Відео: Ретаргетинг инстаграм и вконтакте: инструкция по настройке (Листопад 2024)
Репутація Java знову побилася, після того як Facebook виявив, що зловмисники проникли у її внутрішні системи після використання вразливості за нульовий день.
Як повідомляв PCMag.com наприкінці вчора вдень, Facebook заявив, що її системи в січні були "націлені на складну атаку". Деякі працівники Facebook, імовірно, розробники, були заражені після відвідування сторонніх веб-сайтів для мобільних розробників, йдеться в повідомленні компанії у службі безпеки Facebook. Раніше зловмисники зламали сайт розробника та ввели шкідливий код, який використовував дірку безпеки в плагіні Java. Експерт із нульовим днем обійшов пісочницю Java для встановлення зловмисного програмного забезпечення на комп’ютери жертв, повідомляє Facebook.
Facebook повідомив про експлуатацію Oracle, і це було зафіксовано 1 лютого. У той час Oracle заявив, що виправлення було заплановано на 19 лютого, але пришвидшило випуск, оскільки його використовували в дикій природі. На даний момент незрозуміло, який із 39 (із 50) помилок Runtime Environment, зафіксованих у цьому патчі, був тим, що використовується у цьому подвигу.
Facebook запевнив користувачів, що жодна з даних користувачів не була порушена під час нападу, але не вказала, чи вплинула будь-яка її внутрішня інформація.
Щебетати за іншою жертвою?
Facebook повідомив про декілька інших компаній, які потрапили під той самий напад і перейшов розслідування до федеральних правоохоронних органів. Поки компанія не визначила інших жертв, терміни нападу збігаються з порушенням Twitter. У цій атаці були викриті облікові дані користувачів. Тепер, коли ми знаємо деякі подробиці атаки на Facebook, критичне попередження Twitter про відключення плагінів браузера Java має сенс.
Як раніше повідомляв SecurityWatch, директор з питань інформаційної безпеки Twitter Боб Лорд сказав: "Ми також повторюємо рекомендації експертів Міністерства внутрішньої безпеки США та безпеки, щоб заохотити користувачів відключати Java на своїх комп’ютерах у своїх браузерах".
Складання на AV Не точці
Facebook зазначив, що компрометовані ноутбуки "були повністю виправленими та працюють сучасними антивірусними програмами". Деякі експерти з безпеки накинулися на той факт, щоб повторити свої аргументи, що антивірус - це "невдала технологія". Декілька заявили, що Facebook має розкрити ім’я постачальника антивірусів, щоб інші клієнти дізналися, чи ризикують вони.
Тут слід зосередити увагу не на тому, чи повинен антивірус виявити подвиг Java, а в тому, що Facebook успішно використовував свою багатошарову оборону для виявлення та припинення атаки. Команда з безпеки компанії постійно контролює інфраструктуру для атак та відзначає підозрілий домен у корпоративних журналах DNS, повідомляє Facebook. Команда простежила його на ноутбуці співробітника, виявила шкідливий файл після проведення судово-медичної експертизи та позначила кілька інших компрометованих ноутбуків з тим самим файлом.
"Капелюхи відключились до Facebook за швидку реакцію на цю атаку. Вони зачепили її", - розповів SecurityWatch Ендрю Стормс, директор з операцій із безпеки в nCircle.
Поряд із багатошаровою безпекою, Facebook також регулярно проводить моделювання та навчання для перевірки захисту та роботи з реагуючими на інциденти. Нещодавно Ars Technica у Facebook повідомив про захоплюючу історію однієї такої вправи, де команди безпеки подумали, що вони мають справу з нульовим днем експлуатації та кодом "бекдор". Такі види моделювання застосовуються в декількох організаціях, як в державному, так і в приватному секторах.
Позбутися Java не так просто
Як зазначав SecurityWatch раніше цього місяця, користувачам легко порадити вимкнути Java у своїх браузерах, але багато бізнес-інструменти все ще покладаються на Java-плагін браузера. Хоча я не знаю жодних інструментів для розробників, для яких потрібна Java у браузері, є багато інших переважаючих бізнес-інструментів, які є. На днях у мене виникли проблеми з тим, щоб WebEx працював на Chrome (відключена Java), і мені довелося пам’ятати, щоб перейти на Internet Explorer (включена Java).
Зловмисники стають підступними, компрометують законні сайти та атакують відвідувачів цих сайтів. Тримайте виправлене програмне забезпечення та операційну систему та запускайте сучасне програмне забезпечення безпеки. Зменшіть свою атакову поверхню там, де ви можете, але найголовніше, бути в курсі того, що відбувається у вашій мережі.