Prijavi se z GoogleID

» »

Tudi Apple žrtev istih napadalcev kakor Facebook

Tudi Apple žrtev istih napadalcev kakor Facebook

vir: Reuters
Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj izdal popravek za Javo, ki zakrpa omenjeno ranljivost in onemogoči tovrstne napade. Applovo priznanje pa je pomembno tudi zato, ker je Apple doslej sila redko priznaval, da so tudi maci lahko žrtve zlonamerne programske opreme, čeprav je nekaj tovrstnega programja že v divjini. Običajno so na svojih straneh objavili popravek za ranljivosti, niso pa na veliki zvon obešali ranljivosti in lukenj. Še pred tem se je Apple dolga leta ponašal s samooklicanim nazivom varnega sistema, a so mu napadalci pokazali, da to ne drži. Kakorkoli že, to pot je bila neposredni krivec sicer Java, a Apple je v elektronskem sporočilu vseeno zapisal, da so bile žrtve druga podjetja z maci. Apple incident že preiskuje, za pomoč pa so prosili tudi policijo.

V zadnjem času pišemo o vedno več napadih na programe in strani, ki jih uporablja velika večina ljudi. Ta hip niti ni pomembno, od kod ti napadi izvirajo, ampak je problem, da se je očitno nemogoče zaščiti. Včasih sta za varno brskanje po spletu zadostovala protivirusni program in požarni zid, ki smo ju skupaj z operacijskim sistemom redno posodabljali. Dandanes je v obtoku toliko specializirane zlonamerne programske opreme, ki izkorišča javnosti neznane (zero-day) in nezakrpane napake, da je absolutno varnost praktično nemogoče doseči. Do neke mere se ji lahko približamo s pametnim in previdnim brskanjem po spletu, a potencialna vstopna točka v sistem je vsak v internet povezan računalnik. Dandanes je to že računalnik vsakega zaposlenega, kar predstavlja veliko ranljivost. Pri tem Kitajci niso glavni storilci, le najbolj na tapeti so. Wall Street Journal ugotavlja, da je izmed 450 lanskih napadov na ameriška podjetja, ki jih je preiskoval Trustwave, 33 odstotkov izviralo iz Romunije, 29 odstotkov pa iz ZDA. Kitajska je šele peta s štirimi odstotki. Verizon je ugotovil podobno, ko so analizirali 885 vdorov v letu 2011. Na prvem mestu med napadalci je Vzhodna Evropa (67 odstotkov), sledijo pa ZDA (20 odstotkov) in vzhodna Azija (pičla dva odstotka).

3 komentarji

JesusChrist ::

pa toti kitajci so vse pohekali :)) down u go america! :P
remember, the clock is ticking. run like no tomorrow.

Manu ::

Spodaj v novici piše, da napadi iz vzhodne Azije sestavljajo le 2 odstotka vseh napadov v ZDA.
Sredi spečih in nepazljivih je modrec buden in pazljiv -
po poti gre kot hiter konj, ki je prehitel šibko kljuse.

dotomaz ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
144003 (2904) techfreak :)
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
94970 (3555) nekikr
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7414568 (11954) OmegaBlue
»

Kritična ranljivost v Javi posledica Oraclove površnosti

Oddelek: Novice / Varnost
196580 (4018) b3D_950
»

Danes izredni popravek za ranljivost v Internet Explorerju

Oddelek: Novice / Varnost
385519 (3912) techfreak :)

Več podobnih tem