forum.opennet.ru

"Бывший сотрудник Ubiquiti арестован по обвинению во взломе"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Бывший сотрудник Ubiquiti арестован по обвинению во взломе"	+1 +/–
Сообщение от Аноним (93), 04-Дек-21, 16:57
Я пдфку не читал, далее мои догадки. 1. Раз логи там смотрят, с безопасностью у них там не всё плохо. Раз кто-то может склонировать репку из дома, значит ограничения по IP в настройках не включены, значит так надо. Возможно что там практикуется WFH, и работникам разрешено клонировать домой репки. Если репки разрешено клонировать домой через инет, то фирма сотрудникам достаточно доверяет, и наверняка и флешки разрешены. Но проверяет - всё логируется и смотрится СБшниками и их скриптами. А теперь смотрим. Прошлый и этот годы прошли под вывеской WFH. Если бы он действительно работал, у него дома уже была бы копия репозитория. И не надо было бы ничего выкачивать с гитхаба. А доступ к чужим, причём массовый - вызовет вопросы у СБшников. Я так предполагаю, что у них там простой скрипт, вытягивающий с GH логи, + база, каким сотрудникам с чем разрешено работать. Если сотрудник хочет вытянуть то, с чем он раньше не работал, то ему никто не мешает, но генерируется алерт, и просто к нему потом зайдут и он должен будет обосновать. Или даже не зайдут, а зайдут сначала к руководителю, и если руководитель скажет ОК, то рядовой сотрудник даже и не узнает, что его пасут. Это адекватный подход, не разрушающий рабочие процессы. 2. Вот это огромное палево, почище использования личного акка. Чел наверное хотел смешаться с остальными людьми с доступом к админскому акку. Если клонирование 1-2 репок рядовым сотрудником почти не вызвало бы подозрений и это можно было бы обосновать, то клонирование админом, который единственное что должен делать - это новых сотрудников прописывать, причём клонирование всего подряд - это реально инцидент. 3. Не имеет смысл юзать VPN когда ты и так аутентифицирован. Искать будут не среди тех, у кого есть vpn, а среди тех, у кого есть credentials для акка. Сразу ясно, что это либо инсайдер, либо кто-то взломавший инсайдеров. 4.1 атака корреляции трафика, классика. 4.2 если бы использовал wireguard, то соединение просто бы порвалось и восстановилось 5. привлечь к расследованию главных подозреваемых - очень умный ход. В общем, всё выглядит очень глупо.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Бывший сотрудник Ubiquiti арестован по обвинению во взломе, opennews, 04-Дек-21, 08:46 [смотреть все]

Как это может быть Впн упал, и вместо того, чтобы дропать трафик, просто перена, Аноним, 04-Дек-21, 08:46 (1) //
- я уверен, что Коля тоже задается этим вопросом, Аноним, 04-Дек-21, 08:49 (3) //
  - Несколько удивительно, как все эти высокоплачиваемые айти-специалисты пользуются, Аноним, 04-Дек-21, 09:02 (4) //
    - Так это ж нач отдела Уже достижение, что он git clone смог запустить , InuYasha, 04-Дек-21, 10:16 (17)
    - По ходу анонимность в оформляемых на собственное имя VPN подписок гораздо выше, , Аноним, 04-Дек-21, 10:16 (18)
      - Стопудов там просто выписку из банка проверили, где было написано что он за vpn , Аноним, 04-Дек-21, 15:33 (78)
        
        Бывший сотрудник Ubiquiti арестован по обвинению во взломе, Михрютка, 04-Дек-21, 16:56 (92)
        
        Вот это самое смешное т е кто-то взломал пэйпал аккаунт чела Ничего больше не, mumu, 05-Дек-21, 00:14 (126)
        
        Ну вообщето это презумпция невиновности , он не обязан доказывать ничего, инопл, fg, 05-Дек-21, 20:32 (161)
        
        Оплата со счёта это уже доказательство Аргументы в стиле а это были не наши зе, mumu, 06-Дек-21, 03:19 (171)
        
        Вполне реально, у меня у карты привязаной к PayPal отключенно уведомление о плат, Ggg, 05-Дек-21, 21:51 (163)
    - Как раз это не удивительно У сабжа opsecfail opsecfail-ом погоняет Ничего особо, macfaq, 04-Дек-21, 11:09 (38)
    - Во всех областях спецом не будешь, но тут да, странно т к это просто базовые зн, Аноним, 05-Дек-21, 12:37 (142)
- Да во втором параграфе вообще лажа какая-то написана, упал, засветился Коля как, bOOster, 04-Дек-21, 09:33 (13)
- Когда настоящие доказательства получены нелегально или их разглашение угрожает г, Аноним, 04-Дек-21, 09:45 (15) //
  - Когда того отпрыска российского чиновника повязали в Тае, выдали тоже какую-то с, Аноним, 04-Дек-21, 10:17 (19) //
    - это точно vpn, а не ускоритель интернета впрочем, у меня недавно было так , john_erohin, 05-Дек-21, 18:40 (155)
      - Часто дело в роутинге, пакеты из Америки могут идти в Москву через Новую Зеланди, Аноним, 05-Дек-21, 18:55 (157)
        
        Ширина канала прямым образом не зависит от его прямизны и величины задержек, mikhailnov, 08-Дек-21, 01:43 (181)
        
        Зато зависит от убитости местной сети , Аноним, 08-Дек-21, 13:14 (182)
        
        Магистрали сложно назвать местными сетями Они обычно не убитые А вот если, нап, mikhailnov, 08-Дек-21, 15:26 (183)
  - Какой еще госбезопасности это же частная компания, госбезопасность тут и рядом н, Анонимчик, 04-Дек-21, 10:23 (21) //
    - Госбезопасность - это когда руководство понимает, что они сами не справятся в на, Аноним, 04-Дек-21, 10:55 (31)
      - Дело не только в интеллектуальной собственности Убики, как циска, и atlassian, Аноним, 04-Дек-21, 10:59 (34)
        
        Это возможно исключительно из-за наличия в действие законодательства об интелле, Аноним, 04-Дек-21, 11:01 (35)
      - Прокуратура Хотя по американским меркам это спецслужба, ибо федеральная, а там , uis, 04-Дек-21, 22:09 (118)
    - ФБР уже приватизировали Вот это новость, ждем ответной приватизации ФСБ , Аноним, 04-Дек-21, 10:56 (32)
      - Мелко мыслишь Государство приватизировали Уже давно везде так , Аноним, 04-Дек-21, 11:02 (37)
      - Г-н Сечин очень хочет , Аноним, 04-Дек-21, 14:43 (71)
        
        Это который дзюдоист Так он уже , uis, 04-Дек-21, 22:12 (119)
  - У него чек от PayPal был Чего тут незаконного Тут всем все понятно стало Прос, Аноним, 05-Дек-21, 12:39 (143)
- Он сидел дома, со своего компа через сервис VPN домашнего провайдера , Аноним, 04-Дек-21, 10:55 (30) //
  - Красаучик не позаботился даже об алиби , Аноним, 04-Дек-21, 10:58 (33) //
    - представьте себе киллера который покурил и бросил окурок на точке выстрела хо, Sw00p aka Jerom, 04-Дек-21, 11:46 (43)
      - Он так и сделал , Аноним, 04-Дек-21, 11:55 (52)
        
        8230 но фбровские опера не поняли прикола с окурком около домашнего роутера и , Аноним, 04-Дек-21, 21:46 (117)
  - Ты жопой читаешь Написано же через surfshark И сервис не при чем, был обрыв св, Аноним, 04-Дек-21, 11:55 (51) //
    - Так понятнее , Аноним, 04-Дек-21, 11:58 (54)
    - Программу которая при обрыве VPN лезет в обход еще поискать надо , Аноним, 05-Дек-21, 12:41 (144)
      - Даже без фаервола , Аноним, 05-Дек-21, 12:41 (145)
- ага Investigators say they were able to tie the downloads to Sharp and his work-, й, 04-Дек-21, 16:16 (83)
- Так говорит ФБР, а как оно на самом деле было никто не знает кроме Шарпа Не испо, Ggg, 05-Дек-21, 21:49 (162) //
  - И ещё обычно в начале делают два VPN т е связка будет типа VPN1- VPN2- Tor- оп, Ggg, 05-Дек-21, 21:58 (164)
красаучик, Аноним, 04-Дек-21, 08:47 (2)
Посвящается всем тем кто верит в покупные или бесплатные ВПН от корпорастов, Аноним, 04-Дек-21, 09:03 (5) //
- По суду все будут всё представлять Чудес не бывает Тут явно судебный процесс , lockywolf, 04-Дек-21, 09:12 (6) //
  - Не все хранят логик в принципе, предоставлять нечего бывает Но кто не хранят, а, Аноним, 05-Дек-21, 12:42 (146)
Лох - это судьба , Аноним, 04-Дек-21, 09:22 (7) //
- А разве там в руководствах есть другие , Аноним, 04-Дек-21, 10:45 (28) //
  - Толи дело умнички и красавчики которым это руководство впаривает фуфло а они р, ыы, 04-Дек-21, 11:44 (41)
- Сказал чел который просиживает время на opennet вместо саморазвития Уж точно, Аноним, 05-Дек-21, 12:45 (147)
Сколько веревочке ни виться, а конец будет , microcoder, 04-Дек-21, 09:25 (8) //
- Как-то пошло звучит 129320 , iPony129412, 04-Дек-21, 09:26 (9) //
  - Люблю твои смайлики 128059 , Аноним, 04-Дек-21, 15:05 (72)
- вспомнился слоник с вечным кайфом , ыы, 04-Дек-21, 11:45 (42)
- Не плюй в колодец, пригодится воды напиться Без труда не выловишь и рыбку, Аноним, 04-Дек-21, 17:24 (99) //
  - У тех, у кого есть квартиры в обоих полушариях и деньги на перелёты - очень даже, Аноним, 04-Дек-21, 18:45 (109) //
    - Просто байка старая, не обновилась ещё , Xo, 05-Дек-21, 00:19 (127)
Тысяча чертей Я - самый известный пират в этих водах, после Николаса Шарпа коне, Аноним, 04-Дек-21, 09:29 (10) //
- Известность по плакатам с надписью wanted определяешь , Аноним, 04-Дек-21, 12:21 (58)
Очередной вброс Вы на имя этого взломщика посмотрите 15 человек на сундук ме, AirToad, 04-Дек-21, 09:31 (11)
Вот А использовал бы ссш-туннель, отделался бы лёгким испугом , псевдонимус, 04-Дек-21, 09:31 (12) //
- через пару хостов в разных странах не сотрудничающих с администрацией, через воз, ыы, 04-Дек-21, 11:48 (45) //
  - Через чем-нибудь дырявый комп В конце-концов какер он или где , псевдонимус, 04-Дек-21, 11:51 (47) //
    - он руководитель, как Вы c vpn без килсвитча, да Причем каким-то феноменально , пох., 04-Дек-21, 16:03 (80)
      - Самое смешное, что в Surfshark есть киллсвитч Его просто включить нужно , Михрютка, 04-Дек-21, 16:16 (84)
        
