OpenForum RSS: Серверы Coverity Scan были взломаны и использовались для май... https://www.opennet.ru/openforum/vsluhforumID3/113876.html Компания Synopsys раскрыла (https://www.theregister.co.uk/2018/03/19/coverity_scan_cryptomining/) причины недоступности сервиса Coverity Scan (https://scan.coverity.com/), который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.<br><br><br>По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью. <br><br><br>В ходе разбора не выявлено следов манипуляции с СУБД и ресурсами, за Серверы Coverity Scan были взломаны и использовались для май... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#51 Thu, 24 May 2018 20:05:46 GMT При капитализме "элитарность" и "особый почет" определяются доходами, а программисты в общем списке на хорошем счету, как и доктора и управленцы.<br> Серверы Coverity Scan были взломаны и использовались для май... (нах) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#50 Fri, 23 Mar 2018 11:14:00 GMT свечку держали?<br>А то вон в счастливые 90е было принято ломать сервера бюро прогноза погоды (штатовского, конечно), типа прямо вот "кто и туда залезть не может - тот полный лoх".<br>Потому что там не то что не мониторили ничего, а вообще всем было пох - "нуачотакова, всего лишь прогноз", заплатки не ставились годами (и попрятали их не потому что изменили концепцию, а потому что они всех задрали спам релеить)<br><br>учитывая что суперсерверы еще и размещены по всяким вузам с леволиберальным сбродом в профессуре и около, вряд ли получить доступ так уж сложно.<br><br>другое дело, что они для майнинга, скорее всего, так себе, кроме как раз risc, для которых еще поди собери.<br><br> Серверы Coverity Scan были взломаны и использовались для май... (др. Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#49 Wed, 21 Mar 2018 17:05:36 GMT &gt; Волшебный антивирус может обнаружить любые изменения в системе? Абсолютно никакой инструмент <br>&gt; не может дать вам гарантии, что в системе нет вредоносного кода, т. к. вредоносный код может быть где угодно, делать что угодно и иметь любую форму.<br><br>А еще малварь (или обфускаторы к ней) могут продавать уже с гарантией на недетектирование &lt;cписок из 8-25 AV&gt; антивирями в течении определенного времени. <br>С сервисами, в виде обновлений и прочего. Лет 10 уже как чуть ли не по цене школьного завтрака. <br>Что все равно не мешает "знатокам", надув от важности щечки и заклеймив всех остальных "некомпитентными ламирами!", продолжать "лечить от вирусов" ))<br> Серверы Coverity Scan были взломаны и использовались для май... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#48 Wed, 21 Mar 2018 16:03:12 GMT Волшебный антивирус может обнаружить любые изменения в системе? Абсолютно никакой инструмент не может дать вам гарантии, что в системе нет вредоносного кода, т. к. вредоносный код может быть где угодно, делать что угодно и иметь любую форму.<br> Серверы Coverity Scan были взломаны и использовались для май... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#46 Wed, 21 Mar 2018 12:42:16 GMT &gt; Майнить на ваших рабочих местах <br><br>Так на "рабочих местах" макофилов давно "майнят". Им нравится.<br> Серверы Coverity Scan были взломаны и использовались для май... (др. Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#45 Wed, 21 Mar 2018 11:39:48 GMT &gt; Если зловреда на сервере достоверно нельзя обнаружить,<br>&gt; достоверно<br>&gt; антививрусов<br><br>Э, а откуда у антивируса контрольные суммы ко всему соддержимому появятся? <br>Или так, очередное /0 ?<br><br>&gt; Если зловреда на сервере достоверно нельзя обнаружить, то его нельзя обнаужить и в исходном дистрибутиве или в исходниках.<br><br>Ага, а если тепло, то значит и мягко.<br><br><br> Серверы Coverity Scan были взломаны и использовались для май... (Семён Семёныч) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#44 Wed, 21 Mar 2018 09:41:11 GMT Ты мне скажи.<br> Серверы Coverity Scan были взломаны и использовались для май... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#43 Wed, 21 Mar 2018 09:35:18 GMT &gt; Т.е. 2180?<br><br>Кто получил приз на этом хит параде глупости?<br><br><br> Серверы Coverity Scan были взломаны и использовались для май... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/113876.html#42 Wed, 21 Mar 2018 09:33:54 GMT Так и говори: нет антививрусов и утилит для диагностики, проще переустановить.<br>Если зловреда на сервере достоверно нельзя обнаружить, то его нельзя обнаужить и в исходном дистрибутиве или в исходниках.<br><br>