Riot Games drabbas av dataintrång – källkod på vift

Permalänk
Melding Plague

Riot Games drabbas av dataintrång – källkod på vift

Under förra veckan drabbades bolaget av en social engineering-attack och krävs på pengar för att återfå källkod till League of Legends.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Social engineering är svårt att skydda sig mot. Så inte så konstigt att de drabbats. Sen är det klart att när de har utrett hur det gick till och vad som brast som gjorde att det kunde hända så blir det lättare att skydda sig mot I framtiden.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av Ozzed:

Social engineering är svårt att skydda sig mot. Så inte så konstigt att de drabbats. Sen är det klart att när de har utrett hur det gick till och vad som brast som gjorde att det kunde hända så blir det lättare att skydda sig mot I framtiden.

Jag håller med om att det är svårt att skydda sig mot, men ibland kan man undra hur ofta säkerhetskultur diskuteras på olika företag. Jag antar att det kommer bli ännu svårare framgent med utvecklingen av manipulation av både röster och ansikte. Tänk dig att någon ringer upp dig via Teams/Skype/Facecam/motsvarande, och du ser en dataanimerat ansikte av en kollega som låter som hen dessutom. Hur som hur, jag tror det kan vara svårt att bygga in tekniska lösningar för olika typer av social engineering attacker, utan man behöver aktualisera frågorna inom företaget och skapa en medvetenhet kring problematiken.

Permalänk
Medlem
Skrivet av Ozzed:

Social engineering är svårt att skydda sig mot. Så inte så konstigt att de drabbats. Sen är det klart att när de har utrett hur det gick till och vad som brast som gjorde att det kunde hända så blir det lättare att skydda sig mot I framtiden.

"Hur du skyddar dig mot Social Engineering - En trestegsraket:

  1. Sparka samtliga anställda

  2. Bygg AI-bottar som genomför arbetet istället

  3. Återanställ yngre för din AI-satsning har kört företaget i marken

Visa signatur

Krusidullen är stulen

Permalänk
Skrivet av SuperSverker:

"Hur du skyddar dig mot Social Engineering - En trestegsraket:

  1. Sparka samtliga anställda

  2. Bygg AI-bottar som genomför arbetet istället

  3. Återanställ yngre för din AI-satsning har kört företaget i marken

Bra skrivit.

Jag ser ett problem med Social Engineering idag att folk är så överbelastade och stressade. Folk behöver ha tillgång till olika ställen, det krånglar ibland, folk får ringa och få hjälp och nya lösenord.
Det är inga konstigheter för en person som är van med denna procedur att fixa tillgång till något som den ej skulle ha.

En helt annan sak är idioter som ger vem som helst access av hur dumma anledningar som helst. Jag skiljer på detta och sönderstressad personal som inte hinner med att granska.

*edit*
Ett grundfel är att man behöver femhundraelva-miljarder olika konton på vissa ställen. Där vissa ställen har regler som att lösenord går ut efter någon månad. Det kommer skapa en extrem stort arbete med att hantera dessa konton. Och då kan lätt någon skurk utnyttja detta.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Bra skrivit.

Jag ser ett problem med Social Engineering idag att folk är så överbelastade och stressade. Folk behöver ha tillgång till olika ställen, det krånglar ibland, folk får ringa och få hjälp och nya lösenord.
Det är inga konstigheter för en person som är van med denna procedur att fixa tillgång till något som den ej skulle ha.

En helt annan sak är idioter som ger vem som helst access av hur dumma anledningar som helst. Jag skiljer på detta och sönderstressad personal som inte hinner med att granska.

*edit*
Ett grundfel är att man behöver femhundraelva-miljarder olika konton på vissa ställen. Där vissa ställen har regler som att lösenord går ut efter någon månad. Det kommer skapa en extrem stort arbete med att hantera dessa konton. Och då kan lätt någon skurk utnyttja detta.

Dörrtestet är ju det enda man egentligen behöver för att visa en arbetsplats hur fantastiskt dåliga vi är på att implementera de säkerhetsåtgärder som ofta är bestämda, speciellt vi i Sverige.

Det är så inpräntat att man ska hålla uppe dörren för andra att det är jobbigt att stänga efter sig och tvinga efterbörande att använda sitt eget passerkort, även om vi alla egentligen vet att det är rätt.

Jag håller med - En användare, något du vet och något du har (ex lösenord + nyckel/tagg/Yubikey) och tillgång som baseras på arbetsuppgifter bör komma långt, men det är ju ofta omöjligt att implementera i verkligheten

Visa signatur

Krusidullen är stulen

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Ett grundfel är att man behöver femhundraelva-miljarder olika konton på vissa ställen. Där vissa ställen har regler som att lösenord går ut efter någon månad. Det kommer skapa en extrem stort arbete med att hantera dessa konton. Och då kan lätt någon skurk utnyttja detta.

Där är ju bankid väldigt nice.

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av SuperSverker:

Dörrtestet är ju det enda man egentligen behöver för att visa en arbetsplats hur fantastiskt dåliga vi är på att implementera de säkerhetsåtgärder som ofta är bestämda, speciellt vi i Sverige.

Det är så inpräntat att man ska hålla uppe dörren för andra att det är jobbigt att stänga efter sig och tvinga efterbörande att använda sitt eget passerkort, även om vi alla egentligen vet att det är rätt.

Det löser man genom att ha inpasseringsportar som roterar, som bara tillåter en person i taget. Går inte att ta in två samtidigt i en sån.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Avstängd

Det stora problemet är att folk i allmänhet är ganska puckade.

Jag fick ett LinkedIn-meddelande "från" vår gamla VD (numera något annat högre upp i koncernen) för ett par år sedan där han bad mig om hjälp med att godkänna en överföring, signera något dokument eller liknande, vilket förstås var en bluff vilket var uppenbart av flera anledningar. Bland annat för att jag inte har något med sånt att göra, men också för att han skickade på engelska när vi båda är svenskar, via linkedin när vi har andra kommunikationsvägar och liknande. Så jag skickade ut ett mail till alla på företaget att hans linkedin nog var hackad och att man inte skulle svara på det. Jag fick två svar, en som redan hade gjort vad som begärdes och undrade hur han skulle göra nu, och en som ifrågasatte min slutsats att detta var en bluff. Den första hänvisade jag bara till vår IT men den andra blev det en väldig massa diskussioner med. Det verkade som om hon trodde att det var något maktspel från min sida eller så, att jag försökte få henne sparkad genom att stoppa henne från att göra vad en chef begärde, vilket var helt befängt.

Permalänk

Kanske hade varit en bra grej om källkoden släpptes. Det fanns en minidokumentär om League of Legends som numera borttagen från deras Youtubekanal där skaparna beskriver LUA som ett "throw things at it until it sticks" därav spagettikodsstrukturen och när de bytte spelmotor 2014 uppstod det tusen nya problem som än idag spökar.

Om utomstående programmerare hade kunnat gräva i källkoden så kanske flera problem fått lösningar.

Visa signatur

Spelburk: R7 5700X | 5700 XT | 32GB RAM | MSI B350M PRO-VDH

Permalänk
Medlem
Skrivet av cyklonen:

Det löser man genom att ha inpasseringsportar som roterar, som bara tillåter en person i taget. Går inte att ta in två samtidigt i en sån.

Svårt att ha roterande portar utanför exempelvis serverrummet

Visa signatur

Krusidullen är stulen

Permalänk
Medlem
Skrivet av SuperSverker:

Svårt att ha roterande portar utanför exempelvis serverrummet

Varför skulle det vara det? Allra bäst är förstås att ha det för att komma in i byggnaden i sig. Så har vi där jag jobbar.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av cyklonen:

Det löser man genom att ha inpasseringsportar som roterar, som bara tillåter en person i taget. Går inte att ta in två samtidigt i en sån.

Hur fungerar det för den med en eventuell funktionsnedsättning som gör att de är rullstolsburen? Ofta kan just alternativa inngångar bli ett säkerhetsproblem när lata människor tveklöst använder dem

Visa signatur

Smurf

Permalänk
Medlem
Skrivet av Kyraal:

Hur fungerar det för den med en eventuell funktionsnedsättning som gör att de är rullstolsburen? Ofta kan just alternativa inngångar bli ett säkerhetsproblem när lata människor tveklöst använder dem

Det finns en vanlig dörr som kan öppnas, men den är övervakad av vakt.

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av snajk:

Det stora problemet är att folk i allmänhet är ganska puckade.

Jag fick ett LinkedIn-meddelande "från" vår gamla VD (numera något annat högre upp i koncernen) för ett par år sedan där han bad mig om hjälp med att godkänna en överföring, signera något dokument eller liknande, vilket förstås var en bluff vilket var uppenbart av flera anledningar. Bland annat för att jag inte har något med sånt att göra, men också för att han skickade på engelska när vi båda är svenskar, via linkedin när vi har andra kommunikationsvägar och liknande. Så jag skickade ut ett mail till alla på företaget att hans linkedin nog var hackad och att man inte skulle svara på det. Jag fick två svar, en som redan hade gjort vad som begärdes och undrade hur han skulle göra nu, och en som ifrågasatte min slutsats att detta var en bluff. Den första hänvisade jag bara till vår IT men den andra blev det en väldig massa diskussioner med. Det verkade som om hon trodde att det var något maktspel från min sida eller så, att jag försökte få henne sparkad genom att stoppa henne från att göra vad en chef begärde, vilket var helt befängt.

hahahahah
fint att börja dagen med ett garv - tack!
ps. signed in just for this ds.

Permalänk
Medlem
Skrivet av SuperSverker:

"Hur du skyddar dig mot Social Engineering - En trestegsraket:

  1. Sparka samtliga anställda

  2. Bygg AI-bottar som genomför arbetet istället

  3. Återanställ yngre för din AI-satsning har kört företaget i marken

4. ???
5. Vinst

Visa signatur

Windows 11 Pro - Asus ROG Strix B550-F Gaming Wi-Fi - AMD Ryzen 3700X - Nvidia GeForce GTX 970 - Corsair 16 GB DDR4 3600Mhz - WD Blue SN550 NVMe SSD 1TB M.2