
- 员工
- 雇主
- 加密
- 结束
- 端点
- 端点安全
- 强制
- 特别
- 爱沙尼亚
- 甚至
- EVER
- 所有的
- 究竟
- 除
- 专家
- 说明
- 事实
- 家庭
- 远
- 联邦调查局
- 联邦
- 少数
- 文件
- 档
- 找到最适合您的地方
- 姓氏:
- 第一次
- 已标记
- 弗洛伊德
- 针对
- 申请
- 格式
- 形成
- 法国
- 自由
- 止
- 开玩笑
- 进一步
- 德语
- 得到
- 特定
- 全球
- Go
- 非常好
- 谷歌
- 政府
- 大
- 更大的
- 非常
- 组的
- 便利
- 发生
- 发生
- 有
- 有
- 高度
- 帮助
- 此处
- 徘徊
- 创新中心
- HTML
- HTTPS
- i
- 确定
- if
- 图片
- in
- 事件
- 包括
- 包含
- 必将
- 信息
- 信息安全
- 无辜
- 内
- 安装
- 房源搜索
- 互动
- 以色列
- IT
- 它的
- 日本
- 不停
- 名:
- 后来
- 法律
- 执法
- 泄漏
- 泄漏
- 最少
- 离开
- 左
- 行货
- 生活
- 生活方式
- 喜欢
- 极限
- 清单
- 已发布
- 书单
- 立陶宛
- 小
- 看
- 看起来像
- 离
- 宏
- 制成
- 使
- 制作
- 恶意软件
- 恶意软件检测
- 许多
- 余量
- 标记
- 最大宽度
- 可能..
- 意
- 媒体
- 内存
- 仅仅
- 微软
- 微软Word
- 可能
- 军工
- 介意的
- 错误
- 混合
- 更多
- 最先进的
- 母亲
- 许多
- 亦即
- 名称
- National
- 一定
- 打印车票
- 荷兰
- 决不要
- 虽然
- 全新
- 消息
- 没有
- 也不
- 正常
- 现在
- 众多
- of
- 办公
- on
- 一
- 在线
- 仅由
- 打开
- or
- 秩序
- 其他名称
- 输出
- 结果
- 己
- 部分
- 参与
- 特别
- 部分
- 保罗
- 付款
- 养老金
- 员工
- 也许
- 人
- 个人
- 个人资料
- 亲自
- 海盗行为
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 波兰
- 位置
- 帖子
- 帖子
- 预防
- 主要
- 私立
- 市场问题
- 产品
- 热销产品
- 曲目
- 程序员
- 代码编程
- 训练课程
- 正确
- 比例
- 所有权
- 目的
- 目的
- 放
- 把
- 卡塔尔
- 快速
- 范围
- 很少
- 价格表
- 宁
- 真实
- 现实生活
- 真
- 认识
- 减少
- 相对的
- 发布
- 纪念
- 业务报告
- 要求
- 要求
- 研究
- 解决
- 受限
- 限制
- 右
- 风险
- 废墟
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 销售
- 沙特
- 沙特阿拉伯
- 对工资盗窃
- 可扩展性
- 方案
- 脚本
- 其次
- 秘密
- 安全
- 安全
- 保安
- 安全软件
- 提交
- 发送
- 敏感
- 发送
- 服务
- 特色服务
- 服务
- 设置
- Share
- 共用的,
- 共享
- 短
- 应该
- 显著
- 同样
- 只是
- 网站
- 网站
- 坐在
- 小
- So
- 社会
- 社会化媒体
- 软件
- 固体
- 一些
- 有人
- 东西
- 某处
- 来源
- 源代码
- 特别是
- Spot
- 电子表格
- 团队
- 站
- 开始
- 开始
- 开始
- Stop 停止
- 商店
- 存储
- 严格
- 结构化
- 这样
- 提示
- 应该
- 可疑
- SVG的
- 如飞
- 系统
- 台湾
- 采取
- 团队
- 展示
- 比
- 这
- 荷兰人
- 世界
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 思维
- Free Introduction
- 那些
- 虽然?
- 三
- 次
- 秘诀
- 至
- 也有
- 最佳
- 合计
- 产品培训
- 过渡
- 透明
- 旅行
- 尝试
- 麻烦
- 土耳其
- 转
- 二
- 类型
- 类型
- 普遍
- 一般
- 乌克兰
- 最终
- 联合的
- 阿拉伯联合酋长国
- 上传
- 上传
- 网址
- us
- 使用
- 用过的
- 用户
- 使用
- 运用
- 假期
- 折扣值
- 各个
- 供应商
- 厂商
- 非常
- 受害者
- 视频
- 病毒
- 想
- 是
- 方法..
- 方法
- we
- 卷筒纸
- 为
- 什么是
- ,尤其是
- 每当
- 是否
- 这
- WHO
- 谁的
- 为什么
- 宽
- 大范围
- 广泛
- 将
- 愿意
- 窗户
- 也完全不需要
- 想知道
- Word
- 工作流程
- 加工
- 世界
- 价值
- 将
- 错误
- 您
- 更年轻
- 您一站式解决方案
- 你自己
- YouTube的
- 和风网