Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Apple-maailman tapahtumia Suomessa ja muualla
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Hei!
Apple vahvisti, että joidenkin työntekijöiden koneille oli murtauduttu JAVA -selainlisäosan haavoittuvuuden kautta.
Haittaohjelma oli tullut kehittäjien sivustolle upotetusta haittaohjelmasta. Epäilyt kohdistuvat Kiinalaisiin hakkereihin.
*UPDATE*
Näköjään paikka on iPhoneDevSDK online forum. Haittis on yhä sivustolla joten välttäkää vierailua!
Lähde : http://www.macrumors.com/2013/02/19/app ... honedevsk/
Työntekijöiden koneilta haittaohjelma oli päässyt eteenpäin Applen serveripuolelle, jossa se oli havaittu.
Haittaohjelmat poistettiin Applen tietoverkoista, mitään arkaluontoista tietoa ei Applen mukaan joutunut hakkereiden käsiin. USA:n viranomaiset jäljittävät hyökkääjiä.
Hyökkäys oli samantyyppinen kuin hiljattain tapahtunut Facebookin vastaava tapaus.
Viime aikoina on ollut tiuhaan päivityksiä, kaikki päivittämään :
Oracle Java :
Java 7 update 15
Java 6 update 41
Lisätietoja : http://www.macworld.com/article/2028740 ... -tool.html
-Securapple
Apple vahvisti, että joidenkin työntekijöiden koneille oli murtauduttu JAVA -selainlisäosan haavoittuvuuden kautta.
Haittaohjelma oli tullut kehittäjien sivustolle upotetusta haittaohjelmasta. Epäilyt kohdistuvat Kiinalaisiin hakkereihin.
*UPDATE*
Näköjään paikka on iPhoneDevSDK online forum. Haittis on yhä sivustolla joten välttäkää vierailua!
Lähde : http://www.macrumors.com/2013/02/19/app ... honedevsk/
Työntekijöiden koneilta haittaohjelma oli päässyt eteenpäin Applen serveripuolelle, jossa se oli havaittu.
Haittaohjelmat poistettiin Applen tietoverkoista, mitään arkaluontoista tietoa ei Applen mukaan joutunut hakkereiden käsiin. USA:n viranomaiset jäljittävät hyökkääjiä.
Hyökkäys oli samantyyppinen kuin hiljattain tapahtunut Facebookin vastaava tapaus.
Viime aikoina on ollut tiuhaan päivityksiä, kaikki päivittämään :
Oracle Java :
Java 7 update 15
Java 6 update 41
Lisätietoja : http://www.macworld.com/article/2028740 ... -tool.html
-Securapple
Viimeksi muokannut securapple, 20.2.2013 klo 12.49. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Apple tarjoaakin jo päivityksen asiaan, klikatkaa omppuvalikosta ohjelmiston päivitysnappia.
Tässä infoa Applen sivuilta.
EDIT: Tuli tuohon oheen iTunesinkin päivitys
Tässä infoa Applen sivuilta.
EDIT: Tuli tuohon oheen iTunesinkin päivitys
Viimeksi muokannut amanita, 20.2.2013 klo 10.43. Yhteensä muokattu 2 kertaa.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Ja sitten ihmetellään monen ketjun voimin, kun Java ei toimi.Apple kirjoitti:This update uninstalls the Apple-provided Java applet plug-in from all web browsers.
Jos ihmiset saisivat sateenkaaren eläintarhaan, niin he tekisivät sen.
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Onneksi monikaan ei tarvitse javaa juurikaan mihinkään, ellei välttämättä halua itselleen tietoturvariskiä koneelleen. Ei ole ollut omilla koneilla enää vuosiin, ei yksinkertaisesti ole tarvetta.
Jos se java on kuitenkin pakollinen, niin vanha suositus kunniaan, pitää sitä vain yhdessä selaimessa jota ei käytä mihinkään muuhun käyttötarkoitukseen.
