Standoff 2 Romania?? | 1v1 cu abonatii❤ |Partea a 2 a | Xenon, iFrozy si auu capu
Cuprins:
Bitcre9 a promis să difuzeze detalii limitate despre un hack cauzat de un eșec al companiei de a instala aceeași securitate software pe propria rețea pe care o vinde la o mână de companii Fortune 500.
Bit9, care are sediul în Waltham, Massachusetts, oferă o platformă care, printre alte funcții, are ca scop blocarea instalării aplicațiilor rău intenționate. Deși produsul său nu a fost compromis, hackerii au descoperit o slăbiciune a serverelor companiei care emite certificate de semnare a codului.
Odată compromise, hackerii au emis certificate pentru software-ul lor rău intenționat, care a fost apoi găsit pe rețelele a trei clienți Bit9.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Atacurile au fost vizate
Bit9 nu își enumără clienții după nume pe site-ul său. Dar se spune ca peste 1000 de companii isi folosesc software-ul, inclusiv companiile Fortune 500 din domeniul bancar, energetic, aerospatial si de aparare si agentiile guvernamentale federale americane.
CTO-ul Bit9 Harry Sverdlove a scris sâmbăta: "Putem doar specula, atacul asupra noastră a făcut parte dintr-o campanie mai mare împotriva unui ansamblu de companii și a unui număr restrâns de companii. "
Având certificatul lui Bit9, software-ul rău intenționat sa uitat la prima vedere ca și cum ar fi legitim și provenit de la companie. Cu toate acestea, un certificat valid nu este un permis gratuit pentru malware, deoarece alte tipuri de software de securitate pot determina prin acțiunile sale dacă o aplicație se comportă în moduri neobișnuite și o blochează.
După ce știrile despre hack-ul au fost sparte de Krebs Securitate, CEO-ul Bit9, Patrick Morley, a dezvăluit vineri, pe un blog al companiei. El a scris că "din cauza unei supravegheri operaționale în Bit9, nu am reușit să instalăm propriul nostru produs pe o mână de computere din cadrul rețelei noastre."
Informațiile limitate vor fi împărtășite în timp ce investigația continuă, scria Sverdlove. "Pentru cineva care a fost vreodată implicat într-o anchetă de acest tip, știți că informațiile absolute sau complete nu sunt întotdeauna posibile, așa că nu pot promite că fiecare piesă de puzzle va fi dezvăluită", a adăugat el. parolele criptografice comune, un fel de amprentă digitală a fișierelor care au fost semnate în mod fraudulos cu certificatul Bit9, a scris Sverdlove. Compania intenționează să elibereze mai multe informații, tactici și fișiere de rețea
Hackerii s-au dovedit atent în găsirea de slăbiciuni în sistemele de furnizori de securitate cu intenția de a ataca și alte obiective în aval.
În martie 2011, RSA a dezvăluit că hackerii au instalat un atac extrem de sofisticat asupra jetoanelor sale SecurID, care generează coduri de acces unice utilizate pentru conectarea la sistemele informatice ale întreprinderii.
Trimiteți sfaturi pentru știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk
Amintiți-vă că vechea spune că clientul are întotdeauna dreptate? Ei bine, în viitor, această afirmație ar putea fi "clientul are întotdeauna dreptate, cu excepția cazului în care iPhone-ul lor spune altfel". Un brevet depus de Apple a fost descoperit pentru un "sistem de detectare a abuzului de clienți", care ar permite tehnicienilor să spună dacă ați fost prea tare pe dispozitive Apple precum iPhone sau iPod.
Posibilele cazuri de abuz de client ar putea include imersarea dispozitivul în stare lichidă, expunându-l la temperaturi extreme, lăsându-l sau manipulând circuitele interne ale dispozitivului. Deși brevetul nu a menționat în mod specific acest lucru, sigur că alergarea pe iPhone cu o motocicletă ar declanșa și sistemul de detectare a abuzului.
Internet TV ar putea boom-ul in urmatorii cativa ani, Studiul spune
Spectatorii ar putea incalzi ideea de a adopta widget-uri care ar putea a impulsionat transferurile de seturi de televiziune prin Internet, conform unui comunicat Ernst & Studiu tânăr
Hackerii au declarat că au atacat blogurile WordPress
Firmele de securitate au urmărit un număr escaladat de atacuri "brute force" împotriva instalațiilor WordPress. se spune că au lansat un atac la scară largă împotriva blogurilor WordPress și orice gazde care utilizează parole slabe sunt rugate să le actualizeze imediat.