Seuraa 
Viestejä518

Microsoft Windows se ei koskaan lakkaa hämmästyttämästä. Nyt sinun ei tarvitse hankkia haittaohjelmia klikkailemalla sieltä sun täältä kiinnostavia kuvakkeita. Kehitys kehittyy. Nyt voit saada haitakkeesi jo suoraan Microsoft Update-ohjelmasta.

http://www.itviikko.fi/uutiset/2012/06/ ... 82/7?rss=8

[size=150:jec8p3xi]Pelko toteutui – Microsoft Update antautui virukselle[/size:jec8p3xi]

Tietoturva-asiantuntijoiden painajainen – se, että joku onnistuu levittämään haittaohjelmaa Microsoft Update -palvelun kautta – on nyt kaikesta päätellen toteutunut, F-Securen Mikko Hyppönen kirjoittaa.

– Eikä vain minkä tahansa haittaohjelman toimesta, vaan Flamen, hän korostaa. Flame on erikoinen vakoilutyökalu, jonka uskotaan olevan länsimaisen tiedustelupalvelun tekemä. Sitä on tavattu lähinnä Iranissa.

Kaikki yksityiskohdat eivät ole tiedossa, mutta Flamessa oleva moduuli näyttää yrittävän niin sanottua mies välissä -hyökkäystä Microsoft Update -järjestelmässä. Jos tämä onnistuu, hyökkäys tiputtaa koneeseen tiedoston wusetupv.exen.

Kyseinen tiedosto näyttää Microsoftin allekirjoittamalta, mutta ei ole sitä. Cert-fi:n mukaan joidenkin Flamen osien allekirjoittamisessa käytettiin hyväksi Microsoftin Terminal Services -palveluiden varmenteisiin liittyviä heikkouksia.

______________________________________________________

Hienoa Microsoft!

“Science is the belief in the ignorance of the experts” – Richard Feynman

Sivut

Kommentit (18)

molineux
Seuraa 
Viestejä518

Hyökkääjien oma päivitysohjelma on allekirjoitettu Microsoftin digitaalisella sertifikaatilla. Hyppösen mukaan se on kuitenkin paljastunut väärennetyksi.

Hyökkääjät ovat ilmeisesti keksineet tavan hyökätä Microsoftin sertikaattitekniikkaa vastaan. Analyysi hyökkäyksen toiminnasta on vielä kesken.

Hyppösen mukaan se, että hyökkääjillä on käytössään menetelmä huijata Microsoftin sertifikaatteja ja Windowsin päivitysjärjestelmää, on todellinen nettihyökkäysten "Graalin malja". Noin 900 miljoonaa Windows-tietokonetta hakee päivityksensä tästä järjestelmästä.

Microsoft on julkaissut paikkauksen, mutta siihen liittyy ongelma. "Korjaus on saatavilla – arvasit oikein – Microsoft Updaten kautta", toteaa Hyppönen. Kun rikolliset hallitsevat tätä päivitysmekanismia, he voivat estää korjauksen lataamisen saastuneissa koneissa.

http://www.tietokone.fi/uutiset/hyppone ... n_toteutui

“Science is the belief in the ignorance of the experts” – Richard Feynman

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla

Auts, miten minun raukan nyt käy, ja minulla ei ole virustorjunta edes päällä!

Windowsin päivityksestäkin on jo aikaa, miten hankin nyt antibioottia, eikun eihän sekään auta kun se puree vaan bakteereihin... !!

Mutta ei hätää.
Enhän edes käytä tuota virusloukkua, vintoosaa.

Onneksi on muitakin käyttöjärjestelmiä.

Herää kysymys onko Windows mahdollisesti tehty tarkoituksellisestikin niin surkeaksi että sen avulla voidaan vakoilla tiettyjen organisaatioiden asioita. Todennäköisempää kuitenkin on että järjestelmä jota ei alunperinkään tarkoitettu internet-ympäristöön (Windowshan on ns. stand-alone tietokoneen käyttöjärjestelmä pohjimmiltaan) itseasiassa on mahdollistanut USA:lle ja muille toimijoille tällaisen vakoilut- ja sabotointitoiminnan.

Vertailukohtana voidaan pitää USA:n dollaria. Se on kuulemma tarkoituksellisesti tehty suhteellisen helpoksi väärentää. Maailmalla liikkuu eräiden arvioiden mukaan jopa enemmän väärennettyjä dollarin seteleitä kuin näitä USA:n Keskuspankin painattamia paperilappusia. Helposti väärennettävä dollari ja helposti hakkeroitava Windows ovat osa Amerikkalaista maailmanjärjestystä.

Miksiköhän Iran ylipäätänsä käyttää Windowsia strategisesti tärkeissä organisaatioissa? Sitä ei tarvitse ihmetellä miksi USA:n ilmavoimat, NASA ja maailman tärkeimmät pörssit puolestaan käyttävät Linuxia. Eikä sitä miksi Venäjä, Kiina ja Brasilia ovat rakentaneet/suunnittelevat rakentavansa kansallisia Linux-järjestelmiä.

Varaktori
Seuraa 
Viestejä777

http://www.theregister.co.uk/2011/08/31 ... ty_breach/
http://www.computerworld.com/s/article/ ... ory_hacked

Linuxin kanssa tuo on ollut arkipäivää jo vuosia. Laitoin tuohon pari esimerkkiä, mutta lukuisia muitakin löytyy.

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Pacanus Rusticanus
Huvittava tilanne. Iran päivittää kriittisiä järjestelmiään MS.lta

Ei mitään noin tyhmää voi edes olla?




No, jaa..

syytinki
Seuraa 
Viestejä9466

Mikrobitin jutun lopussa aiheesta seisoo näin: "Päivitys artikkeliin klo 12.05: Korjaustiedosto eri Windows-versioille on haettavissa myös käsin MS:n support-sivustoilta (http://support.microsoft.com/kb/2718704). Sopii toivoa, ettei virukseen ole ehditty koodata valmiuksia mennä tämän prosessin väliin.".

Pikkukoneessa on win-starter. Päivitin huvikseni. Ei napsi CIA meikäläisen tietoja.

Muutenkin olen napsinut aina automaattiset päivitykset pois päältä.

syytinki
Seuraa 
Viestejä9466
Denzil Dexter
Ainakin Mozilla kaatuu, kun yrittää siirtyä ko sivulle. Pitää kokeilla joskus uudestaan.

Kokeilin huvikseni, vaikka ei enää muuta tarvetta.

Safari ja Mac. Ihan hyvin otti yhteyttä, mutta pysähtyi tuohon aitoustarkistukseen kun "exe"-tiedostoa ei voi Mac-llä ajaa (ei ole win:ä koneessa).

Olisi voinut kokeilla saako win-koneesta sitten tuon aitou-nummeron. En nyt sentään niin pitkälle viitsi.

Pacanus Rusticanus
Seuraa 
Viestejä7845

Ubuntu / Firefox pääsi lähteille, mutta en ladannut koska mobiiliyhteys. Pitää kokeilla Windows-koneella / Firefoxilla joku päivä.

Winkula on tehty vuotavaksi joten en suuremmin murehdi tästä. MS ja muut asian osalliset saavat kyllä Windows-koneiltani kaiken haluamansa niin halutessaan, oli tätä nimenomaista haittaohjelmaa koneella, eli ei. Luotan harmauteeni ja siihen, että katoan suureen massaan.

- Ubi bene, ibi patria -

Vierailija
Varaktori
http://www.theregister.co.uk/2011/08/31/linux_kernel_security_breach/
http://www.computerworld.com/s/article/ ... ory_hacked

Linuxin kanssa tuo on ollut arkipäivää jo vuosia. Laitoin tuohon pari esimerkkiä, mutta lukuisia muitakin löytyy.


Kummastakaan ei ladata päivityksiä koneille. Menisit vaikka Suomi24 Sodat -palstalle sekoilemaan.

Sen sijaan vuonna 2008 Red Hatille murtauduttiin: http://www.cert.fi/tietoturvanyt/2008/0 ... 31602.html

Varaktori
Seuraa 
Viestejä777
ilaiho
Kummastakaan ei ladata päivityksiä koneille. Menisit vaikka Suomi24 Sodat -palstalle sekoilemaan.



Minulla on tietyissä tilanteissa tapana kääntää kerneli ihan alkuperäisistä sorsista. Minun maailmassani se tarkoittaa kernelin päivittämistä. Älä pelkää, minulla on hyvin vähän enään aikaa kirjoitella foorumeille joten tuskin sekoilen täällä taas vähään aikaan.

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat