Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 28.410 •

De aanvalsmethode waar kwaadwillenden onlangs systemen binnen het bedrijfsnetwerk van Facebook en Apple mee binnen wisten te dringen is ook succesvol geweest bij Microsoft, zo heeft het concern bekendgemaakt. Onder andere de Mac-bedrijfstak van Microsoft is getroffen.

"Tijdens ons onderzoek troffen we een klein aantal computers aan, waaronder sommige in ons Mac-bedrijfsonderdeel, die via dezelfde technieken geïnfecteerd waren door kwaadaardige software als gemeld door andere organisaties", schrijft Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Hij verwijst daarbij naar de recente aanvallen op Apple en Facebook. Vooralsnog lijkt het er niet op dat gebruikersdata in het geding is geweest en het onderzoek duurt nog voort.

Eerder werd al bekend dat de aanval via het iPhoneDevSDK-forum is verlopen en zich vooral op OS X-systemen richtte. Op het populaire forum was via een gehacked beheerdersaccount kwaadaardige javascript gezet, die bezoekers naar min.liveanalytics doorsluisde. Op die site stond al sinds 15 januari een Java zeroday-exploit en op 30 januari stopten de aanvallen. De hackers zouden vanuit computers in Oost-Europa geopereerd hebben. Gezien de populariteit van het iPhoneDevSDK-forum is de verwachting dat veel meer organisaties zijn getroffen en het lijkt er niet op dat de aanvaller zich specifiek op Facebook, Apple of Microsoft hebben gericht.

Reacties (43)

Het is eerlijk dat ze het toegeven. Het is mij echter niet duidelijk hoe deze aanval anders is dan de andere aanvallen die deze bedrijven te verduren krijgen. Ik neem aan dat ze alle drie dagelijks flink onder vuur liggen en dat er wel vaker iets kantje boord gaat.

Willen ze een punt maken of is er iets groters aan de hand waar wij niet over lezen.
Willen ze een punt maken of is er iets groters aan de hand waar wij niet over lezen.
Waarschijnlijk moeten ze ook wel. Hoe vaak zien we wel niet dat de grote organisaties zo iets té lang achterhouden wat vervolgens weer voor slechte publiciteit zorgt.
Dat is vooral een probleem wanneer jouw zorgdossier of creditcardgegevens zijn gejat, daar lijkt het nu niet op, waarom moeten ze dit openbaar maken?
Ik denk dat ze het openbaar maken, om indien het uitlekt zou worden de verontwaardiging groter zal zijn/worden.
Tevens kunnen andere mogelijke slachtoffers gewaarschuwd worden om hun sites na te kijken.
Dat is vooral een probleem wanneer jouw zorgdossier of creditcardgegevens zijn gejat, daar lijkt het nu niet op, waarom moeten ze dit openbaar maken?
Als er informatie over de consument vrijkomt dan verplicht (volgens mij) de wet de organisatie om de (mogelijk) getroffen slachtoffers op de hoogte te stellen.

Nu zijn wij geen rechtstreeks slachtoffer maar aangezien er in zo'n beetje ieder huishouden wel een product van Microsoft te vinden is worden ze wel gedwongen om hiermee op de proppen te komen. Doen ze dat niet en een andere organisatie lekt deze info naar buiten dan staat hun een "maatschappelijke veroordeling" te wachten.

Immers, zou jij nog vertrouwen hebben als een andere organisatie jou moet vertellen wat er daar zoal mis gaat?

[Reactie gewijzigd door Foegol op 23 februari 2013 09:11]

Het mooie van dit soort hack acties is dat ze hiermee OSX en Windows weer wat veiliger maken. Linux, hoe veilig deze ook geacht wordt (vergeet niet dat OSX Unix is) moet deze vuurdoop nog krijgen.
ongeacht de buit, de gestolen data of persoonlijke gegevens, een hack (zeker bij zo'n groot bedrijf) dient -altijd- openbaar gemaakt te worden.

Wat ik wel zorgelijk vind, dit zijn niet de minste bedrijven. Als het een kleine chipbakker was ok. Maar dit zijn gerenomeerde bedrijven, multinationals die staan voor security. Althans dat doen zij ons geloven.

Wat als dit soort bedrijven, waar ict hun core buisiness is, onze/hun data al niet veilig kunnen bewaren. Hoe denken onze overheden dat te kunnen? Ik noem een EPD, DigiD etc.
[...] Onder andere de Mac-bedrijfstak van Microsoft is getroffen. [...]
Dus via een beveiligingsgat in OSX (of software daarop) zijn ze binnen gekomen?
Tja, interessant om te weten. Het zou goed kunnen, maar het kan ook zijn omdat die afdeling op het betreffende forum is geweest.
Nee, als er sprake is van de zelfde malware dan betreft het een een reeds door Apple gerepareerd lek in de browser plugin Java dus niet in OS X. Deze plug in is door Apple enige tijd geleden al standaard uitgeschakeld.
Java was lek. Normaalgesproken heb je Java niet geinstalleerd staan op OS X. Met uitzondering van sommige programmeurs die het nog gebruiken. De exploit werd via een site interessant voor iOS programmeurs aangeboden. Hoewel iOS zelf niet met Java werkt is het wel waarschijnlijk dat een bezoeker een programmeur is, met OS X, en (dus) wellicht ook het optionele Java geinstalleerd => prospect voor de java exploit dus.
je spreekt jezelf tegen. want wie zegt dat security patches op osx (vergeet niet dat OSX Unix is) niet ook van toepassing kunnen zijn op linux? dat is het mooie van open source.
Het is alleen een veiligheidslek in OS X icm een ander lek. Het is niet voor niks dat Apple, Facebook en Microsofts Mac-tak werden aangevallen en de rest van hun bedrijf.
Ze hebben zich alleen gericht op OSX. Dat wil niet zeggen dat ze geen andere OS'en via deze hack zouden kunnen aanvallen.
Linux zit fundamenteel beter in elkaar. Als er iets aan de hand is kan alles tot op de bodem uitgezocht worden dankzij de openheid van de software. Die vuurdoop zegt weinig als je vantevoren al kan aantonen dat het niet gaat werken. Eigenlijk is het alleen toepasbaar op gesloten software waarbinnen de kans op bugs vanzelfsprekend groter is.
Dat OSX UNIX is is een inhoudsloos statement. Het is een commercieel produkt dat delen van FreeBSD gebruikt maar net zo goed als Windows kwetsbaar is voor misbruik van bugs in de gesloten delen.

Ik ben ernstig FreeBSD-fan, gebruik het al zo'n 12 jaar. En geloof me, als je dit soort besturingssystemen goed kent wordt duidelijk zichtbaar dat commerciele systemen bijna altijd door de maker zelf verknald worden. De risico's worden er letterlijk aan toegevoegd, vaak omdat de winst belangrijker is dan de mate van veiligheid.
Een duizenden mensen tellende community is nou eenmaal een betere beveiliger dan een commerciele OS-maker, hoe duur en veel gebruikt hun produkt ook is.

[Reactie gewijzigd door blorf op 23 februari 2013 10:39]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneApple iOS 8

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013