Facebook - Dva tedna po odkritju napada na Twitter je tudi Facebook priznal, da je bil žrtev enakega napada. Pred približno mesecem dni so odkrili, da so napadalci preko iste ranljivosti kakor v primeru Twitterja uspeli pridobiti dostop do Facebookovega sistema. Tudi to pot so napadalci zaposlenim poslali elektronsko pošto, ki je vsebovala povezavo do zlonamerne strani. Slednja je izkoriščala znano ranljivost v Oraclovi Javi, tako da je že sam obisk strani zadostoval za okužbo računalnika. Še več, omenjena ranljivost Javi ne zahteva niti tega, saj lahko ustrezna koda za Javo samodejno prenese zlonamerni program, ne da bi uporabnik sploh kam odpotoval. V konkretnem primeru je nekaj zaposlenih obiskalo stran za razvijalce mobilnih aplikacij, ki je bila okužena, tako da je uspela zaobiti peskovnik v Javi (zaradi omenjene Oraclove luknje) in namestiti zlonamerno kodo.
Facebook zagotavlja, da so napad takoj po odkritju onesposobili in da nepridipravi niso uspeli odtujiti nobenih osebnih podatkov uporabnikov. Spomnimo, da je Twitterju takrat ušlo 250.000 kompletov osebnih podatkov, vključno s šifriranimi gesli. Facebook jo je torej odnesel bolje. Ni pa znano, zakaj so odgovorni čakali tako dolgo z razkritjem napada. Pomesti pa ga niso mogli pod preprogo, saj nova zakonodaja v ZDA od podjetij, ki kotirajo na borzi, zahteva razkritje nepooblaščenih vstopov v sistem.
Hkrati poudarjajo, da Twitter in Facebook še zdaleč nista edini podjetji, ki sta bili tarči tovrstnih napadov. Z isto ranljivostjo naj bi napadalci kompromitirali računalnike v več podjetjih, in to je le vrh ledene gore. Samo vladne agencije v ZDA so bile lani tarče 48.500 napadov, kar je skoraj devetkrat več kot leta 2006. Število se brez dvoma povečuje in v javnost pricurljajo samo podatki o največjih vdorih, kot so bili, denimo, napadi na časopisne hiše. Očitno se ti napadi precej bolj splačajo kakor sodelovanje v programih odkrivanja lukenj, ki so finančno nagrajene.
Hkrati poudarjajo, da Twitter in Facebook še zdaleč nista edini podjetji, ki sta bili tarči tovrstnih napadov.
Kaj pa naše sodstvo, kjer ne morejo nadgraditi Jave?! Čisto resno mislim, kajti številne aplikacije ne bi delovale ... Potem pa Matoz vdre v spis in svizec zavije čokolado.
Diploma je skrajno neresna kategorija/faktor v tej temi. Na T in F ni tako, pa so vseeno bili kompromitirani.
To se lahko zgodi tudi marsikateremu našemu zavodu/ustanovi/organizaciji, kjer pa je znanje precej pomembno (zavedanje kake so lahko posledice, kako se zaščititi in kaj storiti v primeru, da do tega pride). Torej diploma je skrajno resen faktor tukaj.
remember, the clock is ticking. run like no tomorrow.
Mislim, da bi morale vse internetne strani, ki uporabljajo Javo, to imeti zapisano na vidnem mestu. Tako bi se lahko vsak obiskovalec odločil ali bo uporabljal to stran ali ne.
Mislim, da bi morale vse internetne strani, ki uporabljajo Javo, to imeti zapisano na vidnem mestu. Tako bi se lahko vsak obiskovalec odločil ali bo uporabljal to stran ali ne.
Veliko bolj smiselno in varno je imeti nadzor (opozarjanje na delovanje, onemogočanje jave) v brskalniku, kar je že sedaj implementirano (vendar brez privzeto nastavljenega opozorjanja in blokiranja).
jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)
edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo
jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)
edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo
Ni tako hudo, da se jo odstraniti z namenskimi aplikacijami, tudi ročno. Sicer pa, če je onemogočena, ne predstavlja tveganja! Ne trolaj in ne straši ljudi.
jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)
edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo
jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)
edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo
Ves...ko pride pogodba, kjer se zrihta vse sluzbene racunalnike tako, da so uporabniki samo uporabniki brez pravice instaliranja in kjer je skozi nek group policy tocno nastimano kaj smejo odpirati v emailih in kjer se mogoce ze vnaprej postavi nek http proxy, ki vecino takih stvari avtomaticno blokira/odstrani(in se tudi magicno sam posodablja) se hitro najde folk, ki ima "cenejso" ponudbo...in potem so vsi uporabniki magicno administratorji, odpirajo lahko vse in obiskujejo lahko cisto vse spletne strani, ce jim pa kaj manjka pa lahko tudi brez problema downloadajo in zaganjajo cisto vse "instalacijske" datoteke z interneta...ceprav se zacnejo z "malicious.virus.4.dumb.people" in koncajo s koncnico .vbs. Ampak...prispara pa se!
jave se preprosto ne sme več inštalirati na računalnik (sicer ni druge kot format sistema, njihov uninstall ne deluje)
edina izjema so službeni razlogi, in tukaj se tudi loči *službeni* in *osebni* računalnik, osebni nebo imel gor jave, medtem ko služben bo mogoče moral biti okužen z javo
Jst sem jo čist komot iz windowsev odstranil kot vsak program, na vem, kaj je kle neka vesoljna znanost?
Tole mi zveni kot Microsoft FUD: Poglejte kako je Java ne-varna, začnite uporabljati Windows Store aplikacije.
Javo tako križate, kot bi rekli da so C++, C# in VB zelo ne-varni, ker ActiveX plugini niso varni. Imamo Javo in Java applete. Java programi so lahko vedno delali kar so hoteli na računalniku, appleti pa naj bi bili omejeni, vendar obstajajo ranljivosti.
Čisto resno mislim, kajti številne aplikacije ne bi delovale ... 
Potem pa Matoz vdre v spis in svizec zavije čokolado. 
