新足迹 › 论坛 › 澳洲生活区 › 新闻汇总 › 国际新闻 › 太阳风暴: 著名软件被植入木马, 用户包括了美国政府机构 ...

精华好帖回顾
· 悉尼港SAILING ----- AF-S NIKKOR 17-55/1: 2.8 G ED 试镜 (2013-4-16) autrant	· 黄金海岸买生意 (29/11/2007 更新，签合同了) (2007-11-3) darkcity
· 澳洲寻工经验交流（全文完） (2005-10-19) 单衣纵酒	· 心情版征文活动---人生中的第一场车祸 (2009-1-29) ￡猪猪￡

12 / 2 页

楼主:gifox

[北美] 太阳风暴: 著名软件被植入木马, 用户包括了美国政府机构和大公司. [复制链接]

winsion

铜靴族

发表于 2020-12-19 19:54 |显示全部楼层

此文章由 winsion 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 winsion 所有！转贴必须注明作者、出处和本声明，并保持内容完整

那么夸张？

kolinxu

金靴族

发表于 2020-12-19 20:33 |显示全部楼层

此文章由 kolinxu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kolinxu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

gifox 发表于 2020-12-19 20:23
你做了背调和fact check 未？还未做的话
请自行放狗 Cosy Bear 和Thomas P Bossert
...

https://laioffer.medium.com/%E5% ... %BC%96-dd2486a77395

gifox

版主

发表于 2020-12-19 21:01 来自手机 |显示全部楼层

此文章由 gifox 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gifox 所有！转贴必须注明作者、出处和本声明，并保持内容完整

kolinxu 发表于 2020-12-19 20:33
https://laioffer.medium.com/%E5%B0%B4%E5%B0%AC%E4%BA%86-%E8%8B%B9%E6%9E%9C-%E4%BA%9A%E9%A9%AC%E9%8 ...

unrelated case

牵黄擎苍

银靴族

发表于 2020-12-19 21:04 来自手机 |显示全部楼层

此文章由牵黄擎苍原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者牵黄擎苍所有！转贴必须注明作者、出处和本声明，并保持内容完整

Hetbert 发表于 2020-12-19 16:50
华人就算了。。。

学了澳洲Security Clearance也很难拿到。

拿到Security Clearance的华人多的是啊……
又不是啥困难的事情

shychen

木屐族

发表于 2020-12-19 21:09 |显示全部楼层

此文章由 shychen 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 shychen 所有！转贴必须注明作者、出处和本声明，并保持内容完整

xixixi3biliu 发表于 2020-12-19 18:56
这不是预言，一个简单的分析，几天应该就会看到。

我的预言是中国高科技公司都要垮。这个等着看。 ...

中国高科技公司垮了算啥，过两天中共都得夸

Hetbert

头像被屏蔽

禁止发言

发表于 2020-12-19 21:21 来自手机 |显示全部楼层

此文章由 Hetbert 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Hetbert 所有！转贴必须注明作者、出处和本声明，并保持内容完整

本帖最后由 Hetbert 于 2020-12-19 22:42 编辑

牵黄擎苍发表于 2020-12-19 22:04
拿到Security Clearance的华人多的是啊……
又不是啥困难的事情

不多吧。PSPF有人拿到NV1或以上么？

aawinnerplus

皮靴族

发表于 2020-12-19 21:34 |显示全部楼层

此文章由 aawinnerplus 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 aawinnerplus 所有！转贴必须注明作者、出处和本声明，并保持内容完整

最后一段让我仔细看了看新闻源。。。NYT，笑了。。

leonchen

皮靴族

发表于 2020-12-19 21:42 来自手机 |显示全部楼层

此文章由 leonchen 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 leonchen 所有！转贴必须注明作者、出处和本声明，并保持内容完整

Hetbert 发表于 2020-12-19 22:21
不多吧。PSPF足友有人拿到NV1或以上么？

NV1数不胜数，目测有NV1的足迹IT网友不会少于五十个。NV2及以上不知道，因为联邦政府的IT工作大部分只需要NV1。

评分

参与人数 1	积分 +5	收起理由
gifox	+ 5	感谢分享

查看全部评分

xixixi3biliu

银靴族

发表于 2020-12-19 22:49 |显示全部楼层

此文章由 xixixi3biliu 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 xixixi3biliu 所有！转贴必须注明作者、出处和本声明，并保持内容完整

shychen 发表于 2020-12-19 22:09
中国高科技公司垮了算啥，过两天中共都得夸

有饭吃还好。

elanora

银靴族

发表于 2020-12-20 05:49 |显示全部楼层

此文章由 elanora 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 elanora 所有！转贴必须注明作者、出处和本声明，并保持内容完整

美国说的这种事可信度不高。

牵黄擎苍

银靴族

发表于 2020-12-20 07:32 来自手机 |显示全部楼层

此文章由牵黄擎苍原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者牵黄擎苍所有！转贴必须注明作者、出处和本声明，并保持内容完整

