Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

De aanvalsmethode waar kwaadwillenden onlangs systemen binnen het bedrijfsnetwerk van Facebook en Apple mee binnen wisten te dringen is ook succesvol geweest bij Microsoft, zo heeft het concern bekendgemaakt. Onder andere de Mac-bedrijfstak van Microsoft is getroffen.

"Tijdens ons onderzoek troffen we een klein aantal computers aan, waaronder sommige in ons Mac-bedrijfsonderdeel, die via dezelfde technieken geïnfecteerd waren door kwaadaardige software als gemeld door andere organisaties", schrijft Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Hij verwijst daarbij naar de recente aanvallen op Apple en Facebook. Vooralsnog lijkt het er niet op dat gebruikersdata in het geding is geweest en het onderzoek duurt nog voort.

Eerder werd al bekend dat de aanval via het iPhoneDevSDK-forum is verlopen en zich vooral op OS X-systemen richtte. Op het populaire forum was via een gehacked beheerdersaccount kwaadaardige javascript gezet, die bezoekers naar min.liveanalytics doorsluisde. Op die site stond al sinds 15 januari een Java zeroday-exploit en op 30 januari stopten de aanvallen. De hackers zouden vanuit computers in Oost-Europa geopereerd hebben. Gezien de populariteit van het iPhoneDevSDK-forum is de verwachting dat veel meer organisaties zijn getroffen en het lijkt er niet op dat de aanvaller zich specifiek op Facebook, Apple of Microsoft hebben gericht.

Reacties (43)

Reactiefilter:-143036+130+23+30
Moderatie-faq Wijzig weergave
Dat is voor Apache versie 2.0.x

We zitten aan 2.4.x ondertussen FYI.

http://secunia.com/adviso...666/?task=statistics_2013

Dat zijn dus 3 vulnerabilities.

[Reactie gewijzigd door Niosus op 24 februari 2013 02:44]

Je zal meer exploits vinden voor IIS dan Apache terwijl Apache toch echt veel meer gebruikt word. en dat is dus aantoonbaar onzin!

http://secunia.com/advisories/product/73/

Apache 2013: 48 open staande: http://secunia.com/adviso.../73/?task=statistics_2013
IIS 2013 11 openstaande: http://secunia.com/adviso...438/?task=statistics_2013
Jij zegt dat het eerlijk is dat ze het toegeven. Maar ik denk vooral dat het vooral een slimme tactiek van ze is. Voor Microsoft is Java toch een stukje concurrentie. De laatste tijd staat Java vooral in een slecht licht in de media. Nu gaan ontwikkelaars zich wellicht afvragen of ze niet naar een beter alternatief moeten kijken, wellicht een Microsoft alternatief?
Niet alle Mac computers zijn in gevaar geweest. Op heel veel Macs is Java uitgezet door Apple of het staat niet meer ge´nstalleerd.

En nergens zegt MS dat het om Macs gaat. Het is op de Mac afdeling. Kunnen net zo goed ook Windows machines zijn geweest.
Dat dacht ik ook, altijd openbaar maken, met publicatie van de gebruikte methoden en gemaakte fouten... Met tips hoe dit in de toekomst te voorkomen is..

Od zouden die hackers daar nog meer van smullen?
Dat is vooral een probleem wanneer jouw zorgdossier of creditcardgegevens zijn gejat, daar lijkt het nu niet op, waarom moeten ze dit openbaar maken?
De term aanvallen is in deze situatie toch wel terecht.
Deze aanvallen, aan de waterbron, (zoals Leeuwen in de wildernis bij de waterbron wachten op hun slachtoffers) lijken random maar zijn daadwerkelijk gericht.
Een attack op de firewalls heeft zeer beperkt zin omdat verkeer van buitenaf standaard wel wordt geblokkeerd.
Nu wordt vanaf een client via poort 80/443 een sessie opgezet. Firewalls zullen dit verkeer 'altijd' doorlaten als het van binnenuit ge´nitieerd was. IDS zal omdat het een zero-day was niet ingrijpen.
Ik zie alu hoedjes glinsteren.......

Commercieel is een superveilig systeem heel aantrekkelijk, alleen krijg je dan stand-alone systemen waar, doordat er geen toegang is vanaf buiten (usb, internet, etc), ,je alleen kan doen wat er op zo`n systeem gedaan mag.
En dat is weer niet aantrekkelijk voor de consument.
Neem banken, geheel standalone en sommige nog op Windows 2000, je kan er dan ook niet iets anders mee dan bankzaken op eigen intranet.
In de praktijk wil iedereen alles ermee kunnen, en op internet, en makkelijk bestanden uit kunnen wisselen, en zit dus het grootste gevaar achter het toetsenbord.
Apple heeft b.v. een vrij gesloten systeem met walled garden en veel controle, dat geeft enige zekerheid over veiligheid, maar ook hier is de persoon achter het toetsenbord degene die eventuele rotzooi binnenlaat.
Tegenwoordig is er de BYOD trend op het werk, systemen moeten dus steeds veiliger worden terwijl het individu steeds meer eigen inbreng wil over de hardware die hij wil gebruiken.

Daarnaast zullen er altijd mensen zijn die de gaatjes opzoeken, al dan niet om te misbruiken.
Daar is inderdaad een eigen industrie door ontstaan, mensen die de virussen voor je opsporen (die je zelf toegelaten hebt), mensen die ze kunnen verwijderen, mensen die de code weer aanpassen zodat lekken gedicht worden, etc.
Maar ga ervan uit dat bij uitgifte van een OS de maker echt heel gedegen onderzoek heeft gedaan of alles wel veilig en dicht is, niemand zit te wachten op publiciteit als; "OS huppeldepup laat gebruikersgegevens lekken/slingeren"
Als het al gebeurd zijn dat onbekende foutjes in de software die met een aantal kunstgrepen (vaak) achter elkaar of via thirdpartysoftware door kwaadwillenden benut worden.

De huidige sourcecode van een OS is gigantisch, en veel complexer dan bv van een rekenmachientje.
Probeer eens of je de complete code van een compleet LinuxOS kan inzien/uitprinten, dat zijn boeken vol, geen pagina`s.
Je zult dan begrijpen dat bij elke wijziging, die door de hele code heen loopt, er weer mogelijke lekken/gaten ontstaan waar kwaadwilligen iets tussen weten te krijgen.

Ga er maar van uit dat elke OS schrijver het liefst een ondoordringbare code maakt zodat zijn gebruikers veilig zijn en het systeem bugfree.
Dat is de beste reclame en bv Apple heeft dat lang kunnen zeggen, juist omdat het vrij gesloten is.
Dat is ook ÚÚn van de redenen dat soms sourcecodes niet vrijgegeven worden, als je het niet weet wordt gaatjes zoeken moeilijker. (Naast bescherming tegen concurrentie natuurlijk, als jij 10 jaar schrijft aan een programma is het vervelend als je buurman dat morgen van je gekopieerd heeft omdat hij nu weet hoe het werkt)

Stellen dat ze expres gaten laten zitten om er extra aan te kunnen verdienen is natuurlijk onzin.
Beveiligingsupdates zijn gratis, dat is gerepareerde code, en bv MS geeft XP dat 13 jaar oud is nog steeds gratis updates.
Ook van Apple krijg je gratis beveiligingsupdates.
Neem maar aan dat ze het liefst die afdeling die voor de updates zorgt kwijt zouden willen zijn, daar verdienen ze niets aan, dat kost alleen maar.

Dat je voor OS upgrades moet betalen is iets anders, dan ga je naar de volgende versie van een OS over, maar binnen een versie krijg je altijd gratis beveiligingsupdates.

[Reactie gewijzigd door Teijgetje op 23 februari 2013 17:25]

het gaat hier niet over windows, maar over mac's binnen MS die gehackt zijn....
Jammer dat je eerst zo reageert en de quote en artikeltekst verkeerd quote en je daarmee schuldig maakt aan wat je de ander verwijt. ;)

De exploit werd toegankelijk via het iPhoneDevSDK-forum.
De boodschap van MS is dan ook min of meer dat iedereen die dat forum gebruikt, voor tips and tricks om software voor de iPhone te ontwikkelen, gehackt kan zijn.

Kwam/Kom je daar dus (regelmatig), dan is het mogelijk dat je ongemerkt naar min.liveanalytics bent gereroute door kwaadaardig Javascript, via een gehackte beheerdersaccount, welke je als bonafide aanneemt.
Op min.liveanalytics werd dan malware geinstalleerd op de bezoekende computer, dus dan zou ik zeker eea even checken als je daar geweest bent.
Die Malware was een zero-day exploit in Java voor Mac OSX, de aanval een zgn. textbook watering hole attack (voor uitleg hoe dat werkt)
Zo`n wateringhole attack is doelgroepgericht(OSx in deze) en niet op specifieke doelwitten.

Dat lijkt me de boodschap die MS hiermee afgeeft.

Dat het alleen de MS Mac afdeling betrof, bij hen, lijkt me ook logisch gezien ze eigen software compatible moeten maken met die van Apple en de exploit was voor Java voor Mac OSX.
Logischerwijs draai je een iPhoneSDK op een Mac (met OSx), niet op Windows-pc`s.
Die Macs gebruiken ze om hun software compatible te maken met OSx en iOS en zullen los draaien van de Windowspc`s om eventuele kruisbesmetting te voorkomen..
Het forum zal niet bezocht worden door de Windowsdevelopersafdelingen en WindowsJava heeft naar ik weet dat lek niet.

Overigens kreeg ik gisteren een Java update voor J7u15, (voor Windows bij mij) ik verwacht dan ook dat de exploit inmiddels nergens meer uitgevoerd kan worden, ook niet via het iPhoneDevSDK forum waar de bekende link de exploit op 24 januari al niet meer uitvoerde(toen ging min.liveanalytics uit de lucht).
Gezien het een aantal crytical fixes betreft is het advies deze update asap te installeren.
(Update van Java dus en ook nodig als je de Java Browser plug-in niet gebruikt)

[Reactie gewijzigd door Teijgetje op 23 februari 2013 16:25]

[...]
Is dat zo? Ik dacht dat het op de meeste Macs met OS X wel geinstalleerd is, maar dat Apple het ergens in januari (op afstand) heeft uitgeschakeld. Het staat dus wel op OS X, maar proces is niet actief.
Neen, Java en Flash staan standaard niet geinstalleerd op OS X.

Als je voor de eerste keer een site bezoekt die die plugins nodig hebben, krijg je je een melding en kan je het zelf met 1 klik installeren.
android is al een van de snelst stijgende bedreigde os sen.. De hoeveelheid malware haalt die voor windows 7 en 8 reeds in!

Daar is Dalvik ( de google android implementatie) slechts deel debet aan. Met name het usersysteem is een groot gevaar. Daarnaast is de bescherming en informatievoorziening aan gebruikers omtrent de toegangsrechten van een app erg slecht geregeld. Niemand leest dat meer en klikt op install..
Vaak zelfs op automatisch bijwerken!
Normaalgesproken heb je Java niet geinstalleerd staan op OS X.
Is dat zo? Ik dacht dat het op de meeste Macs met OS X wel geinstalleerd is, maar dat Apple het ergens in januari (op afstand) heeft uitgeschakeld. Het staat dus wel op OS X, maar proces is niet actief.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True