Z Tajwanu do Polski...czyli, że konkusy nie są bezpieczne :)
#1
Informacja z dwóch powodów przykuła moją uwagę i dlatego postanowiłem pokrótce ją przedstawić...raz, że zabawna...dwa, że ma związek z Polską Smile 
W dniach 11-15 grudnia 2017 na Tajwanie przeprowadzono ogólnokrajowy konkurs na temat cyberbezpieczeństwa - przeprowadzony był przez tajwańskie biuro do spraw kryminalnych (Criminal Investigation Bureau (CIB) jako część kampanii dotyczącej bezpieczeństwa informacji organizowanej przez Tajwańskie Biuro Prezydenckie. Nagrodą dla najlepszych było 250 sztuk 8-gigowych pamięci USB...i do tej pory wszystko jest jak najbardziej serio.
12 grudnia wstrzymano wręczanie napędów, ponieważ niektórzy nagrodzeni zgłosili, że otrzymane nagrody zawierają szkodniki...no i wyszło szydło z worka. Szkodnika stwierdzono na 54 napędach, a okazał się nim XtbSeDuA.exe, który wykradał prywatne dane użytkownika...i tu jest clou...łączył się ze swoim serwerem na polskim adresie IP. Adres ten już wypłynął w prowadzonym w 2015 r. śledztwie dotyczącym elektronicznych oszustw prowadzonym przez Europol. Serwer przejmujący wykradzione dane został zamknięty zaraz po tym, jak tajwańskie służby zaczęły go w grudniu namierzać.
Wg tajwańskich informacji zainfekowane pendrajwy częściowo pochodziły z Chin i choć były od różnych kontrahentów, to niemal z pewnością udało się ustalić, że zainfekowano je na fabryce Shawo Hwa Industries Co w Nowym Taipei.

Źródła
https://www.welivesecurity.com/2018/01/1...sb-sticks/
http://www.taipeitimes.com/News/taiwan/a...2003685393
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#2
Jak znalazł do tematu...tym razem nasze polskie podwórko   Wink
Dwa zgłoszone do Niebezpiecznika przypadki znalezienia i wykorzystania...choć niekoniecznie...luk w konkursach dla młodzieży. Nie będę przytaczać konkretów, natomiast ważne jest wg mnie przesłanie
Cytat:Opisanie tych dwóch przypadków uznaliśmy za istotne z punktu widzenia… hmmm… pedagogicznego. Nie powinniśmy ganić młodzieży za szukanie i znajdowanie dziur w systemach (nie tylko konkursowych). Samo ich znalezienie wymaga wiedzy, pomysłu, czasem również wysiłku.  Oczywiście nie można tolerować wykorzystywania luk w sposób nieetyczny i nieuczciwy, ale trzeba też umieć schować dumę do kieszeni gdy Irytujący Nastolatek wskazuje dziurę w Poważnych Narzędziach Zrobionych Przez Dorosłych.


Na koniec wypowiedź jednego z bohaterów...jako podsumowanie Cool
Cytat:Nudy po lekcjach, to naprawiam świat Wink
https://niebezpiecznik.pl/post/mlodziez-...to-nagrod/
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości