- TECHNOFOBIA
- Posts
- From Russia With Love - Wydanie #218
From Russia With Love - Wydanie #218
Tydzień temu, kiedy świat nadal zajęty był walką z pandemią i przygotowaniami do wyboru Joe Bidena jak 46-go Prezydenta USA pojawiła się informacja, że firma SolarWinds została zhakowana (być może przez rząd rosyjski) a Departament Skarbu, Handlu, Stanu, Energii i Bezpieczeństwa Narodowego USA zostały dotknięte skutkami tego włamu (w dwóch z nich mogły zostać wykradzione maile).
SolarWinds może pochwalić się aż 300 tysiącami klientów natomiast eksperci oceniają, że tylko (!) około 18 tysięcy z tych firm faktycznie doznało poważnych szkód związanych z atakiem.
Na czym polegał atak? Hakerzy zmodyfikowali kod oprogramowania do zaktualizowanych wersji oprogramowania do zarządzania sieciami komputerowymi Orion Platform firmy SolarWinds.
Tak "poprawione" wersje oprogramowania klienci SolarWinds otrzymali i aktualizowali od marca aż do czerwca tego roku. Zmiana w kodzie dała możliwość stworzenia tzw "tylnych drzwi", pozwalając hakerom dostać do systemu komputerowego użytkownika i w rezultacie przeglądać maile czy dane.
Pikanterii dodaje fakt, że intruzi mieli ułatwione zadanie bo serwer SolarWinds zabezpieczony był hasłem..."solarwinds123" co za pewno nie poprawiło jego bezpieczeństwa. (pytanie czy odgadnięcie hasła jest włamaniem - podobnie jak to miało miejsce z Twiterowym kontem Prezydenta Trumpa).
Ze względu na obszerną listę klientów SolarWinds liczne agencje rządowe i wiele firm prowadzi dochodzenie ponieważ cały czas lista poszkodowanych wydłuża się.
Wall Street Journal informuje teraz, że niektóre duże firmy technologiczne również zostały zainfekowane (między innymi Cisco Systems Inc., producenci chipów Intel Corp. i Nvidia Corp. , firma księgowa Deloitte LLP, producent oprogramowania chmurowego VMware Inc. i Belkin International Inc., który sprzedaje domowe i biurowe routery Wi-Fi oraz sprzęt sieciowy pod markami LinkSys i Belkin).
Prokurator Generalny William Barr mówi jasno o rosyjskim udziale podczas gdy (jeszcze) pełniący obowiązki Prezydenta USA Donald Trump publicznie neguje udział hakerów z Kremla i wskazuje na Chiny.
Inni politycy jednak mają odmienne zdanie. Marc Rubio (republikański senator Marco Rubio, kierujący teraz komisją ds. wywiadu w Senacie USA) tak skomentował całą aferę:
"Coraz wyraźniej widać, że rosyjski wywiad przeprowadził najcięższą cyber-ingerencję w naszej historii. Trwa proces określania jego zasięgu i oceny szkód. Naprawa będzie wymagała czasu i znacznych środków. Nasza reakcja musi być proporcjonalna, ale znacząca"
Specjaliści od cyberbezpieczeństwa (jak Łukasz Olejnik) wskazują na możliwość udziału grupy APT29 rosyjskiego wywiadu cywilnego (SVR). Rosjanie od lat ćwiczą się w penetrowaniu i hakowaniu struktur państw zachodnich aby potem wykorzystać do do zdobycia danych albo wpływania na wyniki wyborów.
W tej historii jest także polski ślad bowiem firma SolarWinds sprzedaje oprogramowanie również polskim urzędom i ministerstwom. I to nie byle jakim tylko między innymi MSWiA czyli podmiotowi, który przechowuje i kontroluje nasze dane dotyczące systemu PESEL.
Oficjalnie Ministerem Cyfryzacji jest Premier Mateusz Morawiecki i on odpowiada za cyberbezpieczeństwo Polski. W poniedziałek 21 grudnia Ministerstwo Cyfryzacji poinformowało że w związku "z informacjami sojuszniczymi" dotyczącymi problemów w aplikacjach firmy SolarWinds "krajowe zespoły reagowania na incydenty bezpieczeństwa CSIRT GOV, CSIRT MON i CSIRT NASK 14 grudnia przekazały zalecenia do podmiotów administracji publicznej, operatorów infrastruktury krytycznej i operatorów usług kluczowych, w tym weryfikację czy wykorzystywane są podatne na ataki wersje oprogramowania".
