CNet - Pred dnevi so odkrili, da so kitajski hekerji od decembra do 4. januarja napadli celo vrsto zahodnih podjetij, zaradi česar je Google celo napovedal, da se bo umaknil iz Kitajske. Microsoft je priznal, da je eden izmed krivcev za uspeh napadalcev tudi njihov brskalnik. Kot je dejal Mike Reavey, vodja Microsoftovega Security Response Center, je bil Internet Explorer eden izmed uporabljenih vektorjev za napad. Podjetje McAfee pojasnjuje, da so napadalci izkoristili pomanjkljivost IE zero-day in ne napake v PDF-jih. Luknja naj bi obstajala v vseh verzijah Internet Explorerja od 5.01 naprej, medtem ko Reavey trdi, da so bili prizadeti le uporabniki IE6. V intenzivni preiskavi, ki poteka o dogodku, sodelujejo MS, Google, Adobe, Mandiant in McAfee. Več o tem.
Takoj ko omeniš mrežo uporabnikov. Takoj ti mora biti varnost prioritete številka 1.
Takšna tema pa za moje pojme ni mesto za naslajanje. (Kar se bi tudi morda prileglo). Ampak naj služi kot opomin. Kako močno se včasih širi demagogijo ki z realnostjo ponavadi nima nič skupnega. Predvsem zaradi kakšnih drugih razlogov.
WhiteAngel: tako je ... tako JJ kot BP (tu se spisek se ne konca) sta nesposobneza, zato je ocitno, da je slo za sarkazem.
Sam, tile kitajci so smesni, za razliko od rusov so sponzorirani od vlade, ne spostujejo patentov .... jaz bi na kitajsko robo nabil (najmanj) 1000% davka ... potem pa da vidimo, kako se bo ta čip šit prodajal v Evropi. Niso za drugega, kot za sranje delat.
WhiteAngel: tako je ... tako JJ kot BP (tu se spisek se ne konca) sta nesposobneza, zato je ocitno, da je slo za sarkazem.
Sam, tile kitajci so smesni, za razliko od rusov so sponzorirani od vlade, ne spostujejo patentov .... jaz bi na kitajsko robo nabil (najmanj) 1000% davka ... potem pa da vidimo, kako se bo ta čip šit prodajal v Evropi. Niso za drugega, kot za sranje delat.
Res, tako bi bilo še najbolje, vendar si tako komunisti kot ultrakapitalisti delijo podobno prepričanje, namreč, da denar ne smrdi... In tako oboji živijo v simbiotičnem razmerju sprenevedanja.
"The best portion of a good man's life is his little,
nameless, unremembered acts of kindness and of love."
- William Wordsworth
Samo potem bi polovica zahodnih trgovcev zaprla vrata. Je pa res, da je svetovno gospodarstvo preveč odvisno od Kitajskega, njihov presežek izvoza je enormen. IMHO. Ne vem, a so vsi na zahodu trčeni, al kaj. Če tega ne uravnotežijo, bo slej ko prej znova globalno počilo.
Samo potem bi polovica zahodnih trgovcev zaprla vrata. Je pa res, da je svetovno gospodarstvo preveč odvisno od Kitajskega, njihov presežek izvoza je enormen. IMHO. Ne vem, a so vsi na zahodu trčeni, al kaj. Če tega ne uravnotežijo, bo slej ko prej znova globalno počilo.
Problem je v preveliki masi posrednikov od surovine do kupca končnega izdelka. Zaradi tega so prisiljeni proizvajalci seliti proizvodnjo tja, kjer je najmanjši proizvodni strošek, in so okoljevarstvene takse ali zanemarljive, ali pa še v domeni znanstvene fantastike. Hmmm, meni osebno je Ultrakapitalizem == Komunizem. Realno gledano je kitajski ultrakapitalizem z vidika okoljevarstvenih dilem in pravic delavca na nivoju evropske industrijske revolucije. Velika količina neizobražene populacije na kitajskem pa zagotavlja praktično neomejen vir strojev, ki so pripravljeni delati za golo preživetje, pest riža na dan. Malce off-topic, ampak... Če sem kdaj razmišljal o surovi učinkovitosti mravelj in njihovega ekosistema, se mi zdijo kitajci še najbližja človeška inačica podobnega sistema. Ampak vse je stvar stališča... npr. kitajska je cvet demokracije v primerjavi s Severno Korejo.
"The best portion of a good man's life is his little,
nameless, unremembered acts of kindness and of love."
- William Wordsworth
Metasploit modul je objavljen. Exploit ne deluje na IE8 (DEP ON by default), deluje na IE7 v primeru ko je DEP izključen (default), sicer ne deluje. Ne deluje na IE7 z ESC (default Win2003). Deluje na IE6, ne deluje na IE5.
gti, iz drugega linka se vidi, da je FF ali drugi za IE8 ali izenačen. IE7 in IE6 pa sumljivo manjkata, čeprav sta v uporabi tam na, kolko, 40% vseh PC-jev?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Res je, da imata kar velik tržni delež, ampak problem je, da uporabniki ne posoda bljajo mašin, ker majo piratske verzije Windowsov ali pa kaj drugega in posledično se ne posodablja tudi IE. Saj IE8 niso izdali kar tako za brezveze, so ga izdali ker se bi naj uporabljala in ker je novejša, ter posledično tudi bolj varen od starejših verzij IE-ja.
IE lahko že precej časa posodobiš brez preverjanja pristnosti sistema. Torej ta izgovor odpade. Problem so predvsem velika podjetja, ki opravijo le najnujnejše posodobitve, a kljub vsemu ignorirajo IE.
IE lahko že precej časa posodobiš brez preverjanja pristnosti sistema. Torej ta izgovor odpade. Problem so predvsem velika podjetja, ki opravijo le najnujnejše posodobitve, a kljub vsemu ignorirajo IE.
Veliko internih portalov dela le z IE6.
Problem niso podjetja z IE6, ampak zapuščeni PC-ji sami sebi. Sicer pa naj plačajo z okužbami če niso pripravljeni imeti kvalificiran IT.
Lahko ga posodobiš ročno ja, vendar to noben ne naredi, če pa je original pa se naredi to avtomatsko zraven updatov, tak da ne gre za izgovor. Če niso do zdaj posodobili, pa jim je glede na trenutno stanje res zadenj čas da to storijo oz. prešaltajo na novejše stvari.
