Microsoft: we zijn net als Facebook en Apple aangevallen
De aanvalsmethode waar kwaadwillenden onlangs systemen binnen het bedrijfsnetwerk van Facebook en Apple mee binnen wisten te dringen is ook succesvol geweest bij Microsoft, zo heeft het concern bekendgemaakt. Onder andere de Mac-bedrijfstak van Microsoft is getroffen.
"Tijdens ons onderzoek troffen we een klein aantal computers aan, waaronder sommige in ons Mac-bedrijfsonderdeel, die via dezelfde technieken geïnfecteerd waren door kwaadaardige software als gemeld door andere organisaties", schrijft Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Hij verwijst daarbij naar de recente aanvallen op Apple en Facebook. Vooralsnog lijkt het er niet op dat gebruikersdata in het geding is geweest en het onderzoek duurt nog voort.
Eerder werd al bekend dat de aanval via het iPhoneDevSDK-forum is verlopen en zich vooral op OS X-systemen richtte. Op het populaire forum was via een gehacked beheerdersaccount kwaadaardige javascript gezet, die bezoekers naar min.liveanalytics doorsluisde. Op die site stond al sinds 15 januari een Java zeroday-exploit en op 30 januari stopten de aanvallen. De hackers zouden vanuit computers in Oost-Europa geopereerd hebben. Gezien de populariteit van het iPhoneDevSDK-forum is de verwachting dat veel meer organisaties zijn getroffen en het lijkt er niet op dat de aanvaller zich specifiek op Facebook, Apple of Microsoft hebben gericht.
Reacties (43)
Ik begrijp eigenlijk niet zo goed waarom de media de term "aanvallen" gebruikt.Het is mij echter niet duidelijk hoe deze aanval anders is dan de andere aanvallen die deze bedrijven te verduren krijgen. Ik neem aan dat ze alle drie dagelijks flink onder vuur liggen en dat er wel vaker iets kantje boord gaat.
Lijkt mij dat er heel groot verschil zit tussen directe doelgerichte aanval op je netwerk wat ze waarschijnlijk aan de lopende band zien gebeuren versus computers in je netwerk die door het bezoeken van een website besmet zijn geraakt met malware.
Iedereen die iPhoneDevSDK-forum bezocht kon besmet raken als de condities juist waren.
Dus al men dan al van "aanvallen" wil spreken zou men moeten zeggen: "Alle bezoeker van iPhoneDevSDK-forum aangevallen."
Zoals het nu in het nieuws komt lijkt het alsof het een aanval specifiek gericht op Microsoft, Facebook en Apple is geweest. Vooralsnog neem ik aan dat het om 'catch all' malware gaat.
[Reactie gewijzigd door Dlocks op zaterdag 23 februari 2013 14:20]
Ik hoef je toch niet helpen herinneren aan het SSL debacle? Ook zo'n community geeft slechts schijnzekerheid. Iedereen kan de code bekijken maar niemand neemt er de tijd voor om het ook echt te doen. De enige manier om echte veiligheid te krijgen is een kwalitieitsprocess en daar lopen de commerciele partijen ver voor op de goed bedoelende vrije tijd zolderkamertjes programmeurs. De enige uitweg is software wel open source maar betaald te maken en dat geld in te zetten om mensen kwaliteitsprocessen uit te laten voeren.Een duizenden mensen tellende community is nou eenmaal een betere beveiliger dan een commerciele OS-maker
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
