Атаки in the wild


Не все уборщицы номеров одинаково полезны: Стефан Эссер (исследователь 0day-уязвимостей) в своём твиттере[link1] сообщает [1][link2] [2][link3] [3][link4] [4][link5] [5][link6] [6][link7] [7][link8], что, вернувшись в номер отеля после пары часов отсутствия, обнаружил следы разборки своего ноутбука и извлечения жёсткого диска. Дверной замок номера также, по-видимому, был неаккуратно взломан.

Комментарии
— pgprubot (30/10/2015 09:15, исправлен 30/10/2015 09:18)   

Если б автор вместо серии обрывочных твитов, каждый по паре слов, написал бы связный текст в блоге и дал бы на него ссылку в твите, было бы намного понятнее, что у него произошло. Ну, и «специалист по 0day'ям, работающий на Mac» — это, конечно, само по себе поучительно. Кстати, так и не понял, жётский диск после извлечения вернули на место или всё же украли?


P.S. Такие атаки — одна из причин, почему ноутбук как и чегет/казбек[link9] надо всегда носить с собой.

— SATtva (30/10/2015 13:37)   

Вернули, но неправильно установили, об этом он как раз ясно пишет.
— pgprubot (30/10/2015 14:04, исправлен 30/10/2015 14:05)   

Могли установить такого же формата и марки, но иной диск, а исходный унести с собой. Автор вроде упоминал об ошибках памяти. Ещё ему не советовали использовать это железо, как потенциально протрояненное. Удалось ли ему получить доступ к старым данным?

— SATtva (30/10/2015 14:12)   
Неизвестно, ничего нового на эту тему он пока не писал.

Ссылки
[link1] https://twitter.com/i0n1c

[link2] https://twitter.com/i0n1c/status/658749524710682624

[link3] https://twitter.com/i0n1c/status/658751231154913280

[link4] https://twitter.com/i0n1c/status/658761878861139968

[link5] https://twitter.com/i0n1c/status/658767598742544384

[link6] https://twitter.com/i0n1c/status/658774230738345985

[link7] https://twitter.com/i0n1c/status/658970560865705984

[link8] https://twitter.com/i0n1c/status/659050259272892416

[link9] https://ru.wikipedia.org/wiki/Ядерный_чемоданчик_(Россия)