Inlägg

Inte alls?

Man har naturligtvis inte löst alla problem, men ett av dem iaf...

Precis, men av det du nämner är det väl "nätverk" som är det som med säkerhet går att känna igen.

I sammahanget känns det väl egentligen mer relevant hur den får flyttas runt än själva livstiden?
Allt sånt där försämrar ju dock smidigheten, men man kanske inte behöver ha samma policy för den typiska youtube-tittaren jämfört användare med fulla rättigheter till jättekanaler.

Förmodar ju att det är där någonstans som skon klämmer, man har anpassat för smidighet för den stora massan och applicerat på alla.

Ja, det verkar ju rätt tveksamt att man kan göra så mycket utan ytterligare verifiering, även om man redan är inloggad.

Sedan kanske inte alla i LMG-organisationen behöver ha så mycket rättigheter heller, men vet inte riktigt hur detaljerade rättighetsnivåer det finns att pillra på...

Nej, det tror ju jag inte heller.

Det är väl dock inte egentligen ordvalet "optimering" som är problemet i det sammanhanget utan isf vad man väljer att optimera med avseende på.

Så kan det förstås också vara.
Poängen jag ville ha fram var främst att utifrån vad som kommit fram lät det inte som att det faktiskt existerade någon pdf-fil, utan förmodligen en klart enklare lösning.

Var nog snarast en Freemoney.pdf.exe, Freemoney.pdf.scr, Freemoney.pdf.pif eller liknande.

Ok, så de blev spearphishade (helt i linje med vad som varit på tal tidigare i tråden: "nånting nånting sponsring"), öppnade frivilligt någons trojandokument/kod och så var det kört; skurkarna sprang från platsen med kakburken.

Känns som att det förmodligen var rätt onödigt att folket som jobbar med sådana frågor är inloggade med fullständiga rättigheter sådär, så det är kanske den största missen sådär spontant.

Intressant teori

Samtidigt är de ett mycket mer intressant mål, så på ett sätt jämnar det (åtminstone i detta specifika exempel) ut sig lite.
Det blir ju inte särskilt många som får se fejk-Tesla be om folks pengar om man hackar ditt eller mitt konto istället.

Men ja, de har ju kontakter och får väl säkert bra hjälp på ett *helt* annat sätt än en vanlig användare.

Rimligen är de ju tillbaka på banan inom kort.

Nu följer jag inte allt Linus gör och hur han verkligen "normalt" är, osv. Men nog har han iaf en längre tid framstått som stressad/frustrerad och lite utagerande och lätt irrationell, förmodar att detta är vad som åsyftas...

Intressant formulering som avslutar första paragrafen. Antingen vet han redan vad som hänt, eller så är det bara slentrianmässigt fingerpekande. (Det är ju tonen iaf, kanske inte ens är avsikten)

Det låter som att det är en ganska begränsad skara aktieägare, ja.

Jo, det skulle förmodligen gå hem i klickjakten. Kan i princip se tumnageln framför mig

Jag tänker mig ju mer att det lär ha varit "spearphishing" än att någon LTT-person av en slump hittat något otillförlitligt verktyg. Men det är väl just det som vore intressant att höra mer om; var det spearphishing? vad lockades det med? var den förmodade exekveringen "frivillig" eller utnyttjades någon sårbarhet? isf på vilken plattform? osv osv

Herr Linus har väl goda kontakter med Youtube så det där kommer ju rimligen städas upp och ordna sig snart.

Det intressanta blir väl om han berättar vad som hände (förutsatt att de kan konstatera det), och om det finns något som folk kan lära sig av det.

Tror mer på det där, att det handlar mer om snålhet än någon annan princip, och att det är en billigare lösning som vinner på korten där detta inte fyller något direkt syfte.