Сапожник без сапога

Александр Панасенко 19 Февраля 2013 - 19:55

...

Неизвестные злоумышленники получили доступ к криптоключам Bit9, которые этот крупнейший разработчик защиты, основанной на белых списках, использует для подписи своих продуктов, и атаковали его клиентов зловредом с «вездеходным» пропуском. Как оказалось, во взломе повинен сам вендор, использующий собственную защиту, но забывший установить ее на несколько компьютеров.

В отличие от антивирусов, идентифицирующих зловредов и подозрительные файлы, защитные механизмы белых списков распознают лишь разрешенные к использованию приложения, а все прочие воспринимают как потенциально опасных незнакомцев. Разумеется, Bit9 по умолчанию является доверенным издателем для своих собственных продуктов, которыми пользуются около 1 тыс. солидных клиентов, включая правительственные ведомства США и порядка 30 участников списка Fortune 100. Такие мишени всегда привлекательны для злоумышленников, и на сей раз они сделали ставку на слепое доверие защитных средств к собственной подписи, сообщает securelist.com.

Зловреда, снабженного сфальсифицированной подписью Bit9, обнаружили в своих сетях три клиента этого сервиса. По свидетельству Bit9, инициаторы кибератаки получили доступ к его криптоключам посредством взлома незащищенных компьютеров в сети компании. Издатель уверен, что в результате этого незаконного вторжения злоумышленникам удалось скомпрометировать лишь его сертификат, но не сам защитный продукт ― в отличие от известного случая с RSA, когда нападавшие получили доступ к патентованым алгоритмам, заложенным в защитные решения компании.

Расследование Bit9 еще не закончено; запятнанный сертификат отозван и заменен, эксперты планируют выпустить заплатку, которая позволит автоматически детектировать вредоносный код, снабженный фальшивой подписью, и пресекать его выполнение. В ожидании патча вендор ведет мониторинг, пытаясь отловить знакомого зловреда по хэшам через свой репутационный сервис.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 14:13

Сбои программ Домашние пользователи

Telegram переживает глобальный сбой: сообщения уходят с задержками

В работе Telegram зафиксирован глобальный сбой — на проблемы с мессенджером массово жалуются пользователи по всему миру. Об этом свидетельствуют данные российского сервиса Downdetector и международного Downdetector.com.

По сообщениям пользователей, Telegram работает с заметными перебоями: сообщения отправляются с большими задержками, контент в каналах и чатах подгружается медленно или не загружается вовсе.

Особенно сильно пострадала веб-версия мессенджера — именно на неё приходится основная часть жалоб.

Согласно статистике Downdetector, около 67% пользователей сообщают о невозможности подключиться к серверам Telegram. Ещё 33% отмечают, что соединение вроде бы есть, но отправка сообщений и загрузка чатов сопровождаются задержками в 30–60 секунд, а иногда и вовсе не завершаются.

Судя по графикам с сервисов мониторинга, сбой не носит кратковременный характер: проблема сохраняется уже некоторое время, и полностью восстановить работу Telegram «за пару минут» не удалось. Официальных комментариев от команды мессенджера на момент публикации не поступало.

Пользователям остаётся лишь ждать стабилизации сервиса — и надеяться, что сбой не затянется надолго.

Напомним, пару недель назад у российских пользователей в Telegram замедлилась загрузка медиа. Фото и видео открывались с задержкой, «кружочки» долго думали, истории подгружались через раз, а голосовые сообщения будто проходили через диалап-модем.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »