Brodosplit - Flying Clipper
Sadržaj:
Sigurnosni dobavljač Bit9 obećao je da će objaviti ograničene pojedinosti o hakiranju uzrokovanom neuspjehom tvrtke da instalira istu sigurnost softvera na vlastitoj mreži koju prodaje na nekoliko Fortune 500 tvrtki. Bit9, sa sjedištem u Walthamu, Massachusetts, pruža platformu koja, između ostalog, ima za cilj blokirati instalaciju zlonamjernih aplikacija. Iako njen proizvod nije bio ugrožen, hakeri su pronašli slabost na poslužiteljima tvrtki koja izdaju certifikate za potpisivanje kodova.
Nakon što je kompromitirano, hakeri su izdali certifikate za vlastiti zlonamjerni softver, koji je potom pronađen na mrežama triju Bit9 korisnika.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Napadi su bili ciljaniBit9 ne navodi svoje klijente po imenu na svojoj web stranici. No, kaže kako više od 1000 tvrtki koristi svoj softver, uključujući Fortune 500 tvrtke u bankarstvu, energiji, zrakoplovstvu i obrani i saveznim vladinim agencijama SAD-a.
Bit9 CTO Harry Sverdlove napisao je u subotu: "Možemo samo nagađati, ali vjerujemo napad na nas bio je dio veće kampanje prema određenom i uskom skupu tvrtki. "
Uz Bit9-ov certifikat, zlonamjerni softver pogledao je na prvi pogled kao da je legitiman i dolazi iz tvrtke. Važeći certifikat, međutim, nije besplatan prolaz za zlonamjerni softver jer druge vrste sigurnosnih softvera mogu odrediti svojim radnjama ako se aplikacija ponaša na neobične načine i blokira.
Nakon što je vijest o hakiranju slomila Krebs na Sigurnost, Bit9 izvršni direktor Patrick Morley objavio je hak u petak na blog tvrtke. Napisao je da "zbog operativnog nadzora unutar Bit9, nismo uspjeli instalirati svoj proizvod na nekoliko računala unutar naše mreže."
Ograničene informacije bit će podijeljene dok se istraga nastavlja, napisao je Sverdlove. "Za svakoga tko je ikada bio uključen u istragu ove vrste, znate da apsolutni ili potpuni podaci nisu uvijek mogući, pa ne mogu obećati da će svaki slagalica biti otkriven", dodao je.
Bit9 zajednički kriptografski hases, vrsta digitalnog otiska datoteka koje su lažno prijavljene s Bit9-ovim certifikatom, napisao je Sverdlove. Tvrtka planira objaviti više informacija o mreži, taktike i datoteke.
Hakeri se pokazali sposobnim pronaći slabosti u sustavima sigurnosnih dobavljača s namjerom da napadnu druge ciljeve dalje nizvodno.
U ožujku 2011. godine, RSA je otkrila da hakeri postavljaju iznimno sofisticirani napad na svoje SecurID tokene, koji generiraju jednokratne zaporke koje se koriste za prijavu u IT sustave poduzeća.
Pošaljite vijesti i komentare na [email protected]. Slijedite me na Twitteru: @jeremy_kirk
Sidekick Lekcija: sigurnosna kopija, sigurnosna kopija, sigurnosna kopija
Pregled: 4 sigurnosna kopija za mobilne uređaje kako bi vas zaštitili kako biste zaštitili svoje dragocjeno podaci.
Hakeri su napali blogove WordPressa
Sigurnosne tvrtke prate rastući broj "napada" na instalacije WordPressa.
Ups! Sigurnosna kopija: Vremenski stroj za Windows - SPECIJALNI BOŽIĆ GIVEAWAY! za Windows! Oops! Sigurnosna kopija nije obični backup proizvod: zahvaljujući svojoj jedinstvenoj tehnologiji BackInTime ™ Ups! Backup vam omogućuje da putujete natrag u vrijeme da biste oporavili različite verzije važnih dokumenata, fotografija ili bilo kojih drugih datoteka. Oops! Sigurnosna kopija je hibridna sigurnosna kopija i kontrola verzije.
Jeste li ikad slučajno izbrisali, izgubili, izgubili ili prepisali važan dokument, dragocjenu fotografiju ili drugu datoteku? Ili možda radite na dokumentu ili fotografiji samo da biste shvatili da ste napravili nered - i iako ste se očajnički željeli vratiti na izvornik, niste mogli !? Suočen s iznenadnom korupcijom dokumenata? Ili možda ste spasili preko drugog dokumenta greškom ...?