Специалисты по информационной безопасности из компании Bitglass поставили любопытный эксперимент. Они выложили в онлайне таблицу Excel с фальшивой информацией о 1568 якобы сотрудниках. Затем проследили, где эта информация всплыла для продажи.
Чтобы облегчить работу злоумышленникам, за которыми была установлена слежка, файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах.
Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые внедряются на прокси-сервере Bitglass и сообщают о каждом открытии/скачивании документа, в том числе сообщают IP-адрес, с которого открывается документ.
Bitglass пишет, что в течение нескольких дней после публикации документа его скачали и открыли пользователи в пяти странах на трёх континентах, а общее количество открытий превысило 200 штук.
К 12-му дню количество открытий составило 1080 штук, а география злоумышленников распространилась на 22 страны на пяти континентах. Наиболее часто документ скачивали пользователи из России, Китая и Бразилии. В опубликованном отчёте (pdf) говорится также об одновременной активности двух групп пользователей, что может свидетельствовать о деятельности двух групп злоумышленников, одна из которых находится в Нигерии, а другая — в России.
Эксперимент Bitglass показывает, насколько быстро происходит утечка конфиденциальных данных, если их неосторожно выложить в публичный доступ.
13.04.2015 в 11:26
Бля. Зря скачал (((
13.04.2015 в 14:34
Ты вообще зря это здесь написал :О
13.04.2015 в 13:15
«Компания Bitglass разрабатывает технологию, позволяющую отслеживать перемещение файлов в интернете с помощью внедрения в них специальных «водяных знаков», которые пингуют исходящий сервер и сообщают о каждом открытии документа, в том числе сообщают IP-адрес, с которого открывается документ.»
По подробнее можно?
14.04.2015 в 14:47
В любой офисный файл можно подпихнуть линк на стиль, который будет автоматом подгружаться с внешнего сервака. Есть и другие аналогичные штуки для в PDF и других форматов
13.04.2015 в 13:16
А если VBA отключен и включается только вручную?
13.04.2015 в 13:59
>Исследование по краже конфиденциальных данных
>файл опубликовали в открытой папке Dropbox и на нескольких файлообменных сайтах
Дебильное исследование, технология скорее всего такая же дебильная. Из того, что документ представляет таблицу Excel, скорее всего технология заключается в макросе на VBA и единственное что она отслеживает — IP лошков, поставивших разрешение на выполнение всех макросов.
13.04.2015 в 14:50
A отчёте (pdf) н при открытии не выдаёт Bitglass местоположение файла ? XD
13.04.2015 в 19:06
Относительно PDF я был бы более подозрителен,
13.04.2015 в 19:11
Не переживай
Найдено жучков: 10
xakep.ru
Disqus Виджеты, Commenting System, Social
DoubleClick Реклама
GeoTrust Конфиденциальность
Google Analytics Аналитика, Analytics
Gravatar Виджеты
LiveInternet Аналитика
Mixpanel Аналитика, Analytics
New Relic Аналитика, Analytics
Pluso Виджеты
Yandex.Metrics Аналитика
Тебя уже спалили. 🙂
13.04.2015 в 21:04
Странно как-то…