        Самое смешное, что все поверили что он не использовал killswitch Просто кто-то , Ggg, 05-Дек-21, 22:24 (165)
  - Чей-нибудь , псевдонимус, 04-Дек-21, 11:53 (48)
- Не дезинформируйте читателей своей некомпетентностью, Андрей Киричко, 05-Дек-21, 16:23 (151)
Это какой-то бред 1 Если репозитории публичные, то в ToS GitHub написано, что п, Аноним, 04-Дек-21, 09:42 (14) //
- В статье имеется в виду, что корпоратиынй - это приватный Мне тоже интересно, к, InuYasha, 04-Дек-21, 10:19 (20) //
  - Создание акка явно начальником явно говорит о компрометации аккаунта начальника,, Аноним, 04-Дек-21, 10:41 (23)
- его обьвиняют в шантаже, а предмет шантажа - собственность корпоративная Имел д, Sw00p aka Jerom, 04-Дек-21, 11:51 (46)
- там ссылка в конце новости на pdf c обвинением, там подробности расписаны 1 У Ш, Михрютка, 04-Дек-21, 15:21 (77) //
  - Я пдфку не читал, далее мои догадки 1 Раз логи там смотрят, с безопасностью у н , Аноним, 04-Дек-21, 16:57 (93) //
    - на опеннете это нормально Ж8- в реальности это может быть настолько не плохо , , Михрютка, 04-Дек-21, 17:56 (105)
Чтож, дурачка не жалко Умный бы никогда не спалился , Иваня, 04-Дек-21, 10:10 (16) //
- Этому господину хватило ума занимать значительные должности в известных транснац, ыы, 04-Дек-21, 11:56 (53) //
  - Конечно - он-то хотя бы не сядет на десяточку и его не покрутят негры на отттаке, пох., 04-Дек-21, 16:06 (81) //
    - Пока Шарпу светит по максимуму 37 лет Ну, это если он будет вести себя, как Рей, Михрютка, 04-Дек-21, 16:25 (86)
      - через пяток выйдет по удо Если будет хорошо себя вести под негром, конечно Рейз, пох., 04-Дек-21, 19:49 (111)
        
        В России таких любят Не во всей правда, а только в Единой , uis, 04-Дек-21, 22:50 (122)
        
        Ну нет, там тоже не всех таких любят, только некоторых Если с правильными пацан, пох., 05-Дек-21, 18:54 (156)
  - друх, в этой среде любят исполнительных дурачков, поверь Пару раз угадал мысли , Аноним, 04-Дек-21, 20:41 (115) //
    - как будто это так просто Угадать-то надо в тот момент, когда он не об голой баб, пох., 05-Дек-21, 18:55 (158)
      - а о голом мужике , Михрютка, 05-Дек-21, 19:26 (160)
Сыры-то он успел куда-нибудь выложить А то ж давно хочется обновить оборудовани, InuYasha, 04-Дек-21, 10:34 (22) //
- Ты ядро полтора года назад перекомпилировать не мог, а сейчас самосборные прошив, timur.davletshin, 04-Дек-21, 10:41 (24)
- Ты со своим оборудованием ему нафиг не нужен У тебя нету 50 биткоинов А если е, макпыф, 04-Дек-21, 10:43 (27)
- немножко выложил на keybase, но это быстро почистили, Михрютка, 04-Дек-21, 17:47 (101)
А у Шарпа на компе стояла OS Windows , Аноним, 04-Дек-21, 10:42 (25) //
- такой удар по лицу известной корпорации , ыы, 04-Дек-21, 11:54 (49) //
  - да, безупречную репутацию им сильно подпортит, Аноним, 04-Дек-21, 17:54 (104)
Ещё и жадный, сцуко Не мог отдельно ноут для таких целей купить и выкинуть посл, псевдонимус, 04-Дек-21, 10:43 (26) //
- Шарп использовал отдельный ноут и отформатировал его после того, как его обломал, Михрютка, 04-Дек-21, 15:56 (79) //
  - gt оверквотинг удален Безотносительно ума, его поступок продуманным и умным тр, псевдонимус, 04-Дек-21, 16:40 (87) //
    - - Честным надо быть Как я с Остров погибших кораблей, ыы, 04-Дек-21, 17:00 (94)
    - Безусловно Если ты собираешься устроить какую-то херню с использованием служебн, Михрютка, 04-Дек-21, 17:23 (98)
      - Интим фоточками то поделишся той шикарной главбухши , хуненим, 04-Дек-21, 20:30 (114)
      - Просто он очень добрый и чуткий человек, он хотел устроить личную жизнь этой дам, Ggg, 05-Дек-21, 22:35 (166)
  - Ну не на голом месте вообще-то Она той еще сукой оказалась Это конечно не дава, Аноним, 05-Дек-21, 09:01 (134)
А потом люди говорят, мол, не нужен вам kill switch в нэтуорк манагере , Аноним, 04-Дек-21, 10:49 (29) //
- А UFW настроить интеллект не позволяет , Ggg, 05-Дек-21, 22:36 (167)
А так же андройдов, соленойдов и прочих дебилойдов , Аноним, 04-Дек-21, 11:02 (36) //
- Еду на Порше, спасибо сатоши - , псевдонимус, 04-Дек-21, 20:01 (112)
Мог бы и без VPN сбить ФБР со следа, надо было вымогать рублями на карточку сбер, Аноним, 04-Дек-21, 11:12 (39) //
- В этом есть зерно здравого смысла Надо разделять деньги и юрисдикцию потенциаль, timur.davletshin, 04-Дек-21, 11:48 (44)
Счастливая случайность , Аноним, 04-Дек-21, 11:33 (40) //
- Да нет ничего необычного Запустил VPN, побродил браузером, закрыл вкладку, откл, timur.davletshin, 04-Дек-21, 11:54 (50) //
  - ну как бы у его интернет-провайдера в логах доступа домашний IP-адрес Шарпа прис, ыы, 04-Дек-21, 12:04 (55) //
    - Вот была сессия через один айпишник, а тут, внезапно, та же сессия, но уже с дру, timur.davletshin, 04-Дек-21, 12:13 (56)
      - Неожиданно Работать работу на удаленке естественно Попробуйте удобно , ыы, 04-Дек-21, 12:24 (59)
    - Ууу, какой , YetAnotherOnanym, 04-Дек-21, 12:44 (61)
      - И не говори Будто использование виртуалки скрывает внешний айпишник , timur.davletshin, 04-Дек-21, 13:20 (65)
        
