الآن | السيسي لوزير التنمية المحلية: بدل ما تقول لي في 1773 مخالفة قول لي في 1773 واحد اتقبض عليهم
جدول المحتويات:
تعهدت شركة Security Bitor بإصدار تفاصيل محدودة عن اختراق ناجم عن فشل الشركة في تثبيت نفس الأمان البرامج على شبكتها الخاصة التي تبيعها إلى حفنة من شركات Fortune 500
Bit9 ، التي يوجد مقرها في Waltham ، ماساتشوستس ، توفر منصة تهدف ، ضمن وظائف أخرى ، إلى منع تثبيت التطبيقات الضارة. على الرغم من عدم اختراق منتجها ، وجد المتسللون ضعفاً في خوادم الشركة التي تصدر شهادات توقيع الشفرة.
وبمجرد اختراقها ، أصدر المتسللون شهادات لبرامجهم الضارة الخاصة ، والتي تم العثور عليها بعد ذلك على شبكات ثلاثة من عملاء Bit9.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بكتم استهداف الهجمات
لم يقم Bit9 بإدراج عملائها بالاسم على موقعها الإلكتروني. لكنه يقول أن أكثر من 1000 شركة تستخدم برمجياتها ، بما في ذلك شركات فورتشن 500 في مجال البنوك ، والطاقة ، والفضاء والدفاع ، والوكالات الحكومية الفيدرالية الأمريكية.
بيت 9 CTO كتب هاري سفيردل يوم السبت: "لا يمكننا سوى التكهن ، لكننا نعتقد كان الهجوم علينا جزءًا من حملة أكبر ضد مجموعة معينة من الشركات الضيقة. "
باستخدام شهادة Bit9 ، نظرت البرامج الخبيثة للوهلة الأولى كما لو كانت شرعية وقادمة من الشركة. ومع ذلك ، لا تمثل الشهادة الصالحة مرورًا مجانيًا للبرامج الضارة نظرًا لأن أنواع أخرى من برامج الأمان قد تحدد من خلال إجراءاتها إذا كان التطبيق يتصرف بطرق غير معتادة وحظره.
بعد أن تم اختراق أخبار الاختراق بواسطة Krebs على الأمن ، وكشف الرئيس التنفيذي لشركة Bit9 باتريك مورلي الاختراق يوم الجمعة على مدونة الشركة. وكتب أنه "بسبب الإشراف التشغيلي داخل Bit9 ، فشلنا في تثبيت منتجنا الخاص على عدد قليل من أجهزة الكمبيوتر داخل شبكتنا."
سيتم مشاركة معلومات محدودة مع استمرار التحقيق ، كما كتب سفيردلوف. وأضاف "بالنسبة لأي شخص سبق له أن شارك في تحقيق من هذا النوع ، فأنت تعلم أن المعلومات المطلقة أو الكاملة ليست دائما ممكنة ، لذلك لا أستطيع أن أعد بأن كل قطعة لغز ستكشف". وكتب سفيردلوف قائلاً: "تشفيرًا مشفرًا مشتركًا ، وهو نوع من البصمة الرقمية للملفات التي تم التوقيع عليها عن طريق الاحتيال مع شهادة Bit9". وتخطط الشركة لإطلاق مزيد من المعلومات والتكتيكات والملفات الشبكية.
أثبت المتسللون أنهم بارعون في العثور على نقاط ضعف في أنظمة البائعين الأمنية بقصد مهاجمة أهداف أخرى في اتجاه مجرى النهر.
في مارس 2011 ، كشفت RSA أن المتسللين قاموا بتركيب هجوم متطور للغاية على الرموز SecurID الخاصة به ، والتي تولد رموز المرور لمرة واحدة المستخدمة لتسجيل الدخول إلى أنظمة تكنولوجيا المعلومات للشركات.إرسال تلميحات الأخبار والتعليقات إلى [email protected]. اتبعني على تويتر:jeremy_kirk
Apple WWDC - قليل من المفاجآت ، عدد قليل من الابتكارات
التحليل: لا يزال فريق العمل لا يزال أقل ، يكشف الطاقم عن تشكيلة صلبة ولكن غير مرغوبة تترك الحشد سعداء ولكن لا يزال يريد.
مبادرة جديدة تبحث عن عدد قليل من الايجابيات جيد الأمن السيبراني
العديد من المنظمات إطلاق مبادرة للعثور على وتدريب الطلاب الأمن السيبراني واعدة. وسط المخاوف من أن الولايات المتحدة تعاني من نقص في العاملين في مجال الأمن السيبراني ، فإن اتحادًا جديدًا من الحكومة الأمريكية والمنظمات الخاصة يهدف إلى تعريف الطلاب بمهارات الكمبيوتر القوية وتدريبهم كأوصياء الأمن السيبراني والمحاربين و "المدافع العليا".
مراجعة: يحتوي Chameleon Window Manager على العديد من الميزات وعدد قليل من الأخطاء
تطبيق Chameleon Window Manager قوي ، لكنه أيضا مربكة ، مزدحمة ، وغير متناسقة.