唠唠最近那些奇葩的安全新闻

 

编译:奇安信代码卫士团队

在吗?今天突然有点想唠嗑了,唠个5块钱…..的那种……

先唠一个大概恐怖电影里才有的魔幻新闻:加拿大最大的密币交易所 Quadriga CX的前 CEO Gerald Cotten今年2月突然声明死亡,而他手里握着只有他才能访问投资者密币资金的密钥。快年底了,这些损失了数百万美元的投资者想出了一个“阴招”:活要见人,死要见尸。没错,他们希望眼见为实。因为这个前 CEO 手里握着的密码能够访问 Quadriga CX 冷钱包中大概价值2.5亿美元的密币。

据称,这名 CEO 是在印度因并发症而过世的,随后 Quadriga CX 申请《企业债权人安排法 (CCAA)》并随后提出走破产流程。实际上CEO 被宣布死亡后,密币交易所还继续运行了几周,不过当 CEO 的遗孀公布去世的消息后,投资人瞬间炸锅。安永会计事务所目前正在监督整个清算程序。

可能有人会说人没了,可电脑在呀。对,这些冷钱包只有通过 Cotton 的笔记本电脑才能访问。于是,投资人试过聘请外部 IT 专家、大规模排查凭证的纸质文件等等措施试图获取访问权限,但均无功而返。

于是,愤怒的投资者认为 Cotton 是不是在“装死”,聘请律师要求加拿大皇家骑警进行“验尸”,认为这就是一场骗局和阴谋。Cotton 殁于30岁,投资者还要求追查死因。投资者律师建议在2020年早期完成验尸,以免“尸体腐烂”。而 Cotton 遗孀的律师则称她知悉要验尸的消息后“心都碎了”。

安永出具的 Quadriga CX 财务状况报告指出,该密币交易所的操作基础设施“具有重大缺陷”,因为“如发生重大事件,Cotton无法确保到位正确的保护程序将密码和其它关键运营数据传输给其他代表”。另外,报告称并未找到任何会计或基本的企业记录表明公司资金和投资者资金是分开的。投资者们获知这个消息之后想必心也是拔凉拔凉了。整个事件也可被归类为“活久见”系列了……

再说一系列公司内鬼翻车案例。还记得西门子程序中的逻辑炸弹吗?来自美国宾夕法尼亚州哈里森市时年62岁的“程序员老爷爷”David Tinley被判入狱六个月及2年监外看管并处罚金7500美元。2014年至2016年期间,他在自己为西门子创建的应用程序中安放了逻辑炸弹:某个日期过后,只要满足某些具体条件该软件就会自动崩溃。如果崩溃,西门子就会请老爷爷回来继续付费维护。但不巧的是有一次这个老爷爷出门在外不能到达现场,于是把密码给了西门子员工。至此,阴谋暴露,钱没得成还“赔了夫人又折兵”。据称西门子为了调查此事,花费了数万美元。

何必呢,用自己多年的技术积累干点啥不好,非得搞这个歪门邪道?!

唠完老爷爷,我们再来唠唠小年轻。负责运营Blue Chip Data System 的Jet2航空公司账户的27岁小年轻 Scott Burns是一名IT项目经理。他因删除存储 Jet2 公司所有用户账户的文件夹而造成 Jet2 公司损失约16.5万英镑以及其它损失,最终被判入狱10个月,其中5个月监内5个月监外。

事情的经过大概是这样的:2017年,Burns 被派往号称是西班牙“东方之珠”的贝尼多姆 (Benidorm) 市为一场路演活动提供 IT 支持。Burns“两次尝试带回一名并未登记入住酒店的客人”。据称这名客人被禁止入住之后“暴力应对”,摔坏了酒店的一部电话。Burns 据称向酒店前台称自己是 Jet2 公司的一名主管,要求准许客人入住,随后他因此被 Jet2 列入黑名单,禁止他乘坐 Jet2 出境。之后,他开始攻击 Jet2、Jet2holidays 和 Fowler Welch Coolchain三家公司的母公司 Dart Group 的系统。他使用了两台机器,一台将自己的名字作为电脑的网络身份,另外一台源自他离职 Blue Chip 公司之后入职的 Pure Data Group公司。通过使用 Jet2 内部网络域名“Jet2 MFP”的打印机服务账户,Burns 在2018年1月打开了 Jet2 网络的一个远程桌面会话,而他早已在前一年12月份就不再负责 Jet2 账户。进入 Jet2网络一两个星期后,他在2018年1月18日再次登录,于是Jet2 立即“开始遭遇技术问题”。不过事情很快败露,因为员工发现存储所有用户账户的文件夹被删除了。是的,Burns 删除了 Jet2 域名上的所有账户,包括所有的域名管理员账户。

