» »

Tudi Facebook žrtev napada, a brez škode za uporabnike

Tudi Facebook žrtev napada, a brez škode za uporabnike

Facebook - Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v Javi (zaradi omenjene Oraclove luknje) in namestiti zlonamerno kodo.

Facebook zagotavlja, da so napad takoj po odkritju onesposobili in da nepridipravi niso uspeli odtujiti nobenih osebnih podatkov uporabnikov. Spomnimo, da je Twitterju takrat ušlo 250.000 kompletov osebnih podatkov, vključno s šifriranimi gesli. Facebook jo je torej odnesel bolje. Ni pa znano, zakaj so odgovorni čakali tako dolgo z razkritjem napada. Pomesti pa ga niso mogli pod preprogo, saj nova zakonodaja v ZDA od podjetij, ki kotirajo na borzi, zahteva razkritje nepooblaščenih vstopov v sistem.

Hkrati poudarjajo, da Twitter in Facebook še zdaleč nista edini podjetji, ki sta bili tarči tovrstnih napadov. Z isto ranljivostjo naj bi napadalci kompromitirali računalnike v več podjetjih, in to je le vrh ledene gore. Samo vladne agencije v ZDA so bile lani tarče 48.500 napadov, kar je skoraj devetkrat več kot leta 2006. Število se brez dvoma povečuje in v javnost pricurljajo samo podatki o največjih vdorih, kot so bili, denimo, napadi na časopisne hiše. Očitno se ti napadi precej bolj splačajo kakor sodelovanje v programih odkrivanja lukenj, ki so finančno nagrajene.

14 komentarjev

enadvatri ::

Hkrati poudarjajo, da Twitter in Facebook še zdaleč nista edini podjetji, ki sta bili tarči tovrstnih napadov.


Kaj pa naše sodstvo, kjer ne morejo nadgraditi Jave?! 8-) Čisto resno mislim, kajti številne aplikacije ne bi delovale ... >:D Potem pa Matoz vdre v spis in svizec zavije čokolado. :))

Relanium ::

Mislim da pri nas niti ne vejo kaj točno java je, saj polovica ljudi ni niti diplomirala :P

JesusChrist ::

Skoraj Diplomirani Slovenci?
remember, the clock is ticking. run like no tomorrow.

enadvatri ::

Diploma je skrajno neresna kategorija/faktor v tej temi. Na T in F ni tako, pa so vseeno bili kompromitirani.

JesusChrist ::

enadvatri je izjavil:

Diploma je skrajno neresna kategorija/faktor v tej temi. Na T in F ni tako, pa so vseeno bili kompromitirani.


To se lahko zgodi tudi marsikateremu našemu zavodu/ustanovi/organizaciji, kjer pa je znanje precej pomembno (zavedanje kake so lahko posledice, kako se zaščititi in kaj storiti v primeru, da do tega pride). Torej diploma je skrajno resen faktor tukaj.
remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…

  • predlagalo izbris: enadvatri ()

Elysium ::

Mislim, da bi morale vse internetne strani, ki uporabljajo Javo, to imeti zapisano na vidnem mestu. Tako bi se lahko vsak obiskovalec odločil ali bo uporabljal to stran ali ne.

enadvatri ::

Elysium je izjavil:

Mislim, da bi morale vse internetne strani, ki uporabljajo Javo, to imeti zapisano na vidnem mestu. Tako bi se lahko vsak obiskovalec odločil ali bo uporabljal to stran ali ne.


Veliko bolj smiselno in varno je imeti nadzor (opozarjanje na delovanje, onemogočanje jave) v brskalniku, kar je že sedaj implementirano (vendar brez privzeto nastavljenega opozorjanja in blokiranja).

mirancar ::

jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)

edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo

Zgodovina sprememb…

  • spremenil: mirancar ()

enadvatri ::

mirancar je izjavil:

jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)

edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo


Ni tako hudo, da se jo odstraniti z namenskimi aplikacijami, tudi ročno. Sicer pa, če je onemogočena, ne predstavlja tveganja! Ne trolaj in ne straši ljudi.

fireice ::

mirancar je izjavil:

jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)

edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo


Brez jave Minecraft ne dela :)

Looooooka ::

mirancar je izjavil:

jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)

edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo

Ves...ko pride pogodba, kjer se zrihta vse sluzbene racunalnike tako, da so uporabniki samo uporabniki brez pravice instaliranja in kjer je skozi nek group policy tocno nastimano kaj smejo odpirati v emailih in kjer se mogoce ze vnaprej postavi nek http proxy, ki vecino takih stvari avtomaticno blokira/odstrani(in se tudi magicno sam posodablja) se hitro najde folk, ki ima "cenejso" ponudbo...in potem so vsi uporabniki magicno administratorji, odpirajo lahko vse in obiskujejo lahko cisto vse spletne strani, ce jim pa kaj manjka pa lahko tudi brez problema downloadajo in zaganjajo cisto vse "instalacijske" datoteke z interneta...ceprav se zacnejo z "malicious.virus.4.dumb.people" in koncajo s koncnico .vbs.
Ampak...prispara pa se!

Unknown_001 ::

mirancar je izjavil:

jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)

edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo


Jst sem jo čist komot iz windowsev odstranil kot vsak program, na vem, kaj je kle neka vesoljna znanost?

carota ::

Ni problem v Javi, temveč v Oraclu. Jaz bi vsakič, ko se omeni Java napisal "Oracle Java", da bi se pod vplivom negativne reklame malo zmigali.

techfreak :) ::

Tole mi zveni kot Microsoft FUD: Poglejte kako je Java ne-varna, začnite uporabljati Windows Store aplikacije.

Javo tako križate, kot bi rekli da so C++, C# in VB zelo ne-varni, ker ActiveX plugini niso varni. Imamo Javo in Java applete. Java programi so lahko vedno delali kar so hoteli na računalniku, appleti pa naj bi bili omejeni, vendar obstajajo ranljivosti.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Oddelek: Novice / Varnost
64284 (3535) Matwic
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3823198 (19936) matijadmin
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
125707 (3962) GBX
»

Napadi se vrstijo: Twitter, Facebook, Apple ... Microsoft

Oddelek: Novice / Varnost
93734 (2616) Golden eye
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
125458 (4302) poweroff

Več podobnih tem