• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Două fişiere excel, o vulnerabilitate „zero-day” şi o reţea prost configurată

0
  • Publicat de Ilie George
  • în Securitate · Știri
  • — 4 apr., 2011 at 10:21 am

Mediatizatul caz de hacking de la RSA Security a fost cauzat de două fişiere Excel trimise prin mail unor angajaţi ai acestei firme. Fişierul Excel ce purta denumirea “2011 Recruitment Plan.xls”, a fost deschis de unul din angajaţi pe unul din computerele companiei. Fişierul exploata o vulnerabilitate de tipul “zero-day” (nedescoperită) în Adobe Flash.

Pe computer-ul pe care a fost deschis fişierul, a fost instalată o versiune a utilitarului de administrare de la distanţă Poison Ivy. Folosind acest utilitar, atacatorii au extras datele de autentificare ale utilizatorilor precum şi alte date confidenţiale, care apoi au fost arhivate, parolate şi trimise pe Internet via FTP folosind server-ul de fişiere al RSA Security.

Din moment ce s-a reuşit instalarea utilitarului Poison Ivy pe unul din sisteme informatice din reţeaua internă a RSA Security, precum şi accesarea fişierelor sistem ce memorau datele de autentificare ale celorlaţi utilizatori, rezultă faptul că această reţea a fost greşit configurată. În mod normal, accesarea fişierelor ce memorează datele de autentificare ale utilizatorilor nu poate fi făcută decât de acei utilizatori ale căror conturi le reprezintă sau de către utilizatorii cu drepturi administrative, fapt ce ne poate duce la ideea că acea persoană care a deschis fişierul Excel chiar avea drepturi administrative . De asemenea, conectarea la Internet a unei reţele informatice ce procesează informaţii deosebit de sensibile se dovedeşte fi fost o greşeală majoră.

Etichete: adobe flashatacuri zero-dayExcelhackingsecuritate

— Ilie George a scris 73 articole

Nu există o descriere a autorului.

  • Articolul anterior Linux – Articol pilot
  • Articolul următor NowJS – o soluţie excelentă pentru sincronizarea funcţiilor şi variabilelor cu Node.js

  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Două fişiere excel, o vulnerabilitate „zero-day” şi o reţea prost configurată
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons