El aviso se debe a que el código que penetra el servidor, desarrollado por Jesse D’Aguanno (de Praetorian Global), será lanzado la próxima semana. El programa invasor se llama BBProxy y puede instalarse en un Blackberry o enviarse como adjunto en un correo electrónico.
Una vez instalado, BBProxy abre una puerta trasera que accede a la mayoría de los mecanismos de seguridad de los sistemas empresariales. Como la información del túnel entre Blackberry y el servidor está encriptada, los sistemas típicos de detección de intrusos no localizarán el ataque.
El responsable de Secure Computing, Paul Henry, cree que cualquier servidor expuesto a Internet como el servidor de Blackberry debería ser aislado en su propia DMZ (zona desmilitarizada).
Los de INQ sospechamos que Secure Computing deber una o dos cosas de cómos configurar los servidores para tomar las medidas necesarias.
vINQulos
Secure Computing
Noticia original
Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…