Комментарии 17
Ну то есть локальный админ, висящий наружу с полным доступом через VNC без пароля может продержаться почти месяц.
Я, честно говоря, думал что хуже будет.
А контроллеры вообще кто-нибудь щупал, или только рансомварь грузили?
Я, честно говоря, думал что хуже будет.
А контроллеры вообще кто-нибудь щупал, или только рансомварь грузили?
НЛО прилетело и опубликовало эту надпись здесь
Возможность зарабатывать != зарабатывать
Сами по себе знания ещё не дают никакой гарантии конвертации их в деньги. Для этого нужна масса других факторов ещё.
Сами по себе знания ещё не дают никакой гарантии конвертации их в деньги. Для этого нужна масса других факторов ещё.
Нервишки пощекотать
По-моему, быть хакером фрилансером это жизненное кредо
Это где 10k$ дают за умение подключаться к незаполненной VNC, и ручном запуске шифровальщика вымогателя ?
5 старушек — рупь! Жертв то у вымогателя сильно больше одной в месяц, и многие платят
Для зарплаты — надо работать. Ежедневно. А тут иное: украл — побухал, украл — побухал…
Del
Ну зачем надо всё переводить на английский? Почему нельзя русифицировать сленг программиста? Хотят усложнить и сказать «ханипот», когда слово простое вот оно, вот! «Приманка» — сказал и всем всё понятно, не нужно искать перевод в беспорядке. Прошу вас, ребята, сохраните культуру, ведь есть все раскладки на клавиатуре!
В результате наловили кулхакеров. Серьезный взломщик на первом этапе увидев фото персонала, постарался бы провести сетевой поиск этих людей, их персональных страниц, с целью анализа коммерческой привлекательности взлома объекта, а, также перспективного наполнения словаря взлома (даты, майлы и пр...).
Фотография «Emily Clark» на веб-сайте это реальный человек, артефакты нейросетевой генерации лиц видны лишь у троих остальных фотографий. Хотя статья утверждает что сгенерированны все четыре изображения, такие реалистичные тени и волосы нейросети не генерят даже сейчас.
А файлы на диске создавались под разными именами пользователей? Оунеры у файлов были разные?
Часть файлов можно назвать на русском. А можно на японском. В 0,1% имён добавить очепятку или префикс «Copy of ». Иногда разделять слова пробелами или подчёркиванием. Некоторые имена только прописными символами.
Кроме случайных файлов можно добавлять реальные «сезонные» картинки типа йолочек на НГ, цветочков на 8 марта и танчиков к 23 февраля. И соответствующие музыкальные файлы. Можно наладить робота для экспорта картинок из коллекций демотиваторов.
Часть файлов можно назвать на русском. А можно на японском. В 0,1% имён добавить очепятку или префикс «Copy of ». Иногда разделять слова пробелами или подчёркиванием. Некоторые имена только прописными символами.
Кроме случайных файлов можно добавлять реальные «сезонные» картинки типа йолочек на НГ, цветочков на 8 марта и танчиков к 23 февраля. И соответствующие музыкальные файлы. Можно наладить робота для экспорта картинок из коллекций демотиваторов.
Хотя мы не зафиксировали ни одной атаки на АРМ инженера...
Жалко, что на котроллеры так никто и не позарился.
Выходит, что зря старались, имитируя промышленное окружение…
Хотя затея достойная!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Невыразимо привлекателен: как мы создали ханипот, который нельзя разоблачить