javawatch @FailoverBar

Forwarded from Откровения от Олега

Вышла статья про то, как русские спецслужбы эксплуатируют уязвимости в JetBrains TeamCity.
Статья очень полезна для здоровья: 146% клюквенный сок и заказуха.

Почти весь текст в жанре "копипаста", в которой можно название CVE и компанию JetBrains заменить на любой другой CVE и любую другую компанию.

Пугалки с Северной Кореей, канцелярский термин SVR, перечисление компаний Критической Информационной Инфраструктуры в виде целого абзаца. Даже Соларвиндс вспомнили, которые сами обосрались, выставив Тимсити с дефолтным паролем в голый интернет.

Ах да, автор статьи поразительно ничего не знает о хакерах. Говорить что "хакеры нацелились на CVE" это как говорить что, "Строители нацелились на кирпич. вот этот конкретный кирпич, третий справа, в многоквартирном доме в Купчино. Никто не знает, почему именно на этот, и это очень страшно".

В России очевидно есть "хакеры". И не только у SVR а у любой security-ориентированной компании. Конечно, свежий баг с известным патчем уже есть во всех базах. Они нацелились не только на этот CVE, а вообще на все уязвимости, которые существуют в природе. И нацелились не столько они, сколько автоматические сканеры. И не только на известные, сколько на неизвестные уязвимости - они умеют искать новые. И не только на JetBrains, а вообще на весь мир. И это нормально, это их ежедневная работа. Можно узнать это на любой конференции, подойдя к сотрудникам cybersecurity компании, которые занимаются пентестом своих клиентов.

- Верно ли, что Рабинович выиграл «Волгу» в лотерею?
- Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл.

Главное, чтобы автор не узнал, что дома делают строители, складывая кирпичи один на другой. Количество долбоёбских статей увеличится экспоненциально. Подсказываю, первая статья должна рассказывать про строительство метрополитена до аэропорта Внуково в Москве, и называться она должна "Путин отложил кирпичи".

https://therecord.media/russia-svr-exploiting-jetbrains-vulnerability

therecord.media

Russian foreign intelligence service spotted exploiting JetBrains vulnerability

Agencies in the U.S., U.K. and Poland said the hacking group tracked as APT29 or Cozy Bear was exploiting a software vulnerability previously used by hackers attributed to North Korea's government.

www.tg-me.com/us/javawatch @FailoverBar/com.javawatch/1177

1.1K viewsDec 14, 2023 at 03:16

Вышла статья про то, как русские спецслужбы эксплуатируют уязвимости в JetBrains TeamCity.
Статья очень полезна для здоровья: 146% клюквенный сок и заказуха.

Почти весь текст в жанре "копипаста", в которой можно название CVE и компанию JetBrains заменить на любой другой CVE и любую другую компанию.

Пугалки с Северной Кореей, канцелярский термин SVR, перечисление компаний Критической Информационной Инфраструктуры в виде целого абзаца. Даже Соларвиндс вспомнили, которые сами обосрались, выставив Тимсити с дефолтным паролем в голый интернет.

Ах да, автор статьи поразительно ничего не знает о хакерах. Говорить что "хакеры нацелились на CVE" это как говорить что, "Строители нацелились на кирпич. вот этот конкретный кирпич, третий справа, в многоквартирном доме в Купчино. Никто не знает, почему именно на этот, и это очень страшно".

В России очевидно есть "хакеры". И не только у SVR а у любой security-ориентированной компании. Конечно, свежий баг с известным патчем уже есть во всех базах. Они нацелились не только на этот CVE, а вообще на все уязвимости, которые существуют в природе. И нацелились не столько они, сколько автоматические сканеры. И не только на известные, сколько на неизвестные уязвимости - они умеют искать новые. И не только на JetBrains, а вообще на весь мир. И это нормально, это их ежедневная работа. Можно узнать это на любой конференции, подойдя к сотрудникам cybersecurity компании, которые занимаются пентестом своих клиентов.

- Верно ли, что Рабинович выиграл «Волгу» в лотерею?
- Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл.

Главное, чтобы автор не узнал, что дома делают строители, складывая кирпичи один на другой. Количество долбоёбских статей увеличится экспоненциально. Подсказываю, первая статья должна рассказывать про строительство метрополитена до аэропорта Внуково в Москве, и называться она должна "Путин отложил кирпичи".

https://therecord.media/russia-svr-exploiting-jetbrains-vulnerability

BY javawatch @FailoverBar