Реклама

Освітні питання

Добавлено 19 січня 2018
zral-zaproshy-osvТема курсу: Навчальні методології - проблемна молодь: запобігання відрахуванню учнів та полегшення реінтеграції Агентство з розвитку міжнародного...
4
Добавлено 19 січня 2018
nov-mojlivost-vd-Стипендії мера Ужгорода, підтримка стартапів і перспектива кар’єри у міськраді стає реальністюУжгородський національний університет та керівники обласного...
3

Новини психології


on 20 листопада 2010, 08.28
Через що людина може приходити до страхів, страждань ...
Життя - це процес, що є іграми Свідомості. Свідомість єдина, але вважається, що є Непроявлена Свідомість і Виявлена. Основ



З'явилися подробиці про злом мережі RSA Security

Вівторок, 05 квітня 2011 Автор 

Сталі відомі деякі подробиці про злом корпоративної мережі компанії RSA Security. Невідомі зловмисники змогли викрасти секретну інформацію, використовуючи фальшиву таблицю Excel і уразливість в технології Flash, про яку на той момент ще не знали в компанії Adobe. Серед викраденої інформації, як визнали в компанії RSA Security, були відомості про новітні рішення для двохфакторної перевірки достовірності.

Уперше компанія RSA Security визнала факт злому 17 березня поточного року, проте, судячи з наступних коментарів, злом відбувся ще раніше. За повідомленнями постраждалої компанії, зловмисники надіслали декілька листів на адреси двох невеликих груп співробітників RSA з вкладеною таблицею у форматі Excel. Один з одержувачів все-таки відкрив вкладений файл під назвою «2011 Recruitment plan.xls», усередині якого був вбудований шкідливий ролик у форматі Flash. Після відкриття файлу цей ролик відкрив зловмисникам доступ до управління комп'ютером - злочинці змогли встановити на уражений комп'ютер утиліту видаленого управління Poison Ivy («Отруйний плющ»). За допомогою цієї утиліти злочинці змогли отримати відомості, необхідні для доступу до інших комп'ютерів в корпоративній мережі, потім знайшли і скопіювали собі секретну інформацію, а в укладенні відправили усю зібрану інформацію на зовнішні сервери.

Фахівці компанії Microsoft особливо відмітили, що для успішного виконання такого сценарію потрібний цілий ряд умов. Зокрема, якби співробітники RSA використовували Office 2010, то подібне просто б не сталося, оскільки Excel 2010 автоматично ізолює різні файли усередині електронних таблиць за допомогою технології DEP (Data Execution Prevention - запобігання виконанню даних), блокуючи їх виконання і потенційних шкідливий ефект. Версії Excel 2003 і 2007 залишаються уразливими до подібних атак, тому компанія Microsoft наполегливо рекомендує змінити налаштування за умовчанням, щоб блокувати виконання вкладених Flash -роликов і інших небезпечних видів вбудованого змісту.

На даний момент уразливість в технології Flash, яку використовували при атаці на RSA Security, вже усунена. Проте, сама постраждала компанія присвоїла загрозі статус APT (Advanced Persistent Threat - небезпечна постійна загроза) - це дивно, оскільки в реальності хакерам знадобилася усієї пари листів з вкладеними файлами Excel і ще не усунена уразливість в технології Flash.

Прочитано 1347 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду



Реклама

Освітні питання

Добавлено 19 січня 2018
zral-zaproshy-osvТема курсу: Навчальні методології - проблемна молодь: запобігання відрахуванню учнів та полегшення реінтеграції Агентство з розвитку міжнародного...
4
Добавлено 19 січня 2018
nov-mojlivost-vd-Стипендії мера Ужгорода, підтримка стартапів і перспектива кар’єри у міськраді стає реальністюУжгородський національний університет та керівники обласного...
3

Новини психології


on 20 листопада 2010, 08.28
Через що людина може приходити до страхів, страждань ...
Життя - це процес, що є іграми Свідомості. Свідомість єдина, але вважається, що є Непроявлена Свідомість і Виявлена. Основ


Вислови відомих людей про професію вчителя

Змушений приховувати і обминати труднощі, вихователь легко може деморалізуватись, стати лицемірним, розчаруватись і розледачіти... Виникають скарги на невдячну працю: якщо Бог хоче когось покарати, то робить його вихователем.