Alarma Universal - dit sikkerhedsfirma - På Costa el Sol. Málaga, Marbella, Mijas, Fuengirola
Indholdsfortegnelse:
Sikkerhedsleverandør Bit9 lovede at frigive begrænsede detaljer om et hack forårsaget af en fejl i selskabet for at installere den samme sikkerhed software på sit eget netværk, som det sælger til en håndfuld Fortune 500-virksomheder.
Bit9, der er baseret i Waltham, Massachusetts, udgør en platform, der blandt andet søger at blokere installationen af ondsindede applikationer. Selvom produktet ikke blev kompromitteret, fandt hackere en svaghed i virksomhedens servere, der udstedte kode-signaturcertifikater.
Når hackerne udstedte certifikater for deres egen ondsindede software, som derefter blev fundet på netværket af tre Bit9-kunder.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Angreb blev målrettet
Bit9 noterer ikke sine kunder ved navn på sin hjemmeside. Men det siger, at mere end 1000 virksomheder bruger sin software, herunder Fortune 500-virksomheder inden for bank, energi, luftfart og forsvar, og amerikanske føderale myndigheder.
Bit9 CTO Harry Sverdlove skrev lørdag: "Vi kan kun spekulere, men vi tror angrebet på os var en del af en større kampagne mod et bestemt og smalt sæt af virksomheder. "
Med Bit9's certifikat så den ondsindede software ved første øjekast som om det var legitimt og kommer fra virksomheden. Et gyldigt certifikat er dog ikke et gratis adgangskode for malware, da andre former for sikkerhedssoftware kan bestemme ved sine handlinger, hvis en applikation opfører sig på usædvanlige måder og blokerer den.
Efter nyheder om hacket blev brudt af Krebs on Sikkerhed, Bit9 CEO Patrick Morley afsløret hacket i fredags på en firmaprofil. Han skrev, at "på grund af et operationelt tilsyn inden for Bit9 kunne vi ikke installere vores eget produkt på en håndfuld computere i vores netværk."
Begrænsede oplysninger vil blive delt som undersøgelsen fortsætter, skrev Sverdlove. "For alle, der nogensinde har været involveret i en undersøgelse af denne type, ved du, at absolutte eller fuldstændige oplysninger ikke altid er mulige, så jeg kan ikke love, at hvert puslespil vil blive afsløret," tilføjede han.
Bit9 har delte kryptografiske hash'er, en slags digitalt fodaftryk af de filer, der blev bedraget underlagt Bit9's certifikat, skrev Sverdlove. Virksomheden planlægger at frigive mere netværksinformation, taktik og filer.
Hackere har vist sig dygtige til at finde svagheder i sikkerhedsleverandørernes systemer med det formål at angribe andre mål længere nede.
I marts 2011 afslørede RSA hackere en ekstremt sofistikeret angreb på sine SecurID-tokens, der genererer engangspassoder, der bruges til at logge ind i virksomhedens it-systemer.
Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk
Anklaget kommer fra det mobile sikkerhedsfirma Lookout lavet under selskabets tale på Black Hats sikkerhedskonference i las vegas Lookout siger, at de pågældende apps blev lavet af Jackeey Wallpapers, ifølge en Venture Beat-historie.
Det er uklart, om appen er designet til at være ondsindet, og hvad der præcis er gjort med de indsamlede data. Apperne giver dig mulighed for at downloade en række tema wallpapers herunder populære mærker som Windows 7, The Simpsons, Dragon Ball, Hello Kitty og mange flere. Google posterer ikke downloadnumre, så det er uklart, hvor mange gange disse apps er blevet downloadet. Men Lookout estimerer antallet kunne være så højt som 4 millioner. Du kan finde lister over Jackeey Wallpapers 'applikati
Microsoft Office er den mest populære tekstbehandlingsserie rundt, når det kommer til at generere dokumenter. Men mange mennesker er fuldstændig uvidende om, at hver gang du åbner et dokument, indtaste det, redigere det, lukke det eller gøre noget andet end at trække på det. Personligt identificerende data kaldet "metadata" samles og vedhæftes dokumentet . Offentliggørelse af disse oplysninger kan være meget skadelig i visse situationer, så det betaler sig at bruge et ekstra par minutt
For at dokumentmåder skal starte, skal du fortælle om placeringen af de pågældende filer. Du skal blot søge efter deres placering på din computer. Du kan også vælge den type fil, du vil rengøre.
Hackere sagde at have angrebet WordPress-blogs
Sikkerhedsfirmaer har sporet et eskalerende antal "brute force" -anfald mod WordPress-installationer.