Jos se java on kuitenkin pakollinen, niin vanha suositus kunniaan, pitää sitä vain yhdessä selaimessa jota ei käytä mihinkään muuhun käyttötarkoitukseen.
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan... Onneksi on kuulemma syssymmällä tulossa uusi verkkopankki, josta tuo Java olisi poistettu, vihdoin! Muuten ei kyllä tule Javaa hirveästi käytettyä, jos ollenkaan.
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Hei!
Lisätietoa tippuu. F-securen blogissa on uusia juonenkäänteitä asiaan liittyen :
http://www.f-secure.com/weblog/archives/00002507.html
Noin yleisesti tämä vahvistaa johtopäätöstä, että suurin osa mac-haittaohjelmista leviää joko JAVA:n tai Adobe Flash Playerin kautta.
-Securapple
Lisätietoa tippuu. F-securen blogissa on uusia juonenkäänteitä asiaan liittyen :
http://www.f-secure.com/weblog/archives/00002507.html
Noin yleisesti tämä vahvistaa johtopäätöstä, että suurin osa mac-haittaohjelmista leviää joko JAVA:n tai Adobe Flash Playerin kautta.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Flash on onneksi vähenemässä, samoin Java (Danske Bankin on luopumassa), sikäli tämä ei yllätä. Se, mikä nyt kiinnostaa tässä, on näden virustorjuntaohjelmien merkitys: kuinka hyvin ne huomaavat nämä Java- tai Flash -haitakkeet ja kuinka ajoissa, kannattaako siis moinen? Tästä asiasta on keskustelua käyty, mutta aukotonta totuutta ei ole selvinnyt.securapple kirjoitti:Noin yleisesti tämä vahvistaa johtopäätöstä, että suurin osa mac-haittaohjelmista leviää joko JAVA:n tai Adobe Flash Playerin kautta.
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Javan olen jo poistanut. Katsotaan, koska voi Flashinkin.
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja Mikael K. »
Mobiiliverkkopankissa asioidessa ei tarvitse Javaa. Jos se toimii käytössäsi niin suosittelen sitä.janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan...
Mac mini M2, 16 Gt, MacOS Sonoma 14.3.1, Magic Mouse, Magic Trackpad ja 24" Eizo ColorEdge CG2420, iPhone SE 64G, iOS 17.0.2 sekä iPad7 128G, iOS 17.0.2.
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Tietenkin on hyväksyttävä, että toi mobiilisovellus on huomattavasti suppeampi ominaisuuksiltaan, kuin toi oikea verkkopankki.Mikael K. kirjoitti:Mobiiliverkkopankissa asioidessa ei tarvitse Javaa. Jos se toimii käytössäsi niin suosittelen sitä.janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan...
MBP 16” | iPhone 13 PRO | iPad mini | Watch 5 | TV - 4 gen
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
http://wheniskeynote.com
(Urheile, niin kuolet terveempänä.)
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Eikös tuolloin kannata omaksua helppona ratkaisuna ns. useamman selaimen taktiikka eli jättää esimerkiksi Safariin tai Firefoxiin javatuen päälle ja käyttää noita vain verkkopankissa ja surffaa muuten esimerkiksi chromella ?janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan... Onneksi on kuulemma syssymmällä tulossa uusi verkkopankki, josta tuo Java olisi poistettu, vihdoin! Muuten ei kyllä tule Javaa hirveästi käytettyä, jos ollenkaan.
Ceterum censeo Carthaginem esse delendam.
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Sikäli otsikko on hieman pielessä että hyökkäyksen kohteena on/oli 40 yritystä ei vain Apple.
Mitä näissä hyökkäyksissä ihmettelen on se, että niissä käytetään toisen osapuolen ohjelmaa yleensä Flashia tai Javaa. Tätä en ymmärrä lainkaan? Olen lukenut että OS X on täynnä tietoturvareikiä, kuin hyvin muhinut mustaleimainen Emmenthal-juusto.
Kun paraatiovet ovat sepposen selällään, miksi yrittää sisälle tuuletusaukosta?
Mitä näissä hyökkäyksissä ihmettelen on se, että niissä käytetään toisen osapuolen ohjelmaa yleensä Flashia tai Javaa. Tätä en ymmärrä lainkaan? Olen lukenut että OS X on täynnä tietoturvareikiä, kuin hyvin muhinut mustaleimainen Emmenthal-juusto.
Kun paraatiovet ovat sepposen selällään, miksi yrittää sisälle tuuletusaukosta?
”Näin Itä-Euroopasta hakkeroitiin 40 firmaa: Apple, Facebook...”
Hyökkäyksistä ovat tässä kuussa kertoneet Applen ja Facebookin lisäksi esimerkiksi Twitter. Kaikissa tapauksissa iskuihin on käytetty aiemmin tuntematonta Java-turva-aukkoa.
Uutistoimisto Bloombergin lähteiden mukaan uhriyrityksiä on todellisuudessa ainakin 40. Mukana on tietotekniikkayritysten lisäksi merkittäviä aseteollisuuden yrityksiä....
....F-Secure toteaa, että Mac-koneiden markkinaosuus on noin 15 prosentin tuntumassa. Yleensä rikolliset keskittyvätkin lähinnä Windows-koneisiin.
Sovelluskehittäjien kohdalla tilanne on kuitenkin toinen, erityisesti Piilaaksossa. F-Secure arvelee, että käyttäjänumerot voivat olla jopa päinvastaisia. Macillä voisi olla 85 prosentin käyttöosuus Piilaakson ohjelmoijien keskuudessa. Mac-koneet ovat tämän vuoksi rikollisia kiinnostava kohde yritysvakoilun iskuissa.
http://www.tietokone.fi/uutiset/nain_it ... e_facebook
Jo vuodesta 2004 - "foorumin käyttäjille pahaa mieltä ja ylimääräistä harmia foorumin henkilökunnallekin"
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Viesti Kirjoittaja securapple »
Hei!
Todellakin näyttää, että kohteena on ollut suuri määrä yrityksiä.
Alla oma mielipiteeni Adelen pohdintaan (miksi JAVA eikä OS X) :
Yleisesti suurin osa haittaohjelmista levitetään selainten kautta, joko joltain sivustolta tai pistämällä linkkejä sopiviin kohteisiin (facebook / twitter,sähköposti). Tämä rajoittaa hyökkäyskohteet selaimiin sekä selainten lisäosiin.
OS X -asennus ei sisällä komponentteja, jotka oletusarvoisesti vastaisivat internetistä tulevaan tietoliikenteeseen. Tämän vuoksi palomuurikaan ei ole oletuksena päällä. Lisäksi usein tietoliikennelaitteiden palomuuri estäisi ko. palvelut ilman tietoliikennelaitteen konfigurointia jota taas osaa tehdä vain murto-osa OS X -käyttäjistä. Näin itse OS X:n komponenttien haavoittuvuudet eivät mahdollista haittaohjelmien suoraa levittämistä ko. koneisiin.
Selainten haavoittuvuudet ovat myös otollinen kohde, mutta nykyselaimet päivittävät itsensä automaattisesti jolloin käyttäjien vastuulla oleva selainlisäosien päivittäminen ohjaa käyttämään ko. lisäosien haavoittuvuuksia.
Noin yleisesti JAVA ja Flash ovat siinä mielessä otollisia kohteita, että ne ovat lähes joka koneella asennettuina.
Kun jokin flash/java tietoturva-aukko löytyy, hyökkäysmoduuli on kirjoitettu usein jo lähes tuntien sisällä julkistamisesta. Näin voidaan jonkun toisen jo kehittämää hyökkäysmoduulia käyttää "lähes" sellaisenaan.
Selaimille löytyvät selainkohtaiset tavat ujuttaa haittaohjelma kunkin selaimen suojausmekanismien läpi, tätä tarkoitusta varten tehdyt moduulit osat ovat yleisesti saatavilla.
Kun itse hyökkäysmoduuli("Exploit code" sekä selainsuojaukset ohittava moduuli ovat jo saatavilla, vain itse haittaohjelma pitää räätälöidä OS X:ää varten. Näin saadaan optimitulos minimi panostuksella. Tämän kuvittelisin olevan peruste käyttää juuri selaimen lisäosia
-Securapple
Todellakin näyttää, että kohteena on ollut suuri määrä yrityksiä.
Alla oma mielipiteeni Adelen pohdintaan (miksi JAVA eikä OS X) :
Yleisesti suurin osa haittaohjelmista levitetään selainten kautta, joko joltain sivustolta tai pistämällä linkkejä sopiviin kohteisiin (facebook / twitter,sähköposti). Tämä rajoittaa hyökkäyskohteet selaimiin sekä selainten lisäosiin.
OS X -asennus ei sisällä komponentteja, jotka oletusarvoisesti vastaisivat internetistä tulevaan tietoliikenteeseen. Tämän vuoksi palomuurikaan ei ole oletuksena päällä. Lisäksi usein tietoliikennelaitteiden palomuuri estäisi ko. palvelut ilman tietoliikennelaitteen konfigurointia jota taas osaa tehdä vain murto-osa OS X -käyttäjistä. Näin itse OS X:n komponenttien haavoittuvuudet eivät mahdollista haittaohjelmien suoraa levittämistä ko. koneisiin.
Selainten haavoittuvuudet ovat myös otollinen kohde, mutta nykyselaimet päivittävät itsensä automaattisesti jolloin käyttäjien vastuulla oleva selainlisäosien päivittäminen ohjaa käyttämään ko. lisäosien haavoittuvuuksia.
Noin yleisesti JAVA ja Flash ovat siinä mielessä otollisia kohteita, että ne ovat lähes joka koneella asennettuina.
Kun jokin flash/java tietoturva-aukko löytyy, hyökkäysmoduuli on kirjoitettu usein jo lähes tuntien sisällä julkistamisesta. Näin voidaan jonkun toisen jo kehittämää hyökkäysmoduulia käyttää "lähes" sellaisenaan.
Selaimille löytyvät selainkohtaiset tavat ujuttaa haittaohjelma kunkin selaimen suojausmekanismien läpi, tätä tarkoitusta varten tehdyt moduulit osat ovat yleisesti saatavilla.
Kun itse hyökkäysmoduuli("Exploit code" sekä selainsuojaukset ohittava moduuli ovat jo saatavilla, vain itse haittaohjelma pitää räätälöidä OS X:ää varten. Näin saadaan optimitulos minimi panostuksella. Tämän kuvittelisin olevan peruste käyttää juuri selaimen lisäosia
-Securapple
Viimeksi muokannut securapple, 22.2.2013 klo 15.23. Yhteensä muokattu 2 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Re: Applen työntekijöiden koneet cyberhyökkäyksen kohteena
Juupjuup. Sitä vain odottelen, että pääsee tuostakin eroon, kun Sampo tuo verkkopankkinsa nykypäivään. Sammon verkkopankkia pyrin pääsääntöisesti käyttämään lähes täydellisellä iPhone-versiolla, mutta välillä joutuu käymään "oikeassa" versiossa.JHA kirjoitti:Eikös tuolloin kannata omaksua helppona ratkaisuna ns. useamman selaimen taktiikka eli jättää esimerkiksi Safariin tai Firefoxiin javatuen päälle ja käyttää noita vain verkkopankissa ja surffaa muuten esimerkiksi chromella ?janio kirjoitti:Ikävä kyllä Sammon (...tai siis Danske Bankin) verkkopankki vaatii vielä Javan... Onneksi on kuulemma syssymmällä tulossa uusi verkkopankki, josta tuo Java olisi poistettu, vihdoin! Muuten ei kyllä tule Javaa hirveästi käytettyä, jos ollenkaan.
Palaa sivulle “Ajankohtaista Apple-maailmasta”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit