The 10 MOST INSANE HACKING STORIES – EVER!
Innholdsfortegnelse:
Sikkerhetsleverandør Bit9 lovet å slippe begrensede detaljer om et hack forårsaket av en feil i selskapet for å installere samme sikkerhet programvare på eget nettverk som det selger til en håndfull Fortune 500-selskaper.
Bit9, som er basert i Waltham, Massachusetts, gir en plattform som blant annet retter seg mot å blokkere installasjonen av ondsinnede applikasjoner. Selv om produktet ikke ble kompromittert, fant hackere en svakhet i bedriftsservere som utsteder kode-signeringsbevis.
Når hackene ble utført, utstedte hackerne sertifikater for sin egen ondsinnede programvare, som da ble funnet på nettverket av tre Bit9-kunder.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Angrep ble målrettet
Bit9 noterer ikke sine kunder med navn på sin hjemmeside. Men det står at mer enn 1000 selskaper bruker programvaren, inkludert Fortune 500-selskaper innen bank, energi, romfart og forsvar, og amerikanske føderale myndigheter.
Bit9 CTO Harry Sverdlove skrev på lørdag: "Vi kan bare spekulere, men vi tror angrepet på oss var en del av en større kampanje mot et bestemt og smalt sett av selskaper. "
Med Bit9 sertifikat så den skadelige programvaren ved første øyekast som om det var legitimt og kommer fra selskapet. Et gyldig sertifikat er imidlertid ikke et gratis pass for skadelig programvare, siden andre typer sikkerhetsprogramvare kan avgjøre ved sine handlinger hvis et program oppfører seg på uvanlige måter og blokkerer det.
Etter at nyheten om hacken ble ødelagt av Krebs på Sikkerhet, Bit9 CEO Patrick Morley avslørt hack på fredag på en bedriftsblogg. Han skrev at "på grunn av et operativt tilsyn i Bit9, klarte vi ikke å installere vårt eget produkt på en håndfull datamaskiner i vårt nettverk."
Begrenset informasjon vil bli delt som undersøkelsen fortsetter, skrev Sverdlove. "For alle som har vært involvert i en undersøkelse av denne typen, vet du at absolutt eller fullstendig informasjon ikke alltid er mulig, så jeg kan ikke love at hvert puslespill vil bli avslørt," la han til.
Bit9 har delte kryptografiske hashes, et slags digitalt fotavtrykk av filene som ble sviktet signert med Bit9s sertifikat, skrev Sverdlove. Selskapet har planer om å frigjøre mer nettverksinformasjon, taktikk og filer.
Hackere har vist seg dygtige til å finne svakheter i sikkerhetsleverandørens systemer med sikte på å angripe andre mål lenger nedstrøms.
I mars 2011 avslørte RSA hackere en ekstremt sofistikert angrep på sine SecurID-tokens, som genererer engangspassord som brukes til å logge inn i enterprise IT-systemer.
Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk
Runes of Magic er noe nesten unikt i verden av gratis å spille (F2P) MMORPGs: Det er verdt prisen. Faktisk ville det være verdt å betale penger for å spille dette spillet. I stor grad er Runes of Magic en klone, eller i det minste en nær slektning, av World of Warcraft. Kunststilen, grensesnittet og noen spillmekanikk er svært like. Andre systemer, som spillerhus og noen aspekter av utforming og reise, er forskjellige. Hvis du liker WoW, vil du sannsynligvis like RoM; Hvis du absolutt hater WoW,
Runes of Magic er et "gratis å spille" -spel, men det betyr ikke at selskapet driver det som en veldedighet. Runes of Magic er det som er kjent som et "Item Shop" -spill, hvor du kan bytte penger i spillet for valuta i spillet (i dette tilfellet Diamanter), som du deretter bruker til å kjøpe virtuelle gjenstander fra varebutikken. Disse inkluderer våpenoppgraderinger, spesielle fester, møbler for huset ditt, og evnen til å "respecere" (endre aspekter av) karakteren din). I teorien er den totale
Historien om iPhone 4 "Death grip" fortsetter å ha ben. Forbrukerrapporter sier at det ikke kan anbefale iPhone 4 - til tross for at det står øverst på Consumer Reports 'rangeringer - på grunn av det såkalte "dødsgrepet", og noen i PR-sirkler ser en tilbakekalling som "uunngåelig". Det er unødvendig å si at vi ved GeekTech har egne synspunkter på dette spørsmålet.
Dette avdragets spørsmål: "
Ifølge en ny rapport fra Bit9-en sikkerhetsleverandør med fokus på å forsvare seg mot avanserte vedvarende trusler (APT), er det en av fire sjanser for å laste ned en Android App fra det offisielle Google Play-markedet kan sette deg i fare. Bit9 analyserte 400 000 eller så apps i Google Play, og fant over 100 000 det anser å være på den skyggefulle siden.
Betyr det at himmelen faller, og alle med en Android-smarttelefon eller nettbrett bør forlate det umiddelbart? Nei. Forskningen fra Bit9 illustrerer noen problemer med apputvikling generelt, og bør øke bevisstheten blant mobilbrukere til å utøve noen skjønn når de laster ned og installerer apper, men det er ikke et tegn på en presserende krise som påvirker Android-apper.