» »

Kitajski napadi izkoristili luknjo v IE

Kitajski napadi izkoristili luknjo v IE

CNet - Pred dnevi so odkrili, da so kitajski hekerji od decembra do 4. januarja napadli celo vrsto zahodnih podjetij, zaradi česar je Google celo napovedal, da se bo umaknil iz Kitajske. Microsoft je priznal, da je eden izmed krivcev za uspeh napadalcev tudi njihov brskalnik. Kot je dejal Mike Reavey, vodja Microsoftovega Security Response Center, je bil Internet Explorer eden izmed uporabljenih vektorjev za napad. Podjetje McAfee pojasnjuje, da so napadalci izkoristili pomanjkljivost IE zero-day in ne napake v PDF-jih. Luknja naj bi obstajala v vseh verzijah Internet Explorerja od 5.01 naprej, medtem ko Reavey trdi, da so bili prizadeti le uporabniki IE6. V intenzivni preiskavi, ki poteka o dogodku, sodelujejo MS, Google, Adobe, Mandiant in McAfee. Več o tem.

22 komentarjev

Dragi ::

Podjetje McAfee pojasnjuje, da so napadalci izkoristili pomanjkljivost IE zero-day in ne napake v PDF-jih

Luknja naj bi obstajala v vseh verzijah Internet Explorerja od 5.01 naprej, medtem ko Reavey trdi, da so bili prizadeti le uporabniki IE6.

Smeh :D

roscha ::

LOL.

Pet novic nazaj pa berem flanc, da je firefox sekret, IE pa bog.

Eh, sploh nima pomena, na OSu ki ga uporabljam IE crap itak ne obstaja,
za ostale me pa B.K.

WhiteAngel ::

Odprta koda je bistveno bolj nevarna od zaprte. Kdaj je to že naša državna uprava ugotovila ...

techfreak :) ::

Odprta koda je bistveno bolj nevarna od zaprte. Kdaj je to že naša državna uprava ugotovila ...

In naša državna uprava je merilo za to? Kdaj so že ugotovili, da je odprta koda bolj varna ...

Icematxyz ::

Takoj ko omeniš mrežo uporabnikov. Takoj ti mora biti varnost prioritete številka 1.

Takšna tema pa za moje pojme ni mesto za naslajanje. (Kar se bi tudi morda prileglo). Ampak naj služi kot opomin. Kako močno se včasih širi demagogijo ki z realnostjo ponavadi nima nič skupnega. Predvsem zaradi kakšnih drugih razlogov.

ABX ::

Spet MS, nič novega pod soncem.

Bo pa %NASLEDNJA_VERZIJA_MS_PRODUKTA% najbolj varna aplikacija. :)
Vaša inštalacija je uspešno spodletela!

Kekec ::

@ABX spet MS?

Že dejstvo da omenjajo IE < 6 je tako neumno da ni vredno branja!

ABX ::

@ABX spet MS?

Že dejstvo da omenjajo IE < 6 je tako neumno da ni vredno branja!


Dej preberi si članek preden trosiš neumnosti.
Vaša inštalacija je uspešno spodletela!

denial ::

Smeh :D

Zakaj že?

Če tale explot deluje na Win7/IE8 ali Win2K8/IE8 potem gre za hard-core-ninja-stuff. Poleg samega IE buga je nujno premostiti še DEP ter ASLR.

Takšen scenarij je seveda možen (3rd party app/lib), vendar je ravno tako možno da vpletene korporacije uporabljajo outdated software.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

WhiteAngel ::

Odprta koda je bistveno bolj nevarna od zaprte. Kdaj je to ze nasa drzavna uprava ugotovila ...

In nasa drzavna uprava je merilo za to? Kdaj so ze ugotovili, da je odprta koda bolj varna ...

MiAA!ljeno je bilo s kanĨkom sarkazma ;)

FireSnake ::

WhiteAngel: tako je ... tako JJ kot BP (tu se spisek se ne konca) sta nesposobneza, zato je ocitno, da je slo za sarkazem.

Sam, tile kitajci so smesni, za razliko od rusov so sponzorirani od vlade, ne spostujejo patentov .... jaz bi na kitajsko robo nabil (najmanj) 1000% davka ... potem pa da vidimo, kako se bo ta čip šit prodajal v Evropi. Niso za drugega, kot za sranje delat.
Poglej in se nasmej: vicmaher.si

haiku ::

WhiteAngel: tako je ... tako JJ kot BP (tu se spisek se ne konca) sta nesposobneza, zato je ocitno, da je slo za sarkazem.

Sam, tile kitajci so smesni, za razliko od rusov so sponzorirani od vlade, ne spostujejo patentov .... jaz bi na kitajsko robo nabil (najmanj) 1000% davka ... potem pa da vidimo, kako se bo ta čip šit prodajal v Evropi. Niso za drugega, kot za sranje delat.

