APT WTF
Det verkar som att advanced persistant threat (APT) kommer att bli årets begrepp bland oss. Det började bubbla upp i mainstream-media under förra året och har en del gemensamt med hur "molnet" slängdes runt i början innan definitionerna hade lagt sig.
Exempel: en företrädare för RSA har gått ut med mer information om hur de blev angripna. Begreppet förekommer 25 gånger i blogginlägget (som för övrigt inte är särskilt imponerande) och jag är osäker på om jag håller med honom. Vad är det här för godtycklig uppdelning t ex?:
Advanced Persistent Threat attacks typically have three main phases. The first is the social engineering attack; that’s one of the key elements that differentiates an APT from good old hacking.
Update: Jag tror att Richard Bejtlich kommer att slå ner rätt hårt på RSA:s användning av begreppet rätt snart. Håll utkik.
Update igen: En sak kan man i alla fall inte ta ifrån RSA, de är öppna med attacken. Det är bra.
Update igen igen: Sophos blogg återger en bra, nerkokad variant av attacken som RSA har beskrivit den.
--
Stefan Pettersson
Exempel: en företrädare för RSA har gått ut med mer information om hur de blev angripna. Begreppet förekommer 25 gånger i blogginlägget (som för övrigt inte är särskilt imponerande) och jag är osäker på om jag håller med honom. Vad är det här för godtycklig uppdelning t ex?:
Advanced Persistent Threat attacks typically have three main phases. The first is the social engineering attack; that’s one of the key elements that differentiates an APT from good old hacking.
Update: Jag tror att Richard Bejtlich kommer att slå ner rätt hårt på RSA:s användning av begreppet rätt snart. Håll utkik.
Update igen: En sak kan man i alla fall inte ta ifrån RSA, de är öppna med attacken. Det är bra.
Update igen igen: Sophos blogg återger en bra, nerkokad variant av attacken som RSA har beskrivit den.
--
Stefan Pettersson
Kommentarer
Trackback