leonidas_ Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 1 ώρα πριν, geont είπε Αυτοι είναι οι φοβεροί ήρωες που εκθιαζεις παραπάνω; Διάβασε αν θες μια από της ανακοινώσεις τους. Οι πραγματικοί hacker δεν μπαίνουν μέσα και την άλλη μέρα βγάζουν public τον κώδικα για να τραβήξουν τα φώτα πάνω τους. Τους πραγματικούς δε θα τους πάρεις πρέφα σχεδόν ποτέ. Αυτά από μένα Καλό βράδυ Οπότε πολύ απλά βλέπουμε ότι οι ισχυρισμοί του @geont είναι βάσιμοι. Η ομάδα αυτή στεγνά ζήτησε να έρθουν σε επαφή μαζί τους άτομα μεγάλων εταιριών εκ των έσω, ανοίγοντάς τους διαύλους επικοινωνίας στα εσωτερικά δίκτυα της εκάστοτε εταιρίας. Και επί πληρωμή μάλιστα. Τώρα βέβαια πάλι εδώ κάτι δεν κολλάει. Δεν ξέρω κατά πόσο ένας υπάλληλος θα μπορούσε να εμπιστευτεί ο ίδιος μία ομάδα που του τάζει λεφτά κ στο τέλος δε θα εκμεταλλευτεί κ τον ίδιο. Μου θυμίζει κάτι παλιές σελίδες που είχαν κάτι ξερά html fields να τα γεμίσεις με το mail του "θύματος" που θες να σου "χακάρουν", αλλά σου ζητούσαν το mail και τον κωδικό σου και καλά ότι χρειάζονται κ αυτά για τον χ ψ λόγο. Δηλαδή έπρεπε να είσαι τελείως άσχετος ή/και χαζός για να το φας. Εκτός ΑΝ η δημοσίευση αυτή έγινε παραπλανητικά για να δημιουργήσει περαιτέρω αναταραχές κ αμφιβολίες στο εσωτερικό της εταιρίας και να τους αποπροσανατολίσει. Πάντως νομίζω ότι κάπου πήρε το μάτι μου ότι πρώτα προειδοποίησαν την M$ για λίτρα τα οποία αρνήθηκε να δώσει κ τελικά έγινε η διαρροή. Διορθώστε με αν κάνω λάθος. Αντίστοιχη τεχνική εφάρμοσαν σίγουρα με την περίπτωση της Nvidia. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
geont Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 38 λεπτά πριν, leonidas_ είπε Οπότε πολύ απλά βλέπουμε ότι οι ισχυρισμοί του @geont είναι βάσιμοι. Η ομάδα αυτή στεγνά ζήτησε να έρθουν σε επαφή μαζί τους άτομα μεγάλων εταιριών εκ των έσω, ανοίγοντάς τους διαύλους επικοινωνίας στα εσωτερικά δίκτυα της εκάστοτε εταιρίας. Και επί πληρωμή μάλιστα. Τώρα βέβαια πάλι εδώ κάτι δεν κολλάει. Δεν ξέρω κατά πόσο ένας υπάλληλος θα μπορούσε να εμπιστευτεί ο ίδιος μία ομάδα που του τάζει λεφτά κ στο τέλος δε θα εκμεταλλευτεί κ τον ίδιο. Μου θυμίζει κάτι παλιές σελίδες που είχαν κάτι ξερά html fields να τα γεμίσεις με το mail του "θύματος" που θες να σου "χακάρουν", αλλά σου ζητούσαν το mail και τον κωδικό σου και καλά ότι χρειάζονται κ αυτά για τον χ ψ λόγο. Δηλαδή έπρεπε να είσαι τελείως άσχετος ή/και χαζός για να το φας. Εκτός ΑΝ η δημοσίευση αυτή έγινε παραπλανητικά για να δημιουργήσει περαιτέρω αναταραχές κ αμφιβολίες στο εσωτερικό της εταιρίας και να τους αποπροσανατολίσει. Πάντως νομίζω ότι κάπου πήρε το μάτι μου ότι πρώτα προειδοποίησαν την M$ για λίτρα τα οποία αρνήθηκε να δώσει κ τελικά έγινε η διαρροή. Διορθώστε με αν κάνω λάθος. Αντίστοιχη τεχνική εφάρμοσαν σίγουρα με την περίπτωση της Nvidia. Αυτό ειλικρινά δε το είχα σκεφτεί. Μπορεί και να είναι έτσι όπως το λες δηλαδή η δημοσίευση να είναι φόλα απλά για να δημιουργήσουν θέμα εσωτερικά στις εταιρείες. Δεν γνωρίζω ειλικρινά αν ζήτησαν από μαικροσοφτ λίτρα δεν αποκλείεται βέβαια. Θυμάμαι όμως ότι είχαν ουσιαστικά απαιτήσει από την Nvidia για να μη διαρρεύσουν τίποτα να διορθώνε με firmware update στης ναυαρχίδες κάρτες της ένα είδος limiter που δυσκόλευε την εξόρυξη κρυπτονομισματων. Δε το έκανε και η ομάδα διέρρευσε όπως λέει τα πάντα. Παντα ας συμφωνήσουμε όλοι ότι ζούμε σε περίεργους καιρούς 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Basilhs23___ Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 (επεξεργασμένο) 6 ώρες πριν, TaxiarhisGR είπε Γνωριζεις τι επιτευγμα ειναι να καταφερεις να χακαρεις εναν ολοκληρο κολοσσο με τοσες δικλειδες ασφαλειας και ποσα λεφτα μπορεις