        А айдишник процессора скрывает , Аноним, 04-Дек-21, 13:43 (67)
        
        Да хоть архитектуру , timur.davletshin, 04-Дек-21, 13:49 (68)
        
        А почему бы и нет, если там правильная таблица маршрутизации , Аноним, 04-Дек-21, 15:11 (74)
    - впн до впс, на которой кач и тор , Аноним, 04-Дек-21, 17:18 (97)
- Мощная дискуссия однакоВот только vpn-провайдер тоже в сша и выполняет законыСмо, Аноним, 04-Дек-21, 15:08 (73) //
  - логи vpn провайдера здесь та 12644 щ 12644 е 12644 м 12644 та не нужны, чел , Михрютка, 04-Дек-21, 16:12 (82) //
    - Это косвенныеПрямые - логи vpn, Аноним, 05-Дек-21, 11:05 (139)
- Это обычный обман ФБР, они точно так же соврали когда поймали человека открывшег, Ggg, 05-Дек-21, 22:39 (168)
Фи Неспортивно , YetAnotherOnanym, 04-Дек-21, 12:42 (60)
Пользуйтесь платными публичными VPN-ами, никто никогда не узнает, что это были в, Celcion, 04-Дек-21, 13:19 (64) //
- этот аноним сарказмирует, конечно пользуйтесь бесплатными, Аноним, 04-Дек-21, 17:48 (102)
Уязвимость Да неее, вы чего, это наш главный инженер ВПН-ом балуется, он кстати, Зз, 04-Дек-21, 13:27 (66)
Перевожу гебня пришла к мамкиным впнщикам с предложением, от которого трудно от, Ananimasss, 04-Дек-21, 15:16 (76) //
- Скорее сб этой конторы пришла к местной гэбне А она уже сделала предложение , псевдонимус, 04-Дек-21, 20:06 (113)
А чо это за фирма вообще Роутеры в китае заказывают Зачем им 150 гитхубов В ч, Аноним, 04-Дек-21, 16:22 (85) //
- Что зонды ставят и сливать не надо, а вот где они - уже тайна, uis, 04-Дек-21, 22:24 (121) //
  - Так в ректуме же , IdeaFix, 05-Дек-21, 14:58 (150) //
    - ТАЙНА , uis, 05-Дек-21, 17:41 (154)
То есть он идентифицировался на GitHub, зашёл в закрытые репозитории и скачал их, Аноним, 04-Дек-21, 16:49 (90) //
- он мог идентифицироватья под неким общим аккаунтом, который не был его персональ, ыы, 05-Дек-21, 11:14 (140) //
  - И всё равно эта конспирация вычисляется Один в больнице лежал, возле автомата ко, Аноним, 05-Дек-21, 13:58 (148)
Интересно открыл ли он перед этим позицию в шорт Вообще инсайдераская инфа - эт, Аноноша, 04-Дек-21, 19:26 (110)
Видимо у них прокутарура тоже имеет своих поставщиков, раз догадывается, что IP , uis, 04-Дек-21, 22:22 (120)
тут все такие хакеры и иронизирователи, но дай бох хотя бы один из десяти знает,, onanim, 04-Дек-21, 22:59 (123) //
- кто на ком стоял с Булгаков, ыы, 04-Дек-21, 23:19 (124)
- Да это поведение по умолчанию везде Другой вопрос, что есть куда более опасные,, timur.davletshin, 05-Дек-21, 00:09 (125) //
  - Все же надо было выяснить кто на ком стоит, прежде чем Никто никуда ничего , ыы, 05-Дек-21, 11:00 (138) //
    - метрика тут не при чём нетворкменеджер, dhcp клиент, и ещё фиг знает кто восстан, onanim, 06-Дек-21, 07:37 (173)
      - ключевой пункт после падения впна этот основной маршрут магическим образом возвр, onanim, 06-Дек-21, 07:47 (174)
        
        а зачем костыли route del default - это точно ключевой пункт Но не с того боку , ыы, 06-Дек-21, 09:49 (175)
  - Так надо в инкогнито свои чёрные дела делать Иногда даже в --temp-profile, Q2W, 05-Дек-21, 23:16 (169)
Лень было найти левый wifi Или просто незнание базового принципа любого хакера , Аноним, 05-Дек-21, 01:06 (128) //
- Рассуждать о базовых принципах и само собой разумеющихся сущностях хорошо глядя , ыы, 05-Дек-21, 11:16 (141)
Бред какой то Я не верю в то что он не использовал тор и вымогал деньги через д, Адекватный человек., 05-Дек-21, 10:12 (135) //
- Подписка закончится в октябре 2022 года , Аноним, 05-Дек-21, 10:18 (136)
- ну вот автор новости тоже не верил, что слова 27-месячную подписку можно понят, Михрютка, 05-Дек-21, 14:25 (149) //
  - Тоже часто вижу что ник много говорит о человеке , Аноним, 07-Дек-21, 11:30 (178)
Эмоции всё дело в них Челу очень захотелось денег или отомстить, а контора , Аноним, 05-Дек-21, 10:50 (137)
Так никто и не написал про его мотивы А было бы интересно Два ляма он клянчал , Андрей Киричко, 05-Дек-21, 16:27 (152) //
- дык, чего непонятного - работы - получил бы правда, еще и отпахать надо весь то, пох., 05-Дек-21, 19:03 (159)
Это каким лохом надо быть, чтобы со своего айпишника воровать данные на свой ком, Аноним, 06-Дек-21, 00:58 (170) //
- В интернет-кафе стоят камеры слежения , Аноним, 07-Дек-21, 15:18 (179) //
  - В мусорку рядом с интернет-кафе или кафе где бесплатный свободный wifi такие ес, Ggg, 07-Дек-21, 15:46 (180)
А что, разве это не возможно, что Шарпа самого поломали через уязвимость в юбикв, x3who, 06-Дек-21, 06:47 (172) //
- Возможно И хороший адвокат смог бы объяснить зачем стрелок переформатировал ноу, ыы, 06-Дек-21, 13:17 (176) //
  - Ну заметил какие-то подозрительные явления и отформатировал диск, решиа что прос, x3who, 07-Дек-21, 03:05 (177)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру