Fontos linkek Fontos linkek

  • WEB mail
  • Telefonkönyv
  • PTE
  • PMMK
  • ETR

Állásajánlatok Állásajánlatok

A <em>sony</em> cimkéjű tartalom.

Nincs eredmény.

Kiemelt hírek Kiemelt hírek

A <em>sony</em> cimkéjű tartalom.

Nincs eredmény.

Hírek Hírek

A <em>sony</em> cimkéjű tartalom.

A Sony által aláírt kártevőt találtak

A Sony biztonsági tanúsítványait használja a Kaspersky Labs által felfedezett legújabb kártevő. A Destover-variánshoz valószínűleg a vállalatot ért múlt heti támadás során szerezték meg az azonosítókat, amelyeket azóta a COMODO és a Digicert is feketelistára tett.

A hetekben kirobbant Sony-botrány hullámait meglovagoló malware-re hívja fel a figyelmet a Kaspersky Labs. A Destover családba tartozó rosszindulatú szoftver a Sony Pictures tanúsítványával van aláírva, amelyhez valószínűleg a cég elleni támadás során jutottak a bűnözők. Ilyen módon a kártevő képes átjutni számos biztonsági szoftver védvonalán, amelyek a Sony aláírását látva azt megbízható programnak vélik.

A Destover különböző variánsait hackerek előszeretettel használják, azokat vetették be többek között tavaly márciusban a dél-koreai célpontok ellen irányuló nagyszabású DarkSeoul támadásnál, illetve a 2012-es a Saudi Aramcót célzó Shamoon akcióval is összeköthető - mindezek mellett valószínűleg a szóban forgó tanúsítványokat kiszivárogtató, Sony Pictures elleni csapást is valamilyen Destover-kártevővel hajtották végre. Az ilyen "wiper" kategóriás malware-ek fő feladata, hogy az adott gépen tárolt információkat töröljék. Az akció mögött, főként a 2013-as párhuzam miatt jelenleg többen Észak-Koreát sejtik.

Ha a magát a Sony termékének álcázott kártevő a felhasználó számítógépére jut, két irányítóközponttal is megpróbál kapcsolatba lépni, ezek egyike az Egyesült Államokban, a másik pedig Thaiföldön található. A Kaspersky már jelentette az esetet a COMODO és Digicert tanúsítványszolgáltatóknak, azok pedig feketelistára teszik az érintett azonosítókat.

Kevin Bocek, a Venafi biztonsági szakértője a SecurityWeeknek nyilatkozva elmondta, a Sonyhoz hasonló nagyvállalatok akár több tízezer biztonsági tanúsítvánnyal is rendelkezhetnek, amelyekről sokszor nem tartanak megfelelő leltárat, nincs nyilvántartva, hogy pontosan kik és hol használják azokat - ez pedig nagyban megkönnyíti a potenciális támadók dolgát, akik így akár hosszú ideig észrevétlenül garázdálkodhatnak az illegálisan eltulajdonított információval.

A Sony egyébként a napokban egy második támadást is elszenvedett, a csapás ezúttal a PlayStation Networkot érte, az online felület vasárnap hibaüzenettel fogadta a bejelentkezni próbáló játékosokat, illetve a platform multiplayer funkciói is nehézkesen működtek. Az akcióért ezúttal nem a Guardians of Peace nevű csoport vállalta a felelősséget, hanem a Lizard Squad, amely augusztusban már egyszer DDoS támadás alá vette a PlayStation hálózatát és a Battle.net szervereit is.

 

forrás: hwsw.hu

Oktatási hírek Oktatási hírek

A <em>sony</em> cimkéjű tartalom.

Nincs eredmény.

Naptár Naptár

kedd

21

2017.11.21.
H K Sze Cs P Szo V
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
Ezen a napon nincsenek események.
Idő Cím Típus  
Ezen a napon nincsenek események.
0 tétel megjelenítése.

Cimkefelhő Cimkefelhő