https://www.usatoday.com/story/money/2017/09/08/massive-equifax-cyberattack-triggers-class-action-lawsuit/645632001/

Давить жадных гондурасов в судах – только так (может быть) и поймут, как нельзя экономить на инфосеке :) Да, для конкретного физлица – толку в этом иске немного. Выдадаут, если дело выгорит (что под ооочень большим вопросом) –  бесплатный доступ к мониторилке на год-другой, и компенсации там, 100 лямов (хотелки называют космические – до 70 миллиардов, потенциально – самый дорогой class-action иск в истории США) на 143М народу – по 70 центов на брата. Но ондурасов надо как-то наказывать, раз государство не хочет поинтересоваться законностью, эм, например – продажи акций компании руководством перед публикацией отчета о взломе.
Некоторое время назад NYT (https://www.nytimes.com/reuters/2017/06/28/technology/28reuters-kasperskylab-probe.html) писали, что наши доблестные депутаты хотят, с подачи части озабоченных силовиков, запретить всем нашим силовикам пользовать антивирус Касперского. На фоне расследования ФБР allegedly имевшей место деятельности подконтрольных спецлужбам РФ хакеров по вмешательству в выборы-2016, и некоторых схожего смысла инцедентов (вмешательство в выборы), например, в Украине (в деле фигурировал антивирус Касперского). Представители Касперского все обвинения в связях со спецслужбами – отвергают. Поклеп на честную частную контору.

Видимо, не верят они, ироды, настоящим бомагам с мокрыми печатями, like so:


Вот, бомага, по ней черным по белому русским языком написано, что войсковая часть 43753, она же – контора "Лаборатория Касперского" – производит кошерный антивирус уровня кошерности Б1С, можно им пылесосить компы в сетях, содержащих гостайну до уровня "секретно". Туууупые пиндосы. Не верят серитификатам. Ужос-ужос.

Update (h/t [personal profile] 1master): Ларчик скорее всего –  открыватся незамысловато – с русским языком и согласованием падежов[(C) один мой знакомый по имени Бад] у служивых –  туговастенько, а упомянутая в сертификате как получатель в/ч – это на самом деле – орган сертификации.
https://twitter.com/0xAmit/status/883073931976081408
Amit Serper‏
@0xAmit
Here's a RAR file full of trojanized #MeDoc versions. It was submitted to VT from the Ukraine a month ago.



Говорят история – минимум месячной давности. Чудесатее и чудесатее.
Украинский. Он достаточно big, чтобы навязывать бизнесам говоносистему для подачи отчетов в местный IRS (медок, me-doc.com.ua). Сайты медка работают по http, а с https у них маленький упс.

https://me-doc.com.ua/ – висит результат работы PHP-шной функции phpinfo() с информацией о системе.

И честно – самопальный серт – наименьшая из проблем. Fedora 12, php 5.3.6, mysql 5.1.7 и вот это вот все –  это power-ает по состоянию на середину 2017ого года (по крайней мере в части системы раздачи обновлений) систему, используемую 90+% бизнесов не самой маленькой страны для подачи отчетности в налоговую. Brother from another mother просто первой версии сайта обамаскера, который не то 7, не то 8 параллельных юзеров выдерживал. Немного диссонирует со всей прелестью относительно свежий nginx.

Сказ про медок и холодок, напомню, начался с того, что систему рассылки обновлений медка – хакнули, и подсунули пользователям вместе с обновой софты – троян-криптер, который распространился по учреждениям Украины, а из Украины – по планете. Пострадали некторые украинские банки, сети супермаркетов, несколько государственных органов, за пределами Украины – Роснефть, Маерск, Мерк, и еще сотни организаций по миру.


Read more... )

ORLY

Jun. 29th, 2017 02:30 pm
Сенаторы-демократы (с поддержкой части респов) – рассматривают возможность запрета "силовикам" использовать антивирус касперского

http://www.huffingtonpost.com/entry/senators-seek-military-ban-on-kaspersky-lab-products-amid-fbi-probe_us_5954521ee4b05c37bb7be148

Интересно, сколько смелых IT-people в DoD, DoE, DoJ и DHS при товарище Обаме – реально юзали касперского (особенно после истории с украинским ЦИКом) на работе? Неужели ненулевое количество? И эти люди что-то там говорят про meddling with the elections?
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Список жертв впечатляет – украинские банки и опсосы, роснефть, маерск, мерк and counting. Как и механизмы распространения –  credentials reuse and user-elevation, кучка эксплойтов и кажись спам. А началось все со взлома серверов обновления me.doc, который, как я понимаю, добрые украинские мытари не без коррупции пихают всем бизнесам.

Интересно, что сделали бы с коррупционерами, которые держат лавочку "интеллект-сервис" (разрабы/распиливатели me.doc) при царе Хаммурапи?


Увидит если кто такое – вырубайте нафик комп, загружайтесь с USB/liveCD, файлы будут целые.

А то будет так:

или так:

И тогда всем ценным файлам на компе будет звиздец.

On a side note, пишут, что размер ключика RSA, которым шифруют per-file/per-machine ключи AES – всего 100байт/800бит. Интересно, cмогут ли 800бит забрутфорсить...

Upd: рекомендуют среди прочего https://www.talosintelligence.com/mbrfilter – средство ограничения записи в MBR.

Upd2: (h/t [personal profile] rampitec ) Пишут, что от некоторых версий вируса можно просто создать файл %WINDIR%\perfc без расширения, и тады вирус не будет ничего шифровать. Вакцина-с. :
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
Так же предлагают создать read-only %WINDIR%\perfc.dat and %WINDIR%\perfc.dll (например, c:\windows\perfc.dat и c:\windows\perfc.dll)
No righteous...Not even one.

https://techcrunch.com/2017/06/19/deep-root-gop-data-leak-upguard/
Терабайт персональных данных избирателей в США валялся в онлайне в почти открытом доступе. Говорят, что ответственная за енто дело конторка – занималась анализом бигдаты по избирателям в интересах республиканской партии США. Не пойму (терабайт данных – это не так и много):

a) Каким боком терабайт – это бигдата
б) нафик их в амазон/public cloud грузить в открытый доступ.

Profile

gb0

September 2017

S M T W T F S
     12
345 67 8 9
10 11 12 13 14 15 16
17 1819 20212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 05:42 pm
Powered by Dreamwidth Studios