Comments 24
Человеческий фактор не "снова на коне", он с этого "коня" никогда и не слезал...
...это называется social engineering, по аналогии с reverse engineering.
...это называется social engineering, по аналогии с reverse engineering.
...взломщики получили доступ к базе данных обо всех, кто побывал в Ок-Ридже за 14 лет, начиная с 1990 года
А теперь, внимание, вопрос. Какой сейчас год?
Интересно, сработал бы этот "человеческий фактор" если бы там была сеть с Active Directory от Microsoft, у пользователей были права USER, и этим пользователям в политике Active Directory был запрещён запуск всех исполняемых файлов, за исключением разрешённых...
Сработал бы, поверь. Как-то я помогал оператору в университетском интернет центре. Там запуск любых приложений, кроме нескольких (эксплорер, картинкосмотрелка) был запрещён. Но «опытные пользователи» находили дырки, чтобы расширить себе квоту дискового пространства для закачки (тогда ещё флэшки были дороги, были дискеты и квота в 10 Мб). Так вот за счёт этих «опытных» пользователей система вся была напрочь заразной.
-
А теперь простой пример. Ты злобный и крутой админ (которому даже бубна не надо). И приходит к тебе секретарша, вся из себя такая и просит разрешения запускать любимые Lines, чтоб не так тоскливо, обещая тбя навещать, чтобы не так тоскливо было тебе. Срабатывает человеческий фактор. Итог тот же.
-
Есть ещё такие человеческие факторы, как «забыл, забил, запил».
Попыток было сделано много к тому же.
-
А теперь простой пример. Ты злобный и крутой админ (которому даже бубна не надо). И приходит к тебе секретарша, вся из себя такая и просит разрешения запускать любимые Lines, чтоб не так тоскливо, обещая тбя навещать, чтобы не так тоскливо было тебе. Срабатывает человеческий фактор. Итог тот же.
-
Есть ещё такие человеческие факторы, как «забыл, забил, запил».
Попыток было сделано много к тому же.
До кучи: "забыл пиво в сервере", "количество продуктов жизнедеятельности в клавиатуре превышает допустимый максимум", "толстая уборщица-блондинка в серверной" ect.
Согласен, можно файл megavirus.exe переименовать в iexplorer.exe и запустить его. Но если у человека права USER, то максимум что он сможет, это испортить свои файлы/документы.
Вопрос ещё в том, почему файл с расширением .EXE (или что-то аналогичное) прошёл сквозь почтовый сервер?!?
Вопрос ещё в том, почему файл с расширением .EXE (или что-то аналогичное) прошёл сквозь почтовый сервер?!?
А кто сказал, что exe? Зачастуб по три архива друг в друге (сервер обычно глубже 2го уровня не лазит распаковывать при проверке на вири) Думаю, что по-разному пытались и экзе и не экзе и фотка.джпг__________________.экзе… Да и вообще мало ли кому что присылают по почте. Кстати, раз выяснили ланные сотрудников, то могли и домой заслать. Из дома флэшка заразная. Тем более удачно опознаются или известные вирусы или похожие на известные иил имеющие определённые команды. Думаю, что в данном случае трояна писали специально и внимательно, уже со знанием того, какое антивирусное ПО стоит у «клиента».
UFO just landed and posted this here
интересная информация, спасибо :)
http://safe.cnews.ru/bugtrack/entry/inde…
ОПИСАНИЕ
Драйвер Macrovision Security Driver (secdrv.sys) подвержен уязвимости к локальному повышению привилегий. Причина уязвимости - отсутствие проверки максимально допустимой длины параметров, передаваемых пользователем, перед копированием их в буфер фиксированного размера.
Локальный атакующий, вне зависимости от уровня доступа, может вызвать переполнение буфера и выполнить произвольный код в нулевом кольце (т.е., с максимальными привилегиями в системе). Неудачная эксплуатация приводит к отказу системы в обслуживании.
ЗАЩИТА
Macrovision выпустила патч, устраняющий уязвимость.
Microsoft выпустила уведомление 944653 с описанием уязвимости.
http://safe.cnews.ru/bugtrack/entry/inde…
ОПИСАНИЕ
Драйвер Macrovision Security Driver (secdrv.sys) подвержен уязвимости к локальному повышению привилегий. Причина уязвимости - отсутствие проверки максимально допустимой длины параметров, передаваемых пользователем, перед копированием их в буфер фиксированного размера.
Локальный атакующий, вне зависимости от уровня доступа, может вызвать переполнение буфера и выполнить произвольный код в нулевом кольце (т.е., с максимальными привилегиями в системе). Неудачная эксплуатация приводит к отказу системы в обслуживании.
ЗАЩИТА
Macrovision выпустила патч, устраняющий уязвимость.
Microsoft выпустила уведомление 944653 с описанием уязвимости.
выпад в сторону Позиксов?:)
А способ, которым была проведена атака, почти сводит на нет все технические ухищрения по обеспечению информационной безопасности.
Работаю сисадмином. Почта сканируется на вложения, инет с помощью clamav тоже непрерывно проверяется. Все равно умудряются с дома на флешках, по почте отправлять с паролем себе файлы, зараженные дома троянами, червями и другой лабудой. Останавливают антивирусы, говоря потом "А я ничего не делал, оно само, а потом все стало тормозить"...
Пока есть человек, есть человеческий фактор
Пока есть человек, есть человеческий фактор
Sign up to leave a comment.
Человеческий фактор снова на коне