Uma dívida de gratidão (Homilia Diária.1627: Terça-feira da 32.ª Semana do Tempo Comum)
האקר לא ידוע או קבוצה של האקרים יש בחשאי מוכנס שורות קוד לתוך לוס אנג 'לס טיימס שרת כדי לנצל את משאבי CPU של הפרסום שלי שלי cryptocurrency Monero.
פשרה זו של אתר החדשות של הארגון נראתה בתחילה ביום רביעי על ידי טרויה מורש, חוקר אבטחה ב- Bad Packets Report. הקוד שמצא היה כתב Coinhive מטושטש, חברת כריית cryptocurrency שמציעה למשתמשים כורה של JavaScript כדרך ליצירת רווחים מהאתרים. כורה מאז הוסר.
בעוד שיטה זו לא שגרתיים של cryptocurrency כרייה עשוי להוכיח רומן עבור חלק, זה ההתקפה האחרונה, המכונה cryptojacking, מראה כיצד ניתן להשתמש בזדון לשחזר את אותו סוג של התקפה טסלה ו- Google Chrome נפלו לאחרונה קורבן.
#Coinhive נמצא ב @ altimes "דו"ח רצח"
למזלנו מקרה זה של #cryptojacking הוא מצערת ולא לרצוח את המעבד שלך.
באמצעות @urlscanio אנו מוצאים מסתור Coinhive ב:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- דוח מנות רעות (@bad_packets) 21 בפברואר 2018
המהות של מה שהוביל את טיימס כדי לקבל מכה עם התקפה זו היה misconfiguration של שרת Amazon AWS S3 - המכונה דלי S3 - פרסום משתמש. לאחר חפירה סביב השרת, אמר Mursch כי זה נתן למישהו את היכולת פשוט להוסיף שורות משלהם של קוד לשרת.
חוקר אבטחת המידע הבריטי קווין ביומונט, הדגיש כי מדובר בבעיה נרחבת עם מספר גדול של דליי S3, אשר ידועים לקריאה פומבית. פירוש הדבר שכל אחד יכול להציג את הקוד הבסיסי שלו, אך לא לערוך אותו. אבל כל מה שנדרש הוא תצורה שגויה פשוטה וכל אחד באינטרנט יוכל לקרוא ו לכתוב אותם.
הבעיה היא לא רק קריא לציבור S3 דליים, יש גם את זה. זה שקית של זיקוקים מחכה ללכת (לראות גם מה קרה לפתוח MongoDB מקרים).
- קווין ביומונט (@ GossiTheDog) 20 בפברואר 2018
ביומונט אפילו הצליחה למצוא אזהרה ידידותית טיימס S3 אשר הזהיר את הפרסום כי השרת שלהם הוא פתוח לציבור.
"שלום, זוהי אזהרה ידידותית שהגדרת ה- AUDS S3 של אמזון שלך שגויה. כל אחד יכול לכתוב לדלי הזה. בבקשה לתקן את זה לפני בחור רע מוצא את זה, "הצהיר את ההודעה.
למרבה הצער, הודעה זו של האקר ידידותי לא לחצות בזמן, ואם האזהרה של Beaumont עצמו נכון, יש הרבה שרתים שם בחוץ, כי יכול להיות ununnowingly כריית Monero או בשימוש למטרות אחרות.
אם אתה עושה שימוש בשרתים של אמזון, זה יהיה הכי טוב לעשות את זה הרגל לבדוק את ההגדרות שלהם.
כיצד לוס אנג 'לס InSight של נאס"א נחיתה על מאדים
כמו אינסייט נסגר על מאדים לאחר מסע של 54.6 מיליון ק"מ, נאס"א מתכוננת תהליך קפדני של הנחיתה. נאס"א מתכננת לחיות את האירוע, וארגנה כ -80 מסיבות שעון ברחבי המדינה כדי להעיד על ירידת ההימור הגבוה, לפני ש- InSight מתחיל לחקור את פני הכוכב האדום.
לוס אנג 'לס של איחור "מגה סטורם" יכול להיות יותר מאשר רק סערה, אומר מומחה
לאחרונה דווח על ידי חיל ההנדסה של צבא ארה"ב הזהיר כי לוס אנג 'לס הוא איחור עבור "מגהסטורם" אפית זה יכול 1.5 מיליון בני אדם עם הצפה קיצונית יכול להימשך שבועות. הסיווג שלה בפועל כמו "ארקסטורם" מגלה כמה נזק זה יכול לגרום אם העיר לא מכינים.
שיקגו מאבד את ג'ורג 'לוקאס מוזיאון, לוס אנג' לס מתנדבים בתגובה
במשך קרוב לשנתיים מתנהל מלחמה קשה בין מחלקת הפארקים לבין האדם שיצר את מלחמת הכוכבים. המוזיאון המוצע של לוקאס לאמנות נרטיבית נועד למלא שטח שנמצא כיום על ידי מגרשי חניה, אך מיקומו המיועד לשיקגו רק בגלל דבר מן העבר. היום, ג 'ורג' לוקאס עצמו rel ...