[vladimir59]

Уволенный сотрудник всемирно известной корпорации взломал сеть и едва не убил тысячи клиентов. Его профиль вовремя не заблокировали

Экс-сотрудник Disney в отместку за увольнение взломал ИТ-систему одного из парков Walt Disney World. Он воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и указал, что блюда с арахисом безопасны для людей с аллергией. Это могло привести ко множеству смертей, ввиду того, как быстро развиваются последствия аллергии на арахис, и насколько серьезными они могут быть. И это далеко не единственное, что он натворил в рамках «акта возмездия».

Нечего было увольнять

Бывший сотрудник Disney решил отомстить своему экс-работодателю за то, что тот лишил его работы, и поставил под угрозу жизни тысяч посетителей парка Walt Disney World во Флориде (США), пишет New York Post. По информации издания, это бывший «менеджер по разработке меню» (menu production manager), и его зовут Майкл Шойер (Michael Scheuer).

Читать дальше...

Шойер был уволен в июне 2024 г. за некое «неправомерное поведение» (misconduct), подробности о котором издание не приводит. В качестве отмщения Шойер решил устроить кибератаку и в первую очередь взломал ИТ-систему ресторанов на территории парка, после чего указал в меню, что людям с аллергией можно предлагать блюда, в составе которых есть арахис.

Аллергия на арахис имеет очень много проявлений – от легкого зуда до анафилаксии и даже остановки сердца. Другими словами, Шойер поставил под угрозу жизни многих людей – посетителей парка развлечений.

Обо всем этом говорится в судебных документах против Шойера. Он обвиняется федеральными прокурорами в использовании своего рабочего аккаунта, который почему-то не был заблокирован, для входа в ИТ-систему организации меню парка Disney во Флориде.

К моменту выхода материала Шойер не был признан виновным. Слушание по его делу назначено на 5 ноября 2024 г.

Важно подчеркнуть, что в судебных документах компания Disney не упоминается напрямую. Однако в них достаточно фраз и отсылок, указывающих именно на нее.

Когда не получилось вовремя остановиться

Шойер не стал не сразу вносить изменения в информацию об аллергии на арахис. Для начала он добавил бранные слова в меню, после чего поменял используемый шрифт на Wingdings. Это лишь набор различных символов, а не букв, и в результате меню стало нечитаемым, а система для его создания и обновления – бесполезной. К слову, это стало первым, что указало работникам на взлом системы.

Шойер поменял шрифты во всей базе меню, и для ее ремонта ИТ-специалистам потребовалось отключить всю систему, чтобы затем восстановить все из резервных копий. Работникам ресторанов пришлось на протяжении нескольких дней вручную создавать меню, что отнимало у них много времени.

После инцидента ИТ-работники сбросили пароли пользователям системы, но Шойер сумел сохранить доступ к ней и затем еще несколько раз нарушал ее работу. В сумме она простаивала в течение нескольких недель.

Нужно больше хаоса

Согласно судебным документам, после проделок со шрифтами и нецензурными словами Шойер раздобыл доступ к серверам, на которых хранилась система печати меню. Он загрузил на них новые файлы меню, визуально неотличимые от оригинальных, но только с измененными комментариями к блюдам и их составу. Именно на этом этапе он расставил пометки, что блюда с арахисом безопасны для людей некоторыми видами аллергии.

Продолжение истории

Затем Шойер решил пойти дальше и провел новую кибератаку, жертвами которой на этот раз стали сотрудники Disney. В документах для суда указано, что он использовал скрипт для автоматического входа в ИТ-систему компании, которым воспользовался 7934 раза. Как итог, профили по меньшей мере 14 сотрудников Disney оказались заблокированы.

Затем Шойер перешел к преследованию сотрудников. У него был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номерах телефонов. Одного из них он решил навестить поздней ночью.

Никто не пострадал

В материалах суда отдельно подчеркивается, что модернизированное Шойером меню ресторанами не использовалось – его проделки были обнаружены заблаговременно. Адвокат Шойера Дэвид Хаас (David Haas) тоже сообщил New York Post, что от действий его клиента никто не пострадал.

Хаас настаивает, что у Шойера было некое «психическое расстройство, которое вызвало у него паническую атаку во время работы» (mental disability that caused a panic attack while he was at work). «Сначала Disney отстранила его, а затем решение было изменено на увольнение без объяснения причин», – сказал Хаас, добавив, что компания Disney не отреагировала на запрос его клиента о предоставлении оснований для увольнения.

«Disney не ответила на его запросы об увольнении, и тогда он подал жалобу в EEOC», — сказал Хаас. Жалоба в Комиссию по равным возможностям при трудоустройстве (Equal Employment Opportunity Commission, EEOC) часто является предвестником судебного иска о дискриминации, уточняет New York Post.

[свернуть]

[vladimir59]

Роскомнадзор прокомментировал блокировку сервисов CloudFlare

Центр мониторинга и управления сетью связи общего пользования, входящий в состав Роскомнадзора, прокомментировал недавние проблемы с доступом к ряду сайтов. В ведомстве объяснили причину случившего и дали рекомендации владельцам сайтов, как избежать проблем с доступом.



