ilusha_sergeevich May 28 2019 at 07:17

О недавней кибератаке Балтимора

1 min

4.1K

Information Security *Legislation in IT

-13

Comments 23

ilusha_sergeevich May 28 2019 at 07:18

Я помню давно-давно в Радио-Т umputun с bobuk обсуждали какой-то фильм, где хакеры подключились к Wi-Fi самолёта в то время, как он пролетал над ними. Господа ведущие подкаста смеялись, но большинство людей не технари — для них зрелищно, сюжет. Это я к тому, что статья в NYT про Балтимор собрала больше 35 тысяч репостов в социальных сетях, согласно Buzzsumo. И это только одна публикация, а произошедшее событие сейчас широко освещается в западной медиасфере.

P.S: жутко любопытно почитать комментарии специалистов по информационной безопасности.

-4

niknamezanat May 28 2019 at 07:53

сомнения и, что таких хакеров так быстро не вычисляют

А в чём сомнения-то? Если атака произведена не NCA, то значит «вражиной». Вы же предлагаете конспирологично предположить, что они атаковали сами себя, лишь бы найти повод для обвинений в сторону вражины, или что-то я не так понял?.. Зачем, когда вполне реально набрать некоторое количество случаев, ну не может же быть, чтобы их совсем не было и Китай, России, Северная Корея белые и пушистые и ни разу ни-ни?

ilusha_sergeevich May 28 2019 at 08:06

Честно, я даже не вдавался в рассуждения по-этому поводу. Просто так быстро такие дела не расследуются. Какую-то SMS накрутку в Голос Дети Group-IB исследовала пару недель, а тут…

-1

Xalium May 28 2019 at 08:15

«вражиной» может оказаться любой хакер в мире, даже из самого США.

UFO just landed and posted this here

ilusha_sergeevich May 28 2019 at 09:23

Для меня вот вообще журналистское расследование кибератаки — это оксюморон.

Sanovskiy May 28 2019 at 11:00

NCA

NSA? Или я чего-то недопонял?

roscomtheend May 28 2019 at 10:51

обсуждали какой-то фильм, где хакеры подключились к Wi-Fi самолёта в то время, как он пролетал над ними

Было в первой серии документального фильма Скорпион (они потом подключались кабелем к тому пролетавшему самолёту). Там прямо и сказано — по мотивам жизни Уотлтера О'Брайена. Он потом ещё радиоактивные материалы руками черпал или делал столь же реальное что-то, однозначно документальное кино (не считая того, что с реальностью совпадает исключительно его имя и больше ни единого факта).

Вот вы вообще осознаёте, что сейчас прочитали новость?

После "новостей" о пришельцах и магах как-то не очень впечатляет, у нас целые каналы про такое есть. Центральные каналы тоже постоянно гонят пургу (причём в одном издании они пургу опровергают, а на ТВ те же люди её гонят, вот такой парадокс).

UFO just landed and posted this here

iig May 28 2019 at 20:47

Политинформация окончена, всем сдать конспекты на проверку.

amarao May 28 2019 at 08:29

"какое-то очень серьёзное ПО". Уровень пересказа школьника. EternalBlue оно называется, и проистекает от CVE-2017-0144.

ilusha_sergeevich May 28 2019 at 08:34

Сударь, ну вы же видите тон моего посыла. Пиcал я так намеренно в своём канале. Для Хабра, наверное, следовало бы не избегать технических деталей. Но увы.

-8

amarao May 28 2019 at 08:43

Не вижу посыла. Вижу поверхностный пересказ того, что по радио Маяк рассказали.

ilusha_sergeevich May 28 2019 at 08:51

Прочитайте статью на NYT. Я эту пургу подробно пересказывать не хочу.

-3

amarao May 28 2019 at 08:54

Если это "пурга", то зачем вы тратите своё и моё бесценное время на неё?

ilusha_sergeevich May 28 2019 at 08:58

Потому, что столпы западной медиасферы через журналисткое расследование серьёзной кибератаки оправдывают вопиюще несправедливую ситуацию на рынке в отношении к Huawei. Это очень важный прецедент для всей индустрии.

-5

amarao May 28 2019 at 11:12

Да ладно.

https://www.theregister.co.uk/2019/05/02/cisco_vulnerabilities/

Просто прочитайте заголовок:

Sinister secret backdoor found in networking gear perfect for government espionage: The Chinese are – oh no, wait, it's Cisco again

ilusha_sergeevich May 28 2019 at 12:09

Я даже статью прочитал, The Register молодцы. Но что «да ладно» или к чему это вы?

amarao May 28 2019 at 14:01

Контрпример к вопиющим столбам.

ilusha_sergeevich May 28 2019 at 14:15

Эм, только NYT в 40 раз больше, судя по SimilarWeb. Помимо NYT про это написали ещё ряде крупнейших американских СМИ. А The Register английский.

UFO just landed and posted this here

Ghool May 28 2019 at 08:50

Такого уровня материал хорош для личного блога.
На хабре нужны технические материалы.

addwise May 28 2019 at 08:58

В СМИ муссируется тема атаки на Балтимор, что она якобы произведена с помощью детища АНБ — Eternalblue, но в данном случае это предположение New York Times неуместно. Eternalblue использует бреши протокола SMBv1, где неаутентифицированному визави позволено отправлять вредоносные пакеты по серверному протоколу и удаленно выполнять произвольный код на уязвимой машине. Иными словами, эксплойт предоставляет доступ любому ПО к сети, как транспорт, т.е. возможность к самораспространению (поведение червя). В то время как у шифровальщика RobinHood, ударившего по системам Балтимора, функционала к самораспространению попросту нет. По заявлениям экспертов, угроза была распространена в формате push на каждую машину индивидуально и, следовательно, это не оплошность АНБ.