ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

Олег Иванов 28 Марта 2019 - 08:50

Домашние пользователи

...

В деле о киберинциденте с участием крупного тайваньского производителя техники ASUS появились новые подробности. Оказалось, что эксперт в области кибербезопасности предупреждал корпорацию за два месяца до взлома. Специалист обращал внимание на то, что сотрудники ASUS безответственно публиковали пароли в репозиториях GitHub.

Эти пароли в итоге могли быть использованы злоумышленниками для проникновения в корпоративную сеть ASUS. Один из найденных на просторах GitHub паролей открывал доступ к аккаунту электронной почты.

Этот аккаунт использовался разработчиками и специалистами компании для рассылки специальных версий приложений, драйверов и инструментов владельцам компьютеров. Проблемный репозиторий на GitHub принадлежал одному из инженеров ASUS, который хранил пароль доступным для всех по меньшей мере год.

Само собой, в настоящее время репозиторий полностью очищен.

«Это был электронный ящик для автоматической рассылки билдов», — объясняет эксперт под псевдонимом SchizoDuckie. — «Доступ к этому аккаунту открывал отличную возможность для целевого фишинга».

Напомним, что ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.

Интересно, что тайваньский техногигант даже не извинился перед пользователями за рассылку вредоносной программы сотням тысяч своих пользователей.

Напомним, что заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!