A jak zareagowała sama Moskwa? Władimir Putin w niedzielę 20 grudnia złożył wizytę w placówce SVR (oficjalnie z uwagi na 100 lecie tej instytucji) i pogratulował jej sukcesów.
Pewne rzeczy nigdy się nie zmieniają.
Naiwność Zachodu i determinacja Rosji.
Artur Kurasiński
***
PS Tutaj możesz wesprzeć mój newsletter. Wyceniłem koszt miesięcznego wsparcia (4 wydania) na 12 złotych. Jeśli uznasz, że to co pisze i wiedza jaką przekazuję ma dla Ciebie sens to zapraszam do wspierania. Dziękuję!
OD TERAZ TEN NEWSLETTER W POSTACI AUDIO!
Od dziś mój newsletter w postaci audio (tylko i wyłącznie) posłuchacie na Empik Go. Użyj kodu KURAS30 żeby przez (tak, zgadłeś!) trzydzieści dni korzystać z aplikacji za free.
Co zrobić żeby z niego skorzystać?
1. Wejdź na www.empik.com/gofree
2. Zaloguj/zarejestruj się
3. Podepnij kartę̨ płatniczą w celu weryfikacji (w okresie promocyjnym nie zostaniesz obciążony opłatami).
4. Pobierz aplikację
Empik Go na swój smartfon i zaloguj się̨ za pomocą tych samych danych.
5. Użyj kodu KURAS30 (ważny do 31 grudnia 2020). Kod jest ważny tylko dla nowych użytkowników aplikacji, którzy jeszcze z niej nie korzystali. Kod pozwala na darmowe korzystanie z aplikacji przez 30 dni.
Do usłyszenia!
POLAK MA TECHNOLOGIĘ LEPSZĄ NIŻ ELON MUSK!
Robomat - autonomiczny sklep na czterech kółkach
Czytam, oglądam, polecam to publikowane u progu weekendów artykuły, w których goście redakcji Bankier.pl dzielą się swoimi kulturalno-ekonomicznymi rekomendacjami. Sprawdźcie, po jakie tytuły sięgają w wolnym czasie ci, których nazwiska znamy ze świata finansów, biznesu i nauki.
It doesn’t take very many ultra-wealthy Americans changing their address to wreak havoc on cities’ finances.
Once you realize most things you search for online are boring and obvious, you realize you don't really need Google in your life.
Czas, aby Twój zespół zoptymalizował proces wytwarzania i wdrażania oprogramowania.
Docker Masters to program szkoleniowy przygotowany z myślą o Mid i Senior Developerach, którzy chcą w sprawny sposób wykorzystywać Dockera w swojej codziennej pracy.
Mentorem będzie Łukasz Lach - jedyny w Polsce Docker Captain oraz jeden z 46 takich ekspertów na świecie!
Szkolenie zostało podzielone na bardzo obszerną, przekrojową część główną oraz 4 dodatkowe ścieżki tematyczne dla Frontendowca, Backendowca, DevOpsa oraz inżyniera QA.
PO RAZ 10. NAGRODZIMY NAJLEPSZE ROZWIĄZANIA MOBILNE!
Mobile Trends Awards to nagrody przyznawane firmom, które z sukcesem wykorzystały mobilne technologie w swoich projektach. Eksperci branży mobile analizują nadesłane zgłoszenia i oceniają design, użyteczność, dostosowanie się do potrzeb użytkowników, innowacyjność oraz rozpoznawalność.
Obecność w gronie nominowanych to ogromne wyróżnienie. Natomiast wygrana w Mobile Trends Awards to możliwość dołączenia do niekwestionowanej elity. Do grona marek, które tworzą projekty i aplikacje mobilne na najwyższym poziomie. Nie czekaj i wyślij swoje zgłoszenie już teraz. Kto wie, może w tym roku statuetka trafi właśnie w Twoje ręce?
Wyślij zgłoszenia na www.mobiletrendsawards.pl
A new antitrust case against Google alleges that the two companies made a deal to reduce competition in online advertising.
Facebook Lets Vietnam’s Cyberarmy Target Dissidents, Rejecting a Celebrity’s Plea — theintercept.com
Mai Khoi, the “Lady Gaga of Vietnam,” wants that country’s vigilante force kicked off Facebook. The company told her the group is well within its rules.
The offer appeared a mea culpa of sorts from the Chinese billionaire as he found himself face to face with officials from China’s central bank and agencies overseeing securities, banking and insurance.
"DZIWNE. A U MNIE DZIAŁA"
Wiemy, że właściciele i menedżerowie chcą skupić się na klientach, a nie na kwestiach technicznych, dlatego wraz z zespołem dążymy do tego, by sprawy serwerowe były dla wszystkich praktycznie niezauważalne.