να βγαλεις μετα απο αυτο? Βασικά. Στα άδυτα του κόσμου των hackers, υπάρχουν αυτοί για τους οποίους ισχύει κυριολεκτικά πως ότι κλειδώνει ξεκλειδώνει σε οτιδήποτε σύστημα, υπάρχουν οι μετρίου επιπέδου και οι χαμηλου επιπέδου δυσκολίας hackers. Για τους πρώτους, όχι δεν είναι τόσο επίτευγμα. Μέχρι στιγμής δεν νομίζω να υπάρχει σύστημα που να είναι απαραβιαστο, το οποιο επίτευγμα του κάθε hacker είναι το ρισκο να σε κυνηγήσουν και να σε βρουν από τον στόχο και όχι η δυσκολία και τα εμπόδια που τιθεντε από τον στοχο για να τον χτυπήσεις. Μια Microsoft άμα θέλει μπορεί να σε κυνηγήσει, αν εσύ όμως είσαι από άλλη χώρα μη συνεργασιμη προς τον εντοπισμό σου, η έκανες ότι έκανες από netcafe με ότι μέτρα πήρες, δεν έχεις να φοβάσαι ούτε τα παραπάνω. Το τι είναι επίτευγμα αποτελεί υποκειμενικό θέμα. Επίσης το ότι είσαι MS δεν σημαίνει απαραίτητα ότι λαμβάνεις δρακοντεια μέτρα ασφαλείας και στην πραγματικότητα. Σε εταιρείες τεράστιου βελινεκους επικρατεί μερικές φορές και η νοοτροπία "τέτοιοι που είμαστε σιγά μην μας χτυπήσουν", οι admins κοιμούνται μέχρι που μπορεί να χάσουν και την δουλειά τους. Επεξ/σία 24 Μαρτίου 2022 από Basilhs23___ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NotAliki177 Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 (επεξεργασμένο) 14 hours ago, leonidas_ said: Απόδειξε μου εσύ ότι τα δεδομένα τηλεμετρίας αφορούν μόνο διεργασίες του λειτουργικού. ... Αυτό είναι το επιχείρημά σου; συγνώμη αλλά πηγαίνω "μένταλ" όταν σου λένε "απόδειξέ μου ότι το Χ και το Υ αλλιώς ισχύει το δικό μου". ΟΧΙ φίλε μου. εσύ απόδειξε μου ότι ισχύει το δικό σου. Έχουμε γίνει υπερβολικοί με τα "δεδομένα μας" σε σημείο παράνοιας. Καμία εταιρία δεν συλλέγει προσωπικές πληροφορίες. Τα δεδομένα που συλλέγουν ΑΝ συλλέγουν, έχουν να κάνουν με την λειτουργία του συστήματος. Για παράδειγμα μπορεί να συλλέγουν πότε ο κόσμος δεν χρησιμοποιεί το PC τόσο ώστε να pusharoun updates. Μεγάλη ιδέα έχουμε αποκτήσει για τον εαυτό μας νομίζω. ΥΓ: Προφανώς και μπορεί να συλλέγει και δεδομένα όπως τι Apps τρέχεις για να βγάλει κάποιο ανταγωνιστικό προϊόν. Για να δουν τι αρέσει στον κόσμο. Αλλά ξαναλέω. Στην πληροφορία αυτή δεν υπάρχει καμία προσωπική/ευαίσθητη πληροφορία. Επεξ/σία 24 Μαρτίου 2022 από NotAliki177 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
drpaneas Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 37GB κώδικα; Σε βίντεο αρχεία τον είχαν γραμμένο; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
pigeon Δημοσ. 24 Μαρτίου 2022 Share Δημοσ. 24 Μαρτίου 2022 (επεξεργασμένο) Δεν πήγε πολύ καλά αυτό... 7 ώρες πριν, NotAliki177 είπε Αυτό είναι το επιχείρημά σου; συγνώμη αλλά πηγαίνω "μένταλ" όταν σου λένε "απόδειξέ μου ότι το Χ και το Υ αλλιώς ισχύει το δικό μου". ΟΧΙ φίλε μου. εσύ απόδειξε μου ότι ισχύει το δικό σου. 7 ώρες πριν, NotAliki177 είπε Καμία εταιρία δεν συλλέγει προσωπικές πληροφορίες. Στην πληροφορία αυτή δεν υπάρχει καμία προσωπική/ευαίσθητη πληροφορία. Επεξ/σία 24 Μαρτίου 2022 από pigeon Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
byerseller Δημοσ. 25 Μαρτίου 2022 Share Δημοσ. 25 Μαρτίου 2022 Well ,that escalated quickly Suspected Lapsus$ hackers rounded up by City of London Police - Neowin Για όλους εδώ που στάζουν χολή για τις εταιρείες και πόσο "σάπιες" είναι , η αρχική εικόνα που διέρευσε έγραφε το όνομα του υπαλλήλου που τους τα έδωσε. Το Σάββατο αυτά. Μετά έσβησαν τα ποστ και έγραψαν πόσο φανταστικοί είναι και πόσο σάπια είναι η M$ και σουρωτήρι και τρύπια και και και τώρα είναι φυλακή όλοι , μαζί με τον υπάλληλο μάλλον. Microsoft: Lapsus$ Used Employee Account to Steal Source Code | Threatpost 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα