www.svethardware.cz
>
>
>

Zaměstnanci Asusu sdíleli svá hesla na GitHubu

Zaměstnanci Asusu sdíleli svá hesla na GitHubu
, , aktualita
Asus nemá z bezpečnostního hlediska zrovna dobré období. Nedávno společnost Kaspersky Labs odhalila, že jeho servery distribuovaly zákazníkům malware a nyní se ukazuje, že zaměstnanci sdíleli svá hesla na GitHubu.
K oblíbeným
reklama
Asus už stihl hackerský útok na své servery potvrdit a slíbit, že už je vše napraveno. Ohradil se také proti udávaným počtům ovlivněných uživatelů, přičemž jeho čísla vůbec nesedí s tím, co udává firma Kaspersky Labs i Symantec. Nyní je tu ale nová bezpečnostní lahůdka, kterou mají na svědomí zaměstnanci Asusu a týká se především jich samotných. 
 
 
Bezpečnostní výzkumník, který vystupuje pod zajímavou přezdívkou SchizoDuckie i na GitHubu, objevil, že právě na tomto serveru si zaměstnanci Asusu sdíleli svá hesla k firemním e-mailovým účtům. SchizoDuckie odhalil tři takové případy, přičemž v jednom bylo heslo volně sdíleno v osobní schránce, jedno na osobních stránkách a jedno uvnitř sdíleného kódu. 
 
Server TechCrunch získal od výzkumníka jako důkaz několik screenshotů, které ukazují, že hesla se dala použít pro přístup k e-mailovým účtům, kde byly k dispozici různé vyvíjené verze aplikací, ovladačů a nástrojů. Především by se ale taková hesla mohla využít k dalším phishingovým útokům. Představit si můžeme třeba hromadně rozeslaný malware skrytý ve spustitelném souboru, což by mělo mít vysokou šanci na úspěch vzhledem k tomu, že by šlo o e-mail prokazatelně zaslaný ze známé adresy jednoho z inženýrů firmy. Útočník by si jen musel vymyslet nějakou záminku, pod kterou by donutil adresáty soubor spustit, třeba by mohl slíbit fotky nahé Anny Kurnikovové, to tu ještě nebylo. 
 
Asus k tomu serveru TechCrunch řekl, že "aktivně prošetřuje všechny systémy, aby odstranil všechna známá rizika ze serverů a podpůrného softwaru a aby zajistil, že nenastanou žádné úniky dat". Prý ale v tomto případě "nemohl ověřit platnost" daných tvrzení, ovšem dané účty na GitHubu byly den na to promazány. Reakce je to tedy podobně jako v případě napadených serverů Live Update veskrze zvláštní. 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Intel Pohoiki Beach: to nejbližší lidskému mozku? Intel Pohoiki Beach: to nejbližší lidskému mozku?
Intel ukázal svůj nejnovější neuromorfický čip Loihi generace Pohoiki Beach, který slibuje pro účely AI nevídanou efektivitu. Má jít přitom o čip, který se snaží napodobovat to, jak pracují neurony v mozku. 
Dnes, aktualita, Jan Vítek
GRID 2019 a jeho hardwarové nároky GRID 2019 a jeho hardwarové nároky
Pro počítačové závodníky si Codemasters chystají titul GRID 2019, čili reboot pro letošní rok, který bude založen na enginu EGO. Ten je využit také pro hry F1 2019 a Dirt 2.0 a přímo vyžaduje Directx 12. 
Dnes, aktualita, Jan Vítek
AMD přivítalo do svých řad spoluzakladatele AlienWare, co bude dělat? AMD přivítalo do svých řad spoluzakladatele AlienWare, co bude dělat?
Nedávno jsme se dozvěděli, že Frank Azor opustí svou firmu Alienware a vydá se vstříc nové kariéře ve firmě AMD. Dosud přitom pracoval jako viceprezident a generální manažer pro Alienware, Gaming a XPS v Dellu. 
Včera, aktualita, Jan Vítek
Radeon RX 5700 XT s vodním chladičem vyhnán nad 2,2 GHz Radeon RX 5700 XT s vodním chladičem vyhnán nad 2,2 GHz
Zrovna včera jsme mluvili o tom, že s vhodnou úpravou registrů se můžeme pokusit o výrazné přetaktování nových Radeonů. Umožněno je tak jít i nad 2,2 GHz v případě taktu grafického procesoru a nyní už tu máme příklad s testy. 
Včera, aktualita, Jan Vítek1 komentář
Šéf NASA: bez politiků bychom už byli na Marsu Šéf NASA: bez politiků bychom už byli na Marsu
NASA slaví 50 let od přistání prvních lidí na Měsíci, ovšem tomuto tématu se nechceme věnovat, neboť připomínky této události na nás prší ze všech stran. Podívejme se spíše na přítomnost a do budoucnosti, jako ji vidí šéf americké agentury.
Včera, aktualita, Jan Vítek9 komentářů