Hetbert 发表于 2020-12-19 22:21
不多吧。PSPF有人拿到NV1或以上么？

常年做政府项目的大公司可能会内设一个职位，就是给职员申请security clearance的，前高级警员在任的比较多，为的就是加速申请流程和各种所需文件。公司不会在申请过程中因为人种来卡你。NV1不难，NV1以上应该是国防绝密项目，就算有人参与了也不会告诉你。

jason116

头像被屏蔽

禁止发言

发表于 2020-12-20 08:37 |显示全部楼层

此文章由 jason116 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 jason116 所有！转贴必须注明作者、出处和本声明，并保持内容完整

xixixi3biliu 发表于 2020-12-19 15:44
民主党和左媒说是俄罗斯在进攻，他们怎么知道的？

调查结果没出来，就下结论。

这个结论不是民主党下的。

是在调查这个问题的两个主要公司，火眼、微软，下的结论

kingochan

皮靴族

发表于 2020-12-20 10:11 来自手机 |显示全部楼层

此文章由 kingochan 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kingochan 所有！转贴必须注明作者、出处和本声明，并保持内容完整

刚好本人在目前公司内就在负责一个Solarwinds项目的部署和运维，这些天也深度参与了与该vulnerability相关的调查。

FireEye、微软和DHS都针对此次事件提供了非常详尽的报告。这里给大家贴一个腾讯的报告，中文的，易懂。
https://s.tencent.com/research/report/1199.html

===========================================
技术内容，枯燥不好看，可以跳过。

此次攻击属于供应链攻击。攻击者通过攻击Solarwinds内部服务器，篡改了Solarwinds Orion监控平台中几个dll文件的源代码。然后这些文件被正常编译、签名、并分发给Solarwinds的客户，其中就包括了很多知名机构。

含有恶意代码的dll文件提供了一个后门，会在存在互联网连接的前提下主动连接远端服务器并执行取回的恶意软件。

===========================================

几个研究机构都评价彼此攻击是高度复杂的攻击。为啥？

首先像Solarwinds这样的软件是不公开源代码的，它所有源代码都是存在公司内部服务器上。想篡改源代码并通过内部review是极其困难的。

整个攻击流程也设计得颇为精妙，极大限度降低了被侦测到的可能性。

这些很难说是由一个几个人组成的普通黑客团队就可以完成的，肯定得有极大财力的团体的支持，并表现出相当强的组织力与执行力。

评分

参与人数 1	积分 +10	收起理由
gifox	+ 10	感谢分享

查看全部评分

icelemontea

金靴族

发表于 2020-12-20 11:45 来自手机 |显示全部楼层

此文章由 icelemontea 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 icelemontea 所有！转贴必须注明作者、出处和本声明，并保持内容完整

黑客牛逼的。电影里黑客智商都超高的。
好奇中国美国和俄罗斯谁的黑客水平高?

xixixi3biliu

银靴族

发表于 2020-12-20 12:04 |显示全部楼层

jason116 发表于 2020-12-20 09:37
这个结论不是民主党下的。

是在调查这个问题的两个主要公司，火眼、微软，下的结论 ...

一伙的。川普说是中国。

seemore

皮靴族

发表于 2020-12-20 14:20 来自手机 |显示全部楼层

此文章由 seemore 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 seemore 所有！转贴必须注明作者、出处和本声明，并保持内容完整

xixixi3biliu 发表于 2020-12-20 13:04
一伙的。川普说是中国。

你觉得呢？是微软，火眼懂黑客还是trump 懂？

seemore

皮靴族

发表于 2020-12-20 14:21 来自手机 |显示全部楼层

此文章由 seemore 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 seemore 所有！转贴必须注明作者、出处和本声明，并保持内容完整

xixixi3biliu 发表于 2020-12-20 13:04
一伙的。川普说是中国。

这恰恰证明了trump 和俄国不清不楚的关系。

iphone1000

头像被屏蔽

禁止发言

发表于 2020-12-20 14:24 来自手机 |显示全部楼层

此文章由 iphone1000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 iphone1000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这倾向性也太明显了一些。被黑客入侵，哪有马上通告世界的？至少也要下个陷阱尝试找到黑客吧

seth_chen

铜靴族

发表于 2020-12-20 15:18 |显示全部楼层

此文章由 seth_chen 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 seth_chen 所有！转贴必须注明作者、出处和本声明，并保持内容完整

netscout, dynatrace, extrahop这些做apm的公司CEO估计第一反应是开心的要死，然后赶紧自己检查自家产品代码

gifox

版主

发表于 2020-12-20 15:21 |显示全部楼层

此文章由 gifox 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 gifox 所有！转贴必须注明作者、出处和本声明，并保持内容完整

iphone1000 发表于 2020-12-20 14:24
这倾向性也太明显了一些。被黑客入侵，哪有马上通告世界的？至少也要下个陷阱尝试找到黑客吧 ...

电视看多了把.

下面是澳大利亚的法律要求,其它国家也有类似的法律,要求第一时间通知客户

https://www.oaic.gov.au/privacy/ ... ration-and-response

Solarwinds不是军事企业,抓黑客不是他们的工作,抓到了也无法弥补拖延客户采取不就行动的时间.

何况就算定位了黑客,也是在海外,要空降俄罗斯抓人么?

12 / 2 页

返回列表

		自动登录	找回密码
密码			注册

精华好帖回顾

[北美] 太阳风暴: 著名软件被植入木马, 用户包括了美国政府机构和大公司. [复制链接]

评分

评分

发表回复