Res, tako bi bilo še najbolje, vendar si tako komunisti kot ultrakapitalisti delijo podobno prepričanje, namreč, da denar ne smrdi... In tako oboji živijo v simbiotičnem razmerju sprenevedanja.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Zgodovina sprememb…

  • spremenil: haiku ()

Ales ::

Samo potem bi polovica zahodnih trgovcev zaprla vrata. Je pa res, da je svetovno gospodarstvo preveč odvisno od Kitajskega, njihov presežek izvoza je enormen. IMHO. Ne vem, a so vsi na zahodu trčeni, al kaj. Če tega ne uravnotežijo, bo slej ko prej znova globalno počilo.

haiku ::

Samo potem bi polovica zahodnih trgovcev zaprla vrata. Je pa res, da je svetovno gospodarstvo preveč odvisno od Kitajskega, njihov presežek izvoza je enormen. IMHO. Ne vem, a so vsi na zahodu trčeni, al kaj. Če tega ne uravnotežijo, bo slej ko prej znova globalno počilo.

Problem je v preveliki masi posrednikov od surovine do kupca končnega izdelka. Zaradi tega so prisiljeni proizvajalci seliti proizvodnjo tja, kjer je najmanjši proizvodni strošek, in so okoljevarstvene takse ali zanemarljive, ali pa še v domeni znanstvene fantastike. Hmmm, meni osebno je Ultrakapitalizem == Komunizem.
Realno gledano je kitajski ultrakapitalizem z vidika okoljevarstvenih dilem in pravic delavca na nivoju evropske industrijske revolucije.
Velika količina neizobražene populacije na kitajskem pa zagotavlja praktično neomejen vir strojev, ki so pripravljeni delati za golo preživetje, pest riža na dan.
Malce off-topic, ampak... Če sem kdaj razmišljal o surovi učinkovitosti mravelj in njihovega ekosistema, se mi zdijo kitajci še najbližja človeška inačica podobnega sistema. Ampak vse je stvar stališča... npr. kitajska je cvet demokracije v primerjavi s Severno Korejo.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Zgodovina sprememb…

  • spremenil: haiku ()

denial ::

Metasploit modul je objavljen. Exploit ne deluje na IE8 (DEP ON by default), deluje na IE7 v primeru ko je DEP izključen (default), sicer ne deluje. Ne deluje na IE7 z ESC (default Win2003). Deluje na IE6, ne deluje na IE5.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

gti_ ::

Glede na ta dva članka
in pa http://nsslabs.com/test-reports/Q309_Br..., bi me bolj skrbel FF in ne IE8. Za ostale IE-je < 8 pa itaq da se jih ne splača uporabljat!

techfreak :) ::

O tem smo že govorili v temi glede lukenj ... in FF s tem ni nič bolj nevaren.

MrStein ::

gti, iz drugega linka se vidi, da je FF ali drugi za IE8 ali izenačen.
IE7 in IE6 pa sumljivo manjkata, čeprav sta v uporabi tam na, kolko, 40% vseh PC-jev?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

gti_ ::

Res je, da imata kar velik tržni delež, ampak problem je, da uporabniki ne posoda bljajo mašin, ker majo piratske verzije Windowsov ali pa kaj drugega in posledično se ne posodablja tudi IE. Saj IE8 niso izdali kar tako za brezveze, so ga izdali ker se bi naj uporabljala in ker je novejša, ter posledično tudi bolj varen od starejših verzij IE-ja.

pa še mogoče ta link:
http://blogs.technet.com/srd/archive/20...

bluefish ::

IE lahko že precej časa posodobiš brez preverjanja pristnosti sistema. Torej ta izgovor odpade.
Problem so predvsem velika podjetja, ki opravijo le najnujnejše posodobitve, a kljub vsemu ignorirajo IE.

ABX ::

IE lahko že precej časa posodobiš brez preverjanja pristnosti sistema. Torej ta izgovor odpade.
Problem so predvsem velika podjetja, ki opravijo le najnujnejše posodobitve, a kljub vsemu ignorirajo IE.


Veliko internih portalov dela le z IE6.

Problem niso podjetja z IE6, ampak zapuščeni PC-ji sami sebi. Sicer pa naj plačajo z okužbami če niso pripravljeni imeti kvalificiran IT.
Vaša inštalacija je uspešno spodletela!

mavrica_ ::

Lahko ga posodobiš ročno ja, vendar to noben ne naredi, če pa je original pa se naredi to avtomatsko zraven updatov, tak da ne gre za izgovor.
Če niso do zdaj posodobili, pa jim je glede na trenutno stanje res zadenj čas da to storijo oz. prešaltajo na novejše stvari.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CES 2014: Znamka McAfee gre na smetišče zgodovine

Oddelek: Novice / Varnost
189196 (6815) opeter
»

Microsoft Security Essentials označil Google Chrome kot virus

Oddelek: Novice / Brskalniki
327962 (5534) amigo_no1
»

FTC dal zeleno luč Intelovemu prevzemu McAfeeja

Oddelek: Novice / Nakupi / združitve / propadi
84621 (4148) Furbo
»

Intel kupuje McAfee

Oddelek: Novice / Nakupi / združitve / propadi
208234 (7391) opeter
»

problem z virusi

Oddelek: Pomoč in nasveti
71279 (1142) no name

Več podobnih tem