1. 首页 > 最新新闻 >

唠唠最近那些奇葩的安全新闻

  编者:奇安信编码小组。

  是吗?今天忽然想唠嗑,聊个5块钱…的那种…

  这是一条神奇的消息,大概是恐怖电影中才会出现的:加拿大最大的密币交易所QuadrigaCX的前首席执行官Cotten在2月份突然宣布死亡,而他手中的密币钥匙只有他自己可以使用。将近年末,那些损失数百万美元的投资者想出了一个“阴招”:活着就是为了见人,死了就是为了见尸。是的,他们希望看到更多。这位前CEO手中掌握的密码可以进入QuadrigaCX的冷钱包,大约价值2.5亿美元。

  据说这位首席执行官死于印度的一次并发症,QuadrigaCX随后申请了《企业债权人安排法》,并随后提出走破产程序。事实上,在首席执行官被宣布死亡之后,密币交易所仍在运营数周,但当首席执行官遗孀宣布死亡的消息后,投资者立刻炸锅。目前,安永会计师事务所正在监督整个清算过程。

  也许有人会说,人没了,电脑在哪?是的,只有在Cotton的笔记本电脑上才能使用冷钱包。因此,投资者尝试了聘请外部IT专家,大规模检查凭证的纸张文件等措施,试图获得访问权,但都没有成功。

  因此,愤怒的投资者认为Cotton不是在“装死”,于是请了一位律师请加拿大皇家骑警进行“尸检”,认为这是一个骗局和阴谋。科顿去世时年仅30岁,投资者也要求寻找死亡原因。投资律师建议,在2020年前完成尸检,避免“尸体腐烂”。科顿遗孀的律师说,她在得知要进行尸检之后,“心都碎了”。

  安永发布的QuadrigaCX财务状况报告指出,密币交易所的运营基础设施“存在重大缺陷”,因为“Cotton无法确保在发生重大事件时,能够正确地使用保护程序向其他代表传送密码和其他关键运营数据。”此外,该报告称,没有发现表明公司资金和投资者资金分开的会计记录或基本商业记录。投资人得知这一消息后想必心也是拔凉拔凉的。整件事也可以归入“活着”系列…

  另外还有很多公司内鬼翻车的案例。记住西门子程序中的逻辑炸弹?DavidTinley是一名编程老爷爷,出生于美国宾夕法尼亚州哈里森市,时年62岁,被判处6个月至2年监禁,并处罚款7500美元。在2014-2016年间,他在自己为西门子开发的应用程序中放置了逻辑炸弹:某一天之后,只要满足特定条件,软件就会自动崩溃。一旦崩溃,西门子将请老爷爷回来继续付费维修。但是有一次,这位老爷爷出门在外无法到现场,于是就把密码交给了西门子员工。此时,阴谋揭晓,钱未得还“亏了一个人”。据说西门子花了成千上万美元来调查这件事。

  为什么呢,用自己多年的技术积累干点什么不好,就是要搞这个歪门邪道?!

  唠叨老爷爷后,我们又开始唠叨小男孩。管理BlueChipDataSystem公司Jet2航班帐户的27岁小男孩ScottBurns是IT项目经理。由于删除了Jet2公司所有用户帐户中的文件夹,Jet2公司遭受了大约16.5万英镑的损失,并最终被判处10个月监禁,其中5个月监禁和5个月监禁。

  大概是这样吧:2017年,Burns被派到西班牙的贝尼多姆(Benidorm)城市,那里被称为“东方之珠”,为路演活动提供IT支持。伯恩斯“两次试图带回一位没有在酒店登记的客人”。在该名客人被禁止入住后,该酒店“暴力回应”,并摔坏了一部电话。布恩斯向酒店前台声称自己是Jet2公司的主管,请求允许他的客人入住,但后来被Jet2公司列入黑名单,禁止他乘坐Jet2公司的飞机。然后,他开始攻击杰特2、杰特2holidays和FowlerWelchCoolchain公司的母公司DartGroup的系统。在离开BlueChip公司后,他用了两台机器,一台是用自己的名字作为计算机的网络身份,另一台是PureDataGroup公司的员工,他们来自于BlueChip公司。Burns使用Jet2内部网域"Jet2MFP"的打印机服务帐户,在2018年1月为Jet2网络打开了一个远程桌面会话,而他在去年12月份就不再负责Jet2帐户的事务。在进入Jet2网站一到两周之后,他又于2018年1月18日登陆,于是Jet2立即“遇到了技术问题”。但是很快事情就告一段落,因为雇员发现存储所有用户帐号的文件夹被删除了。Burns在Jet2域名上删除了所有帐户,包括所有域名管理员帐户。

