אתרי אינטרנט

אבטחה בדיקות הפקודה התראה הפדרלי הפדרלי

Update: Thoughts on Davao, Staying Busy & Dating Options

Update: Thoughts on Davao, Staying Busy & Dating Options
Anonim

מבחן אבטחה מוסמך של הבנק מערכות מחשב היו כמה תוצאות בלתי צפויות השבוע, המוביל את הסוכנות הפדרלית המפקחת על איגודי האשראי של ארה"ב להנפיק התראה הונאה.

ביום שלישי, הלאומי אשראי האיחוד המינהל (NCUA) הזהיר את כל איגודי האשראי המבוטחים הפדרלית של מכתב מזויף כי ללא שם: האיחוד אשראי קיבל יחד עם שני תקליטורים. המכתב המזויף טען כי תקליטורי ה- NCUA מכילים חומרי הדרכה נגד הונאה של NCUA, אך בהודעת ההתראה הונאה, NCUA הזהיר כי הפעלת התקליטורים עלולה לגרום לפריצת אבטחה אפשרית למערכת המחשב, או להשלכות שליליות אחרות.

רק התברר כי תקליטורים לא נשלחו על ידי הרמאים. הם נשלחו על ידי עובדי MicroSolved, קולומבוס, אוהיו, חברת בדיקות אבטחה. "זה היה חלק מהנדסה חברתית שעשינו בבדיקת חדירה מלאה", אמר מנכ"ל MicroSolved ברנט יוסטון בהודעת דואר אלקטרוני. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

חברות כמו MicroSolved נשכרות באופן שגרתי לבדיקות עצמאיות של האבטחה של תאגידים וגופים ממשלתיים.

בודקי חדירה משתמשים לעתים קרובות בטכניקות הנדסיות כביכול כחלק מעבודת הערכת האבטחה שלהם. עם ההנדסה החברתית, התוקף בדרך כלל מתיימר להיות שותף לגיטימי או עמית לעבודה על מנת להערים על העובדים להתפשר מערכות המחשב שלהם או לחשוף מידע רגיש. "תרגילי ההנדסה החברתית הם חלק ממרבית ההערכות שלנו", אמר יוסטון.

דובר NCUA, ג'ון מק'צ'ני, לא היה לו הרבה מה לומר על ההתראה של הארגון שלו. בהודעת דואר אלקטרוני קצרה ביום חמישי כתב כי "בנקודה זו נראה כי מדובר באירוע בודד". גם אם האיום שהניע את אזהרת ה- NCUA לא התבסס על התקפה של ממש,, על פי יוהנס Ullrich, קצין מחקר ראשי במכון SANS, קבוצת אימון אבטחה. "זה שיעור טוב, "אמר. לדבריו, כל הצדדים בתרגיל פעלו פחות או יותר כפי שהיו צריכים לעשות. הבנק דיווח על כך לסוכנות השולטת שלהם, שהוציאה אז התראה על בסיס זה. "

קליפורניה רידינג Fillingane, מנהל אגף המחקר והמידע של קליפורניה, אמר כי ההתראה עדיין שימושית, גם אם היא לא המבוססת על מעשה פלילי ממשי." "בעתיד משהו כמו זה עלול לרדת במורד החנית, "אמרה. ובכל זאת, אמר אולריך שהוא אינו מודע לכל מקרה שבו דיסקים מזויפים משמשים למעשה כדי להתפשר על רשת מחשבים.

הוא אמר שהוא היה מעוניין מאוד כאשר הוא ראה את NCUA הראשונית אזהרה. "חשבתי," סוף סוף זה בטבע, כי ראיתי את זה רק בדיקות העט לפני. "

מחקר: חברות צריך כתובת כתובת אבטחה אבטחה

מחקר: חברות צריך כתובת כתובת אבטחה אבטחה

מחקר חדש מזהיר חברות המאפשרות מהבית לתת תשומת לב רבה יותר לסיכונים ביטחוניים. לאפשר לעובדים מהבית צריך לשים לב טוב יותר את האתגרים Cybersecurity הקשורים אליו, על פי מחקר חדש.

אבטחה, אבטחה, אבטחה יותר

אבטחה, אבטחה, אבטחה יותר

חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים: