Car-tech

A Bit9 biztonsági cég azt állítja, hogy a hackerek megtámadták, és néhány ügyfelet

Conheça a Bit9

Conheça a Bit9

Tartalomjegyzék:

Anonim

Biztonsági szállító a Bit9 megígérte, hogy kiadja a korlátozás részleteit a hack által okozott hiba a vállalat telepíteni ugyanazt a biztonsági amely a saját hálózatán keresztül értékesít egy maroknyi Fortune 500 cégnek.

A Bit9, amely Walthamban (Massachusetts) található, olyan platformot kínál, amely többek között blokkolja a rosszindulatú alkalmazások telepítését. Bár a termékét nem veszélyeztette, a hackerek gyengeséget tapasztaltak a vállalati kiszolgálókon, amelyek kód aláírási tanúsítványokat adnak ki.

A kompromisszumok után a hackerek tanúsítványokat bocsátottak ki a saját rosszindulatú szoftverükre, amelyeket három Bit9 ügyféllel találtunk meg.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A támadások célzott

A Bit9 nem nevezi meg ügyfeleit név szerint a webhelyén. De azt állítja, több mint 1000 vállalat használ szoftvereit, beleértve a Fortune 500 bank-, energia-, repülőgép- és védelmi vállalatokat és az amerikai szövetségi kormányzati ügynökségeket.

Bit9 CTO Harry Sverdlove írta szombaton: "Csak spekulálni tudunk, de hiszünk a támadás ránk tartozott egy nagyobb kampánynak egy bizonyos és szűk cégcsoport ellen. "

A Bit9 tanúsítványával a rosszindulatú szoftver első pillantásra úgy nézett ki, mintha jogszerű lenne és a cégtől származik. Az érvényes tanúsítvány azonban nem ingyenes, mert más típusú biztonsági szoftverek határozhatják meg működésével, ha egy alkalmazás szokatlan módon viselkedik és blokkolja azt.

Miután a hírlevelet a Krebs törte meg Biztonság, Bit9 vezérigazgató Patrick Morley nyilvánosságra hozta a csapást pénteken egy cég blogján. Azt írta, hogy "a Bit9 operatív felügyeletének köszönhetően nem sikerült saját termékeinket a hálózaton belül található néhány számítógépre telepíteni."

A korlátozott információ megosztására a vizsgálat folytatódik, írta Sverdlove. "Azok számára, akik valaha is részt vettek egy ilyen típusú nyomozásban, tudják, hogy az abszolút vagy teljes információ nem mindig lehetséges, ezért nem tudom megígérni, hogy minden puzzle-darab megjelenik" - tette hozzá. megosztott kriptográfiai hash-okat, a Bit9 tanúsítványával csaló módon aláírt fájlok digitális lábnyomát, írta Sverdlove. A vállalat több hálózati információt, taktikát és fájlokat bocsát ki.

A hackerek bizonyították, hogy gyengeségeket találnak a biztonsági szállítók rendszerében azzal a szándékkal, hogy további célpontokat támadjanak tovább.

2011 márciusában az RSA feltárta a hackerek rendkívül kifinomult támadás a SecurID tokeneken, amelyek egyszeri jelszavakat hoznak létre a vállalati IT rendszerekbe való bejelentkezéshez.

Hírek és megjegyzések küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk

Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.

Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.

[

A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e

A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

"A Firefox 3.5 ma a világ legnépszerûbb böngészõje" - mondta Aodhan Cullen, a StatCounter vezérigazgatója, a statisztikát összeállító vállalat. Cullen gyorsan hozzátette, hogy a Firefox összes verziója nem egyenlő az IE összes verziójával, de azt állítja, hogy a statisztika mindazonáltal azt állítja, hogy a Firefox piaci részesedése tovább növekszik, míg az IE továbbra is erodál. A StatCounter ügyfelei weboldalain a webes elemző cég Global Stats webszolgáltatásánál használt böngésző-tí

"A Firefox 3.5 ma a világ legnépszerûbb böngészõje" - mondta Aodhan Cullen, a StatCounter vezérigazgatója, a statisztikát összeállító vállalat. Cullen gyorsan hozzátette, hogy a Firefox összes verziója nem egyenlő az IE összes verziójával, de azt állítja, hogy a statisztika mindazonáltal azt állítja, hogy a Firefox piaci részesedése tovább növekszik, míg az IE továbbra is erodál. A StatCounter ügyfelei weboldalain a webes elemző cég Global Stats webszolgáltatásánál használt böngésző-tí

Of persze, csak a böngészők egyes változatainak összehasonlításakor a Firefox előrébb jár. Egy másik statisztikai pillanatkép ugyanazokkal az adatokkal és ugyanazon a héten, a felhasználók 55,44% -a halmozottan használta az Internet Explorer változatát, míg a felhasználók 32,12 százaléka telepítette a Firefox néhány verzióját.