Реклама

Освітні питання

Добавлено 02 серпня 2018
mon-zaproshy-vish-Для участі в конкурсі необхідно пройти безкоштовну реєстрацію на сайті «Innovation – 2018» Міністерство освіти і науки запрошує заклади вищої освіти та...
83
Добавлено 02 серпня 2018
mon-plany-blsh-shiМіносвіти та Національний музей «Меморіал жертв Голодомору» домовились про співпрацю Міністерство освіти і науки та Національний музей «Меморіал...
54

Новини психології


on 12 серпня 2011, 01.00
Пунктуальність: чи можна навчитися завжди бути вчасно?
На мій погляд, тема пунктуальності обділена увагою. Є сила-силенна самих різних статей, книг, сайтів і блогів, присвячених



З'явилися подробиці про злом мережі RSA Security

Вівторок, 05 квітня 2011 Автор 

Сталі відомі деякі подробиці про злом корпоративної мережі компанії RSA Security. Невідомі зловмисники змогли викрасти секретну інформацію, використовуючи фальшиву таблицю Excel і уразливість в технології Flash, про яку на той момент ще не знали в компанії Adobe. Серед викраденої інформації, як визнали в компанії RSA Security, були відомості про новітні рішення для двохфакторної перевірки достовірності.

Уперше компанія RSA Security визнала факт злому 17 березня поточного року, проте, судячи з наступних коментарів, злом відбувся ще раніше. За повідомленнями постраждалої компанії, зловмисники надіслали декілька листів на адреси двох невеликих груп співробітників RSA з вкладеною таблицею у форматі Excel. Один з одержувачів все-таки відкрив вкладений файл під назвою «2011 Recruitment plan.xls», усередині якого був вбудований шкідливий ролик у форматі Flash. Після відкриття файлу цей ролик відкрив зловмисникам доступ до управління комп'ютером - злочинці змогли встановити на уражений комп'ютер утиліту видаленого управління Poison Ivy («Отруйний плющ»). За допомогою цієї утиліти злочинці змогли отримати відомості, необхідні для доступу до інших комп'ютерів в корпоративній мережі, потім знайшли і скопіювали собі секретну інформацію, а в укладенні відправили усю зібрану інформацію на зовнішні сервери.

Фахівці компанії Microsoft особливо відмітили, що для успішного виконання такого сценарію потрібний цілий ряд умов. Зокрема, якби співробітники RSA використовували Office 2010, то подібне просто б не сталося, оскільки Excel 2010 автоматично ізолює різні файли усередині електронних таблиць за допомогою технології DEP (Data Execution Prevention - запобігання виконанню даних), блокуючи їх виконання і потенційних шкідливий ефект. Версії Excel 2003 і 2007 залишаються уразливими до подібних атак, тому компанія Microsoft наполегливо рекомендує змінити налаштування за умовчанням, щоб блокувати виконання вкладених Flash -роликов і інших небезпечних видів вбудованого змісту.

На даний момент уразливість в технології Flash, яку використовували при атаці на RSA Security, вже усунена. Проте, сама постраждала компанія присвоїла загрозі статус APT (Advanced Persistent Threat - небезпечна постійна загроза) - це дивно, оскільки в реальності хакерам знадобилася усієї пари листів з вкладеними файлами Excel і ще не усунена уразливість в технології Flash.

Прочитано 1383 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду

Медіа



Реклама

Освітні питання

Добавлено 02 серпня 2018
mon-zaproshy-vish-Для участі в конкурсі необхідно пройти безкоштовну реєстрацію на сайті «Innovation – 2018» Міністерство освіти і науки запрошує заклади вищої освіти та...
83
Добавлено 02 серпня 2018
mon-plany-blsh-shiМіносвіти та Національний музей «Меморіал жертв Голодомору» домовились про співпрацю Міністерство освіти і науки та Національний музей «Меморіал...
54

Новини психології


on 12 серпня 2011, 01.00
Пунктуальність: чи можна навчитися завжди бути вчасно?
На мій погляд, тема пунктуальності обділена увагою. Є сила-силенна самих різних статей, книг, сайтів і блогів, присвячених


Реклама GOOGLE