Хакери заволоділи секретною інформацією AMD: компанія підтверджує витік

Nikolay Yeryomenko · Сообщение 19.06.2024 21:15

Предлагаю обсудить Хакери заволоділи секретною інформацією AMD: компанія підтверджує витік

Сегодня день богатый на новости. По теме видать с 2022 года дыру ещё на закрыли: work in progress...

Alligator · Сообщение 19.06.2024 21:19

Пропоную обговорити Хакери заволоділи секретною інформацією AMD: компанія підтверджує витік

Під загрозою опинилися подробиці про нові продукти, специфікації, бази даних з інформацією про клієнтів, співробітників та власність компанії, файли BIOS та прошивок, вихідний код програм та фінансова інформація.

це все зберігалось в одному місці? Фінансова частина та дані співробітників зберігались не на 100500 різних серверах без використання 100500 видів шифрувань та 100500 обмежень? Чи це домисли копірайтера, щоб побільше букв набрати?

Вони [AMD] заявляють, що тісно співпрацюють з правоохоронними органами та провайдерами над розслідуванням цієї справ

Тобто юридично відповідальність понесе вчитель Василій Петрович який в цей час був на уроках, а дома поставив собі ТОР ноду та не вимкнув ПК? А потенційні витрати на "хакерів" оплатять користувачі замість відділу кібербезпеки?

KYDRAM · Сообщение 19.06.2024 21:51

Люблю вагон мінусів збирати

ІМХО:
у синіх видно зовсім погано

припущення раз
у червоних із ренеймінгом теж нефайно

припущення два
квалком наступає!!! ахтунг, всіх ховайте

припущення три

daesz · Сообщение 19.06.2024 21:56

А чого хакери, а не гакери

Scoffer · Сообщение 19.06.2024 22:11

Alligator: ↑ 19.06.2024 21:19це все зберігалось в одному місці?

Компроментація корпоративного каталогу надає доступ до будь-яких систем в цьому каталозі, в тому чи іншому вигляді. Зворотня сторона зручності і швидкості адміністрування. З КБП подібний об'єм інфи довелось би вивозити кразом. Б - безпека

Alligator · Сообщение 19.06.2024 22:28

Scoffer: ↑ 19.06.2024 22:11
Alligator: ↑ 19.06.2024 21:19це все зберігалось в одному місці?
Компроментація корпоративного каталогу надає доступ до будь-яких систем в цьому каталозі, в тому чи іншому вигляді. Зворотня сторона зручності і швидкості адміністрування. З КБП подібний об'єм інфи довелось би вивозити кразом. Б - безпека

Ну не вірю я у те, що фінансова інформація, BIOS і дані клієнтів зберігались в "корпоративному каталозі", у мене телефонія, файлопомийка, відеонагляд розділенні через 100500 VLAN та серверів бо банально мережа не витримувала це в одному місці, а не якісь там міфічні кіберзаходи. Он у хуавей по кожному принтеру відслідковують хто, коли та скільки друкував, а у АМД фінансова база та біос в одному каталозі, ага, так і повірив.

Scoffer · Сообщение 19.06.2024 22:31

Alligator
Та є там 100500 серверів. І шифрування є. І захист периметру по мережі і скоріш за все навіть сегментація, я так підозрюю, є. Але облікові записи всі централізовано зібрані в active directory або хмарних аналогах, або ніксових аналогах. А ще там же перелік всіх-всіх-всіх серверів, їх іпшників, а місцями і портів запущених служб.

Без цього в поточних умовах неможлива робота жодної внятної корпорації. Корп каталог зазвичай дуже гарно захищений, але якщо таки скомпроментували, то хьюстон, у нас проблеми)

DuckRider · Сообщение 19.06.2024 22:34

Спектрдаун патчи не помогли(

Scoffer · Сообщение 19.06.2024 22:40

Alligator
Друга глобальна діра - система резервного копіювання. Також має доступ до всього підряд.
Третя глобальна діра - системи розгортування/перерозгортування, мають доступи як мінімум в якомусь значущому сегменті.
Коротше варіанти присутні.

Alexsandr · Сообщение 19.06.2024 22:42

Alligator: ↑ 19.06.2024 21:19
це все зберігалось в одному місці? Фінансова частина та дані співробітників зберігались не на 100500 різних серверах без використання 100500 видів шифрувань та 100500 обмежень? Чи це домисли копірайтера, щоб побільше букв набрати?

Если проникли в систему, то шифрование ничем не поможет. Оно поможет если физически снесли диски или загрузились с флешки. Наверняка система где твои учетные данные сразу годятся на все, почта, комп, права доступа на другой машине... Сервера где "все хранится" тоже не отменяли.

KimRomik · Сообщение 19.06.2024 22:42

а чому хакери не пограбували Nvidia? мене цікавлять технічні дані та матеріал шкірянки

Vlaad13 · Сообщение 19.06.2024 22:48

KimRomik: ↑ 19.06.2024 22:42 а чому хакери не пограбували Nvidia? мене цікавлять технічні дані та матеріал шкірянки

що тобi заваже зайнятись цим питанням?

Alexsandr · Сообщение 19.06.2024 22:57

С другой стороны, возможно есть шанс активации закрытых возможностей биоса после утечки исходников.

Robostyle · Сообщение 19.06.2024 23:43

Vlaad13: ↑ 19.06.2024 22:48
KimRomik: ↑ 19.06.2024 22:42 а чому хакери не пограбували Nvidia? мене цікавлять технічні дані та матеріал шкірянки
що тобi заваже зайнятись цим питанням?

Ліміти укренерго

uncle_doc · Сообщение 20.06.2024 07:51

це не "витік" - це зараз так модно називати продаж інфи тим кому продавати не можна, наприклад китайцям. amd такі - ой, а у нас все вкрали, це не ми.

General Failure · Сообщение 20.06.2024 09:22

Чисто новина зі спідинфо "Ала Пугачьова народила від кентавра".

heidfeld · Сообщение 20.06.2024 09:34

Как у Интела проблемы (печки, умирают цп), так у АМД и утечки происходят, совпадение? не думаю! Видать хотят украсть секреты быстрых и маложрущих цп

Earanak · Сообщение 20.06.2024 10:20

Единственное что меня интересует с этой утечки это как будет называться Zen6 десктопный *950X.
Если будет 10000 занята под APU, то может 11950X ?

radeon5870 · Сообщение 20.06.2024 10:33

маркетинговий підрозділ АМД ніколи не вирізнявся креативом

viperest1 · Сообщение 20.06.2024 10:46

Кацапи

?