Obejmujemy kompleksową opieką infrastrukturę serwerową. Tworzymy kopie zapasowe, monitorujemy dostępność Twoich usług, optymalizujemy wydajność serwerów. Wspieramy pracę zespołów produktowych i deweloperskich.
Zajmij się tym, co robisz najlepiej, a my zajmiemy się Twoimi serwerami. Zajrzyj na angrybytes.tech lub napisz do nas na adres [email protected]
Amerykański inwestor Advent International przygotowuje się do sprzedaży notowanego do 2017 r. na GPW operatora paczkomatów InPost. Wycena spółki ma szanse sięgnąć równowartości nawet 36 mld zł, donosi agencja Reuters.
“Evil mobile emulator farms” used to steal millions from US and EU banks | Ars Technica — arstechnica.com
Scale of operation is unlike anything researchers had seen before.
CD Projekt szacuje, że do 20 grudnia włącznie, gracze kupili ponad 13 mln sztuk gry Cyberpunk 2077 - podała spółka w komunikacie. Analitycy ankietowani przez PAP Biznes szacowali sprzedaż gry przed świętami Bożego Narodzenia średnio na 16,4 mln kopii.
Billions Spent on U.S. Defenses Failed to Detect Giant Russian Hack - The New York Times — www.nytimes.com
The broad Russian espionage attack on the U.S. government and private companies, underway since spring and detected only a few weeks ago, is among the greatest intelligence failures of modern times.
Apple Responds to Facebook's Anti-Tracking Criticism, Says Users Deserve Control and Transparency - MacRumors — www.macrumors.com
Apple has responded to Facebook's criticism over an upcoming iOS 14 privacy measure — specifically a change that will require users to grant...
From Clubhouse to Discord to Twitter, 2020 was all about giving people a voice online. Literally.
Twitter has told President-elect Joe Biden’s team that President Donald Trump’s followers will not carry over to the official accounts assigned to the new president and White House in January, a reversal from the last transition.
Roberts Space Industries (RSI) had an amazing 2019, bringing in an estimated $47 million in crowdfunded contributions. The beta of the single-player game, Squadron 42, is expected later this year, while production on the alpha version of the Persistent Universe is ongoing.
Italy's data protection regulator has launched a formal case against TikTok, alleging that the Chinese-owned video-sharing app violates the privacy,
The legendary designer on rejecting violence in games, trying to be a good boss, and building Nintendo’s Disneyland.
Exclusive: Apple targets car production by 2024 and eyes 'next level' battery technology - sources | Reuters — www.reuters.com
Apple Inc is moving forward with self-driving car technology and is targeting 2024 to produce a passenger vehicle that could include its own breakthrough battery technology, people familiar with the matter told Reuters.
The search giant moved to dismiss the government's case, which isn't likely to begin trial until 2023.
To the brain, reading computer code is not the same as reading language | MIT News | Massachusetts Institute of Technology — news.mit.edu
MIT neuroscientists have found reading computer code does not rely on the regions of the brain involved in language processing. Instead, it activates the “multiple demand network,” which is also recruited for complex cognitive tasks such as solving math problems or crossword puzzles.
For platforms like Substack, Cameo, and OnlyFans, 2020's been a breakout year - Axios — www.axios.com
Platforms like Substack, Cameo and OnlyFans are booming.
Amazon (AMZN) Job Pay Rate Leaves Some Warehouse Employees Struggling - Bloomberg — www.bloomberg.com
Despite a starting wage well above the federal minimum, the company is dragging down pay in the logistics industry and bracing for a fight with unions.
Leaked Documents Show How China’s Army of Paid Internet Trolls Helped Censor the Coronavirus — ProPublica — www.propublica.org
As the coronavirus spread in China, the government stage-managed what appeared on the domestic internet to make the virus look less severe and the authorities more capable, according to thousands of leaked directives and other files.
Exclusive: For the first time ever, an AI has controlled a military plane. The U.S. Air Force reveals how it successfully flew an AI copilot on a U-2 spy plane.
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources | Reuters — uk.reuters.com
Microsoft was hacked as part of the suspected Russian campaign that has hit multiple U.S. government agencies by taking advantage of the widespread use of software from SolarWinds Corp, according to people familiar with the matter.
Can’t get a PlayStation 5? Meet the Grinch bots snapping up the holidays’ hottest gift. — www.washingtonpost.com
Bots, easily gamed retailers and supply shortages have caused consoles to sell for double the price.