Атаки in the wild
Не все уборщицы номеров одинаково полезны: Стефан Эссер (исследователь 0day-уязвимостей) в своём твиттере[link1] сообщает [1][link2] [2][link3] [3][link4] [4][link5] [5][link6] [6][link7] [7][link8], что, вернувшись в номер отеля после пары часов отсутствия, обнаружил следы разборки своего ноутбука и извлечения жёсткого диска. Дверной замок номера также, по-видимому, был неаккуратно взломан.
Ссылки
[link1] https://twitter.com/i0n1c
[link2] https://twitter.com/i0n1c/status/658749524710682624
[link3] https://twitter.com/i0n1c/status/658751231154913280
[link4] https://twitter.com/i0n1c/status/658761878861139968
[link5] https://twitter.com/i0n1c/status/658767598742544384
[link6] https://twitter.com/i0n1c/status/658774230738345985
[link7] https://twitter.com/i0n1c/status/658970560865705984
[link8] https://twitter.com/i0n1c/status/659050259272892416
[link9] https://ru.wikipedia.org/wiki/Ядерный_чемоданчик_(Россия)
Если б автор вместо серии обрывочных твитов, каждый по паре слов, написал бы связный текст в блоге и дал бы на него ссылку в твите, было бы намного понятнее, что у него произошло. Ну, и «специалист по 0day'ям, работающий на Mac» — это, конечно, само по себе поучительно. Кстати, так и не понял, жётский диск после извлечения вернули на место или всё же украли?
P.S. Такие атаки — одна из причин, почему ноутбук
как и чегет/казбек[link9]надо всегда носить с собой.Вернули, но неправильно установили, об этом он как раз ясно пишет.
Могли установить такого же формата и марки, но иной диск, а исходный унести с собой. Автор вроде упоминал об ошибках памяти. Ещё ему не советовали использовать это железо, как потенциально протрояненное. Удалось ли ему получить доступ к старым данным?
Неизвестно, ничего нового на эту тему он пока не писал.