El aviso se debe a que el código que penetra el servidor, desarrollado por Jesse D’Aguanno (de Praetorian Global), será lanzado la próxima semana. El programa invasor se llama BBProxy y puede instalarse en un Blackberry o enviarse como adjunto en un correo electrónico.
Una vez instalado, BBProxy abre una puerta trasera que accede a la mayoría de los mecanismos de seguridad de los sistemas empresariales. Como la información del túnel entre Blackberry y el servidor está encriptada, los sistemas típicos de detección de intrusos no localizarán el ataque.
El responsable de Secure Computing, Paul Henry, cree que cualquier servidor expuesto a Internet como el servidor de Blackberry debería ser aislado en su propia DMZ (zona desmilitarizada).
Los de INQ sospechamos que Secure Computing deber una o dos cosas de cómos configurar los servidores para tomar las medidas necesarias.
vINQulos
Secure Computing
Noticia original
El año que viene más del 80 % de los CIO de EMEA incrementará sus…
IDC prevé "consecuencias económicas profundas", incluyendo la transformación de industrias y la creación de nuevos…
Proton también introduce enlaces públicos y anuncia la función de "compartido conmigo" para la aplicación…
Son minoría los padres que utilizan la autenticación multifactor y las redes privadas virtuales cuando…
El objetivo es enriquecer las experiencias conversacionales para potenciar la lealtad de los clientes.
Casi un tercio de la población ha sido objetivo del fraude y la mayoría teme…