CL0P以法律的名义!-

逮捕后一个星期,CL0P赎金软件组转储新的盗窃数据

泄露的信息显示,和其他勒索软件一样,Cl0p不会消失。

逮捕后一个星期,CL0P赎金软件组转储新的盗窃数据

一周前乌克兰警方被拘捕的罪犯隶属于臭名昭着的CL0P赎金瓶帮派,CL0P发布了一批新批次,该批次被认为是一个以前未知的受害者的黑客偷运的机密数据。在确认数据和黑客是真正的情况下,ARS将不会识别可能的受害公司。

如果真实,转储表明,尽管逮捕,CL0P仍然完整并能够进行邪恶的行动。这表明嫌疑人不包括核心领导者,而是在运营中发挥较小作用的关联者或其他人。

这些数据据称是雇员记录,包括对贷款申请的就业情况的核实,以及与工资被篡改的工人有关的文件。我无法确认这些信息的真实性,也无法确认这些信息实际上是在对该公司的黑客攻击中获取的,尽管网络搜索显示,文件中列出的名字与该公司工作人员的名字相符。

公司代表没有回复寻求评论的电话。CL0P成员没有响应发送到暗网络上集团站点上列出的地址的电子邮件。

一个存在的威胁

近十年来,勒索软件已经从一种代价高昂的不便变成了一种存在威胁关闭医院并破坏汽油补给品。根据拜登政府的压力,美国司法部是优先顺序联邦赎金厂案件。拜登还对俄罗斯总统Vladimir普京普罗斯关于俄罗斯讲群攻击的激增,例如CL0P,普罗斯·普罗德·普京。

上周的乌克兰警​​方六人担心CL0P的忧虑被视为一些圆圈的政变,因为它第一次标志着国家执法集团开展了涉及赎金软件集团的大规模逮捕。但随着有线记者百合干草纽曼观察到的,镇压不太可能缓解勒索仓库流行,直到俄罗斯本身遵循诉讼。

新泄漏确认了当前赎金软件响应的限制。大部分的鳞片状况源于赎金瓶经济的分散化,这依靠两个至关重要但独立的实体。首先是维护勒索软件本身的组,通常运行的互联网基础架构。

第二个实体是租赁赎金软件的黑客团队,并分享使用赎金软件维护者产生的任何收入。通常,一个组几乎没有知识,所以一个人对另一个没有影响。

战斗继续

复合难度执法面临,许多团体居住在俄罗斯或其他没有与美国引渡条约的东欧国家。

CL0P首次发现于2019年初。最近的目标包括石油公司壳牌,国际律师事务所琼斯日,美国银行旗杆和几所大学,包括斯坦福和加州大学。通常,附属黑客利用扩大文件传输设备中的漏洞。CL0P也被观察到经营广泛的恶意电子邮件活动识别潜在的企业受害者。在许多情况下,活动使用现有受害者从现有受害者中偷走的数据来更好地欺骗客户,合作伙伴或供应商认为恶意电子邮件是良性的。

Cl0p在上周的逮捕行动后能够发布泄露的文件,这表明嫌疑人不是核心成员,而是像英特尔471那样的附属公司告诉安全记者Brian Krebs,“仅限于克隆公司的兑现和洗钱局。”这意味着对阵这个群体的斗争和互联网祸害它是可预见的未来将继续的一部分。

36读者评论

  1. 一定手段。继续乞求被抓住。
    2922帖子|挂号的
  2. 我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。
    |注册了206个帖子
  3. 对不起,但黑客集团被称为“CL0P”?我将在这里先前召唤小马线程。

    图像
    3687帖子|挂号的
  4. 他们逮捕了一些人,但核心集团仍在那里。我想象就像任何其他犯罪组织一样,但略微逆转。

    “你想要进去团体?”
    “是的,男人。为什么不呢?钱很好,工作很容易......为什么我不应该进去?”
    “你都50岁了,这就是为什么?”
    “所以?”
    “那么?你是一个没有经验的老屁。没有技能。它不像是26在空间。你对我有什么好处?“
    “听,我可以学习。我可以做这份工作。你觉得我不艰难吗?我很难闲暇!”
    “......没事。明天回来,我们会谈谈。”

