NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Основанная россиянами компания JetBrains, разработчик популярных инструментов для разработки, попала под расследование ФБР в рамках дела о взломе SolarWinds, передаёт The New York Times. Спецслужбы пока не выдвинули конкретных обвинений и изучают, могли ли продукты JetBrains использоваться во взломе.
Американская SolarWinds разрабатывает сервисы для управления компьютерными сетями. Согласно отчёту компании FireEye, злоумышленники получили доступ к этим сервисам и внедрили в них свой код, который был разослан с очередным обновлением.
Таким образом хакеры получили доступ к сетям клиентов SolarWinds, среди которых были государственные организации США и крупные компании.
ФБР изучает, могли ли хакеры похожим образом использовать сервис для совместного тестирования и обмена кодом TeamCity от JetBrains, чтобы через него получить доступ к SolarWinds. TeamCity используют разработчики из около 300 тысяч компаний, отмечает NYT.
Опрошенные изданием эксперты по кибербезопасности предполагают, что речь может идти как о компрометации сервисов JetBrains, так и о пробелах в безопасности, которые могли возникнуть из-за неправильного использования сервиса.
JetBrains выпустила заявление о ситуации. Глава компании Максим Шафиров сказал, что JetBrains не получала вопросов по поводу взлома SolarWinds ни от самой компании, ни от спецслужб, но готова к сотрудничеству. Он заметил, что TeamCity требует правильной настройки и проблема могла возникнуть из-за ошибок при использовании, а не из-за какой-либо уязвимости.
Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.
Он должен вернуть на землю в том числе экипаж миссии Boeing Sraliner, который застрял на станции из-за неисправности своего корабля.
Всем желающим купить первичную недвижку лучше присесть. Она подорожала до максимумов, спасибо льготной ипотеке. Но есть и хорошие новости для фанатов крепкого рубля и дивидендов. Пока крипта валится вниз, замедляется рост инфляции, а эксперты гадают по поводу снижения ключевой ставки. В вашем любимом дайджесте ещё много про что, читайте!
Почему лендинги, несмотря на мифические кейсы вроде «одна страница = миллион продаж», на самом деле чаще становятся причиной потери денег, а не источником успеха и развития компании? Давайте разбираться.
Девушка была главным редактором журнала, но нахамила любовнице босса и её уволили. Запустила свой журнал, о котором узнал весь город, но перед этим были конфликты, кражи денег и отчаяние.
Издание Forbes рассказало, что за фильмы они снимают и какие инструменты используют.
Верховный Суд в очередной раз высказался по вопросу "гражданского брака" и приобретения имущества в период совместного проживания, без оформления брачных отношений.
За несколько часов до выхода на сцену нервы на пределе: сыпятся угрозы, звучат громкие заявления – "Концерта не будет!". А шоу должно продолжаться.
Что заставляет специалиста по-настоящему гордиться своей работой?Я попросил лучших в своём деле рассказать свои истории.
Читайте коллекцию отличных историй замечательных специалистов!
Сегодня с нами Игорь Эйт — VFX Supervisor (Lady Gaga, Damiano David, Kaytranada, Korn, Little Big* и др.) с рассказом о своей работе.
была ли взломана компания, основанная тремя российскими инженерамиНет, не была. Зачем что-то взламывать, если можно просто попросить?
это может стать крупнейшим взломом сетей США в историиНе может, а УЖЕ стало. Даже Трамп надеялся на этот взлом, думая, что сейчас опрокинет выборы.
Нет, не была. Зачем что-то взламывать, если можно просто попросить?Дело закрыто, мсье Никита провел экспресс-расследование
Ассоциация - "В ходе расследования ФБР не нашла причастности GeekBrains к взломам, так как все выпускники следующий работают в макдональдс "
Wired пишет про то, что пароль по-умолчанию на серверах обновлений SolarWinds был "solarwinds123" - но jetBrains обязательно надо приплести через nytimes - опять русские, разработками которых пользуются программисты во всем мире. Пример давления и порчи деловой репутации по-американски.
Ссылка на wired: https://www.wired.com/story/russia-solarwinds-hack-roundup/
That's not suspected of being tied to the current attack, but … still
Ключевое здесь : «воспользовавшись пробелами в том, как клиенты используют этот инструмент».Всегда говорил,что порог вхождения в IT должен быть выше.Наберут бывших клерков или домохозяек в компании и радуются,текучки нет у них,а то что до 99% таких сотрудников не знают,что такое гигиена никого не волнует)