Svet
Rat – dan 791: Novi napadi; Bajden potpisao: Stiže pomoć; Vojska u "paklu"
Rat u Ukrajini – 791. dan.
23:30
24.4.2024.
1 d
LastPass je objavio više detalja nakon što je nedavno hakovan
LastPass je objavio neke detalje o incidentu koji se dogodio prošlog meseca, otkrivajući da su hakeri četiri dana imali pristup njihovim sistemima sve dok nisu otkriveni i izbačeni iz sistema.
TehnopolisPonedeljak, 19.09.2022.
15:45
Foto: Maor_Winetrob / Shutterstock.com
"Nema dokaza o bilo kakvoj aktivnosti van utvrđenog vremenskog okvira", rekao je izvršni direktor LastPassa Karim Tuba u ažuriranju obaveštenja koje je objavljeno prošlog meseca, dodajući da istraga kompanije sprovedena u saradnji sa kompanijom za sajber bezbednost Mandiant nije pronašla dokaze "da je ovaj incident uključivao bilo kakav pristup podacima o klijentima ili šifrovanim trezorima lozinki".
LastPass je 25. avgusta objavio da je dve nedelje pre toga pretrpeo hakerski napad, tokom koga su napadači ukrali delove izvornog koda i tehničke informacije LastPassa. Međutim, vest o incidentu otkrio je insajder nedelju dana ranije, ali kompanija tada nije želela da potvrdi ovu informaciju.
Kompanija je rekla da je napadač pristupio razvojnom okruženju zahvaljujući tome što je kompromitovan nalog programera, ali uprkos neovlašćenom pristupu, nije uspeo da dođe do bilo kakvih podataka o klijentima zbog dizajna sistema i kontrola koje su uspostavljene da bi se sprečili takvi incidenti, prenosi sajt Informacija.rs.
Ovo uključuje potpuno (fizičko) razdvajanje razvojnog i proizvodnog okruženja i nemogućnost pristupa korisničkim trezorima lozinki čak i za LastPass, bez glavne lozinke koju su postavili korisnici.
"Bez glavne lozinke nije moguće da bilo ko osim vlasnika trezora dešifruje podatke iz trezora", istakao je Tuba.
On je rekao i da su izvršene provere integriteta izvornog koda i da nisu pronađeni dokazi da je napadač pokušao da ubaci zlonamerni kod, ističući da programeri nemaju potrebne dozvole da ubace kod iz razvoja u proizvodnju, osim onih iz Build Release tima, a čak i tada proces uključuje faze pregleda, testiranja i provere koda.
Na kraju, LastPass je istakao da je angažovao "vodeće" firme za sajber bezbednost kako bi se poboljšale bezbednosne kontrole izvornog koda i nadzor krajnjih tačaka radi boljeg otkrivanja i sprečavanja napada usmerenih na sisteme kompanije.
LastPass stoji iza jednog od najpopularnijih softvera za upravljanje lozinkama na svetu, a prema podacima kompanije njene usluge koristi više od 33 miliona ljudi i 100.000 preduzeća.
LastPass je 25. avgusta objavio da je dve nedelje pre toga pretrpeo hakerski napad, tokom koga su napadači ukrali delove izvornog koda i tehničke informacije LastPassa. Međutim, vest o incidentu otkrio je insajder nedelju dana ranije, ali kompanija tada nije želela da potvrdi ovu informaciju.
Kompanija je rekla da je napadač pristupio razvojnom okruženju zahvaljujući tome što je kompromitovan nalog programera, ali uprkos neovlašćenom pristupu, nije uspeo da dođe do bilo kakvih podataka o klijentima zbog dizajna sistema i kontrola koje su uspostavljene da bi se sprečili takvi incidenti, prenosi sajt Informacija.rs.
Ovo uključuje potpuno (fizičko) razdvajanje razvojnog i proizvodnog okruženja i nemogućnost pristupa korisničkim trezorima lozinki čak i za LastPass, bez glavne lozinke koju su postavili korisnici.
"Bez glavne lozinke nije moguće da bilo ko osim vlasnika trezora dešifruje podatke iz trezora", istakao je Tuba.
On je rekao i da su izvršene provere integriteta izvornog koda i da nisu pronađeni dokazi da je napadač pokušao da ubaci zlonamerni kod, ističući da programeri nemaju potrebne dozvole da ubace kod iz razvoja u proizvodnju, osim onih iz Build Release tima, a čak i tada proces uključuje faze pregleda, testiranja i provere koda.
Na kraju, LastPass je istakao da je angažovao "vodeće" firme za sajber bezbednost kako bi se poboljšale bezbednosne kontrole izvornog koda i nadzor krajnjih tačaka radi boljeg otkrivanja i sprečavanja napada usmerenih na sisteme kompanije.
LastPass stoji iza jednog od najpopularnijih softvera za upravljanje lozinkama na svetu, a prema podacima kompanije njene usluge koristi više od 33 miliona ljudi i 100.000 preduzeća.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.
2 Komentari
Možda vas zanima
Svet
Zakazan sastanak: Sprema se kraj rata?
Savetnici za nacionalnu bezbednost i visoki zvaničnici iz celog sveta spremaju se za sastanak koji će ovog vikenda biti održan u katarskoj prestonici Dohi.
15:07
25.4.2024.
22 h
🔴⚪ – ⚫⚪
Zvezda u finalu Kupa – dupla pobeda u derbijima; Milojevića naljutilo pitanje; Duljajev status upitan
Fudbaleri Crvene zvezde plasirali su se u finale Kupa Srbije, posle pobede nad Partizanom rezultatom 2:0.
22:37
24.4.2024.
1 d
Svet
Rat – dan 792: Novi udarac za Zelenskog; Žestoke borbe, na hiljade mrtvih; Stigla osveta
Rat u Ukrajini – 792. dan. Udari ukrajinskih dronova na ruska skladišta goriva i čeličanu.
23:38
25.4.2024.
13 h
Svet
Bojkot kafića, pekara i restorana: "Preterali ste"
Poslanici u Turskoj juče su u skupštini na dnevnom redu imali i raspravu o tome kako da se zemlja izbori s velikim rastom cena.
16:49
24.4.2024.
1 d
Komentari 2
Pogledaj komentare