Selvitys: Vain harvassa suomalaiskodissa on palovaroittimia vaatimusten mukaisesti
Sisällysluettelo:
Security vendor Bit9 lupasi vapauttaa rajoitetut tiedot hakkeroinnista, joka johtuu siitä, että yritys ei ole asentanut samaa tietoturvaa ohjelmisto omalla verkossamme, jota se myy kouralliselle Fortune 500 -yritykselle.
Bit9, joka sijaitsee Walthamissa, Massachusettsissa, tarjoaa alustan, jonka tavoitteena on muun muassa estää haittaohjelmien asennukset. Vaikka sen tuote ei vaarannu, hakkerit löysivät heikkouksia yrityksesi palvelimissa, jotka antavat koodin allekirjoitustodistuksia.
Kun heidät vaarantuivat, hakkerit antoivat todistuksia omille haittaohjelmilleen, jotka löytyivät sitten kolmen Bit9-asiakkaan verkosta.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]Hyökkäykset kohdistettiin
Bit9 ei näytä asiakkailleen nimeä verkkosivustollaan.
Bit9 CTO Harry Sverdlove kirjoitti lauantaina: "Voimme vain spekuloida, mutta uskomme hyökkäys meille oli osa laajempaa kampanjaa tiettyä ja kapeaa yrityskokonaisuutta vastaan. "
Bit9: n sertifikaatin avulla haittaohjelmat katselivat ensimmäistä kertaa siltä kuin ne olisivat oikeutettuja ja tulleet yritykseltä. Pehmeä sertifikaatti ei kuitenkaan ole vapaata passia haittaohjelmille, koska muut tietoturvaohjelmistot voivat määrittää toimiensa avulla, jos sovellus käyttäytyy epätavallisin tavoin ja estää sen.
Kun Krebs on rikkonut hakkeriä Security, Bit9 Toimitusjohtaja Patrick Morley julkisti petoksen perjantaina yhtiön blogissa. Hän kirjoitti, että "Bit9: n operatiivisen valvonnan takia emme onnistuneet asentamaan omaa tuotetta verkkoon kuuluviin tietokoneisiin."
Rajoitettuja tietoja jaetaan, kun tutkimus jatkuu, Sverdlove kirjoitti. "Jokainen, joka on ollut mukana tämäntyyppisessä tutkimuksessa, tiedät, että absoluuttinen tai täydellinen tieto ei aina ole mahdollista, joten en voi luvata, että jokainen palapeli paljastuu", hän lisäsi.
Bit9 on shared cryptographic hashes, eräänlainen digitaalinen jalanjälki Bit9-sertifikaatin kanssa vilpillisesti allekirjoitetuista tiedostoista, Sverdlove kirjoitti.
Hakkerit ovat osoittautuneet osaaviksi löytää heikkouksia tietoturvaratkaisujen toimittajien järjestelmissä, joilla pyritään hyökkäämään muualla eteenpäin meneviin muihin tavoitteisiin.
RSA paljasti maaliskuussa 2011, että hakkerit asennettiin äärimmäisen hienostunut hyökkäys sen SecurID-tunnisteisiin, jotka tuottavat kertaluonteisia tunnuslukuja yrityksen tietojärjestelmien kirjautumiseen.
Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk
Windows Phone 8 käynnistää uudelleen muutaman käyttäjän
Käyttäjän valitukset kertoivat väärän käyttäytymisen Microsoftin mobiilikäyttöjärjestelmästä.
Grooveshark, joka kilpailee muiden streaming-palveluiden kanssa, kuten Spotify, sai kirjeen Applelta, jonka mukaan Universal Music Group UK oli valittanut ja että sen mobiilisovellus on joka on poistettu iTunes Storesta Groovesharkin blogin mukaan.
[Lue lisää: Paras Bluetooth-kaiuttimet]
Syyria katoaa Internetistä, turvallisuusyritys sanoo
Internet-liikenne Syyriin ja Syyriasta, joka on keskellä sota, näyttää olevan kuivunut.