Applen työntekijöiden koneet cyberhyökkäyksen kohteena
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Apple vahvisti, että joidenkin työntekijöiden koneille oli murtauduttu JAVA -selainlisäosan haavoittuvuuden kautta.
Haittaohjelma oli tullut kehittäjien sivustolle upotetusta haittaohjelmasta. Epäilyt kohdistuvat Kiinalaisiin hakkereihin.
*UPDATE*
Näköjään paikka on iPhoneDevSDK online forum. Haittis on yhä sivustolla joten välttäkää vierailua!
Lähde : http://www.macrumors.com/2013/02/19/app ... honedevsk/
Työntekijöiden koneilta haittaohjelma oli päässyt eteenpäin Applen serveripuolelle, jossa se oli havaittu.
Haittaohjelmat poistettiin Applen tietoverkoista, mitään arkaluontoista tietoa ei Applen mukaan joutunut hakkereiden käsiin. USA:n viranomaiset jäljittävät hyökkääjiä.
Hyökkäys oli samantyyppinen kuin hiljattain tapahtunut Facebookin vastaava tapaus.
Viime aikoina on ollut tiuhaan päivityksiä, kaikki päivittämään :
Oracle Java :
Java 7 update 15
Java 6 update 41
Lisätietoja : http://www.macworld.com/article/2028740 ... -tool.html
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Ylläpitäjä
- Viestit: 50677
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja amanita »
Tässä infoa Applen sivuilta.
EDIT: Tuli tuohon oheen iTunesinkin päivitys
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 8446
- Liittynyt: 9.3.2011 klo 12.07
- Paikkakunta: Varkaus
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja Kain »
Ja sitten ihmetellään monen ketjun voimin, kun Java ei toimi.Apple kirjoitti:This update uninstalls the Apple-provided Java applet plug-in from all web browsers.
-
- Viestit: 2139
- Liittynyt: 10.6.2010 klo 1.32
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja mika_t »
Jos se java on kuitenkin pakollinen, niin vanha suositus kunniaan, pitää sitä vain yhdessä selaimessa jota ei käytä mihinkään muuhun käyttötarkoitukseen.
-
- Viestit: 463
- Liittynyt: 29.8.2010 klo 18.49
- Paikkakunta: Helsinki
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja janio »
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Lisätietoa tippuu. F-securen blogissa on uusia juonenkäänteitä asiaan liittyen :
http://www.f-secure.com/weblog/archives/00002507.html
Noin yleisesti tämä vahvistaa johtopäätöstä, että suurin osa mac-haittaohjelmista leviää joko JAVA:n tai Adobe Flash Playerin kautta.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja paulaw »
Flash on onneksi vähenemässä, samoin Java (Danske Bankin on luopumassa), sikäli tämä ei yllätä. Se, mikä nyt kiinnostaa tässä, on näden virustorjuntaohjelmien merkitys: kuinka hyvin ne huomaavat nämä Java- tai Flash -haitakkeet ja kuinka ajoissa, kannattaako siis moinen? Tästä asiasta on keskustelua käyty, mutta aukotonta totuutta ei ole selvinnyt.securapple kirjoitti:Noin yleisesti tämä vahvistaa johtopäätöstä, että suurin osa mac-haittaohjelmista leviää joko JAVA:n tai Adobe Flash Playerin kautta.
-
- Viestit: 22807
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja MacFinn »
-
- Viestit: 9607
- Liittynyt: 10.10.2004 klo 5.05
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja Mikael K. »
Mobiiliverkkopankissa asioidessa ei tarvitse Javaa. Jos se toimii käytössäsi niin suosittelen sitä.janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan...
-
- Viestit: 2989
- Liittynyt: 1.3.2010 klo 22.57
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja exlex »
Tietenkin on hyväksyttävä, että toi mobiilisovellus on huomattavasti suppeampi ominaisuuksiltaan, kuin toi oikea verkkopankki.Mikael K. kirjoitti:Mobiiliverkkopankissa asioidessa ei tarvitse Javaa. Jos se toimii käytössäsi niin suosittelen sitä.janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan...
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
-
- Viestit: 2928
- Liittynyt: 28.11.2004 klo 14.14
- Paikkakunta: Espoo
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja JHA »
Eikös tuolloin kannata omaksua helppona ratkaisuna ns. useamman selaimen taktiikka eli jättää esimerkiksi Safariin tai Firefoxiin javatuen päälle ja käyttää noita vain verkkopankissa ja surffaa muuten esimerkiksi chromella ?janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan... Onneksi on kuulemma syssymmällä tulossa uusi verkkopankki, josta tuo Java olisi poistettu, vihdoin! Muuten ei kyllä tule Javaa hirveästi käytettyä, jos ollenkaan.
-
- Porttikiellossa
- Viestit: 3689
- Liittynyt: 22.2.2004 klo 19.31
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja adele »
Mitä näissä hyökkäyksissä ihmettelen on se, että niissä käytetään toisen osapuolen ohjelmaa yleensä Flashia tai Javaa. Tätä en ymmärrä lainkaan? Olen lukenut että OS X on täynnä tietoturvareikiä, kuin hyvin muhinut mustaleimainen Emmenthal-juusto.
