tg-me.com/javawatch/1177
Last Update:
Вышла статья про то, как русские спецслужбы эксплуатируют уязвимости в JetBrains TeamCity.
Статья очень полезна для здоровья: 146% клюквенный сок и заказуха.
Почти весь текст в жанре "копипаста", в которой можно название CVE и компанию JetBrains заменить на любой другой CVE и любую другую компанию.
Пугалки с Северной Кореей, канцелярский термин SVR, перечисление компаний Критической Информационной Инфраструктуры в виде целого абзаца. Даже Соларвиндс вспомнили, которые сами обосрались, выставив Тимсити с дефолтным паролем в голый интернет.
Ах да, автор статьи поразительно ничего не знает о хакерах. Говорить что "хакеры нацелились на CVE" это как говорить что, "Строители нацелились на кирпич. вот этот конкретный кирпич, третий справа, в многоквартирном доме в Купчино. Никто не знает, почему именно на этот, и это очень страшно".
В России очевидно есть "хакеры". И не только у SVR а у любой security-ориентированной компании. Конечно, свежий баг с известным патчем уже есть во всех базах. Они нацелились не только на этот CVE, а вообще на все уязвимости, которые существуют в природе. И нацелились не столько они, сколько автоматические сканеры. И не только на известные, сколько на неизвестные уязвимости - они умеют искать новые. И не только на JetBrains, а вообще на весь мир. И это нормально, это их ежедневная работа. Можно узнать это на любой конференции, подойдя к сотрудникам cybersecurity компании, которые занимаются пентестом своих клиентов.
- Верно ли, что Рабинович выиграл «Волгу» в лотерею?
- Все верно. Только не Рабинович, а Иванов. И не «Волгу», а сто рублей. И не в лотерею, а в карты. И не выиграл, а проиграл.
Главное, чтобы автор не узнал, что дома делают строители, складывая кирпичи один на другой. Количество долбоёбских статей увеличится экспоненциально. Подсказываю, первая статья должна рассказывать про строительство метрополитена до аэропорта Внуково в Москве, и называться она должна "Путин отложил кирпичи".
https://therecord.media/russia-svr-exploiting-jetbrains-vulnerability
BY javawatch @FailoverBar
Share with your friend now:
tg-me.com/javawatch/1177