mdmx: (Default)
[personal profile] mdmx
https://threadreaderapp.com/thread/1913023007263543565.html
+
https://t.me/c/1179678395/307470

DOGE підозрюють у кібероперації проти федерального агентства США на користь Росії (https://militarnyi.com/uk/news/departament-maska-pidozryuyut-u-kiberoperatsiyi-proty-federalnogo-agentstva-ssha-na-koryst-rosiyi/)

Очолюваний Ілоном Маском департамент підозрюється в організації масштабного зливу конфіденційних баз даних для невідомих отримувачів із Росії.

---
https://t.me/yigal_levin/82029

Департамент государственной эффективности США (DOGE), возглавляемый Илоном Маском, подозревают (https://militarnyi.com/uk/news/departament-maska-pidozryuyut-u-kiberoperatsiyi-proty-federalnogo-agentstva-ssha-na-koryst-rosiyi/) в масштабном сливе информации в пользу РФ.

Разработчик в сфере кибербезопасности Даниэль Борулис, работавший на Национальный совет по трудовым отношениям, рассказал про это Конгрессу США.

По данным Борулиса, сотрудники DOGE получили высший уровень доступа к облачному хранилищу Национального совета, отключили журналы действий, по которым можно было бы отследить их изменения в системе, использовали инструменты автоматизации запросов и обхода ограничений, не применяющиеся в госструктурах США, а также скачали около 10 гигабайт данных.

Отдельно выделяется факт того, что через 15 минут после регистрации аккаунтов DOGE для работы с данными Национального совета, кто-то попробовал зайти на них с российского IP-адреса, что является чертой либо взлома со стороны русских, либо сознательного слива информации.

База данных Национального совета по трудовым отношениям имеет много конфиденциальных данных работников, данных по профсоюзам, судовым делам и корпоративным секретам.

Несмотря на серьезность нарушений, дело о потенциальном взломе закрыли на высшем уровне.

Date: 2025-04-18 01:15 pm (UTC)
brumka: (Default)
From: [personal profile] brumka
Справедливости ради, приблизительно так DOGE работает с большинством агенств: всем отключается доступ, делается реплика данных, с которыми начинают работать data scientists в поисках дыр и злоупотреблений.

Бо вони не професіонали

Date: 2025-04-20 05:09 am (UTC)
xobbit: (Default)
From: [personal profile] xobbit
Azure має повністю окрему інфраструктуру для домену .gov тому її не треба вимикати або ізолювати задля чесної перевірки, проте є варіант що це зрада...

Re: Бо вони не професіонали

Date: 2025-04-20 12:50 pm (UTC)
brumka: (Default)
From: [personal profile] brumka
То, что я описал (и о чём не пишут журналисты) это часть стандартной процедуры forensic analysis. На какой платформе построена та или иная система имеет второстепенное значение.

Re: Бо вони не професіонали

Date: 2025-04-21 05:37 am (UTC)
xobbit: (Default)
From: [personal profile] xobbit
Саме тому я й кажу що вони не розуміють що роблять: не може єдиний підхід вирішувати будь яку проблему

Re: Бо вони не професіонали

Date: 2025-04-21 10:06 am (UTC)
brumka: (Default)
From: [personal profile] brumka
Так они решают именно эту проблему - поиск того кто и как ворует. Факт, что им это удаётся: https://x.com/doge/status/1912353729904513242

Date: 2025-04-21 07:30 pm (UTC)
natfugl: (checkengine)
From: [personal profile] natfugl
По ссылке открывается "отчет" о закрытии неиспользуемых/ненужных карт. Что говорит скорее о бережливом паттерне лиц ими распоряжавшихся. А где же здесь хоть слово именно о воровстве? Я ожидаю словосочетание "abused credit cards" или эквивалентное.
Edited Date: 2025-04-21 07:30 pm (UTC)

Date: 2025-04-21 07:43 pm (UTC)
brumka: (Default)
From: [personal profile] brumka
DOGE аккуратно использует слово "wasteful" вместо "fraudulent" и/или "corrupt". Поскольку цель не наказать крадущих (для этого потребуется безумное количество ресурсов), а выявить и прекратить.
Edited Date: 2025-04-21 07:43 pm (UTC)

Date: 2025-04-22 12:48 am (UTC)
natfugl: (checkengine)
From: [personal profile] natfugl
Мне надо дополнительно знакомиться еще и с прочими публикациями DOGE? Вы же написали, что их Х-пост иллюстрирует поимку кого-то (кого?) на воровстве, причем на уровне факта. Я в надежде открыл пост, но там ни имени, ни слова "воровство", а лишь некий нейтральный скриншот

Date: 2025-04-22 01:00 am (UTC)
brumka: (Default)
From: [personal profile] brumka
не думаю, что я должен кому-либо что-либо объяснять или доказывать. если для вас это ок, так и ладно

Date: 2025-04-18 02:36 pm (UTC)
ratomira: (Default)
From: [personal profile] ratomira
Ничего удивительного.

Date: 2025-04-18 03:50 pm (UTC)
suhajh: (Default)
From: [personal profile] suhajh
на высшем уровне это -агент краснов?😏

Date: 2025-04-18 06:16 pm (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi
Было бы странно, если не будет арестов.

Date: 2025-04-18 07:05 pm (UTC)
suhajh: (Default)
From: [personal profile] suhajh
странно - это мягко сказано...

Date: 2025-04-18 07:28 pm (UTC)
juan_gandhi: (Default)
From: [personal profile] juan_gandhi
Могли ли мы предполагать, что Америке кирдык будет грозить ну вот прямо вот сейчас?

Date: 2025-04-18 08:19 pm (UTC)
suhajh: (Default)
From: [personal profile] suhajh
IMHO; Могли предполагать, что Америке кирдык будет исчо в первое его правление=
https://suhajh.dreamwidth.org/320627.html
https://suhajh.dreamwidth.org/292412.html
https://suhajh.dreamwidth.org/290772.html... И тд и тп

Date: 2025-04-19 06:56 pm (UTC)
argument_q: (lighthouse)
From: [personal profile] argument_q
ухтыжблин

Profile

mdmx: (Default)
mdmx

June 2025

S M T W T F S
12 345 67
89 10 11 12 1314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 14th, 2025 11:25 pm
Powered by Dreamwidth Studios