Włamanie do firmy antiwirusowej - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Włamanie do firmy antiwirusowej (/thread-6494.html) |
Włamanie do firmy antiwirusowej - yaslaw - 10.02.2013 W skrócie Bit9 padł ofiarą wyrafinowanego ataku, w wyniku którego hakerzy uzyskali dostęp do podpisu cyfrowego, używanego przez to oprogramowanie i dzięki temu byli w stanie przeprowadzać skuteczne ataki na klientów firmy, do których należy całkiem sporo producentów broni czy też innych instytucji rządowych (lista dostępna pod adresem -> [Aby zobaczyć linki, zarejestruj się tutaj] ).Atak był o tyle ciekawy, iż Bit9 stosował odmienną koncepcję bezpieczeństwa związaną z "białą listą". Żaden plik który nie został dopisane do białej listy, nie miał prawa być wykonany w środowisku korporacyjnym. Wyjątkiem były aplikacje samego Bit9 podpisane odpowiednim certyfikatem. Właśnie dlatego hakerzy zdobywając ten certyfikat byli w stanie bezkarnie ominąć zabezpieczenia. Więcej możecie przeczytać pod adresem firmy która opublikowała jako pierwsza informacje o tej kompromitacji - [Aby zobaczyć linki, zarejestruj się tutaj] oraz na stronie Bit9[Aby zobaczyć linki, zarejestruj się tutaj] jako ciekawostkę PR można przyjąć twierdzenie firmy iż dokonano włamania na część jej systemów, które nie były chronione przez oprogramowanie Bit9 DD Cytat: Due to an operational oversight within Bit9, we failed to install our own product on a handful of computers within our network Re: Włamanie do firmy antiwirusowej - ichito - 11.02.2013 Nooo...początek roku, a kilku firmom IT czy security jakoś mało specjalnie się wiedzie |