Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Reuters: „zachodni wywiad zhackował wyszukiwarkę Yandex”

28 czerwca 2019, 12:32 | W biegu | komentarzy 9

Informację podajemy jako ciekawostkę, bo nie ma dostępnych wielu szczegółów. Rosjanie wprawdzie potwierdzają „incydent” ale również mówią że nic się nie stało:

This particular attack was detected at a very early stage by the Yandex security team. It was fully neutralized before any damage was done.

Celem ataku był dział R&D Yandex-u,  a wg Reutersa, podczas analizy incydentu, „rosyjski Google” posiłkował się firmą Kaspersky:

Yandex called in Russian cybersecurity company Kaspersky, which established the attackers were targeting a group of developers inside Yandex, three sources said.

Jako „narzędzie zbrodni” Kaspersky (nieoficjalnie) wskazuje Regin (malware, czy wręcz cały hack-framework) wykorzystywany przez NSA i jej odpowiednik w Wielkiej Brytanii.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. sasadsad

    Mam konto email na yandexie i co kilki miesięcy mam powiadomienia iż ktoś się logował z Moskwy lecz tam nigdy nie byłem

    Odpowiedz
    • zero one

      Znane są takie przypadki. Prawdopodobnie jest to związane z somnambulizmem. Zdarza się to ludziom którzy w życiu codziennym nie kierują się nienawiścią do Rosji a przez innych są nazywani „ruskimi agentami”. Ostatnio np. logowałem się z Łubianki i też nic nie pamiętam. Po prostu to taki system zabezpieczeń. ;-E

      Zaś co do tematu to ekipa z firmy Agnitum, twórców lubianego przeze mnie Agnitum Outpost Firewall przeszła do Yandexa i zapewne mają ręce pełne roboty. Wszak tylko oficjalnie Rosja czy Chiny atakują wszystkich dookoła a sami nie są atakowani.

      Swoją drogą taka szkoda (Agnitum) :-( czekałem na kolejne odsłony Outposta a oni mnie porzucili.

      Zdrowego popołudnia.

      Odpowiedz
      • wk

        @zero one

        <3

        @sasadsad

        1. Spróbuj sobie odpowiedzieć na pytanie, czy w czasie gdy dostawałeś alert, logowałeś się z innej niż zwykle przeglądarki, innego niż zwykle urządzenia. Czasem yandeksowe alerty o logowaniu mają słabego "cela", nawet w kraj nie trafiają ;) A i w miasto bardzo rzadko.
        2. Ustaw nowe, długie hasło. To na pewno nie zaszkodzi.
        3. Rozważ 2FA.

        Odpowiedz
  2. kapuściak

    To poważna sprawa, dlatego musimy chronić nasze priviet data :)

    Odpowiedz
  3. ole

    Używaj protonmail w wersji ograniczonej jest free.

    Odpowiedz
    • Tomasz

      Przecież to honeypot.

      Odpowiedz
    • Uwazny_czytelnik

      protonmail jest skompromitowany!
      Jawnie przyznaje się do współpracy ze służbami w walce z przestępczością – sami pisali o tym na swoim portalu.
      To niby chwalebne, walka z przestępczością – ale czyn w jednym kraju jest przestępstwem, w drugim jest chwalebny (USA vs. Rosja – Snowden).
      Poza tym płacili już grube BTC za odkodowanie swoich danych (albo za spokój w przyszłości).
      Może warto o tym napisać w sekuraku, żeby rozjaśnić temat „bezpiecznego” protonmail

      Odpowiedz
      • Uwazny_czytelnik

        Protonmail współpracuje ze służbami:
        https://protonmail.com/blog/apophis-squad-arrest/

        Pisałem też, że zapłacili za odkodowanie danych, lub za spokój w przyszłości.
        To połowiczna prawda – danych nikt im nie zakodował, ale przy okazji ataku DDoS w listopadzie 2015 społeczność zrobiła zrzutkę i wykupiła im roczną ochronę firmy Radware. Jak teraz wygląda ochrona – firmy zdradzają tylko przypadki, które ujrzały światło dzienne.

        Odpowiedz
    • zero one

      Przyznam że sprawa jest ważna. Z tego co pamiętam jedyny sensowny serwis dostarczający takie usługi (tzw. bezpieczny e-mail) zamknęła interes a na swojej stronie głównej napisali iż w związku z naciskami nie są w s tanie dłużej kontynuować działalności tak aby zapewnić bezpieczeństwo użytkownikom. Słyszało się to i owo. Nie chcieli iść na współpracę z wiadomymi gnojami.
      Jedni przynajmniej uczciwi. :-(

      Wybaczcie ale minęło już tyle czasu i nie pamiętam jak się nazywali. Gdzieś powinienem mieć nawet zrzut ekranu lecz gdzie on to … ;-p
      Natomiast nigdy nie słyszałem aby podobne problemy mieli ci którzy tak głośno reklamują się iż są liderami w tej materii.
      Proton o takich problemach nie wspominał. Nie wspominał dlatego że ich nie było czy może już wtedy dołączył „do kółeczka”?
      Żebyśmy mieli jasność głośno zapytuję nie stwierdzam.

      Odpowiedz

Odpowiedz