  但有一个帐户可以逃脱这一劫。一个快速反应的IT员工通过管理员权限创建了一个新的数据,成功地避开了Burns的探测,而那些账户将永远消失。不久,警方在网络日志中搜索,发现一个名为Nessus_scan的账号两次快速登录并登出,由此断定是内鬼所为。

  Burns还没有算完,他为了隐藏踪迹,非法访问了DartGroupCEOSteveHeapy的个人邮件地址。这是因为,Jet2中的IT员工都知道了CEO的密码,所以他才这么做。但警方很快就根据IP地址和其他信息将其锁定。在被起诉之后,他的另一半也和他分手了。伯恩斯要求法庭在删除数据后将电脑归还给他,但法院拒绝了这一请求,并将其没收。

  看起来Burns必须在监狱里度过圣诞节和元旦。事实上,这么年轻,有这么好的技术能力,如果能学会控制好自己的情绪,那大概率就会前途无量,前途无量~。

  同时也有报道说谷歌正在解雇员工。这是自去年11月底以来谷歌第五次解雇。另外4名员工声称是因为违反了数据安全策略,但是他们没有违反任何公司的策略,他们认为真正被解雇的原因是他们在公司中组织了各种与工会有关的活动。但谷歌却予以否认。在技术领域,谷歌一向以开放的员工氛围而著称,但是一些员工说,谷歌现在已经失去了对传统开放文化的耐心,取而代之的是对工会活动的压制。

  被解雇的第五名雇员Spiers说,他的部分工作是创建浏览器通知,提醒员工注意公司的政策。据《纽约时报》报道,谷歌在雇佣一家将反工会作为传统业务的咨询公司后,制作了一个弹出消息,提醒员工可以参与“受保护的合作活动”。此通知将在员工访问咨询公司网站时显示。谷歌称解雇Spiers的原因是“滥用安全和隐私工具来创建非安全和非隐私的弹出消息”,并指出她不能创建弹出信息,而且“如果弹出信息涉及其他主题,结果也是一样”。美国国家劳动关系委员会(NLRB)9月与谷歌达成协议,同意向雇员发布通知,提醒他们的联邦权利。斯皮尔斯认为她的做法是合乎规定的,她这么做是为了维护用户的信任。

  5名雇员已经向NLRB抱怨不公平的劳动制度给他们造成的影响。

  那你赌的是谁最终会赢?

  最终,来聊聊关于加拿大实验室测试供应商LifeLabs被敲诈的新闻吧。10月底,这个实验室的数据被盗,他们选择付赎金来保护这1500万个数据。事实上,付款与否一直是人们讨论的热点。此前,FBI曾建议收取赎金,但是由于舆论压力,FBI后来改为不建议收取赎金,前不久微软也表示不支持收取赎金,因为在收取赎金后不一定能恢复数据,而且可能会陷入被再次敲诈的循环。FBI建议用户在日常生活中做好备份,更新软件,这些都是防止敲诈的首要措施。您认为怎么样?是不是应该付钱呢?

  现在就是唠嗑的时候了,如果喜欢这句话,欢迎在留言区跟我继续唠嗑。接着点点头“看着”希尔让我知道,“见或不见,你就在那儿”~~~。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.xhsnew.com/a/firstnews/435.html

联系我们

在线咨询:点击这里给我发消息

微信号:

工作日:9:30-18:30,节假日休息