Avi Rubin: All your devices can be hacked
L'attaque survient deux semaines après que Twitter en ait demandé 250 000 de ses utilisateurs de réinitialiser leurs mots de passe après lui aussi a été piraté. Dans la même semaine, le New York Times et le The Wall Street Journal ont également signalé avoir été piratés. Facebook a déclaré que ses systèmes avaient été ciblés le mois dernier. site de développeur qui avait été compromis. Le site a autorisé l'installation de codes malveillants sur les ordinateurs portables des employés, a déclaré Facebook dans un article de blog. Il dit que les ordinateurs portables ont été entièrement corrigés et exécutant un logiciel antivirus à jour.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
"Dès que nous avons découvert la présence du malware, nous avons corrigé "Toutes les machines infectées, l'application de la loi informé, et a commencé une enquête importante qui continue à ce jour", a déclaré Facebook.La société a déclaré qu'il n'y avait aucune preuve que les données de l'utilisateur a été compromise. Il n'a pas précisé d'où venait l'attaque ni qui l'avait menée, et un porte-parole a répondu par courrier électronique que l'entreprise n'avait pas d'autres commentaires pour le moment.
L'équipe de sécurité de Facebook a repéré un domaine suspect Le journal d'entreprise DNS de l'entreprise a été retracé et retrouvé sur un ordinateur portable employé. Après qu'un fichier malveillant ait été trouvé sur cet ordinateur portable, la recherche a été étendue à toute l'entreprise et plusieurs autres ordinateurs portables d'employés compromis ont été signalés.
"Après avoir analysé le site web compromis, nous avons constaté qu'il utilisait un jour "(précédemment inaperçu) exploiter pour contourner le bac à sable Java (protections intégrées) pour installer le malware", a déclaré Facebook.
Il a déclaré qu'il a immédiatement signalé l'exploit à Oracle, qui a fourni un patch le 1er février pour adresser la vulnérabilité.
L'attaque ne s'est pas limitée à Facebook. "Il est clair que d'autres ont été attaqués et infiltrés récemment", a-t-il ajouté. En tant que l'une des premières entreprises ciblées par le malware, elle a "immédiatement pris des mesures pour commencer à partager les détails de l'infiltration avec les autres entreprises et entités concernées."
La technologie Java d'Oracle a récemment été critiquée. Il a corrigé certaines vulnérabilités critiques de la plate-forme à la mi-janvier, mais l'US Computer Emergency Readiness Team (US-CERT) exhortait les utilisateurs à désactiver les plug-ins de navigateur utilisant Java.
Oracle a publié un nouveau correctif début février, mais n'a pas mentionné à l'époque que la vulnérabilité avait été utilisée pour cibler Facebook. La semaine dernière, il a annoncé qu'il publierait encore plus de patchs le 19 février.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Avec 225 millions d'utilisateurs générer plus de 500 millions de dollars de revenus. C'est moins de 2,25 $ par utilisateur. Ce qui n'a pas été cité par le fondateur de Netscape, c'est le chiffre le plus important: les bénéfices, qui selon moi échapperont à Facebook pour les années à venir.
Hors contexte, le chiffre de 500 millions d'Andreessen n'a pas de sens. Mais, c'est tout ce que nous savons sur les chiffres de Facebook, compte tenu de la nature secrète de l'entreprise. Quand il ne parle pas aux journalistes des profits, Andreessen ne parle pas non plus d'autre chose: les dépenses. Facebook doit être très coûteux à exploiter.
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]