Как стать автором
Обновить

Комментарии 20

Это перевод вот этой статьи. Все компании на Хабре указывают переводы. Вам что-то мешает? Это не авторский материал, а пословный перевод.

Понятно, что рейтинга «Перевод» приносит меньше, но будьте добры соблюдать правила Хабра.

Все работники @ITSumma бросились опускать рейтинг @globeit,а зря. Статья хорошая, переведена явно вручную. Надо было всего лишь сделать ссылку на перевод.

Да, многие из нас сразу идут и читают перевод, так что Хабр для нас ­получается эдаким Hacker News, коллекцией интересных ссылок. Но мы вернёмся, чтобы комментировать. Если не заклюют, конечно.

Статья хорошая
Да, автор грамотный. Я вижу, что он вдвое сократил оригинальную статью и добавил информацию из других источников. Может, поэтому постеснялся ставить плашку «Перевод»? Тогда понятно, это как перевод не оформишь, при всём желании… Ну, хоть упомянул Энди Гринберга и ссылки поставил на Wired два раза в тексте, молоток. :)

По-моему, ITSumma не особо молится на рейтинг, чтобы заморачиваться такими нюансами, как предполагает этот конспиролог выше…
Тьфу-тьфу, ни разу за подобным вас не замечали. Слава богу, что у нас есть вы.

Не могу понять. Что за безумные истории с тем, что они сидели и смотрели, как хакеры шарят у них по сети? Пытаются стереть скачанный файл? То есть всё это время они могли спастись, просто отрубив Интернет, но играли в Шерлока Холмса?

Если бы они отключили себе Интернет, то как бы они тогда стёрли файл на удалённом сервере?
/sarcasm off
Честно говоря на этом месте у меня тоже сложилось впечатление, что я прочитал сценарий голливудского фильма про ХаКеРоВ. «Они украли у нас файл, но мы нашли его на удалённом взломанном сервере. Надо его быстрее стереть пока они его не забрали! Он ввёл команду и нажал Enter. Но… о боже! Файл не найден! Они забрали его за секунду до этого!».
Вероятно для обычного обывателя так более понятно — если воры вынесли хату и сложили добро в схрон отлёживаться, то найдя схрон раньше чем воры заберут оттуда наворованное можно вернуть своё добро.

Судя по тексту - они смотрели не на хакеров, а в логи. То есть интернет отключать было уже немного поздно.

Но взлом 2011 года был особенным: в течение нескольких дней следователи, по сути, «догнали» хакеров и наблюдали за их действиями. «Они пытались проникнуть в систему, мы обнаруживали их через минуту или две, и тогда отключали систему полностью или доступ к ней, — говорит Дуэйн. — Мы сражались неистово как звери, в реальном времени».

В реальном времени сражались! facepalm

Удивляет, как такие компании, которые по своей сути должны быть максимально защищенными, могут допускать такие банальные ошибки.
При том, что у них есть на это и ресурсы, и компетенция сотрудников.

и никто, включая автора статьи, не задался вопросом КАКОГО ХРЕНА ТАМ ВООБЩЕ ДЕЛАЛИ эти сиды. какой мудак придумал хранить их вечно на стороне поставщика решения.
для доступа спецслужб?

Может быть, чтобы по обращению клиента можно было восстановить утерянный токен?

не могу не вспомнить бессмертное «папсику было удобненько»

Токен не восстанавливается, а перевыпускается. Т.е. даётся новая железка с новым Сидом и делается привязка пользователя к ней

Какие ресурсы, какие компетенции, в продажах и "эффективном менеджменте" у них компетенции.

А потом безопасности они не общались, она на совести безопасников внедренцев. Они просто продавали электронные часики, которые было удобно раздавать сотрудниками что бы они не ставили GoodPasw0rd#ы и не более того, ну с удобной интеграцией ещё.

Это, случайно, не сценарий новой серии «Мистера Робота»?

Пришло время рассказать всю правду о взломе компании RSA:


Один сотрудник австралийского подразделения, получил письмо с темой «План набора персонала на 2011 год» и приложенной электронной таблицей Excel. Внутри был скрипт, который использовал 0day-уязвимость в Adobe Flash, устанавливая на компьютер жертвы хорошо известный троян.


Остальное к теме не относится.

При правильных настройке и сегментации сети он максимум бы заразил пару соседей (и это было явно указано в статье).

Технически, этот сервер должен быть в офлайне, отключён от интернета и от остальной сети — защита air gap. Но на практике он был защищён файрволом и подключался каждые 15 минут, чтобы выдать новую порцию зашифрованных сидов, которые записывались на компакт-диски и отдавались клиентам. Затем они оставались в хранилище в виде резервной копии.

  1. "Теоретически мы миллионеры, а на практике у нас в доме две гляди."
  2. "Что знают двое — знает и свинья."
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.