Масштабы утечки исходников VMware оказались больше, чем считалось

Масштабы утечки исходников VMware оказались больше, чем считалось

 Компания VMware, в воскресенье вечером предупредила пользователей о том, что размеры утечки исходного кода гипервизора ESX оказались больше, чем изначально считалось. Напомним, что ранее компания в принципе признала факт утечки своих исходных кодов.

Новый опубликованный код датируется еще 2004 годом и логически связан с кодом, который был опубликован ранее (в апреле). Лейн Малхолланд, директор по безопасности VMware, говорит, что в будущем возможны и дополнительные публикации исходников, указывая на масштабность хищения. Он не уточнил, могут ли быть украденные исходники связаны с существующими продуктами компании и может ли это навредить нынешним клиентам VMware, передает uinc.ru

Напомним, что решение VMware ESX представляет собой программный гипервизор с собственным загрузчиком, который устанавливается поверх серверного аппаратного обеспечения и уже из него администраторы устанавливают операционные системы с прикладным софтом. Хакер под ником Stun в собственной Twitter-ленте опубликовал ссылку на torrent-файл, который ведет к краденному архиву с исходниками.

Судя по описанию, в архиве находится полное дерево исходных кодов ESX Server Kernel. В апреле этого года WMware опубликовала заявление, в котором признала факт хищения исходников, заявив, что они "не обязательно представляют опасность для существующих клиентов компании", так как украденные коды фактически 7-летней давности. Тогда кража была совершена хакером под ником Hardcore Charlie, который утверждал, что украл архив из CEIEC (China National Electronics Import and Export) - китайской инженерной компании, работающей с Армией КНР. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru