<р> Как хакер сумел проникнуть один из крупнейших в мире компаний компьютерной безопасности.? А не могли бы данные, которые были украдены быть использованы для ослабить свои SecurID продукты, которые используются в 40 миллионов предприятий, которые пытаются сохранить свои собственные сети в безопасности от злоумышленников?
<Р> Разделение корпорации EMC гостит мама о что именно было украдено из его компьютерных систем, помимо этого было данные, относящиеся к SecurID.
<р> Но в пятницу RSA пролить свет на природу нападения. В блоге под названием "Анатомия Attack", глава компании новых технологий, Ури Rivner, описал операцию в три этапа, который был похож на несколько других недавних известных атак на технологических компаний, в том числе 2009 нападения на Google, что сказал возникла в Китае.
<р> В нападении на RSA, злоумышленник отправил "фишинг" сообщений электронной почты с темой "2011 Подбор плана" двух небольших групп сотрудников в течение двух дней.
К сожалению, было достаточно интересно, чтобы получить один из этих сообщений от его или ее нежелательной почты и открыть прикрепленный файл Excel. Электронная таблица содержится вредоносная программа, которая использовала ранее неизвестную, или "нулевого дня", недостаток в флэш Программное обеспечение Adobe, чтобы установить бэкдор. RSA сказал, что с тех пор Adobe выпустила патч, исправляющий эту дыру.
<Р> После установки скрытый инструмент, который позволил хакеру управлять машиной издалека, он украл несколько паролей учетных записей, принадлежащих работнику, а использовали их, чтобы получить вступление в других системах, где он мог бы получить доступ к другим сотрудникам доступ к конфиденциальным данным, сказал г-н Rivner
<р> Потом три этапа:. spiriting RSA файлы из компании, чтобы взломанной машине в хостинг-провайдера , а затем на самого хакера.
<р> Злоумышленник оставил несколько следов.
Но несекретные документы от Чрезвычайного готовности команды США Computer (US-CERT), полученного от блоггера Брайан Кребс показал три веб-адреса, используемые в вторжения, один из которых включает в себя буквы "КНР", которые могут относиться к Народной Республики Китай - или это может быть уловкой
<р> По словам г-Rivner, это трудно для компаний с наиболее сложными защиты мира, чтобы остановить этот новомодных «продвинутые постоянные угрозы," которые сделаны мощным сочетанием низкой.
-tech "социально-инжиниринг» проти
Для Nintendo DS