КиберСек

Метка: data loss

  • Модули на Go удаляют данные с дисков Linux через GitHub

    Модули на Go удаляют данные с дисков Linux через GitHub

    Специалисты из компании Socket, которая занимается безопасностью цепочек поставок, обнаружили новую волну атак на серверы с операционной системой Linux. Злоумышленники используют модули на языке программирования Go, которые они публикуют на GitHub.

    Вредоносный код был найден в трех модулях, которые были скрыты под нормальные проекты. Внутри этих модулей находится сложный код, который скачивает на сервер скрипт с названием done.sh и запускает его. Этот скрипт запускает команду dd, которая затирает все данные на диске нулями. Это означает, что все файлы, операционная система и базы данных на диске будут уничтожены, и систему будет невозможно восстановить.

    Эта атака направлена только на сервера с Linux, так как скрипт проверяет, что система работает именно на этой операционной системе. Модули скачивают скрипт и сразу его запускают, что делает невозможным быстро отреагировать на атаку.

    Список зловредных модулей, которые были удалены с GitHub, включает в себя три проекта: prototransform, go-mcp и tlsproxy. Они казались обычными проектами, но на самом деле содержали вредоносный код.

    Проблема заключается также в архитектуре экосистемы Go: из-за отсутствия строгой модерации злоумышленники могут создавать модули с любыми именами, которые могут выглядеть как настоящие. Если разработчик случайно подключит такой модуль, это может привести к катастрофическим последствиям.

    Поэтому важно быть осторожным, проверять зависимости и не доверять непроверенным репозиториям, даже если они кажутся надежными.

  • Как защитить данные в День резервного копирования?

    Как защитить данные в День резервного копирования?

    Компания Киберпротект организовала мероприятие в честь Международного дня резервного копирования. Оно прошло в Москве на стадионе ЛУКОЙЛ Арена и собрало специалистов по защите данных. Участники обсудили, как важно делать резервные копии информации для безопасности бизнеса.

    На встрече было представлено новое решение для малых компаний — инструмент для резервного копирования, который подходит для предпринимателей и микрокомпаний.

    Также были представлены результаты исследования о том, как россияне относятся к резервному копированию и ценят свои рабочие данные.

    Специалисты рассказали, что регулярное создание резервных копий важно для стабильной работы бизнеса. Были поделены стратегии бэкапа, чтобы быстро восстановить данные в случае проблем.

    Организация поделилась личным опытом потери данных и переходом на системный подход к их защите.

    Было озвучено, что только 62% россиян делают резервные копии рабочих данных, но не всегда регулярно. Только 13% делают бэкапы хотя бы раз в неделю. Чаще всего люди беспокоятся о сохранности бухгалтерии, рабочих документов и проектов.

    Резервное копирование важно для стабильности бизнеса и готовности к сбоям. Особенно это важно для малых компаний, у которых нет собственных ИТ-специалистов и ресурсов на сложные системы защиты.

    Компания выбрала стадион ЛУКОЙЛ Арена для мероприятия из-за партнёрства с футбольным клубом Спартак-Москва. В будущем возможны и другие совместные инициативы.

    Системы резервного копирования становятся обязательной частью любой ИТ-инфраструктуры, чтобы справляться с инцидентами и быстро восстанавливать работу.

  • АНБ проводит масштабную чистку ресурсов: 27 слов запрещены

    АНБ проводит масштабную чистку ресурсов: 27 слов запрещены

    Агентство национальной безопасности США (АНБ) удаляет слова с веб-сайтов и внутренних сетей, чтобы соответствовать указам президента Дональда Трампа. Эти слова включают привилегия, предвзятость и инклюзивность. Некоторые из этих слов важны для работы агентства, но их все равно удаляют.

    Эти изменения вызывают проблемы, так как удаляются страницы, связанные с основными задачами агентства. Несмотря на это, процесс продолжается, и стажёры пытаются избежать ошибок.

    Удаление данных уже привело к проблемам с работой важных систем. Руководство признает, что нет ресурсов для проверки всех страниц, поэтому удаляются целые разделы. Это может привести к сбоям, но приказы исполняются.

    Подобные изменения происходили и ранее. Например, после указов Трампа, упоминания о трансгендерных людях исчезли с правительственных сайтов. Политика удаления информации также затронула климатическую тематику.

    Эти действия вызвали критику. Например, администрация Трампа обвиняют в уничтожении медицинских данных. Тем не менее, сторонники политики Трампа считают, что такие меры помогут устранить предвзятость.

    Удаление слов из ресурсов АНБ может привести к непредвиденным последствиям. Сотрудники признают, что невозможно проверить все материалы, что означает, что важные данные могут быть утеряны.

    Это напоминание о том, как быстрые идеологические изменения могут повлиять на общество. Стремление к изменениям и отказ от прежних ценностей может создать хаос и угрожать важным данным и программам.