Kun paraatiovet ovat sepposen selällään, miksi yrittää sisälle tuuletusaukosta?
”Näin Itä-Euroopasta hakkeroitiin 40 firmaa: Apple, Facebook...”
Hyökkäyksistä ovat tässä kuussa kertoneet Applen ja Facebookin lisäksi esimerkiksi Twitter. Kaikissa tapauksissa iskuihin on käytetty aiemmin tuntematonta Java-turva-aukkoa.
Uutistoimisto Bloombergin lähteiden mukaan uhriyrityksiä on todellisuudessa ainakin 40. Mukana on tietotekniikkayritysten lisäksi merkittäviä aseteollisuuden yrityksiä....
....F-Secure toteaa, että Mac-koneiden markkinaosuus on noin 15 prosentin tuntumassa. Yleensä rikolliset keskittyvätkin lähinnä Windows-koneisiin.
Sovelluskehittäjien kohdalla tilanne on kuitenkin toinen, erityisesti Piilaaksossa. F-Secure arvelee, että käyttäjänumerot voivat olla jopa päinvastaisia. Macillä voisi olla 85 prosentin käyttöosuus Piilaakson ohjelmoijien keskuudessa. Mac-koneet ovat tämän vuoksi rikollisia kiinnostava kohde yritysvakoilun iskuissa.
http://www.tietokone.fi/uutiset/nain_it ... e_facebook
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Todellakin näyttää, että kohteena on ollut suuri määrä yrityksiä.
Alla oma mielipiteeni Adelen pohdintaan (miksi JAVA eikä OS X) :
Yleisesti suurin osa haittaohjelmista levitetään selainten kautta, joko joltain sivustolta tai pistämällä linkkejä sopiviin kohteisiin (facebook / twitter,sähköposti). Tämä rajoittaa hyökkäyskohteet selaimiin sekä selainten lisäosiin.
OS X -asennus ei sisällä komponentteja, jotka oletusarvoisesti vastaisivat internetistä tulevaan tietoliikenteeseen. Tämän vuoksi palomuurikaan ei ole oletuksena päällä. Lisäksi usein tietoliikennelaitteiden palomuuri estäisi ko. palvelut ilman tietoliikennelaitteen konfigurointia jota taas osaa tehdä vain murto-osa OS X -käyttäjistä. Näin itse OS X:n komponenttien haavoittuvuudet eivät mahdollista haittaohjelmien suoraa levittämistä ko. koneisiin.
Selainten haavoittuvuudet ovat myös otollinen kohde, mutta nykyselaimet päivittävät itsensä automaattisesti jolloin käyttäjien vastuulla oleva selainlisäosien päivittäminen ohjaa käyttämään ko. lisäosien haavoittuvuuksia.
Noin yleisesti JAVA ja Flash ovat siinä mielessä otollisia kohteita, että ne ovat lähes joka koneella asennettuina.
Kun jokin flash/java tietoturva-aukko löytyy, hyökkäysmoduuli on kirjoitettu usein jo lähes tuntien sisällä julkistamisesta. Näin voidaan jonkun toisen jo kehittämää hyökkäysmoduulia käyttää "lähes" sellaisenaan.
Selaimille löytyvät selainkohtaiset tavat ujuttaa haittaohjelma kunkin selaimen suojausmekanismien läpi, tätä tarkoitusta varten tehdyt moduulit osat ovat yleisesti saatavilla.
Kun itse hyökkäysmoduuli("Exploit code" sekä selainsuojaukset ohittava moduuli ovat jo saatavilla, vain itse haittaohjelma pitää räätälöidä OS X:ää varten. Näin saadaan optimitulos minimi panostuksella. Tämän kuvittelisin olevan peruste käyttää juuri selaimen lisäosia
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 463
- Liittynyt: 29.8.2010 klo 18.49
- Paikkakunta: Helsinki
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja janio »
Juupjuup. Sitä vain odottelen, että pääsee tuostakin eroon, kun Sampo tuo verkkopankkinsa nykypäivään. Sammon verkkopankkia pyrin pääsääntöisesti käyttämään lähes täydellisellä iPhone-versiolla, mutta välillä joutuu käymään "oikeassa" versiossa.JHA kirjoitti:Eikös tuolloin kannata omaksua helppona ratkaisuna ns. useamman selaimen taktiikka eli jättää esimerkiksi Safariin tai Firefoxiin javatuen päälle ja käyttää noita vain verkkopankissa ja surffaa muuten esimerkiksi chromella ?janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan... Onneksi on kuulemma syssymmällä tulossa uusi verkkopankki, josta tuo Java olisi poistettu, vihdoin! Muuten ei kyllä tule Javaa hirveästi käytettyä, jos ollenkaan.
Palaa sivulle “Ajankohtaista Apple-maailmasta”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit