Zephyrnet Logosu

Üretken Veri Zekası

Siber güvenlik

Google Virus Total, ürkütücü e-posta adreslerinin listesini sızdırıyor

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 101
by paul ördeklin

Erken sorumluluk reddi: Bu, tüm veri ihlallerinin anası değil, hatta belki de daha genç bir kuzeni değil, bu nedenle Blue Alert'ten hemen vazgeçebilirsiniz.

Yanlışlıkla paylaşılan belgede sadece isimler, e-posta adresleri ve işverenler sızdırılmış.

Ama hangi isimlerdi!

Sızan liste görünüşe göre kullanışlı bir e-postadan oluşuyor Kim Kimdir istihbarat teşkilatlarından, kolluk kuvvetlerinden ve hizmet veren askeri personelden küresel siber güvenlik uzmanlarının listesi.

Tehdit istihbaratı şirketi Kayıtlı Gelecek ve alman haber sitesi Der Spiegel NSA, FBI ve Amerika'daki ABD Siber Komutanlığı, Alman BSI (Federal Bilgi Güvenliği Ofisi), İngiltere'nin Ulusal Siber Güvenlik Merkezi dahil olmak üzere çok çeşitli kurbanları listeledi…

...ve devam edebiliriz.

Etkilenen hükümet bakanlıklarına sahip diğer ülkeler, görünüşe göre, belirli bir sıra olmaksızın şunları içermektedir: Tayvan, Litvanya, İsrail, Hollanda, Polonya, Suudi Arabistan, Katar, Fransa, Birleşik Arap Emirlikleri, Japonya, Estonya, Türkiye, Çekya, Mısır, Kolombiya, Ukrayna , ve Slovakya.

Der Spiegel, BMW, Allianz, Mercedes-Benz ve Deutsche Telekom dahil olmak üzere çok sayıda büyük Alman şirketinin de etkilendiğini öne sürüyor.

Toplamda yaklaşık 5600 isim, e-posta ve organizasyon bağlantısı sızdırıldı.

Sızıntı nasıl oldu?

Virus Total'in, dünyadaki herkesin (Virus Total müşterilerine ödeme yapıyor olsun ya da olmasın) iki hızlı sonuç elde etmek için şüpheli dosyaları yükleyebileceği örnek paylaşımıyla ilgili olduğunu hatırlamaya yardımcı olur:

  • Düzinelerce katılımcı ürünü kullanarak dosyaları kötü amaçlı yazılımlara karşı tarayın. (Sophos bunlardan biridir.) Bunun, algılama oranlarını karşılaştırmanın veya ürünleri "test etmenin" bir yolu olmadığını unutmayın, çünkü her üründe yalnızca küçük bir bileşen, yani yürütme öncesi, dosya tabanlı, kötü amaçlı yazılımdan koruma tarayıcısı kullanılır. Ancak bu, farklı ürünlerde kaçınılmaz olarak ortaya çıkan yaygın kötü amaçlı yazılım aileleri için birçok farklı algılama adının belirsizliğini ortadan kaldırmanın çok hızlı ve kullanışlı bir yoludur.
  • Yüklenen dosyaları katılımcı satıcılarla hızlı ve güvenli bir şekilde paylaşın. Ürünü tespit karmasına dahil olan herhangi bir şirket, daha fazla analiz ve araştırma için tespit etmiş olsun ya da olmasın yeni numuneler indirebilir. Kötü amaçlı yazılımdan koruma araştırmasının ilk zamanlarındaki örnek paylaşım şemaları, genellikle PGP şifreleme komut dosyalarına ve kapalı posta listelerine dayanıyordu, ancak Virus Total'in hesap tabanlı güvenli indirme sistemi bundan çok daha basit, daha hızlı ve daha ölçeklenebilir.

Aslında, kötü amaçlı yazılım algılama ve önlemenin o ilk günlerinde, örneklerin çoğu sözde yürütülebilir dosyalarveya nadiren kişisel olarak tanımlanabilir bilgiler içeren programlar.

Tescilli bir programın kötü amaçlı yazılım bulaşmış bir örneğinin yararlı bir şekilde paylaşılması, sonuçta satıcıdan telif hakkı gerekçesiyle bir şikayet gelmesine neden olsa da, bu tür bir itiraz, dosyanın saklanmaması gerektiği düşünüldüğünde, dosyayı daha sonra silerek kolayca çözüldü. gizli, yalnızca uygun şekilde lisanslanmak için.

(Gerçek hayatta, dosyaların hiçbir zaman geniş çapta paylaşılmaması, nadiren eksiksiz bir uygulama kurulumu oluşturması ve her halükarda korsanlık için değil, özellikle kötü amaçlı yazılım analizi amacıyla paylaşılması göz önüne alındığında, çok az satıcı umursardı.)

Kötü amaçlı yazılım içeren yürütülemez dosyalar nadiren paylaşılırdı ve tipik bir program dosyasının başlangıç ​​baytlarına sahip olmadıkları için yanlışlıkla paylaşmaya çalışırsanız kolayca ve otomatik olarak tanımlanabilirdi.

Merak ediyorsanız, DOS ve Windows .EXE dosyalar, MS-DOS'un ilk günlerinden itibaren metin karakterleriyle başlamıştır. MZ, ondalık sistemde 77 90 ve onaltılık sistemde 0x4D 0x5A olarak çıkıyor. Bu, EXE'lerin tanınmasını kolaylaştırır ve tüm EXE olmayanların benzer şekilde hızlı bir şekilde fark edilmesini sağlar. Ve nedenini merak ediyorsanız MZ seçildiyse yanıt, bunların dosya biçimini ilk bulan Microsoft programcısı Mark Zbikowski'nin baş harfleri olduğudur. Değeri ne olursa olsun ve ek bir eğlenceli gerçek olarak, DOS tarafından ayrılan bellek bloklarının tümü byte ile başladı. Mile işaretlenen listedeki en sonuncusu hariç Z.

Ek kodlu veri dosyaları

1995 yılında ilk Microsoft Word virüsü ortaya çıktı. Konsept çünkü faydasız da olsa tam olarak buydu.

O andan itibaren, etkin kötü amaçlı yazılım örneklerinin önemli bir kısmı, öncelikle özel verilerden oluşan, ancak daha sonra komut dosyaları veya programlama makroları biçiminde yetkisiz kötü amaçlı yazılım kodu eklenen dosyalar oldu.

Teknik olarak, bir elektronik tablodaki her sayısal hücrenin üzerine 42 değeriyle yazmak veya bir belgedeki yazdırılabilir her boşluk olmayan karakteri X or x, ancak bu tür bir ön işleme bile sorunlara eğilimlidir.

İlk olarak, çok sayıda kötü amaçlı yazılım ailesi, kendi ihtiyaç duydukları verilerin en azından bir kısmını bu tür dosyaların kişisel bölümlerinde ek bilgi olarak gizlice depolar, böylece dosyanın hassas, "paylaşılamaz" kısımlarını karıştırmaya, yeniden düzenlemeye veya yeniden yazmaya çalışmak kötü amaçlı yazılımın durmasına neden olur. çalışmak ya da farklı davranmak.

Bu, ilk etapta gerçek hayattan bir örnek toplama amacını oldukça bozar.

İkincisi, karmaşık, çok parçalı dosyalar içindeki tüm kişisel bilgileri güvenilir bir şekilde yeniden düzenlemek, başlı başına çözülemez bir sorundur.

Dikkatli olmazsanız, özellikle de çok az resmi belgeye sahip olduğunuz veya hiç sahip olmadığınız tescilli biçimlerde saklanan dosyaları yeniden düzenlemeye çalışıyorsanız, görünürde sterilize edilmiş dosyalar bile yine de kişisel verileri sızdırabilir.

Kısacası, programlar, komut dosyaları, yapılandırma verileri, belgeler, elektronik tablolar, resimler, videolar, ses ve çok daha fazlası dahil olmak üzere isteğe bağlı türdeki dosyaları kabul eden herhangi bir yükleme sistemi…

...ara sıra, dünyanın en iyi iradesine sahip birinin, herkesin iyiliği için çalışma temelinde bile asla yayınlanmaması gereken bir dosyayı istemeden paylaşması riskini ortaya çıkarır.

