国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Bit9公司在2月8日發(fā)表blog公告受對客戶影響情況。Bit9已經(jīng)接到報告稱其客戶發(fā)現(xiàn)在受bit9保護的網(wǎng)絡內(nèi)出現(xiàn)了由bit9簽發(fā)的惡意軟件。

　　傳統(tǒng)的往往是以“黑名單模式”工作，把惡意軟件隔離或清除，而Bit9的理念是“白名單”模式，只有允許的軟件才能被運行。美國政府和至少30家財富100的都使用它的服務。可以說是企業(yè)軟件白名單技術(Whitelisting)的先驅(qū)。安裝了bit9 agent的客戶端只會允許白名單內(nèi)的軟件運行，當然也會完全信任簽發(fā)了bit9電子證書的軟件，本次出現(xiàn)的情況就類似當年RSA的雙因子遭竊，處理不好將直接影響到bit9的使用用戶安全。

　　根據(jù)報道所述，攻擊者設法攻擊了bit9的系統(tǒng)，而該系統(tǒng)并未使用bit9自身產(chǎn)品進行保護，闖入系統(tǒng)后，竊取了bit9的secret code-signing certificates。按照官方的說法是“由于運維的故障，我們沒有在一小部分bit9網(wǎng)絡里的計算機安裝bit9產(chǎn)品。導致第三方惡意軟件可以臨時的，非法訪問了我們其中一個代碼簽名證書(digital code-signing certificates )，從而可為惡意軟件簽署了bit9的電子代碼簽名”。bit9的公告稱仍在調(diào)查入侵的源頭，目前bit9旗下至少3名客戶報告發(fā)現(xiàn)有bit9簽署的。

　　而有專家指出這次事件極可能是一起定向攻擊的開端，攻擊者真正的目的是攻擊受bit9保護的企業(yè)，于是先從bit9下手攻擊。

　　bit9表示目前已經(jīng)撤銷了受影響的證書，并清除了之前的運維故障，在所有的bit9物理及虛擬機環(huán)境內(nèi)安裝了bit9產(chǎn)品。并且會更新bit9產(chǎn)品去檢測和停止執(zhí)行使用該證書的惡意軟件。