Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Únik dat zákazníků bezpečnostní firmy Carbon Black

10. 8. 2017

Share Button

Jednou z funkcí bezpečnostního softwaru Carbon Black je i možnost nahrát podezřelý soubor do databáze Virus Total a nechat ho prověřit mnoha antivirovými nástroji. Firma Direct Defense ale zjistila, že takové soubory zůstávají v databázi Virus Total k dispozici všem ostatním uživatelům. Jedná se přitom často o velmi citlivé údaje týkající se přístupu k IT infrastruktuře, nebo dokonce o data zákazníků. Carbon Black v odpovědi obvinil Direct Defense z nezodpovědného zveřejnění. Dále zdůrazňuje, že tato funkce, kterou požadovali zákazníci je v základu vypnutá a při jejím zapnutí jsou uživatelé upozorněni, že může dojít ke sdílení dat se třetí stranou.

Share Button

Komentáře