Kalendář
  • 16.7.2018International Workshop on Safety and Security in Cyber-Physical Systems
  • 22.7.2018The 13th International Conference on Internet Monitoring and Protection
  • 26.7.2018SECRYPT 2018
  • 6.8.2018BLACK HAT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Únik dat zákazníků bezpečnostní firmy Carbon Black

10. 8. 2017

Share Button

Jednou z funkcí bezpečnostního softwaru Carbon Black je i možnost nahrát podezřelý soubor do databáze Virus Total a nechat ho prověřit mnoha antivirovými nástroji. Firma Direct Defense ale zjistila, že takové soubory zůstávají v databázi Virus Total k dispozici všem ostatním uživatelům. Jedná se přitom často o velmi citlivé údaje týkající se přístupu k IT infrastruktuře, nebo dokonce o data zákazníků. Carbon Black v odpovědi obvinil Direct Defense z nezodpovědného zveřejnění. Dále zdůrazňuje, že tato funkce, kterou požadovali zákazníci je v základu vypnutá a při jejím zapnutí jsou uživatelé upozorněni, že může dojít ke sdílení dat se třetí stranou.

Share Button

Komentáře