Kygo, Sasha Sloan - I'll Wait (Lyric Video)
차례:
보안 업체 Bit9는 회사에서 동일한 보안을 설치하지 않아서 발생한 제한된 해킹 정보를 공개하겠다고 약속했습니다. 소프트웨어를 소유하고있는 소수의 포춘지 500 대 기업에 판매하는 자체 네트워크상의 소프트웨어.
매사추세츠 주 월탐에 위치한 Bit9는 다른 기능들 중에서도 악성 애플리케이션의 설치를 차단하는 플랫폼을 제공합니다. 해커는 제품이 손상되지는 않았지만 코드 서명 인증서를 발행하는 회사 서버의 약점을 발견했습니다.
해커는 해를당한 후 자신의 악의적 인 소프트웨어에 대한 인증서를 발급 한 후 Bit9 고객 3 명의 네트워크에서 발견했습니다.
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]공격 대상
Bit9는 고객을 웹 사이트의 이름으로 나열하지 않습니다. 그러나 뱅킹, 에너지, 항공 우주 및 방위 산업 분야의 Fortune 지 선정 500 대 기업 및 미국 연방 정부 기관을 포함하여 1000 개 이상의 기업이 자사의 소프트웨어를 사용하고 있다고 전했다. Bit9 CTO 인 Harry Sverdlove는 "우리는 추측 할 수 있지만 우리는 우리에 대한 공격은 특정 및 협소 한 회사에 대한 대규모 캠페인의 일부였습니다. "Bit9의 인증서로 악의적 인 소프트웨어는 마치 정당하고 회사에서 오는 것처럼 한눈에 보았습니다. 그러나 유효한 인증서는 다른 종류의 보안 소프트웨어가 응용 프로그램이 비정상적인 방식으로 작동하고 차단하는지 여부를 판단 할 수 있기 때문에 맬웨어에 대한 무료 패스가 아닙니다.
Krebs가 보안, 비트 9 CEO 패트릭 Morley는 회사의 블로그에 금요일에 해킹을 공개했다. 그는 "Bit9의 운영상의 감시로 인해 네트워크 내에서 소수의 컴퓨터에만 자체 제품을 설치하지 못했습니다."라고 조사 결과가 제한적으로 공유 될 것이라고 Sverdlove는 말했습니다. "이 유형의 조사에 참여한 적이있는 사람이라면 절대적이거나 완전한 정보가 항상 가능하지는 않다는 것을 알고 있기 때문에 모든 퍼즐 조각이 공개 될 것이라고 약속 할 수는 없습니다."라고 덧붙였습니다.
Bit9는 Sverdlove는 Bit9의 인증서로 사기성으로 서명 된 파일의 디지털 풋 프린트 (digital footprint)와 같은 암호화 된 암호화 해시를 발견했다. 회사는 더 많은 네트워크 정보, 전술 및 파일을 공개 할 계획입니다.
해커들은 보안 대상 업체의 시스템에서 약점을 찾아내는 데 능숙 함을 증명했으며, 2011 년 3 월에 해커가 SecurID 토큰에 대한 매우 정교한 공격으로 엔터프라이즈 IT 시스템에 로그인하는 데 사용되는 일회성 암호를 생성합니다.
뉴스 팁 및 의견은 [email protected]으로 보냅니다. 트위터에서 나를 따라와: @ jeremy_kirk
소문이 아닌 제품에 초점을 둔 클라이언트를 말합니다
시스템 책임자는 고객이 IBM 소문 너머를 보았다고 말합니다
중국의 공산당 정식 신문은 Google에 "악의적 인 복수"를했다고 비난했다. 악의적 인 경고가 웹 사이트 중 하나에서 나타났다.
중국 공산당의 공식 신문은 구글의 검색 결과에 악성 코드 경고가 나타난 후 구글이 "악의적 인 복수"를 모색하고 있다고 비난했다. 인민 일보 사이트의 도서 섹션에 악성 코드가 포함될 수 있다고 말한 Google의 통지에 따르면 지난 주에 출연하여 인적 신문에 게재 된 현지 언론의 보도에 따르면 링크가 Google 경고로 리디렉션되어 웹 페이지 방문을 차단했다. 사이트 대표자는이 보고서에서 "구글의 악의적 인 복수"를 비난하면서이 신문이 이같은 "사악한 행동"에 반대하는 행동을 취할 것이라고 비난했다. 이 신문은 합법적 행위를 배제하지 않을 것이라고 주장했다.
해커가 WordPress 블로그를 공격했다고 말함
보안 회사는 WordPress 설치에 대한 급격한 수의 "무차별 공격"을 추적하고 있습니다.