Doğru dosya, yanlış yer

Ve burada olan da tam olarak buydu.

Virus Total müşterilerinin yaklaşık 5600 adının, e-posta adreslerinin ve siber güvenlik bağlantılarının yapılandırılmış bir listesini içeren bir dosya yanlışlıkla Virus Total'in tarama ve paylaşım hizmetine yüklendi...

… Virus Total içindeki bir çalışan tarafından.

Bu gerçekten de dosyayı istemeden tam olarak yanlış kişilerle paylaşan masum bir hata gibi görünüyor.

Ve kendine söylemeden önce, "Ne düşünüyorlardı?"...

…kendi şirketinizin çeşitli amaçlar için kaç tane farklı dosya yükleme hizmeti kullandığını ve doğru dosyayı yanlış yere koymamak konusunda kendinize destek olup olmayacağınızı kendinize sorun.

Ne de olsa, birçok şirket bugünlerde iş akışlarının farklı bölümleri için çok sayıda farklı dış kaynaklı hizmet kullanıyor, bu nedenle tatil talepleriniz, masraf talepleriniz, zaman çizelgeleriniz, seyahat talepleriniz, emeklilik katkı paylarınız, eğitim kurslarınız, kaynak kodunuz için tamamen farklı web yükleme portallarına sahip olabilirsiniz. check-in'ler, satış raporları ve daha fazlası.

Doğru e-postayı yanlış kişiye gönderdiyseniz (ve gönderdiniz!), doğru dosyayı yanlış yere yüklemenin sizin de yapabileceğiniz türden bir hata olduğunu varsayarak kendinize şu soruyu sorabilirsiniz: "Ne düşünüyordum?"

Ne yapalım?

İşte üç ipucu; bunların tümü, kolayca açabileceğiniz ayarlar veya onay kutuları yerine dijital yaşam tarzı değişiklikleridir.

Popüler olmayan bir tavsiye ama çevrimiçi hesaplardan çıkış yapma aslında onları kullanmadığınız zamanlar başlamak için harika bir yoldur.

Bu, Virus Total gibi anonim kullanıcılara açık sitelere yükleme yapmanızı mutlaka durdurmaz (indirmeler için oturum açmış bir hesap gerekir, ancak yüklemeler gerektirmez).

Ancak tüm yaptığınız, istemeden yanlışlıkla bir sosyal medya gönderisini beğenmek olsa bile, diğer sitelerle istemeden etkileşime girme riskinizi büyük ölçüde azaltır.

BT ekibindeyseniz, kontroller koymayı düşünün hangi kullanıcıların kime ne tür dosya gönderebileceği.

Kullanmayı düşünebilirsin güvenlik duvarı hangi dosya türlerinin hangi sitelere gönderilebileceğini sınırlamak veya çeşitli veri kaybı önleme politikaları uç nokta güvenlik yazılımınızda, yapmamaları gereken bir yere bir şey gönderiyor gibi göründüklerinde kullanıcıları uyarmak için.

Ve BT'de değilseniz, kişisel algılama Bir gün yükleme özgürlüklerinizin güvenlik ekibinin emriyle kısıtlandığını fark ederseniz.

Ne de olsa, ilk seferinde gitmeyen bir dosyayı göndermek için her zaman ikinci bir şansınız olacak, ancak hiç gitmemesi gereken bir dosyayı göndermeyi geri alma şansınız asla olmayacak.

Bu olayda yanlış dosyayı yükleyen Google çalışanının, aşırı katı yükleme kısıtlamalarının gevşetilmesi konusunda BT departmanıyla şu anda oturup müzakere etmeyi tercih edeceğine bahse gireriz...

...güvenlik ekibine doğru dosyayı neden yanlış yere yüklediklerini açıklamak için oturmaktansa.

Pink Floyd olarak şarkı söylemiş olabilir, ilk günlerinde, "O dosyaya dikkat et, Eugene!"

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.