Wir schützen Deutschland! - Die größte Sicherheitsdienst der Welt | Galileo | ProSieben
Inhaltsverzeichnis:
Sicherheitsanbieter Bit9 versprach, begrenzte Details eines Hacks zu veröffentlichen, der durch ein Versagen des Unternehmens verursacht wurde, das gleiche Sicherheitssystem zu installieren Software in einem eigenen Netzwerk, das an eine Handvoll Fortune 500-Unternehmen verkauft wird.
Bit9 mit Sitz in Waltham, Massachusetts, bietet eine Plattform, die unter anderem die Installation bösartiger Anwendungen blockiert. Obwohl sein Produkt nicht kompromittiert wurde, fanden Hacker eine Schwachstelle auf Firmenservern, die Codesignaturzertifikate ausstellen.
Nach der Kompromittierung stellten die Hacker Zertifikate für ihre eigene Schadsoftware aus, die dann in den Netzwerken von drei Bit9-Kunden gefunden wurde
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]Angriffe wurden gezielt ausgelöst
Bit9 listet seine Kunden nicht namentlich auf seiner Website auf. Aber es sagt mehr als 1000 Unternehmen nutzen seine Software, darunter Fortune 500 Unternehmen in Banken, Energie, Raumfahrt und Verteidigung und US-Bundesbehörden.
Bit9 CTO Harry Sverdlove schrieb am Samstag: "Wir können nur spekulieren, aber wir glauben Der Angriff auf uns war Teil einer größeren Kampagne gegen eine bestimmte und enge Gruppe von Unternehmen. "
Mit dem Bit9-Zertifikat sah die Schadsoftware auf den ersten Blick so aus, als wäre sie legitim und stammte aus dem Unternehmen. Ein gültiges Zertifikat ist jedoch kein Freibrief für Malware, da andere Arten von Sicherheitssoftware durch seine Aktionen feststellen können, ob sich eine Anwendung auf ungewöhnliche Weise verhält und diese blockiert.
Nachdem die Nachricht über den Hack von Krebs unterbrochen wurde Sicherheit, Bit9 CEO Patrick Morley veröffentlicht den Hack am Freitag auf einem Firmenblog. Er schrieb, dass "aufgrund einer operativen Aufsicht in Bit9, wir es versäumt haben, unser eigenes Produkt auf einer Handvoll Computer in unserem Netzwerk zu installieren."
Begrenzte Informationen werden weitergegeben, während die Untersuchung weitergeht, schrieb Sverdlove. "Für jeden, der jemals an einer Untersuchung dieser Art beteiligt war, weißt du, dass absolute oder vollständige Informationen nicht immer möglich sind, also kann ich nicht versprechen, dass jedes Puzzleteil aufgedeckt wird", fügte er hinzu.
Bit9 hat Gemeinsame verschlüsselte Hashes, eine Art digitaler Fußabdruck der Dateien, die mit dem Bit9-Zertifikat betrügerisch signiert wurden, schrieb Sverdlove. Das Unternehmen plant, weitere Netzwerkinformationen, Taktiken und Dateien zu veröffentlichen.
Hacker haben sich als geschickt erwiesen, Schwachstellen in Systemen von Sicherheitsanbietern zu finden, um andere Ziele weiter stromabwärts anzugreifen.
Im März 2011 enthüllte RSA Hackern einen extrem ausgeklügelter Angriff auf seine SecurID-Token, die einmalige Zugangscodes generieren, mit denen man sich in Unternehmens-IT-Systemen einloggen kann.
Sende News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk
Nachdem Verizon angegriffen wurde, verschwinden Hacker und die Beute
Stunden nach dem Diebstahl von 3 Millionen Datensätzen von Verizon Wireless, dem Hacker Die Verantwortung für den Angriff zu übernehmen und die entsorgten Daten, die auf Pastebin gepostet wurden, sind aus dem Web verschwunden. Verizon bestreitet die Daten, die die Kundendateien betreffen, während ein Sicherheitsexperte sagt, dass sie alt sei.
Hacker sollen WordPress-Blogs angegriffen haben
Sicherheitsfirmen haben eine steigende Anzahl von "Brute-Force" -Angriffen gegen WordPress-Installationen verfolgt.
Syrien "verschwindet" aus dem Internet, Sicherheitsfirma sagt
Internet-Verkehr von und nach Syrien, das mitten in einem zivilen ist Krieg, scheint ausgetrocknet zu sein.