Le HACK 2019 - Comment hacker sa propre serrure - Fabien Colliot, Cocolitos & Tristan
Inhoudsopgave:
Beveiliging leverancier Bit9 beloofde beperkte details vrij te geven van een hack veroorzaakt door een fout van het bedrijf om dezelfde beveiliging te installeren software op zijn eigen netwerk dat het verkoopt aan een handvol Fortune 500-bedrijven.
Bit9, gevestigd in Waltham, Massachusetts, biedt een platform dat onder andere de installatie van kwaadaardige applicaties wil blokkeren. Hoewel het product niet in het gedrang kwam, vonden hackers een zwak punt in bedrijfsservers die certificaten voor code ondertekenen.
Eenmaal gecompromitteerd, verstrekten de hackers certificaten voor hun eigen schadelijke software, die vervolgens werd gevonden op de netwerken van drie Bit9-klanten.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Aanvallen waren gericht
Bit9 vermeldt zijn klanten niet op naam op zijn website. Maar het zegt dat meer dan 1000 bedrijven zijn software gebruiken, waaronder Fortune 500-bedrijven in het bankwezen, energie, ruimtevaart en defensie, en Amerikaanse federale overheidsinstanties. Bit9 CTO Harry Sverdlove schreef op zaterdag: "We kunnen alleen maar speculeren, maar we geloven de aanval op ons was onderdeel van een grotere campagne tegen een bepaald en beperkt aantal bedrijven. "
Met het Bit9-certificaat leek de kwaadwillende software op het eerste gezicht alsof het legitiem was en afkomstig was van het bedrijf. Een geldig certificaat is echter geen gratis pas voor malware, omdat andere soorten beveiligingssoftware door zijn acties kunnen bepalen of een toepassing zich op ongebruikelijke manieren gedraagt en blokkeert.
Nadat het nieuws van de hack door Krebs was verbroken Beveiliging, Bit9 CEO Patrick Morley onthulde de hack op vrijdag op een bedrijfsblog. Hij schreef dat "door een operationeel overzicht in Bit9, we ons eigen product niet konden installeren op een handvol computers binnen ons netwerk."
Beperkte informatie zal worden gedeeld terwijl het onderzoek voortduurt, schreef Sverdlove. "Voor iedereen die ooit betrokken is geweest bij een onderzoek van dit type, weet je dat absolute of volledige informatie niet altijd mogelijk is, dus ik kan niet beloven dat elk puzzelstuk zal worden onthuld," voegde hij eraan toe.
Bit9 heeft gedeelde cryptografische hashes, een soort digitale footprint van de bestanden die frauduleus zijn ondertekend met het Bit9-certificaat, schreef Sverdlove. Het bedrijf is van plan om meer netwerkinformatie, tactieken en bestanden vrij te geven.
Hackers zijn zeer goed in het vinden van zwakke punten in de systemen van beveiligingsleveranciers met de bedoeling andere doelen verder stroomafwaarts aan te vallen.
In maart 2011 onthulde RSA hackers die een uiterst geavanceerde aanval op zijn SecurID-tokens, die eenmalige toegangscodes genereren die worden gebruikt om in te loggen in IT-systemen van bedrijven.
Stuur nieuwstips en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
Satyam verkoopt meerderheidsbelang in wereldwijd bod Bieders zullen echter geen toegang hebben tot gedetailleerde bedrijfsboekhouding boeken omdat
Ze hebben mogelijk ook geen toegang tot gegevens over de klanten van het bedrijf omdat dat wordt als concurrerende informatie beschouwd.
Sommige investeerders hebben gezegd dat zij de precieze details van het concurrerende biedingsproces en de informatie die voor beleggers beschikbaar wordt gemaakt, later bekend maken. zal niet deelnemen aan een bieding als niet alle financiële informatie voor hen beschikbaar
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.