Как стать автором
Обновить

Комментарии 25

А если у меня торчит уязвимый сервер в качестве ханипота, они мне его тоже починят? Без спроса?
конечно. А что делать нашим доморощенным корпорастам, у которых вся инфраструктура на МС технологиях? Вежливо просить ФБР не трогать данные?
читайте не желтушную статью, а оригинал. Там перечислены сервера, к которым это относится.
Название статьи — огонь, конечно.
«ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange»

«The Justice Department today announced a court-authorized operation to copy and remove malicious web shells from hundreds of vulnerable computers in the United States running on-premises versions of Microsoft Exchange Server software used to provide enterprise-level e-mail service,»

Потом тупо в оригинал тут www.justice.gov/opa/press-release/file/1386631/download, страница 16 там перечислены один за одним сервера, на которых что-то надо делать.

Это никак не «ФБР получил доступ к любому компьютеру в США».
По-моему, нужно вводить кнопку «пожаловатся» с пунктами типа «дезинформация», «заголовок не соответствует статьи» и т.д. Так как достали копипасты и кривые переводы с желтушными заголовками в последнее время которые заполонили хабр. Даже если оригиналы с таким названием.
Дык тогда тут статей не останется.
Другие появятся, свято место пусто не бывает.
Но поначалу то, да. :)
4.2 на хабре. :)
У вас есть для этого инструменты — карма автора. Потому что это такой заголовок — именно его сознательное творение. Люди должны понимать, что или уж если переводишь, то переводи нормально, если не умеешь переводить — лучше и не берись, а если сознательно фейки создаёшь — будь готов получить и расписаться.
Но с таким прецедентом, у них и правда будет возможность в будущем получить доступ к любому компьютеру… (будто у них и так его нет).
Ну да, это другое.
«Remaining pages of Attachment A are redacted in their entirety», плюс общее количество страниц приложения А затерто. Т.е. мы не знаем, сколько в этом списке было страниц (и серверов).
Написано: сотни. Это не как не «любые» или «все», а по списку.

Ну, сути претензий к автору это не меняет, если внизу последней пропущенной страницы со списком нет чего-то вроде "а также при необходимости любой другой сервер", то есть конечный список превращается в бесконечный. Но такие кунштюки практически нереальны в американской судебной системе. Есть миллион менее параноидальных версий этой скрытности — например, публиковать список заражённых серверов, которые ты прямо сейчас не можешь починить (другая разновидность трояна, или тупо c&c известного трояна ещё не угнан тобой у хакеров, чтобы перехватить контроль) — это привлекать горе-хакеров, которые в ту же дыру на этих серверах полезут.

Такая явная желтизна в заголовке, хоть бы фантазию проявили что ли
<paranoia_mode>

Инструкция для легального (чтобы, например, можно было в качестве улик/доказательств в суде использовать) получения приватной информации:
— идём к <производитель_софта>, требуем бэкдор
— пользуемся бэкдором
— поднимаем в СМИ шум: «злобные хакеры всех похакали»
— получаем решение суда «можно лазить по таким-то компьютерам»
— на «нужных» компьютерах «случайно» обнаруживаем требуемую нам информацию

</paranoia_mode>
оставляем на компах текстовые файлики с именами KGB PUTIN и бежим рассказывать в новостях об «очередном взломе русских хакеров»
Что-то мне подсказывает, что с такой работой мог бы справится любой наёмный компьютерный инженер в том числе обслуживающий компанию специалист(наёмный или штатный), но почему-то решили привлечь к этому делу высокооплачиваемых специалистов ФБР. Ох не спроста это…
Так меры принимаются именно из-за того, что не все компании закрыли дыры, хотя все средства для этого доступны. Теперь используют доступ извне для закрытия проблем. Так конечно в принципе может сделать кто угодно, но чтобы это сделать законно и гарантировать, что не будет сделано ничего другого, подключили ФБР, как тех, кому положено.
А доступ ФБР к серверам за пределами США точно законен? КМК АНБ на эту роль больше подходит
Там и разрешения спрашивать не надо.
А что, любой инженер может осуществить сбор юридически значимой доказательной базы? Если что, выше привели ссылку на судебное решение, там есть страница 4.
Ну да, рассказали про Exchange, а будут шариться везде по полной включая бекдоры типа Intel MEI теперь на законных основаниях без решения суда. Кроме прочего, еще вопрос сколько они серваков уронят в процессе т.н. лечения.
Прочитать само судебное решение и ордер — вообще никак, да?
Включить в своей пустой голове остатки мозга вообще никак да?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.