Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
Семь из десяти крупнейших по рыночной капитализации компаний — представители IT-индустрии. Они разрабатывают сервисы, продукты, локальное или облачное программное обеспечение, чей исходный код является одним из их самых ценных активов.
Инциденты безопасности, связанные с исходным кодом, происходят постоянно — недавно с этим столкнулись Nissan и Microsoft. В то время как векторы и сценарии атак могут быть разными, финансовые и репутационные потери компании в результате компрометации исходного кода всегда одинаковые и они огромны.
Чаще других причиной компрометации исходного кода являются:
— неправильная конфигурация безопасности (например, общедоступный веб-сервис)
— проблемная аутентификация (отсутствие двухфакторной аутентификации, слабые пароли или некорректно сконфигурированное хранилище секретов).
Недавно во время реагирования DFIR-криминалисты Group-IB обнаружили, что атакующие получили доступ к неправильно сконфигурированному серверу CI, чтобы украсть исходный код продукта, запустив конвейер CI и загрузив артефакты сборки. Этот инцидент побудил Анатолия Тыкушина, специалиста по компьютерной криминалистике Group-IB, написать статью «The source of everything: forensic examination of incidents involving source code leaks», в которой автор рассмотрел источники цифровых криминалистических доказательств и следы различных действий пользователей систем, необходимые при расследовании инцидентов компрометации исходных кодов продукта.
Читать:
1 view
1352
515
2 months ago 00:00:52 1
Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
2 months ago 00:31:23 1
(420) Атаки на VeraCrypt, шифрование ОЗУ. Компьютерная криминалистика (форензика) - YouTube
2 months ago 00:01:34 9
В КЧР полицейские и общественники навестили детей в летнем лагере «Лесной»
2 months ago 00:01:33 7
️В Карачаево-Черкесии полицейские совместно с общественниками навестили детей участников специальной военной операции в летнем л
2 months ago 00:13:22 4
Пневматика или Огнестрел? Какая альтернатива пневматике? #пневматика #закон #огнестрел
2 months ago 00:48:10 2
Методы исследования скелетированных останков человека/мастер-класс Т.Ю. Шведчиковой
3 months ago 00:01:23 13
Полиция обнаружила чемодан с гранатами в одном из домов Мелитопольского района
3 months ago 00:01:23 51
⭐️В одном из домов Мелитопольского района полицейским был обнаружен чемодан с гранатами
3 months ago 00:44:46 1
Как работают криминалисты | Мария Соловьева Лекция 2023 | Мослекторий
3 months ago 16:34:32 1
Морозова 1 сезон, ВСЕ СЕРИИ ПОДРЯД
3 months ago 01:28:51 2
CyberCamp 2022. Форензика: реконструируем кибератаку на основе криминалистических артефактов
3 months ago 00:10:28 1
Кто предал Героя России?
3 months ago 00:00:08 6
Сотрудниками УНК МВД по Адыгее задержан 53-летний мужчина, причастный к незаконному обороту запрещенных веществ
3 months ago 00:01:55 3.6K
Коллегия/Полугодие/Новосибирск/ПОЛИЦИЯ54
3 months ago 00:00:11 177
Сотрудниками полиции Адыгеи в городе Майкопе задержан 56-летний сбытчик каннабиса (марихуаны)
3 months ago 04:04:50 1
Морозова 1 сезон, 36-40 серии подряд
3 months ago 02:02:05 1
Тру Крайм истории из реальности: сколько в России серийных маньяков прямо сейчас и как их ловят
3 months ago 00:01:12 425
В Пензе полицейские обнаружили в автомобиле наркокурьера из Москвы более 5 кг наркотиков
4 months ago 00:01:12 41
Следственной частью Следственного управления МВД по Республике Мордовия возбуждено уголовное дело в отношении 19-ти и 20-летнего
4 months ago 00:44:37 1
Криминалистика. Лекция №7. Исследование рукописных документов и машинописных текстов
4 months ago 00:00:31 8
В Иркутске полицейские задержали мужчину, перевозившего оружие
4 months ago 01:51:55 1
Евгения Крюкова: “Криминалистическая техника. Документоведение, почерковедение, автороведение“
4 months ago 00:01:09 1.3K
Благодаря работе экспертов удалось раскрыть серию квартирных краж в г. Евпатории️В полицию г. Евпатории поступил ряд аналогичных