Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра
Оглавление:
Поставщик безопасности Bit9 пообещал выпустить ограниченную информацию о взломе, вызванном неспособностью компании установить такую же безопасность программное обеспечение в своей собственной сети, которое оно продает нескольким компаниям из списка Fortune 500.
Бит9, основанный в Waltham, штат Массачусетс, обеспечивает платформу, которая, среди прочих функций, ставит целью блокировать установку вредоносных приложений. Хотя его продукт не был скомпрометирован, хакеры обнаружили слабость на серверах компаний, которые выдают сертификаты подписи кода.
После взлома хакеры выпустили сертификаты для своего собственного вредоносного программного обеспечения, которое затем было найдено в сетях трех клиентов Bit9.
[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]Атаки были нацелены на
Бит9 не перечисляет своих клиентов по имени на своем веб-сайте. Но в нем говорится, что более 1000 компаний используют свое программное обеспечение, в том числе компании из списка Fortune 500 в банковской сфере, энергетике, аэрокосмической и оборонной сфере и федеральные правительственные агентства США.
Бит9 CTO Гарри Свердлоу написал в субботу: «Мы можем только спекулировать, но мы считаем атака на нас была частью более масштабной кампании против конкретного и узкого множества компаний ».
С сертификатом Bit9 вредоносное программное обеспечение выглядело на первый взгляд, как если бы оно было законным и поступало от компании. Однако действительный сертификат не является бесплатным пропуском для вредоносного ПО, поскольку другие виды программного обеспечения безопасности могут определять его действия, если приложение ведет себя необычным образом и блокирует его.
После того, как информация о взломе была нарушена Кребсом Безопасность, глава Bit9 Патрик Морли раскрыл хак в пятницу в блоге компании. Он писал, что «из-за оперативного контроля в Bit9 мы не смогли установить наш собственный продукт на нескольких компьютерах в нашей сети».
Ограниченная информация будет передана по мере продолжения расследования, пишет Свердлове. «Для тех, кто когда-либо участвовал в расследовании этого типа, вы знаете, что абсолютная или полная информация не всегда возможна, поэтому я не могу обещать, что каждая головоломка будет раскрыта», - добавил он.
Бит9 общие криптографические хэши, своего рода цифровой след файлов, которые были обмануты подписью с сертификатом Bit9, пишет Свердлове. Компания планирует выпустить больше информации о сети, тактике и файлах.
Хакеры доказали, что умеют находить недостатки в системах поставщиков систем безопасности с намерением атаковать другие цели дальше по течению.
В марте 2011 года RSA выявила, что хакеры чрезвычайно сложная атака на токены SecurID, которые генерируют одноразовые коды доступа, используемые для входа в корпоративные ИТ-системы.
Отправить советы и комментарии к новостям на [email protected]. Следуйте за мной в Twitter: @jeremy_kirk
Шведский интернет-провайдер говорит, что он не будет хранить IP-адреса клиентов
Решение принято в ответ на новый европейский закон об интеллектуальной собственности
Хакеры заявили, что атаковали блоги WordPress
Компании безопасности отслеживали увеличение количества атак «грубой силы» на установки WordPress.
Аппаратный брандмауэр и брандмауэр программного обеспечения - Разница
В чем разница между брандмауэром программного обеспечения и аппаратным брандмауэром? См. Сравнение. Сегодня аппаратный брандмауэр имеет встроенные IPS / IPDS (системы предотвращения вторжений).
