Názory k článku
Útok na CCleaner cílil na konkrétní technologické firmy
-
. . (neregistrovaný)
těžko lze předpokládát, že ten kdo udělal commit, je tvůrcem. Podobné hračky jsou dost složité pro jednotlivce a často je spíše dělají skupiny lidí, ten kdo kód umístil je s velkou pravděpodobností bílý kůň, to můj odhad.
Podle mě je samozřejmé, že vyšetřování začne tímhle směrem a velice rychle zjistili, jak se kód dostal dovnitř.
Samotné zdrojové kódy ale nemusely být napadeny, mohl být napadem integrační server, který kód umisťoval dodatečně. Stejně tak problém může být v knihovně třetí strany, nejspíš nějaké používají či se mohlo jednat o kompromitování nějakého dynamicky stahovaného seznamu, který často není podepsaný jako binárka. Cest je hodně a víc jsem tenhle případ nezkoumal.
-
"Z důvodu ochrany osobních údajů v tuto chvíli nezveřejňujeme seznam firem, na které se pachatelé zaměřili."
"But Cisco Talos found that at least 20 victim machines were served specialized secondary payloads. These machines belonged to large technology companies, including Samsung, Sony, VMware, Intel, Microsoft, Akamai, and Cisco itself. "
http://www.techrepublic.com/article/ccleaner-hackers-attacked-microsoft-intel-cisco-and-other-tech-giants/ -
Lol Phirae (neregistrovaný)
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
Seznam domén je hned první obrázek, navíc firmy žádné právo na ochranu "osobních" údajů nemají. Nevím, co zas u Avastu provozují za komedie.
-
Tomfi (neregistrovaný)
Ja si říkal co se to s ccleanerem stalo... Před časem jsem hop o dlouhé Době opět použil a zarazilo mě proč se program na čištění nepotrebnych věci a urychlení PC potřebuje přidat do po spuštění, proč potřebuje mít stále spuštěny program pro kontrolu aktualizaci. Já si myslel že se jenom vývojáři zbláznili a chtějí být trendy. Ale tohle vysvětlení z článku me aspoň uklidnilo, že existuje i logictejsi a prakticky důvod proč to dělaji.
