Securing Your Endpoints with Carbon Black A SANS Review of the CB Predictive Security Cloud Platform
Innehållsförteckning:
Säkerhetsleverantör Bit9 lovade att släppa ut begränsade detaljer om ett hack som orsakats av att företaget misslyckades med att installera samma säkerhet programvara på eget nätverk som det säljer till en handfull Fortune 500-företag.
Bit9, som är baserad i Waltham, Massachusetts, erbjuder en plattform som bland annat syftar till att blockera installationen av skadliga program. Även om produkten inte äventyras, upptäckte hackare en svaghet i företagets servrar som utfärdar kodsigneringscertifikat.
När hackarna släppte ut certifikat för sin egen skadliga programvara, som sedan hittades i nätverket av tre Bit9-kunder.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Anfall riktades
Bit9 listar inte sina kunder med namn på sin webbplats. Men det står att mer än 1000 företag använder sin programvara, inklusive Fortune 500-företag inom bank, energi, flyg och försvar, och amerikanska federala myndigheter.
Bit9 CTO Harry Sverdlove skrev på lördag: "Vi kan bara spekulera, men vi tror attacken mot oss var en del av en större kampanj mot en viss och smal uppsättning företag. "
Med Bit9s certifikat såg den skadliga programmen vid första anblicken som om den var legitim och kom från företaget. Ett giltigt certifikat är emellertid inte ett frikort för skadlig programvara eftersom andra typer av säkerhetsprogram kan avgöra vid dess handlingar om en applikation uppträder på ovanliga sätt och blockera den.
Efter att hackets nyheter brutits av Krebs på Säkerhet, Bit9 VD Patrick Morley avslöjade hacken på fredag på en företagsblogg. Han skrev att "på grund av en operativ övervakning inom Bit9 kunde vi inte installera vår egen produkt på en handfull datorer inom vårt nätverk."
Begränsad information kommer att delas som undersökningen fortsätter, skrev Sverdlove. "För alla som någonsin varit inblandade i en utredning av denna typ vet du att absolut eller fullständig information inte alltid är möjlig, så jag kan inte lova att varje pusselbitar kommer att avslöjas," tillade han.
Bit9 har delade kryptografiska hashser, ett slags digitalt fotavtryck av de filer som bedrägligt skrivits med Bit9s certifikat, skrev Sverdlove. Företaget planerar att släppa ut mer nätverksinformation, taktik och filer.
Hackers har visat sig vara skickliga för att hitta svagheter i säkerhetsleverantörernas system med avsikt att attackera andra mål längre efterströms.
I mars 2011 avslöjade RSA hackare en extremt sofistikerad attack på dess SecurID-tokens, som genererar engångs-lösenord som används för att logga in i företags IT-system.
Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk
I augusti köpte jag en Samsung M520-telefon från Sprint. Telefonen fungerade i några veckor, men då slutade det att ta emot någon signal. Jag tog telefonen i Sprint-butiken, som berättade för mig att jag skulle kontakta Samsung för reparationer. Ungefär en månad efter att jag fick den reparerade telefonen slutade den fungera igen. Jag bad Samsung att ersätta telefonen, men de uppgav att de bara skulle reparera det. Efter några månader att gå fram och tillbaka med Samsung har jag fått nog av den
James Kirk, New York, New York
Satyam har idag cirka 430 kunder, säger Sridhar Maturi, en Satyam talesman. Företaget kommer emellertid inte att avslöja hur mycket det nya företaget är värt, men det sägs att de flesta av affärerna har en löptid på mellan tre och fem år. De nya kunderna kommer från USA, Asien och Stillahavsområdet och Europa, säger Maturi. "Vi är väl på väg till återhämtning, och även om vi inte är på samma nivå som i januari kommer vi dit" Maturi sa.
Men att lägga till nya kunder kanske inte bidrar till mycket för Satyams övergripande verksamhet, säger Sudin Apte, senioranalytiker vid Forrester Research. Oftast börjar de nya kunderna kontrakt på cirka 200 000 USD och skala upp mycket senare, tillade han. Det finns också en hög churn-takt i nya kunder, tillade han.
Microsoft Office är den mest populära ordbehandlingspaketet när det gäller att generera dokument. Men många människor är helt omedveten om att varje gång du öppnar ett dokument skriver du in det, redigerar det, stänger det eller gör något annat än att andas på det. Personligt identifierande data som heter "metadata" samlas in och bifogas dokumentet . Upplysningar om denna information kan vara mycket skadliga i vissa situationer, så det lönar sig att spendera några minuter innan du skic
För dokumentmetadatastädare måste du berätta om var filerna är aktuella. Bläddra bara till deras plats på din dator. Du kan också välja vilken typ av fil du vill rengöra.