Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE.
Zhackowali sieć jednej z najbezpieczniejszych firm na świecie MITRE. Ominęli dwuczynnikowe uwierzytelnienie. Do sieci badawczej NERVE dostali się przez podatny system VPN. Atakujący użyli dwóch podatności 0day w systemie VPN Ivanti. VPN nie taki bezpieczny jak reklamują inflaucerzy
SupreminTHC z- #
- #
- #
- #
- #
- 8
- Odpowiedz
Komentarze (8)
najlepsze
@shoko_asahara: Nie zgadzam się.
Trzeba patchować i tak projektować sieć, żeby ograniczać wpływ skompromitowania jednej technologii.
Do tego logi są po to, żeby na nie patrzeć.
@bartd: Przeciwnie.
Każdemu kiedyś wjadą.
Wstyd jest wtedy, gdy nie ma reakcji na incydent, albo ta jest niewłaściwa (np. kłamstwo, wypieranie się, zamiatanie pod dywan, wytykanie innych palcami).
Nie potępiam nawet płacenia okupu, choć po to są backupy offline, żeby nie musieć negocjować z cyberszantażystą.
Co do podatności z lutego, historia, o ile pamiętam, kształtuje się tak, że Ivanti powiedziało po tygodniu od znalezienia pierwszej podatności, że temat został naprawiony. Po czym w ciągu zaledwie 24 godzin znaleziono kolejne. To wprost wskazywało, że trzeba spierniczać od tego rozwiązania w trybie ASAP.
Jak CEO ma dobry zespół security to wyciągnie