tục phân tích Duqu , phần mềm độc hại mới nhất nhắm đến các công ty kiểm soát công nghiệp và dựa trên sâu Stuxnet, các nhà nghiên cứu bảo mật khác chứng nhận là một trong số những nạn nhân bị ảnh hưởng.
Trung tâm bảo hành laptop Dell tại Hà Nội http://sualaptop.top/trung-tam-bao-hanh ... a-noi.html
Symantec đã công bố phân tích sơ bộ về con sâu Duqu vào ngày 18 tháng 10. Sự tập trung của Duqu dường như nằm trong hệ thống kiểm soát công nghiệp, nhưng khác với Stuxnet, mục tiêu của nó dường như là thu thập thông tin chứ không phải là vô hiệu hóa phần cứng. Tuy nhiên, một cặp các nhà nghiên cứu từ McAfee lưu ý rằng nhóm nghiên cứu đứng sau Duqu có thể đã làm tổn hại đến các cơ quan chứng nhận trên đường đi.

Các nhà nghiên cứu McAfee Guilherme Venere và Peter Szor tin rằng Duqu đã được tạo ra để hoạt động gián điệp và khởi động các cuộc tấn công nhắm mục tiêu chống lại các cơ quan chứng nhận. Mặc dù Symantec đã lưu ý rằng một số công ty ở châu Âu đã bị Duqu đánh, nhóm phản ứng an ninh của Symantec đã không cung cấp bất kỳ chi tiết nào về nạn nhân hoặc loại thông tin đã thu được.

Dựa trên phân tích của riêng họ, Venere và Szor của McAfee tuyên bố Duqu đã được sử dụng trong "các cuộc tấn công chuyên nghiệp nhắm mục tiêu" chống lại các cơ quan chứng nhận khác nhau ở Nam Âu, Trung Đông, một phần của châu Á và châu Phi.
"Rất có thể là chìa khoá này, giống như hai trường hợp đã biết trước đây, không thực sự bị đánh cắp từ các công ty thực tế, mà thay vào đó trực tiếp tạo ra trong tên của các công ty như vậy tại một CA như một phần của cuộc tấn công trực tiếp", Venere và Szor, lưu ý rằng Stuxnet đã sử dụng hai chứng chỉ số của các công ty ở Đài Loan.

McAfee Labs khuyên các Tổ chức Chứng nhận nên "kiểm tra cẩn thận" các hệ thống của họ để đảm bảo rằng chúng không bị Duqu hoặc các "biến thể khác" bị xâm nhập. McAfee cho biết chứng nhận số được sử dụng bởi Duqu thuộc về một công ty Đài Loan, C-Media Electronics. Nó hầu như không bị đánh cắp, nhưng đã được hợp pháp hóa bởi một CA bị tổn hại.
Trung tâm bảo hành laptop Hp tại Hà Nội http://sualaptop.top/trung-tam-bao-hanh ... a-noi.html
Giấy chứng nhận đang được hỏi đã được VeriSign thu hồi ngày 14 tháng 10, cơ quan chứng nhận gần đây đã được Symantec mua lại. Tuy nhiên, dựa trên cuộc điều tra nội bộ, Symantec cho biết khóa cá nhân được sử dụng cho các chứng chỉ đã bị đánh cắp từ khách hàng. VeriSign đã không bị lừa vào việc cấp giấy chứng nhận cho kẻ tấn công. Theo Symantec, công ty đã sử dụng "các quy trình đúng đắn" để chứng thực và xác minh chứng chỉ đã được yêu cầu bởi một khách hàng hợp pháp.

Symantec cho biết: "Không có lúc nào các gốc rễ và các CA trung gian của Symantec gặp rủi ro cũng như không có bất kỳ vấn đề nào với bất kỳ nhãn hiệu chứng chỉ CA, trung cấp, hoặc các thương hiệu VeriSign hoặc Thawte".

Chứng nhận SSL rogue đã được sử dụng để chứng thực chính nó và ký các tập tin trình điều khiển của Duqu, theo phân tích của Symantec. Điều này cho phép Duqu hoạt động như một ứng dụng đáng tin cậy trong mạng và liên lạc với các hệ thống và ứng dụng khác vì các thành phần của nó đã được ký bởi một chứng chỉ "hợp pháp", Jeff Hudson, Giám đốc điều hành của Venafi nói với eWEEK.

Các tổ chức phải duy trì một bản kiểm kê đầy đủ tất cả các chứng chỉ do các cơ quan cấp chứng chỉ cấp, theo dõi và xác định những hợp đồng nào có trong chính sách. Bằng cách đó, các quản trị viên sẽ biết những người nào không tuân thủ và thu hồi họ, Hudson nói.

Các bộ phận IT nên đầu tư vào một "cơ sở hạ tầng chặt chẽ để ghi nhận các kết nối đến các máy chủ nước ngoài, Bill Roth, CMO của LogLogic, nói với eWEEK. Roth nói: "Những người không giám sát mạng của họ với cơ sở hạ tầng quản lý đăng nhập giống như chủ nhà mua những chiếc camera giám sát giả mạo cho căn nhà của họ ... và vẫn bị lấy đi.

Nó không chỉ là khai thác gỗ, vì các tổ chức nên có một "sự kết hợp của các công cụ" để phát hiện và ngăn chặn hoạt động đáng ngờ, Jason Lewis, CTO của Lookingglass, nói với eWEEK. Lewis cho biết: "Sự kết hợp này có thể bao gồm một proxy Web để kiểm soát những gì mà các nhân viên trang web đang truy cập, tường lửa và hệ thống phòng chống xâm nhập có thể chặn đứng lưu lượng truy cập độc hại, và xác thực hai yếu tố tốt hơn để bảo vệ tài khoản và dịch vụ hơn là chỉ dùng mật khẩu.
Trung tâm bảo hành laptop Lenovo tại Hà Nội http://sualaptop.top/trung-tam-bao-hanh ... a-noi.html