不过有一个账户逃过此劫。一名反应迅速的 IT 员工通过管理员权限创建了一份新资料成功避开了 Burns 的检测,否则这些账户将永远消失。很快,警方在搜查网络日志时,发现一个名为 Nessus_scan 的账户两次迅速登录登出,由此判断这是内鬼所为。

这还不算完, Burns 为了隐藏踪迹,非法访问登录了 Dart Group CEO Steve Heapy 的个人邮件地址。他表示这样做是因为该 CEO 的密码在 Jet2 的 IT 员工之间人尽皆知。然而,警方很快根据 IP 地址和其它信息锁定他就是嫌疑人。而他被起诉后,他的伴侣也跟他分道扬镳。Burns 要求法院擦除数据后将电脑还给他,但法院驳回该请求并没收销毁。

看来,Burns 不得不在监狱度过圣诞节和元旦节了。其实,这么年轻,拥有这么好的技术能力,如果能学会控制管理自己的情绪,大概率应该会前途一片光明吧,奈何如此作死~

今天还发现一则关于谷歌开除员工的新闻。该员工是谷歌在11月末以来开除的第五名员工。其他四名员工据称是因为违反了数据安全策略,但这些员工自己并未违反任何公司策略,认为真正被开除的原因是他们在公司组织了多种工会相关活动。而谷歌对此予以否认。谷歌向来以开放的员工氛围闻名科技圈,但一些员工表示谷歌现在已经失去了对传统的开放文化的耐心,取而代之的是对工会活动的打压。

第五个被开除的员工 Spiers表示自己的部分工作是创建浏览器通知,提醒员工关注公司策略。她从《纽约时报》报道获悉谷歌已经聘请一家以反工会为传统业务的咨询公司后,创建了一条弹出信息,提醒员工可以参与“受保护的协同活动”。当员工访问咨询公司网站时,这条通知就会显示。谷歌表示Spiers 被开除的原因是“滥用安全和隐私工具创建非安全也非隐私的弹出消息”,指出她并没有创建弹出信息的授权,“如果弹出信息是其它主题的,结果也一样”。而根据9月份美国国家劳动关系委员会(NLRB) 和谷歌达成的协议看,谷歌同意发布提醒员工注意自己联邦权利的通知。而 Spiers 认为自己的做法是符合规定的,她这样做是为了维护用户信任。

这五名员工已向 NLRB 投诉受到不公平的劳工作风影响。

那么,你赌最终谁会赢?

最后的最后,再来唠唠一则加拿大实验室测试提供商 LifeLabs遭勒索的消息。该实验室在10月末数据被盗,为了保护这1500万份数据他们选择支付赎金。其实支付还是不支付一直都是热点话题。之前 FBI 曾建议支付赎金,但迫于舆论压力后来改成不建议支付赎金的说法,前不久微软也表示不支持支付赎金,因为支付赎金后不一定能恢复数据,另外还可能陷入被再次勒索的循环,该公司建议用户平时做好备份、将软件更新至最新状态等通用安全措施,认为这才是预防勒索的第一要务。你觉得呢?该付还是不该付?

今天的唠嗑就到这里,如果喜欢这个嗑,欢迎在留言区和我继续唠。然后点个“在看”希让我知道,“见或不见,你就在那里”~~~

 

原文链接

https://www.securityweek.com/canadian-lab-test-provider-pays-ransom-secure-hacked-data

https://www.theregister.co.uk/2019/12/18/jet2_hacker_scott_burns_prison_sentence/

https://www.zdnet.com/article/an-executive-died-taking-investor-cryptocurrency-with-him-now-they-want-the-body-exhumed/

https://www.securityweek.com/fifth-fired-google-worker-files-federal-labor-complaint

https://www.securityweek.com/former-siemens-contractor-sentenced-prison-planting-logic-bombs

(完)