Kalendář
  • 24.10.2017CS3STHLM
  • 6.11.2017SaSeIoT
  • 7.11.2017CyCon U.S.
  • 16.11.2017ZeroNights 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Únik dat zákazníků bezpečnostní firmy Carbon Black

10. 8. 2017

Share Button

Jednou z funkcí bezpečnostního softwaru Carbon Black je i možnost nahrát podezřelý soubor do databáze Virus Total a nechat ho prověřit mnoha antivirovými nástroji. Firma Direct Defense ale zjistila, že takové soubory zůstávají v databázi Virus Total k dispozici všem ostatním uživatelům. Jedná se přitom často o velmi citlivé údaje týkající se přístupu k IT infrastruktuře, nebo dokonce o data zákazníků. Carbon Black v odpovědi obvinil Direct Defense z nezodpovědného zveřejnění. Dále zdůrazňuje, že tato funkce, kterou požadovali zákazníci je v základu vypnutá a při jejím zapnutí jsou uživatelé upozorněni, že může dojít ke sdílení dat se třetí stranou.

Share Button

Komentáře