ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange

[Gor40]

А если у меня торчит уязвимый сервер в качестве ханипота, они мне его тоже починят? Без спроса?

[kompilainenn2]

конечно. А что делать нашим доморощенным корпорастам, у которых вся инфраструктура на МС технологиях? Вежливо просить ФБР не трогать данные?

[rezdm]

читайте не желтушную статью, а оригинал. Там перечислены сервера, к которым это относится.

[rezdm]

Название статьи — огонь, конечно.
«ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange»

«The Justice Department today announced a court-authorized operation to copy and remove malicious web shells from hundreds of vulnerable computers in the United States running on-premises versions of Microsoft Exchange Server software used to provide enterprise-level e-mail service,»

Потом тупо в оригинал тут www.justice.gov/opa/press-release/file/1386631/download, страница 16 там перечислены один за одним сервера, на которых что-то надо делать.

Это никак не «ФБР получил доступ к любому компьютеру в США».

[maksqwe]

По-моему, нужно вводить кнопку «пожаловатся» с пунктами типа «дезинформация», «заголовок не соответствует статьи» и т.д. Так как достали копипасты и кривые переводы с желтушными заголовками в последнее время которые заполонили хабр. Даже если оригиналы с таким названием.

[AlanKaye]

Дык тогда тут статей не останется.

[vvs013]

Другие появятся, свято место пусто не бывает.
Но поначалу то, да. :)

[pda0]

4.2 на хабре. :)

[AlexanderS]

У вас есть для этого инструменты — карма автора. Потому что это такой заголовок — именно его сознательное творение. Люди должны понимать, что или уж если переводишь, то переводи нормально, если не умеешь переводить — лучше и не берись, а если сознательно фейки создаёшь — будь готов получить и расписаться.

[Alexeyslav]

Но с таким прецедентом, у них и правда будет возможность в будущем получить доступ к любому компьютеру… (будто у них и так его нет).

[McAaron]

Ну да, это другое.

[arkamax]

«Remaining pages of Attachment A are redacted in their entirety», плюс общее количество страниц приложения А затерто. Т.е. мы не знаем, сколько в этом списке было страниц (и серверов).

[rezdm]

Написано: сотни. Это не как не «любые» или «все», а по списку.

[vindy123]

Ну, сути претензий к автору это не меняет, если внизу последней пропущенной страницы со списком нет чего-то вроде "а также при необходимости любой другой сервер", то есть конечный список превращается в бесконечный. Но такие кунштюки практически нереальны в американской судебной системе. Есть миллион менее параноидальных версий этой скрытности — например, публиковать список заражённых серверов, которые ты прямо сейчас не можешь починить (другая разновидность трояна, или тупо c&c известного трояна ещё не угнан тобой у хакеров, чтобы перехватить контроль) — это привлекать горе-хакеров, которые в ту же дыру на этих серверах полезут.

[KYuri]

<paranoia_mode>

Инструкция для легального (чтобы, например, можно было в качестве улик/доказательств в суде использовать) получения приватной информации:
— идём к <производитель_софта>, требуем бэкдор
— пользуемся бэкдором
— поднимаем в СМИ шум: «злобные хакеры всех похакали»
— получаем решение суда «можно лазить по таким-то компьютерам»
— на «нужных» компьютерах «случайно» обнаруживаем требуемую нам информацию

</paranoia_mode>

[kanvas]

оставляем на компах текстовые файлики с именами KGB PUTIN и бежим рассказывать в новостях об «очередном взломе русских хакеров»

[Alexeyslav]

Что-то мне подсказывает, что с такой работой мог бы справится любой наёмный компьютерный инженер в том числе обслуживающий компанию специалист(наёмный или штатный), но почему-то решили привлечь к этому делу высокооплачиваемых специалистов ФБР. Ох не спроста это…

[Xaliuss]

Так меры принимаются именно из-за того, что не все компании закрыли дыры, хотя все средства для этого доступны. Теперь используют доступ извне для закрытия проблем. Так конечно в принципе может сделать кто угодно, но чтобы это сделать законно и гарантировать, что не будет сделано ничего другого, подключили ФБР, как тех, кому положено.

[drWhy]

А доступ ФБР к серверам за пределами США точно законен? КМК АНБ на эту роль больше подходит

[yvm]

Там и разрешения спрашивать не надо.

[13oz]

А что, любой инженер может осуществить сбор юридически значимой доказательной базы? Если что, выше привели ссылку на судебное решение, там есть страница 4.

[13oz]

Прочитать само судебное решение и ордер — вообще никак, да?