Hrtus & Partner - bezpečnostní firma - ostraha objektů
Obsah:
Bezpečnostní prodejce Bit9 slíbil uvolnit omezené podrobnosti o hacku způsobené selháním společnosti, aby nainstalovala stejnou bezpečnost softwaru na vlastní síti, který prodává hrstě firem Fortune 500.
Společnost Bit9, která sídlí ve městě Waltham, Massachusetts, poskytuje platformu, která mimo jiné slouží k zablokování instalace škodlivých aplikací. Ačkoli jeho produkt nebyl ohrožen, hackeři našli slabost ve firemních serverech, které vydávají certifikáty pro podepisování kódů.
Jakmile byli hackeři vystaveni ohrožení, vydali certifikáty pro svůj vlastní škodlivý software, který byl pak nalezen v síti tří zákazníků Bit9.
[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]Útoky byly cíleny
Bit9 neuvádí své zákazníky podle názvu na svých webových stránkách. Ale říká, že více než 1000 společností používá software, včetně společností Fortune 500 v oblasti bankovnictví, energetiky, letectví a obrany a federálních vládních agentur USA.
CTO v bitvě 9 Harry Sverdlove napsal v sobotu: "Můžeme jen spekulovat, ale věříme útok na nás byl součástí větší kampaně proti určitému a úzkému souboru firem. "
S certifikátem Bit9 se škodlivý software podíval na první pohled, jako by byl legitimní a pocházel ze společnosti. Platný certifikát však není volným průkazem škodlivého softwaru, jelikož jiné druhy bezpečnostního softwaru mohou svým činům určit, jestliže se aplikace chová neobvykle a zablokuje ji.
Po zprávách o hackovi Krebsovi Security, generální ředitel společnosti Bit9 Patrick Morley zveřejnil v pátek podnikový blog na firemním blogu. Napsal, že "kvůli operačnímu dohledu uvnitř Bit9 jsme nedokázali nainstalovat náš vlastní produkt na hrst počítačů v naší síti."
Omezené informace budou sdíleny s pokračováním šetření, napsal Sverdlov. "Pro kohokoli, kdo se někdy zapojil do vyšetřování tohoto typu, víte, že absolutní nebo úplné informace nejsou vždy možné, takže nemohu slíbit, že každá skládačka bude odhalena," dodal. sdílený šifrovací hash, což je druh digitální stopy souborů, které byly podvodně podepsány certifikátem Bit9, napsal Sverdlov. Společnost plánuje uvolnit další informace o síti, taktiky a soubory.
Hackeři se osvědčili při zjišťování slabých míst v systémech bezpečnostních dodavatelů s cílem napadnout další cíle dále navazujícími.
V březnu 2011 společnost RSA odhalila, extrémně sofistikovaný útok na žetony SecurID, které generují jednorázové přístupové kódy používané pro přihlášení do podnikových IT systémů.
Zasílejte tipy a komentáře na [email protected]. Následujte mě na Twitteru: @jeremy_kirk
Americká vláda podnikla několik kroků ke snížení a boji proti krádeži ID že vláda USA podnikla několik kroků k boji proti krádežím identity v posledních dvou letech, včetně zvýšeného trestního stíhání zločinců a sníženého využívání čísel sociálního zabezpečení k identifikaci složek, podle zprávy zveřejněné v úterý .
ÚSilí o omezení a boj proti krádežím ID se děje ve vládě USA, uvádí zpráva oddělení spravedlnosti USA a obchodní komise USA. Zpráva slouží jako aktualizace úsilí Task Force americké identity, kterou založil prezident George Bush v květnu 2006.
Apple WWDC - Několik překvapení, Několik inovací
Analýza: Stále méně práce, posádka odhalí solidní, ale přesto chtějí.
V pásmu bezdrátového spektra vedle pásma používaného zařízeními GPS, tvrdí několik amerických zákonodárců.
Americká Federální komise pro komunikaci se vrhla na úsudek, že na počátku roku 2011 povolila spuštění LightSquared, aby nabídla službu LTE v pásmu bezdrátového spektra který je používán v zařízeních GPS, uvedl v pátek několik amerických zákonodárců.