Проблемы с доступностью испытывали сайты, которые пользуются услугами американской компании CloudFlare. Компания предоставляет интернет-ресурсам по всему миру сервис защиты от DDoS-атак и распределённой дистрибуции контента. В октябре CloudFlare активировала по умолчанию расширение шифрования TLS ECH (Encrypted Client Hello). Эта технология скрывает имя сайта, к которому подключается клиент, повышая конфиденциальность и безопасность подключения.

В Центре мониторинга и управления сетью связи общего пользования объяснили, что эта технология позволяет обходить ограничения доступа к запрещённой в России информации и нарушает законодательство, а поэтому подпадает под ограничение техническими средствами противодействия угрозам (ТСПУ). Ведомство порекомендовало владельцам сайтов отключить расширение TLS ECH или вовсе перейти на использование отечественных CDN-сервисов, предлагающих надёжную защиту. В качестве примера приводится Национальная система противодействия DDoS-атакам (НСПА), которая с марта 2024 года уже отразила свыше 10 500 DDoS-атак на различные организации страны.



При этом участники рынка говорят, что услуги отечественных сервисов стоят дороже и не могут предложить такой же уровень защиты. Отметим также, что технология ECH в первоначальной версии (тогда она называлась Encrypted SNI) была представлена в 2018 году, а разработка началась ещё раньше. Это расширение закрывает уязвимость протокола TLS, когда адрес запрашиваемого клиентом сервера передаётся по сетям в открытом виде.

[vladimir59]

Названы самые популярные пароли в мире — на взлом большинства уходит меньше секунды

Неужели кто-то ещё использует «123456» для защиты доступа к своей учётной записи? Как ни печально, эта строка цифр по-прежнему возглавляет ежегодный список наиболее используемых паролей, составленный NordPass, заслужив звание «худшего пароля в мире». Шестой ежегодный рейтинг включает список 200 самых распространённых паролей со сведениями о времени, необходимом для взлома каждого из них, и количестве учётных записей, использующих такой пароль.

Разработчик менеджера паролей NordPass совместно с NordStellar проанализировали базу данных паролей объёмом около 2,5 Тбайт, «извлечённую из различных общедоступных источников», в том числе из даркнета. «Мы проанализировали пароли, украденные вредоносным ПО или раскрытые в результате утечек данных. В большинстве случаев они были украдены с адресами электронной почты, что позволило нам различать корпоративные и личные учётные данные по доменному имени», — пояснили исследователи в своём блоге.

Читать дальше...

Мировой рекордсмен среди паролей, строка «123456» была обнаружена в более чем 3 миллионах учётных записей. Для взлома такого пароля требуется меньше секунды, как, собственно, и для большинства других в списке. Второе и третье места заняли «123456789» и «12345678» соответственно. Некоторые из паролей, вошедших в список, требуют больше времени для взлома — могут потребоваться минуты, часы или даже дни. Например, «g_czechout» занимает 157-е место и на его взлом понадобится 12 дней.

Независимо от требующегося для вскрытия пароля времени, использовать пароли из этого списка не следует. Это кажется очевидным, но множество людей продолжают это делать. Одна из основных причин — элементарное удобство, поскольку простой пароль запомнить легче, чем сложный. Очень часто столь примитивные пароли применяются при создании учётной записи для однократного входа на сайт, требующий регистрации.

[свернуть]

[vladimir59]

Повреждён ещё один телекоммуникационный кабель на дне Балтийского моря
19.11.2024 [10:55]

Подводный интернет-кабель между Литвой и Швецией литовского оператора Telia был оборван на этой неделе. Об этом заявил глава технологического отдела Telia Андрюс Шемешкявичус (Andrius Šemeškevičius). Этот кабель пересекается с кабелем между Финляндией и Германией, о повреждении которого сообщалось ранее.

По данным Telia, обрыв произошёл около 10 часов утра 17 ноября, он был выявлен после внезапной потери связи. Шемешкявичус добавил, что повреждённый кабель эксплуатируется достаточно давно и неисправности уже возникали, но случаев обрывов не фиксировалось. «Эти неудачи обычно связаны с судоходством, когда где-то на мелководье, недалеко от берега, какое-то судно, которое неправильно бросило якорь, может зацепить трос и порвать его», — рассказал Шемешкявичус.

Отмечается, что повреждённый кабель пересекается с кабелем между Финляндией и Германией, о повреждении которого стало известно ранее. «На данный момент мы видим, что эти кабели пересекаются только на площади 10 м² <…> Поскольку их оба повредили, становится ясно, что здесь не было случайного сброса якоря одного судна, это могло быть что-то более серьёзное», — считает представитель Telia. В сообщении также сказано, что из-за повреждения кабеля пропускная способность интернета оператора в Литве снизилась на треть. Связь удалось восстановить в обход повреждения, некоторых клиентов перевели на резервные линии.

Напомним, ранее на этой неделе финская компания Cinia заявила о повреждении кабеля C-Lion1 протяжённостью 1200 км, который соединяет Хельсинки и немецкий порт Росток. Ожидается, что ремонт этого кабеля займёт от 5 до 15 дней. Отмечается, что причины повреждения кабеля «могут быть разными», не исключается, что инцидент возник из-за судоходства.