Podrobnosti o útoku na společnost RSA

Na blogu společnosti RSA, bezpečností divize společnosti EMC, byla zveřejněna analýza útoku, při kterém útočník získal citlivé informace ohledně dvoufaktorové autentizace používané v produktech SecurID. Útočník využil chyby v Adobe Flash Player. Zaměstnancům RSA odeslal email s přílohou "2011 Recruitment plan.xls". Excelovský soubor obsahoval exploit ve formátu Flash, který otevřel útočníkovi na počítači zadní vrátka. Útočník pak pomocí nástroje Poison Ivy RAT pokračoval ve svém útoku. Podrobnosti v Anatomy of an Attack.

Excelovský soubor obsahoval exploit ve formátu Flash

Why would you do that ?!

4.4.2011 20:45 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

Asi to bolo jednoduchšie ako faktorizácia RSA kľúčov.

5.4.2011 09:11 wike | skóre: 19 | blog: experimental
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

To je pravda, ale myslel som skôr fakt, prečo niekto potrebuje Flash v tabuľkovom procesore.

5.4.2011 09:28 Jirka W
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

Aby se mohl někomu nabourat do počítače.

5.4.2011 10:27 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

Na hrani her treba :-(

Nebo ja nevim, cim si to odduvodnili...

Flash v Excelu mi prijde fakt mimo :-/ Ted se snazim zjistit univerzalni reseni, jak tuhle kravinu vyradit z provozu globalne...

5.4.2011 10:33 jos
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

přestat používat Excel?

5.4.2011 12:42 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

Zakazat moznost vkladani flashe by byla rozumnejsi, zakazovat kvuli tomu cely Excel...

5.4.2011 10:45 xurfa
Rozbalit Rozbalit vše Re: Podrobnosti o útoku na společnost RSA

april?

Podrobnosti o útoku na společnost RSA

Komentáře