Перейти к содержанию

Кибербезопасность в Средиземье: технологии дворфов


Рекомендуемые сообщения

Пару лет назад мы рассказывали о ботнете «Кольцо власти», созданном известным киберпреступником Сауроном (он же Аннатар, он же Майрон, он же Некромант). Однако в отчете эксперта Дж. Р. Р. Толкина можно найти немало интересного и помимо описания модулей этого ботнета. Например, он рассказывает об информационных технологиях и системах обеспечения безопасности, применявшихся разными расами Средиземья. В частности, Толкин достаточно подробно останавливается на нескольких системах дворфов (ошибочно переводимых на русский язык как «гномы»).

Бэкдор «Двери Дьюрина»

В исторический момент, описываемый во «Властелине Колец», древняя твердыня дворфов Мория уже несколько веков захвачена злом. Когда-то, слишком увлекшись майнингом мифрила (очевидно, это какая-то местная криптовалюта), они потеряли бдительность: разархивировали и запустили руткит «Балрог».

Этот руткит представлял собой часть APT-кампании, оставшуюся в глубинах земли со времен известного хакера Мелькора, в группировку которого также входил упомянутый во вступлении киберпреступник Саурон. Не исключено, что эта группировка также испытывала какой-то интерес к криптомонетам «мифрил» (иначе с чего бы произошло такое совпадение), но это в явном виде не уточняется.

Так или иначе, вся инфраструктура Мории была построена именно дворфами, в том числе и западный бэкдор «Двери Дьюрина», также известный как «Эльфийские врата». Вот только никто не мог вспомнить, какой пароль используется для доступа через эти врата.

Процесс открытия дверей подается Толкином в юмористическом ключе. Пришедший во главе Братства Кольца Гэндальф замечает над воротами надпись «Двери Дьюрина, властителя Мории. Скажи слово, друг, и входи». И разумеется, паролем оказывается слово «Друг». Иными словами, Толкин изображает стандартную ошибку офисных работников — стикер с паролем, наклеенный около компьютера, только в дворфийском монументальном исполнении. Про стойкость пароля даже говорить не хочется: короткое словарное слово не защитило бы даже от простого перебора.

Особенно смешно, что в надписи указывается и кто конкретно допустил ошибку: «Я, Нарви, сделал эти двери, а Кэлебримор из Остролистии начертал эти знаки». То есть в надписи указывается не только пароль, но и пара логинов явно привилегированных пользователей. Среди людей достаточно распространена практика использования одних и тех же паролей для аккаунтов в разных системах — можно предположить, что и другим расам Средиземья она не чужда. Так что, вероятно, эти логины-пароли можно было бы использовать и для более глубокого проникновения в системы Мории.

Непонятно, девелоперы-дворфы допустили эту оплошность или забывчивый пользователь Кэлебримор написал пароль над дверью по своей инициативе, ведь эти «двери» были сделаны для торговли и кооперации с эльфами. Я склоняюсь ко второй версии — в среднем у дворфов с безопасностью все гораздо лучше.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Иногда позволять ребенку играть на вашем смартфоне или планшете совершенно нормально. Однако малыши, просто нажимая на все подряд, могут потратить огромное количество родительских денег даже в бесплатных детских приложениях. Мы уже рассказывали о том, что покупают подростки в компьютерных играх. Но и дошкольники, сами того не ведая, способны нанести урон финансовому благополучию семьи. Разбираемся, как защитить себя от случайных трат маленьких детей.
      Какие риски?
      Совсем маленькие дети, скорее всего, не станут делать ставки на киберспорт и донатить стримерам на YouTube или Twitch. Компьютеры и игровые консоли используют, как правило, тоже ребята постарше. Тем не менее ребенок может случайно или неосознанно облегчить ваш банковский счет, нажав на яркий баннер во время просмотра мультика, загрузив дополнительные «жизни» и «оружие» в играх или попытавшись самостоятельно разобраться в настройках.
      «Коварные» мультфильмы
      Даже если вы не разрешаете малышу играть в игры на мобильном телефоне, то скорее всего хотя бы изредка включаете ему мультфильмы на YouTube. Нетрудно представить, что во время просмотра ребенок может случайно кликнуть на красочный баннер или перейти по ссылке из рекламы. В результате он окажется в Google Play, App Store или другом онлайн-магазине, где скачает игру или купит что-то.
      Также ненароком дети могут оформить платную подписку на YouTube Premium или другой сервис. Заметить такую покупку будет непросто, поскольку списания зачастую начинаются только после пробного бесплатного периода.
       
      View the full article
    • От KL FC Bot
      Как правило, когда заходит речь о краже учетных данных, все вспоминают письма с фишинговыми ссылками. Однако это не единственная почтовая угроза, которую злоумышленники используют для добычи логинов и паролей от всевозможных сервисов. Мошенники до сих пор регулярно рассылают в письмах и ссылки на шпионящие зловреды. Одна из уловок, которую они используют для маскировки такой ссылки, — картинка, имитирующая вложение.
      Вредоносное письмо
      На этот раз разберем пример целевой атаки. Злоумышленники приложили немало усилий, чтобы их письмо выглядело убедительно. Они пишут компании, которая предоставляет промышленные услуги и торгует оборудованием, запрос на предоставление коммерческого предложения. И прилагают гайдлайны, по которым такое предложение должно быть составлено.
      В целом, промышленные компании должны достаточно часто получать такого рода запросы. И обычно менеджеры охотно открывают гайдлайны и готовят коммерческие предложения, даже не обращая внимания на легкие нестыковки доменного имени отправителей с подписями, и так далее. Но нас тут в первую очередь интересует именно уловка, при помощи которой они пытаются заставить получателя запустить зловред, — ее точно можно заметить даже невооруженным взглядом. Вот так выглядит письмо:
      Письмо со ссылкой на зловред
       
      View the full article
    • От vadim22
      всем привет возникла проблема я скачал kaspersky я  его переустановил надо было я залогинился, и у меня началась сама по себе  пробная версия kaspersky security cloud personal что будет по окончанию снимут ли деньги? если я не указывал никаких реквезитов и аккаунт my kaspersky удалил пиршёл ключ на почту что с ним делать
      ps яскачал на один раз 
       
    • От KL FC Bot
      Создание шифровальщиков-вымогателей уже достаточно давно превратилось в целую подпольную индустрию — с техподдержкой, пресс-центром и рекламными кампаниями. Как и в любой другой индустрии, для создания конкурентоспособного продукта злоумышленникам постоянно приходится совершенствовать свои услуги. Например, очередная киберпреступная группировка LockBit в качестве преимущества своей платформы начала рекламировать автоматизацию заражения всех компьютеров в сети предприятия при помощи доменного контроллера.
      LockBit работает по принципу Ransomware as a Service (RaaS) — предоставляет своим «клиентам», проводящим непосредственную атаку, свою инфраструктуру и программный код и получает за это процент от заплаченного выкупа. Так что по сути за первоначальное проникновение в сеть жертвы отвечает подрядчик. А вот для распространения по сети LockBit приготовил достаточно интересную технологию.
      Метод распространения LockBit 2.0
      Согласно информации Bleeping Computer, после того как злоумышленники получают доступ в сеть и добираются до контроллера домена, они запускают на нем свое вредоносное ПО. Оно создает новые групповые политики, которые затем автоматически накатываются на каждое устройство в сети. Сначала при помощи этих политик отключают технологии защиты, встроенные в операционную систему. Затем при помощи других политик зловред создает отложенную задачу на запуск исполняемого файла шифровальщика на всех машинах под управлением Windows.
      Со ссылкой на исследователя Виталия Кремеца BleepingComputer также утверждает, что шифровальщик использует программный интерфейс Windows Active Directory для запросов через Lightweight Directory Access Protocol (LDAP) с целью получить полный список компьютеров в сети. При этом шифровальщик обходит контроль учетных записей пользователя (UAC) и запускается в фоновом режиме, так что на самом шифруемом устройстве это никак не заметно.
      По всей видимости, это первый массовый зловред, распространяющийся через групповые политики. Кроме того, LockBit 2.0 также использует достаточно любопытный метод доставки требований о выкупе — он печатает записку на всех принтерах, подключенных к сети.
       
      View the full article
    • От KL FC Bot
      Оставленная без присмотра кредитная карта может стать серьезной угрозой финансовому благополучию семьи, если в дело вступает юный геймер. В отличие от взрослых, дети не всегда могут контролировать расходы или попросту не понимают, что тратят реальные деньги. Увлеченный игрой подросток может облегчить банковский счет родителей на тысячи долларов и даже не осознать этого.
      Разбираемся, на что школьники тратят деньги в играх и как правильно защитить свой кошелек от будущих звезд киберспорта.
      На чем делают деньги создатели игр
      Некоторые родители считают, что расходы на игру заканчиваются на ее покупке. Такое заблуждение может стоить целого состояния. Многие создатели игр сегодня зарабатывают продажей не самих программ (игры могут быть и вовсе бесплатными), а всевозможных дополнений к ним. Но на что в виртуальных вселенных можно потратить совсем не виртуальные деньги?
      Внутриигровая валюта
      В виртуальном мире они выполняют ту же роль, что и рубли или доллары в нашем. Как и в реальности, денег в игре много никогда не бывает. Зато можно в любой момент обменять немного (или много) настоящих денег на виртуальные. Всего пара кликов, и игровой счет пополнен, а банковский — наоборот.
      Внутриигровые предметы
      Еще один источник расходов — это всевозможные мечи, бронежилеты и другие виды оружия или просто одежды для персонажа. Подростки покупают их, чтобы повысить различные качества персонажа или просто подчеркнуть свой уникальный стиль. Виртуальные приобретения выделяют подростка среди других игроков так же, как, например, новый смартфон или брендовая вещь — среди сверстников, но и стоить могут немало. Например, цена булавы Echoing Fury Mace в Diablo 3 однажды доходила до $14 000!
      Отдельного упоминания заслуживают так называемые лутбоксы (от англ. loot box, коробка с добычей) — наборы виртуальных предметов. Их покупка похожа на игру в лотерею: игрок покупает набор вслепую, а там могут оказаться как действительно ценные предметы, так и совершенно «проходные» побрякушки. Как правило, разработчики называют лутбоксы по-разному — например, в FIFA футболистов покупают «паками». При этом внутри можно обнаружить как Месси с Роналду, так и игроков условного ФК «Автомобилист» — как повезет.
       
      View the full article
×
×
  • Создать...