Bit9 Trust-Based Security 2-Minute Explainer Video
Πίνακας περιεχομένων:
Ο πωλητής ασφαλείας Bit9 υποσχέθηκε να εκδώσει περιορισμένες λεπτομέρειες ενός hack που προκαλείται από την αποτυχία της εταιρείας να εγκαταστήσει την ίδια ασφάλεια λογισμικό στο δικό του δίκτυο το οποίο πωλεί σε μια χούφτα εταιρείες Fortune 500.
Το Bit9, που εδρεύει στο Waltham της Μασαχουσέτης, παρέχει μια πλατφόρμα που έχει ως στόχο, μεταξύ άλλων, να εμποδίζει την εγκατάσταση κακόβουλων εφαρμογών. Παρά το γεγονός ότι το προϊόν του δεν διακυβεύτηκε, οι χάκερ βρήκαν αδυναμία στους διακομιστές των εταιρειών που εκδίδουν πιστοποιητικά υπογραφής κώδικα.
Μόλις διασκεδαστούν, οι χάκερ εξέδωσαν πιστοποιητικά για το δικό τους κακόβουλο λογισμικό, το οποίο εντοπίστηκε στα δίκτυα τριών Bit9 πελατών.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]Οι επιθέσεις ήταν στοχευμένες
Το Bit9 δεν απαριθμεί τους πελάτες του με όνομα στην ιστοσελίδα του. Αλλά λέει ότι περισσότερες από 1000 εταιρείες χρησιμοποιούν το λογισμικό της, συμπεριλαμβανομένων των εταιρειών Fortune 500 στον τομέα των τραπεζών, της ενέργειας, της αεροδιαστημικής και της άμυνας και των οργανισμών της ομοσπονδιακής κυβέρνησης των ΗΠΑ.
Ο CTO του Bit9, Harry Sverdlove, έγραψε το Σάββατο: "Μπορούμε μόνο να υποθέσουμε, η επίθεση εναντίον μας ήταν μέρος μιας μεγαλύτερης εκστρατείας εναντίον ενός συγκεκριμένου και στενού συνόλου εταιρειών. "
Με το πιστοποιητικό Bit9, το κακόβουλο λογισμικό κοίταξε την πρώτη ματιά σαν να ήταν νόμιμο και έρχεται από την εταιρεία. Ωστόσο, ένα έγκυρο πιστοποιητικό δεν αποτελεί ελεύθερη κάρτα για κακόβουλο λογισμικό, καθώς άλλοι τύποι λογισμικού ασφαλείας μπορούν να καθορίσουν με τις ενέργειές του αν η εφαρμογή συμπεριφέρεται με ασυνήθιστους τρόπους και να την αποκλείσει.
Μετά την παραβίαση των ειδήσεων του hack από το Krebs Ασφάλεια, ο Διευθύνων Σύμβουλος Bit9 Patrick Morley αποκάλυψε την χάκερ την Παρασκευή σε ένα blog της εταιρείας. Έγραψε ότι "λόγω μιας επιχειρησιακής εποπτείας στο Bit9, δεν επιτύχαμε να εγκαταστήσουμε το δικό μας προϊόν σε μια χούφτα υπολογιστές στο δίκτυό μας."
Περιορισμένες πληροφορίες θα μοιραστούν με την έρευνα συνεχίζεται, έγραψε ο Sverdlove. "Για όσους έχουν εμπλακεί ποτέ σε μια έρευνα αυτού του τύπου, ξέρετε ότι οι απόλυτες ή πλήρεις πληροφορίες δεν είναι πάντοτε εφικτές, οπότε δεν μπορώ να υποσχεθώ ότι κάθε κομμάτι του παζλ θα αποκαλυφθεί", πρόσθεσε. κοινό κρυπτογραφικό hashes, ένα είδος ψηφιακού αποτυπώματος των αρχείων που υπογράφηκαν με δόλο με το πιστοποιητικό Bit9, έγραψε ο Sverdlove. Η εταιρεία σχεδιάζει να απελευθερώσει περισσότερες πληροφορίες δικτύου, τακτικές και αρχεία.
