- کريمسن کلیکټیو د نینټینډو سیسټمونو ته د لاسرسي ادعا وکړه او د داخلي فولډر نومونو سره یې یو سکرین شاټ خپور کړ.
- نینټینډو وروسته د خپلو سرورونو د هر ډول سرغړونې څخه انکار وکړ او د شخصي یا پراختیایي معلوماتو لیک یې رد کړ.
- دا ډله د زور زیاتي او فرصت طلبۍ لاسرسي له لارې فعالیت کوي، د افشا شویو اسنادو، کلاوډ پر بنسټ نیمګړتیاوو، او ویب زیان منونکو څخه ګټه پورته کوي؛ ریډ هټ (۵۷۰ جي بي) یو د پام وړ مثال دی.
- د دې ډول پیښو لپاره د مخنیوي تدابیر، عدلي تفتیش، MFA، او لږترلږه امتیاز سپارښتنه کیږي.
ډله د کرمسن کلکټیو د نینټینډو سیسټمونو ته د ننوتلو ادعا کوي، په یوه قسط کې چې یو ځل بیا په دې باندې رڼا اچوي د لویو ټیکنالوژۍ شرکتونو ډیجیټل محافظتد شرکتونو د سایبر امنیت لپاره په ځانګړي ډول حساس شرایطو کې، د ادعا شوي مداخلې او د خپرو شویو شواهدو په څیړنه تمرکز شوی دی.
خبرتیا دا په ایکس کې د خپریدو وروسته مشهور شو (پخوانی ټویټر) د لخوا پراخ شوی هیکماناک، چیرته چې a ښودل شوی و د ډایرکټرۍ ونې نیول (کوم چې تاسو یې په لاندې انځور کې لیدلی شئ) د هغه څه په اړه چې د نینټینډو داخلي سرچینې ښکاري، د "بیک اپ"، "ډیو بلډز" یا "تولیداتي شتمنیو" په څیر حوالو سره. نینټینډو دا برید ردوي او د دې شواهدو خپلواکه تایید روان دی او، د معمول په څیر، د موادو صداقت په احتیاط سره ارزول کیږي.
د قضیې مهال ویش او رسمي حالت
د راټولو شویو شواهدو له مخې، دا ادعا لومړی د پیغام رسولو او ټولنیزو رسنیو چینلونو کې خپره شوه، د کریمسن کلیکټیو شریکولو سره د جزوي داخلې ازموینې او د هغې د شوکې کیسه. دا ډله، چې معمولا د ټیلیګرام له لارې فعالیت کوي، ډیری وختونه د فولډرونو یا سکرین شاټونو لیستونه ښیې ترڅو د قربانیانو سره د خبرو اترو دمخه د خپلو اعلاناتو اعتبار پیاوړی کړي.
په یوه وروستي تازه معلومات کې، نینټینډو په ښکاره ډول رد کړ د یوې سرغړونې شتون چې شخصي، سوداګریز، یا پراختیایي معلوماتو سره یې لاسوهنه کړې وه. د اکتوبر په ۱۵مه نیټه د جاپاني رسنیو سانکي شیمبون ته په بیانونو کې، شرکت وویل چې د دوی سیسټمونو ته د ژورې لاسرسي هیڅ شواهد شتون نلري؛ په ورته وخت کې، دا یادونه وشوه چې ځینې ویب سرورونه ستاسو د پاڼې پورې اړوند به پیښې ښودلې وي، پرته له دې چې په پیرودونکو یا داخلي چاپیریال باندې هیڅ تایید شوی اغیزه ولري.
کريمسن کلیکټیو څوک دی او معمولا څنګه کار کوي؟
د کرمسن کلیکټیو د شرکتونو په وړاندې د بریدونو په نښه کولو لپاره شهرت ترلاسه کړی دی ټیکنالوژي، سافټویر او مخابرات. د دې ډیری تکرار شوې نمونه د هدف څیړنې سره یوځای کوي، په ناسم ډول تنظیم شوي چاپیریالونو کې ماتول، او بیا د فشار لپاره محدود شواهد خپرول. ډیری وختونه، ډله ییز استحصال افشا شوي اسناد، د ویب غوښتنلیکونو کې د کلاوډ ترتیب غلطۍ او زیان منونکي، بیا د اقتصادي یا رسنیو غوښتنې اعلان کړئ.
وروستۍ تخنیکي څیړنه یو ډیر بادل پورې تړلی چلند بیانوي: برید کوونکي د خلاصې سرچینې وسیلو په کارولو سره د افشا شویو کیلي او ټوکنونو لپاره زیرمې او خلاصې سرچینې لټوي. د "رازونو" د کشفولو په موخه.
کله چې دوی یو عملي ویکتور ومومي، دوی هڅه کوي چې دوام رامینځته کړي او په کلاوډ پلیټ فارمونو کې امتیازات زیات کړي (د مثال په توګه، د لنډمهاله هویتونو او اجازو سره)، د موخه یې د معلوماتو له منځه وړل او د لاسرسي پیسې ګټل ديد AWS په څیر چمتو کونکي د دفاع د لیکو په توګه لنډمهاله اسناد، د لږ امتیاز پالیسي، او دوامداره اجازې بیاکتنه وړاندیز کوي.
هغه پیښې چې په دې وروستیو کې دې ډلې ته منسوب شوي دي
په وروستیو میاشتو کې، بریدونه چې منسوب شوي دي د کريمسن کلکټيو شامل دي لوړ پوړي اهدافد ریډ هیټ قضیه څرګنده ده، چې له هغې څخه دا ډله ادعا کوي چې د شاوخوا ۲۸۰۰۰ داخلي زیرمو څخه یې شاوخوا ۵۷۰ GB ډیټا غلا کړې ده.. دوی هم ورسره تړاو لري د نینټینډو سایټ خرابول د سپتمبر په پای کې، په سیمه کې د مخابراتي شرکتونو په وړاندې لا دمخه لاسوهنې وې.
- سور پټۍ: د خصوصي پروژو د ایکوسیستم څخه د داخلي معلوماتو پراخه استخراج.
- مخابرات (د مثال په توګه، کلارو کولمبیا): د شوکې او د شواهدو د انتخابي خپرولو کمپاینونه.
- د نینټینډو پاڼه: د سپتمبر په پای کې د سایټ غیر مجاز تعدیل، چې ورته ډلې ته منسوب شوی و.
پایلې او احتمالي خطرونه
که چیرې داسې مداخله تایید شي، نو بیک اپ او پراختیایي موادو ته لاسرسی کولی شي د تولید په سلسله کې مهمې شتمنۍ ښکاره کړي: داخلي اسناد، وسایل، جوړیدونکي مواد، یا د زیربنا معلومات. دا د معکوس انجینرۍ لپاره دروازې پرانیزي, د زیان منونکو څخه ګټه پورته کول اوپه سختو حالاتو کې، ته سمندري غلا یا غیر ضروري سیالي ګټه.
برسېره پردې، داخلي کیلي، ټوکنونو یا اسنادو ته لاسرسی به نورو چاپیریالونو یا چمتو کونکو ته د اړخ حرکتونه اسانه کړي، د a سره د اکمالاتو په سلسله کې د ډومینو احتمالي اغیزد شهرت او تنظیمي کچې په اړه، اغیزه به د افشا کولو په حقیقي ساحه او د معلوماتو نوعیت پورې اړه ولري چې ممکن له خطر سره مخ شي.
په صنعت کې تمه شوې ځواب او ښې کړنې
د داسې پیښو په وړاندې، لومړیتوب دا دی چې غیر مجاز لاسرسی کنټرول او له منځه یوړل شي، د عدلي طب تحقیقات فعال شي او د هویت او لاسرسي کنټرولونه پیاوړي شي.دا هم مهمه ده چې د کلاوډ ترتیباتو بیاکتنه وشي، د برید ویکتورونه له منځه یوړل شي، او د غیر معمولي فعالیت کشف کولو لپاره ټیلی میټري پلي شي چې ممکن د بریدګر دوام په ګوته کړي.
- سمدستي مخنیوی: اغیزمن شوي سیسټمونه جلا کړئ، افشا شوي اسناد غیر فعال کړئ، او د اخراج لارې بندې کړئ.
- عدلي پلټنه: د مهال ویش بیا رغونه، ویکتورونه وپیژنئ او د تخنیکي ټیمونو او چارواکو لپاره شواهد یوځای کړئ.
- د لاسرسي سختول: د کیلي گردش، اجباري MFA، لږترلږه امتیاز، او د شبکې قطع کول.
- تنظیمي شفافیت: کله چې مناسب وي، ادارو او کاروونکو ته خبر ورکړئ، د انفرادي امنیت د ښه کولو لپاره د واضح لارښوونو سره.
د د نینټینډو انکار د ادعا شوې تشې په اړه، تمرکز د کرېمسن کلیکټیو لخوا وړاندې شوي شواهدو تخنیکي تایید ته اړول کیږي.اې، د نورو ویرې څخه د مخنیوي لپاره د کنټرولونو پیاوړتیا. د قاطع شواهدو په نشتوالي کې، د احتیاطي عمل لاره دا ده چې محتاط وساتل شي، د کلاوډ ترتیبات پیاوړي شي، او د غبرګون ټیمونو او پلورونکو سره همکاري پیاوړې شي.، لکه څنګه چې ډلې دمخه په لویه کچه د افشا شوي اسنادو او ترتیب غلطیو څخه د ګټې اخیستنې وړتیا ښودلې ده.
زه د ټیکنالوژۍ مینه وال یم چې خپلې "ګیک" ګټې یې په مسلک بدلې کړې. ما د خپل ژوند له 10 کلونو څخه ډیر د عصري ټیکنالوژۍ په کارولو او د خالص تجسس څخه د هر ډول برنامو سره په ټکر کې تیر کړي دي. اوس زه د کمپیوټر ټیکنالوژۍ او ویډیو لوبو کې تخصص لرم. دا ځکه چې زه د 5 کلونو څخه ډیر وخت لپاره د ټیکنالوژۍ او ویډیو لوبو په اړه مختلف ویب پا forو لپاره لیکل کوم ، مقالې رامینځته کوي چې تاسو ته هغه معلومات درکړي چې تاسو ورته اړتیا لرئ په داسې ژبه کې چې هرڅوک د پوهیدو وړ وي.
که تاسو کومه پوښتنه لرئ، زما پوهه د وینډوز عملیاتي سیسټم او همدارنګه د ګرځنده تلیفونونو لپاره Android پورې اړوند هر څه پورې اړه لري. او زما ژمنه تاسو ته ده، زه تل چمتو یم چې یو څو دقیقې مصرف کړم او تاسو سره د انټرنیټ نړۍ کې د هرې پوښتنې په حل کې مرسته وکړم.