Perchè dovresti preoccuparti di cybersecurity? | Alessio Pennasilico | TEDxVerona
Sommario:
Il fornitore di sicurezza Bit9 ha promesso di rilasciare dettagli limitati di un hack causato da un errore della società di installare la stessa sicurezza software sulla propria rete che vende a una manciata di aziende Fortune 500.
Bit9, che ha sede a Waltham, Massachusetts, fornisce una piattaforma che mira, tra le altre funzioni, a bloccare l'installazione di applicazioni dannose. Sebbene il suo prodotto non sia stato compromesso, gli hacker hanno riscontrato debolezza nei server aziendali che rilasciano certificati di firma del codice.
Una volta compromessi, gli hacker hanno emesso certificati per il proprio software dannoso, che è stato poi trovato sulle reti di tre clienti Bit9.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]Gli attacchi erano mirati
Bit9 non elenca i suoi clienti per nome sul suo sito web. Ma dice che più di 1000 aziende utilizzano il suo software, incluse le aziende Fortune 500 nel settore bancario, energetico, aerospaziale e della difesa e agenzie governative statunitensi.
Bit9 CTO Harry Sverdlove ha scritto sabato: "Possiamo solo speculare, ma crediamo l'attacco contro di noi faceva parte di una campagna più ampia contro un insieme particolare e ristretto di società. "
Con il certificato di Bit9, il software dannoso ha guardato a prima vista come se fosse legittimo e proveniente dalla società. Un certificato valido, tuttavia, non è un pass gratuito per il malware poiché altri tipi di software di sicurezza potrebbero determinarne le azioni se un'applicazione si comporta in modi insoliti e la blocca.
Le notizie sull'hack sono state interrotte da Krebs su Sicurezza, il CEO di Bit9 Patrick Morley ha rivelato l'attacco di venerdì su un blog aziendale. Ha scritto che "a causa di una supervisione operativa all'interno di Bit9, non è stato possibile installare il nostro prodotto su una manciata di computer all'interno della nostra rete."
Le informazioni limitate verranno condivise mentre l'indagine continua, ha scritto Sverdlove. "Per chiunque sia mai stato coinvolto in un'indagine di questo tipo, sai che un'informazione assoluta o completa non è sempre possibile, quindi non posso promettere che ogni pezzo del puzzle verrà rivelato", ha aggiunto.
Bit9 ha hash crittografici condivisi, una specie di impronta digitale dei file che sono stati firmati in modo fraudolento con il certificato di Bit9, ha scritto Sverdlove. La società prevede di rilasciare più informazioni di rete, tattiche e file.
Gli hacker si sono dimostrati capaci di individuare punti deboli nei sistemi dei fornitori di sicurezza con l'intento di attaccare altri obiettivi più a valle.
Nel marzo 2011, RSA ha rivelato che gli hacker hanno montato un attacco estremamente sofisticato ai token SecurID, che generano passcode monouso utilizzati per accedere ai sistemi IT aziendali.
Invia suggerimenti e commenti a [email protected]. Seguimi su Twitter: @jeremy_kirk
I rapporti Evernote hanno attaccato, dice agli utenti di reimpostare le password
Evernote, che rende il business e il software di produttività del consumatore per cose come prendere appunti e fare ricerche , sta costringendo tutti i suoi 50 milioni di utenti a cambiare le loro password dopo aver rilevato un'intrusione di hacker sui suoi sistemi.
Bank of America dice che gli hacker hanno tolto i dati da un partner
Bank of America ha accusato una violazione dei dati su un'altra società che ha rivelato email interne correlate
Gli hacker hanno detto di aver attaccato i blog WordPress
Le società di sicurezza hanno seguito un numero crescente di attacchi "brute force" contro le installazioni di WordPress.