Οι χάκερ αποδείχτηκαν ικανοί να βρουν αδυναμίες στα συστήματα των πωλητών ασφαλείας με σκοπό να επιτεθούν σε άλλους στόχους περαιτέρω κατάντη. εξαιρετικά εξελιγμένη επίθεση στα SecurID μάρκες του, τα οποία παράγουν μονοψήφιοι κωδικοί πρόσβασης που χρησιμοποιούνται για την είσοδο σε συστήματα πληροφορικής της επιχείρησης.
Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk
Μια νέα μελέτη της Forrester Research, η οποία διεξήγαγε έρευνα σε περισσότερους από 200 πελάτες της SAP, διαπίστωσε εκτεταμένη δυσαρέσκεια σχετικά με την πρόσφατη απόφαση του πωλητή να μεταφέρει τους πελάτες σε μια πιο ακριβή προσφορά υποστήριξης επιχειρήσεων και παρέχει συμβουλές για το πώς οι πελάτες μπορούν να μετριάσουν το αυξημένο κόστος. ότι η Υποστήριξη Επιχειρήσεων θα αντικαταστήσει τις βασικές και τις ασφαλιστικές επιλογές υποστήριξής της. Η Υποστήριξη Επιχειρήσεων κοστίζει 22 τοις εκα
Οι πελάτες της Forrester εξέφρασαν ορισμένες κοινές επιθέσεις.
Οι πιο πρόσφατες προβλέψεις έρχονται σε μια σημείωση επενδυτές από τον αναλυτή της Capital Barclay Ben Reitzes, ο οποίος κυκλοφόρησε μπροστά από την έκθεση κερδών της Apple στις 22 Απριλίου. Η Reitzes λέει ότι η Apple έχει επιταχύνει την παραγωγή του iPhone, ενόψει της μεγάλης ζήτησης που θα προκύψει μετά τη Διάσκεψη για τους Παγκόσμιους Προγραμματιστές της Apple τον Ιούνιο. Ωστόσο, η Reitzes λέει ότι η υψηλή ζήτηση λέει μόνο το μισό της ιστορίας και ότι η Apple ετοιμάζεται να κυκλοφορήσει περισ
Η Reitzes πιστεύει ότι η Apple θα εισαγάγει δύο iPhone, σύμφωνα με την Apple Insider. Το πρώτο θα είναι ένα χαμηλότερο iPhone με λιγότερα αποθηκευτικά χαρακτηριστικά και χαρακτηριστικά. Η θεωρία τηλεφώνων χαμηλού επιπέδου υποστηρίζεται από άλλους αναλυτές που πιστεύουν ότι η συσκευή θα προοριζόταν κυρίως για την κινεζική αγορά, όπου η Apple μπορεί να έχει παραγγείλει έναν φορέα.
Η Αμερικανική Υπηρεσία Τροφίμων και Φαρμάκων προειδοποίησε μια φαρμακευτική εταιρεία ότι η χρήση του κουμπιού "Κοινή χρήση Facebook" για την προώθηση φαρμάκων που καταπολεμούν τον καρκίνο παραβιάζει τις απαιτήσεις της FDA για την αποκάλυψη πληροφοριών σχετικά με τα ναρκωτικά. Novartis Pharmaceuticals, 29 Ιουλίου, λέει στην εταιρεία ότι η χρήση του Facebook Share για την προώθηση του Tasigna είναι ελλιπής και παραπλανητική.
Αυτή είναι η πρώτη φορά που η FDA εξέδωσε προειδοποίηση σε φαρμακευτική εταιρεία για τη χρήση του Facebook για την προώθηση των προϊόντων της, δήλωσε ο Τζέφρι Τσέστερ, δικηγόρος ιδιωτικής ζωής και εκτελεστικός διευθυντής του Κέντρου Ψηφιακής Δημοκρατίας.