+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Włamanie do firmy antiwirusowej (/thread-6494.html)
Włamanie do firmy antiwirusowej - yaslaw - 10.02.2013
W skrócie Bit9 padł ofiarą wyrafinowanego ataku, w wyniku którego hakerzy uzyskali dostęp do podpisu cyfrowego, używanego przez to oprogramowanie i dzięki temu byli w stanie przeprowadzać skuteczne ataki na klientów firmy, do których należy całkiem sporo producentów broni czy też innych instytucji rządowych (lista dostępna pod adresem ->
[Aby zobaczyć linki, zarejestruj się tutaj]
).Atak był o tyle ciekawy, iż Bit9 stosował odmienną koncepcję bezpieczeństwa związaną z "białą listą". Żaden plik który nie został dopisane do białej listy, nie miał prawa być wykonany w środowisku korporacyjnym. Wyjątkiem były aplikacje samego Bit9 podpisane odpowiednim certyfikatem. Właśnie dlatego hakerzy zdobywając ten certyfikat byli w stanie bezkarnie ominąć zabezpieczenia.
Więcej możecie przeczytać pod adresem firmy która opublikowała jako pierwsza informacje o tej kompromitacji -
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz na stronie Bit9[Aby zobaczyć linki, zarejestruj się tutaj]
jako ciekawostkę PR można przyjąć twierdzenie firmy iż dokonano włamania na część jej systemów, które nie były chronione przez oprogramowanie Bit9
DD Cytat: Due to an operational oversight within Bit9, we failed to install our own product on a handful of computers within our network
Re: Włamanie do firmy antiwirusowej - ichito - 11.02.2013
Nooo...początek roku, a kilku firmom IT czy security jakoś mało specjalnie się wiedzie
