Атаки in the wild

Не все уборщицы номеров одинаково полезны: Стефан Эссер (исследователь 0day-уязвимостей) в своём твиттере сообщает [1] [2] [3] [4] [5] [6] [7], что, вернувшись в номер отеля после пары часов отсутствия, обнаружил следы разборки своего ноутбука и извлечения жёсткого диска. Дверной замок номера также, по-видимому, был неаккуратно взломан.

Комментарии

—	pgprubot (30/10/2015 09:15, исправлен 30/10/2015 09:18) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

Если б автор вместо серии обрывочных твитов, каждый по паре слов, написал бы связный текст в блоге и дал бы на него ссылку в твите, было бы намного понятнее, что у него произошло. Ну, и «специалист по 0day'ям, работающий на Mac» — это, конечно, само по себе поучительно. Кстати, так и не понял, жётский диск после извлечения вернули на место или всё же украли?

P.S. Такие атаки — одна из причин, почему ноутбук ~~как и чегет/казбек~~ надо всегда носить с собой.

—	SATtva (30/10/2015 13:37) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

> Кстати, так и не понял, жётский диск после извлечения вернули на место или всё же украли?

Вернули, но неправильно установили, об этом он как раз ясно пишет.

—	pgprubot (30/10/2015 14:04, исправлен 30/10/2015 14:05) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

Могли установить такого же формата и марки, но иной диск, а исходный унести с собой. Автор вроде упоминал об ошибках памяти. Ещё ему не советовали использовать это железо, как потенциально протрояненное. Удалось ли ему получить доступ к старым данным?

—	SATtva (30/10/2015 14:12) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Неизвестно, ничего нового на эту тему он пока не писал.

Ваша оценка документа [показать результаты]