    “你真的认为他会锻炼身体吗?”
    “谁关心?我们会把他放在键盘上,让他用一些电子邮件弄湿他的脚,如果他锻炼,他的效果......如果他被破坏,那么,我们的鼻子没有皮肤,你知道吗?让旧的箱子去监狱而不是我们......总有更多的地方他们来自。”
    1865年帖子|挂号的
  5. 作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。
    1104个帖子|注册
  6. jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!
    2980帖子|挂号的
  7. 不熟悉扩大,但快速的Perusal表示他们是基于云的数据管理提供商。这器具实际上是一个虚拟工具。由于数据管理器表面上是安全的,它回避了一个问题,即是否有些敏感数据是未加密存储在那里的。从文章中可以看出,数据存储在文档中。如果是这样,为什么不在具有细粒度访问的安全数据库中呢?有太多的文件与PII浮动是自找麻烦。
    2304篇帖子|注册
  8. 我们被承诺飞行汽车,吞并殖民地,Androids新万博manbetx下载和销钉上的饼干。

    相反,我们正在攻击美国国会大厦,深入假货,增加赎金软件攻击,如果他们继续像这样的雏鸡一样,中国可能会在未来10年内煽动战争。

    但至少我可以在手机上订泰式炒粉,然后让劳累过度的送货司机在不到一个小时的时间里把它送到!
    5067帖子|挂号的
  9. jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。
    1603个帖子|注册
  10. chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)
    9619帖子|挂号的
  11. 与其他形式的犯罪​​一样,这是一个安全问题。你不会停止犯罪,只能让罪犯难以选择*你*。如果您使信息或其他资产有价值的,可让敲诈勒索者安全,并且陷入勒索者难以访问,那么您已完成您的部分。如果你不这样,你会被接下来。
    9409帖子|挂号的
  12. AXMI-24写道:
    chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)


    我的经验是,这通常不是成本。而是"我们已经宣布下个月我们将会有一个新的增加收入的计划这和我们放任不管的其他旧计划完全不同。我们这样做完全不是为了用一堆虚构的“我设计了一个项目,增加了x%的收入”来填充某人的简历。

    “一周半后就可以运行了,因为我们已经宣布了发射日期。”
    272帖子|挂号的
  13. 我们知道数据在逮捕前没有被盗吗?先前的嫌疑人可能已经收集,剩下的群体现在只会释放它,也许部分展示他们幸存的世界。
    |注册了5907个帖子
  14. AXMI-24写道:
    chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)


    在某些情况下,这可能是真实的,但在我的经验中,它有关改造现代安全的成本和难度进入其他工作环境,从(大型机| AS400 | DOS | VB6 | VB6 | VB6)天数以来的其他工作环境。当系统在作为终端/大型机/ PC应用程序开始时的业务运行时,移动到客户端/服务器,有一个Web-UI Clacked On,现在有一个2nd-Gen Web UI与客户端JavaScript,但仍然有旧批处理进程和“可信计算基础”的假设也在根本上,几乎无法修复而没有重建。

    这将花费大量的资金,需要人员,广泛的并行运行和捆绑,最后你有了另一个没有可计算的ROI的系统,因为它实际上没有做任何新的事情。否则你决定了业务流程再造兔子洞的重建项目,并希望有一天你真的出现在花更多的钱,把整个组织通过“改变”勒索者更好的东西(而不仅仅是不同的)。

    在所有(网络钓鱼,社交工程等)之外的人类因素层,我真的不知道是否在很多情况下修复它直到受到打击会让其他选择站不住脚。
    2980帖子|挂号的
  15. Colinabq.写道:
    我们知道数据在逮捕前没有被盗吗?先前的嫌疑人可能已经收集,剩下的群体现在只会释放它,也许部分展示他们幸存的世界。

    绝对地。这就是为什么以及勒索如何工作。“你逮捕了我的家伙?所以是什么?我得到了这个信息和这里。吸盘。”
    9409帖子|挂号的
  16. jhodge.写道:
    AXMI-24写道:
    chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)


    在某些情况下,这可能是真实的,但在我的经验中,它有关改造现代安全的成本和难度进入其他工作环境,从(大型机| AS400 | DOS | VB6 | VB6 | VB6)天数以来的其他工作环境。当系统在作为终端/大型机/ PC应用程序开始时的业务运行时,移动到客户端/服务器,有一个Web-UI Clacked On,现在有一个2nd-Gen Web UI与客户端JavaScript,但仍然有旧批处理进程和“可信计算基础”的假设也在根本上,几乎无法修复而没有重建。

    这将花费大量的资金,需要人员,广泛的并行运行和捆绑,最后你有了另一个没有可计算的ROI的系统,因为它实际上没有做任何新的事情。否则你决定了业务流程再造兔子洞的重建项目,并希望有一天你真的出现在花更多的钱,把整个组织通过“改变”勒索者更好的东西(而不仅仅是不同的)。

    在所有(网络钓鱼,社交工程等)之外的人类因素层,我真的不知道是否在很多情况下修复它直到受到打击会让其他选择站不住脚。


    我曾经在相当昂贵的SaaS平台上工作过,其中一部分关键的后端基础设施是与Excel工作簿结合在一起的,我可以很好地证明devops的管道胶带和接箍学派是有效的!
    2304篇帖子|注册
  17. 卡罗勒斯写道:
    jhodge.写道:
    AXMI-24写道:
    chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)


    在某些情况下,这可能是真实的,但在我的经验中,它有关改造现代安全的成本和难度进入其他工作环境,从(大型机| AS400 | DOS | VB6 | VB6 | VB6)天数以来的其他工作环境。当系统在作为终端/大型机/ PC应用程序开始时的业务运行时,移动到客户端/服务器,有一个Web-UI Clacked On,现在有一个2nd-Gen Web UI与客户端JavaScript,但仍然有旧批处理进程和“可信计算基础”的假设也在根本上,几乎无法修复而没有重建。

    这将花费大量的资金,需要人员,广泛的并行运行和捆绑,最后你有了另一个没有可计算的ROI的系统,因为它实际上没有做任何新的事情。否则你决定了业务流程再造兔子洞的重建项目,并希望有一天你真的出现在花更多的钱,把整个组织通过“改变”勒索者更好的东西(而不仅仅是不同的)。

    在所有(网络钓鱼,社交工程等)之外的人类因素层,我真的不知道是否在很多情况下修复它直到受到打击会让其他选择站不住脚。


    我曾经在相当昂贵的SaaS平台上工作过,其中一部分关键的后端基础设施是与Excel工作簿结合在一起的,我可以很好地证明devops的管道胶带和接箍学派是有效的!

    义务:
    图像
    4551帖子|挂号的
  18. 赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。
    144帖子|挂号的
  19. 基于媒体中许多故事的方式提及受害者ran Windows如何以及从未安装现有的安全更新,它看起来可以通过运行具有自动更新的非Windows操作系统来防止许多无法阻止机会的许多非目标攻击。
    7个帖子|注册
  20. Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。
    |注册了923个帖子
  21. “复杂难以执法面临,许多团体居住在俄罗斯或其他没有与美国引渡条约的东欧国家。”

    我总是假设俄罗斯和其他地方的地方和/或国家政府官员会得到他们的利润,所以无论有没有条约,都不会对此采取任何行动。
    281帖子|挂号的
  22. jhodge.写道:
    AXMI-24写道:
    chanman819写道:
    jhodge.写道:
    jbmadscience写道:
    我希望勒索软件和有组织黑客的增长有积极的一面。作为一名开发人员,我看到了大量的安全场景,但通常很少强调真正有效的安全。也许勒索软件的兴起最终会让企业认真对待他们的安全问题,并帮助在开发和IT方面建立更有效的安全计算模式。

    这很糟糕,但是通过法律来反对勒索软件或者提高惩罚并不能帮助修补漏洞。由于许多群体不在我居住的美国,他们大多是不可接触的。这可能会迫使科技界去解决问题,而不是仅仅要求我们惩罚坏人。


    我不知道我们能够修复根本原因,因为对业务的中断是不可想象的。

    社会工程:远远过多的黑客,攻击者说服某人遵循恶意链接,错误地重置密码,打开一个附件等。这些是可固定的,只有系统的严格训练和划分系统,使得一个错误无法传播水平。希望您的SSO凭据不会受到损害,或者如果您是您已实现的强大的MFA,即帮助桌无法被说服重置或绕过。

    供应链攻击:有多少开发商店不包含第三方OSS库或实际审计和版本控制他们所做的所有库?在全功能的沙箱环境中的IT运营和验证验证,验证,升级等吗?

    策略异常:为什么高级人员(执行人员、开发人员、系统管理员)经常被授予设备标准、监视和最低优先配置的异常,而他们是已知的高价值目标?

    技术债务:是任何人,任何地方实际资源(员工,预算,工作量),保留所有当前并完全记录吗?

    这些都不是新的问题,从业者都没有不为人知,所有人都是非常困难的,因为它们都代表了没有财务回报的费用和不便(除非不太可能妥协)。

    当然,即使您解决了以上所有问题,如果有决心的攻击者愿意花一到两天的时间,您仍然会受到攻击,所以请做好备份,了解RPO/RTO,并经常练习!


    不要忘记这些成本是如何随着组织的规模和复杂性以及代码库的规模和复杂性而变化的非线性本质,在代码库中,规模和复杂性是独立的,但由于各种各样的连锁因素而部分依赖变量。


    老实说,我有一种感觉,为了它,有很多复杂性。就像伪劣的安全实践一样,因为我们可以在未来忽略巨大成本的情况下更好地做出正常的情况,因为我们可以忽略巨大的成本(因为负责人会增加他们的奖金,并且可能会带来所有惊人的新工作“)


    在某些情况下,这可能是真实的,但在我的经验中,它有关改造现代安全的成本和难度进入其他工作环境,从(大型机| AS400 | DOS | VB6 | VB6 | VB6)天数以来的其他工作环境。当系统在作为终端/大型机/ PC应用程序开始时的业务运行时,移动到客户端/服务器,有一个Web-UI Clacked On,现在有一个2nd-Gen Web UI与客户端JavaScript,但仍然有旧批处理进程和“可信计算基础”的假设也在根本上,几乎无法修复而没有重建。

    这将花费大量的资金,需要人员,广泛的并行运行和捆绑,最后你有了另一个没有可计算的ROI的系统,因为它实际上没有做任何新的事情。否则你决定了业务流程再造兔子洞的重建项目,并希望有一天你真的出现在花更多的钱,把整个组织通过“改变”勒索者更好的东西(而不仅仅是不同的)。

    在所有(网络钓鱼,社交工程等)之外的人类因素层,我真的不知道是否在很多情况下修复它直到受到打击会让其他选择站不住脚。


    你谈到了vbs和as400,好像他们走了。我最近支持了AS400环境。
    44帖子|挂号的
  23. khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。

    OP既没说“不寻常”也没说“晦涩”。他说“罕见”。这个词有特殊的含义,尤其是,很明显,他是作为一个很少使用这个词的人说话的。
    9409帖子|挂号的
  24. khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。


    作为在肯塔基公立学校发生的早期教育的人,我会偶尔提供的存在英语在美国英语中经常罕见。

    一位六年级的英语老师让我们大声说出一个句子,然后再把它写下来。如果这在我们可怜无知的乡下人听来是正确的,那它几乎肯定是错误的,应该在提交到页面之前被无情地修改。

    例子:
    “我一根也没有。”- 不正确。
    “我没有铅笔。”——正确的。

    随着年龄的增长,我听到的美式英语的同质化现象越多,我就越怀疑她可能给我们带来了极大的伤害。

    等待,我很抱歉. .我想它差一点就把我们这可怜的山民给吓住了。”

    感谢收看今天的“汤姆慢慢走向疯狂”。明天我们将讨论“flibbertigibbet”,“twitterpated”和“cyarny”。
    169帖子|挂号的
  25. 我觉得有趣的是,有一种观点认为,这类事情将会消失,甚至以任何有意义的方式减少。团体很快发现,作为赚钱的方法,这可能是更有利可图的一种。而勒索软件只是这个不断增长的馅饼中的一小块,由于缺乏最低工资,合法的赚钱方式不断被破坏,生活成本和其他因素的规模不断增加,只会越来越大。

    我应该指出的是,俄罗斯并没有垄断这种在其境内发生的事情。在YouTube上快速搜索一下,你就会发现印度和其他小国也有类似的事情发生。当然,有问题的国家确实在努力跟上,而更大的国家一直在玩打地鼠游戏,就像这里看到的,但现实是,这只会变得更大。与此同时,我们写了一些关于它的文章,既被吸引又被排斥,同时还观看了一些真正有趣的反黑客行动,来反对那些延续它的人。

    我们应该早点从毒品战争中吸取教训,因为这种事情永远不会停止。虽然我不是说不尝试每个人都应该诚实地讨论这个话题,这是现实。法律只提供了一个框架来惩罚违反它们,正如历史所显示的那样,他们从来没有真正停止这种违法行为的发生。

    因为犯罪确实如此,并将继续,只要贪婪和生存需求就驾驶动机。
    345帖子|挂号的
  26. pjladyfox写道:
    我觉得有趣的是,有一种观点认为,这类事情将会消失,甚至以任何有意义的方式减少。团体很快发现,作为赚钱的方法,这可能是更有利可图的一种。而勒索软件只是这个不断增长的馅饼中的一小块,由于缺乏最低工资,合法的赚钱方式不断被破坏,生活成本和其他因素的规模不断增加,只会越来越大。

    我应该指出的是,俄罗斯并没有垄断这种在其境内发生的事情。在YouTube上快速搜索一下,你就会发现印度和其他小国也有类似的事情发生。当然,有问题的国家确实在努力跟上,而更大的国家一直在玩打地鼠游戏,就像这里看到的,但现实是,这只会变得更大。与此同时,我们写了一些关于它的文章,既被吸引又被排斥,同时还观看了一些真正有趣的反黑客行动,来反对那些延续它的人。

    我们应该早点从毒品战争中吸取教训,因为这种事情永远不会停止。虽然我不是说不尝试每个人都应该诚实地讨论这个话题,这是现实。法律只提供了一个框架来惩罚违反它们,正如历史所显示的那样,他们从来没有真正停止这种违法行为的发生。

    因为犯罪确实如此,并将继续,只要贪婪和生存需求就驾驶动机。

    这就是为什么我说,并将一直说,这是一个安全问题。犯罪不会停止。这就是为什么他们发明了锁。采取措施让您的东西从坏人身上。这是非常简单的逻辑。
    9409帖子|挂号的
  27. 不知道这么多公司需要在自己之间转移大型文件,他们将依靠一个等待的公司。
    107帖子|挂号的
  28. khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。


    荷兰人都不罕见。虽然它与政府有关(这里)的政府政策,因此势利呼吁 - 非常欢迎。
    354个帖子|注册
  29. khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。


    任何阅读有关航空或军事采购的文章的人都会在文中看到这个词的大部分内容。:D.
    |注册了3368个帖子
  30. sonolumi写道:
    khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。


    任何阅读有关航空或军事采购的文章的人都会在文中看到这个词的大部分内容。:D.


    在某些金融领域也不少见。
    51帖子|挂号的
  31. 托马迪德写道:
    khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。


    作为在肯塔基公立学校发生的早期教育的人,我会偶尔提供的存在英语在美国英语中经常罕见。

    一位六年级的英语老师让我们大声说出一个句子,然后再把它写下来。如果这在我们可怜无知的乡下人听来是正确的,那它几乎肯定是错误的,应该在提交到页面之前被无情地修改。

    例子:
    “我一根也没有。”- 不正确。
    “我没有铅笔。”——正确的。

    随着年龄的增长,我听到的美式英语的同质化现象越多,我就越怀疑她可能给我们带来了极大的伤害。

    等待,我很抱歉. .我想它差一点就把我们这可怜的山民给吓住了。”

    感谢收看今天的“汤姆慢慢走向疯狂”。明天我们将讨论“flibbertigibbet”,“twitterpated”和“cyarny”。

    这个整个线程让我虔诚。
    254帖子|挂号的
  32. pjladyfox写道:
    我觉得有趣的是,有一种观点认为,这类事情将会消失,甚至以任何有意义的方式减少。团体很快发现,作为赚钱的方法,这可能是更有利可图的一种。而勒索软件只是这个不断增长的馅饼中的一小块,由于缺乏最低工资,合法的赚钱方式不断被破坏,生活成本和其他因素的规模不断增加,只会越来越大。

    我应该指出的是,俄罗斯并没有垄断这种在其境内发生的事情。在YouTube上快速搜索一下,你就会发现印度和其他小国也有类似的事情发生。当然,有问题的国家确实在努力跟上,而更大的国家一直在玩打地鼠游戏,就像这里看到的,但现实是,这只会变得更大。与此同时,我们写了一些关于它的文章,既被吸引又被排斥,同时还观看了一些真正有趣的反黑客行动,来反对那些延续它的人。

    我们应该早点从毒品战争中吸取教训,因为这种事情永远不会停止。虽然我不是说不尝试每个人都应该诚实地讨论这个话题,这是现实。法律只提供了一个框架来惩罚违反它们,正如历史所显示的那样,他们从来没有真正停止这种违法行为的发生。

    因为犯罪确实如此,并将继续,只要贪婪和生存需求就驾驶动机。


    ......我想我的采取令人沮丧!:)

    你已经上升了,但我真的希望我们既错了!
    2980帖子|挂号的
  33. 的确,这在英国很常见。

    但是,我意识到我误解了这个词。错误地认为它意味着“大量”。


    khoodley.写道:
    Lurknomore.写道:
    赤脚写道:
    作为稀有文字的攻略性,我很欣赏并赞赏在文章标题中使用“tranche”这个词。就这些。


    作为流利的法语演讲者,我甚至没有注意到。

    “Tranche”在法语中是一片的意思,可以指面包,也可以指建筑项目阶段……非常常见的词。
    当用两种语言存在单词时,我总是被逗乐,但在另一个语言中很常见。

    也许在美国英语中罕见,但它并不是掩盖英国英语的一句话。
    20个帖子|挂号的
  34. DoktorYes写道:
    “复杂难以执法面临,许多团体居住在俄罗斯或其他没有与美国引渡条约的东欧国家。”

    我总是假设俄罗斯和其他地方的地方和/或国家政府官员会得到他们的利润,所以无论有没有条约,都不会对此采取任何行动。


    好吧,我有一个完全疯狂和独特的想法,也许可以解决这个问题!为什么我们的政府不用我们纳税人的钱来雇佣网络安全专家他们知道自己在做什么。与其把这些钱花在监视那些为一切买单的纳税人身上,不如找一些知道如何加强美国互联网安全的人。或者,这些被黑客攻击的主要组织和公用事业可以为他们的关键基础设施采用操作系统,而这些操作系统甚至很少有人知道,更不用说如何被黑客攻击了。或者他们可以把关键的基础设施放在一个完全不同的网络上,而不能从普通互联网访问。有这么多迫在眉睫的明智的可能性来避免所有这些垃圾。
    8个帖子|注册
  35. 我们被承诺飞行汽车,吞并殖民地,Androids新万博manbetx下载和销钉上的饼干。

    相反,我们正在攻击美国国会大厦,深入假货,增加赎金软件攻击,如果他们继续像这样的雏鸡一样,中国可能会在未来10年内煽动战争。

    但至少我可以在手机上订泰式炒粉,然后让劳累过度的送货司机在不到一个小时的时间里把它送到!


    嘿!它并不完全是反乌托邦!

    有时送货司机也是工作。
    591篇帖子|注册

你必须评论。

渠道ARS Technica