Operatie aurora wijst naar china
Moderator: Astro
- Berichten: 9.240
Operatie aurora wijst naar china
Operatie Aurora wijst naar China
Een lek in Microsofts browser Internet Explorer vormde de afgelopen weken de kern van wat internetbeveiliger McAfee een van de grootste cyberaanvallen van de afgelopen jaren noemt.Hackers door Google herleid naar China gebruikten het lek om spionagesoftware binnen te smokkelen. De complexiteit van de aanval verraadde dat de hackers technisch sterk onderlegd waren en hun actie Operatie Aurora goed gepland hadden toen zij halverwege december aan de slag gingen.
De initiële malware werd gericht toegestuurd, zodanig dat het voor de ontvanger uit een betrouwbare bron leek te komen. Virusscanners herkenden de malware niet, omdat het betreffende lek onbekend was. Als de pc eenmaal was besmet, zocht de malware via een eigen cryptografisch protocol contact met een server, waarvandaan extra code werd opgehaald.
Bron: Technisch Weekblad
Lees verder: http://www.technischweekblad.nl/operatie-a...nkx?referer=rss
Een lek in Microsofts browser Internet Explorer vormde de afgelopen weken de kern van wat internetbeveiliger McAfee een van de grootste cyberaanvallen van de afgelopen jaren noemt.Hackers door Google herleid naar China gebruikten het lek om spionagesoftware binnen te smokkelen. De complexiteit van de aanval verraadde dat de hackers technisch sterk onderlegd waren en hun actie Operatie Aurora goed gepland hadden toen zij halverwege december aan de slag gingen.
De initiële malware werd gericht toegestuurd, zodanig dat het voor de ontvanger uit een betrouwbare bron leek te komen. Virusscanners herkenden de malware niet, omdat het betreffende lek onbekend was. Als de pc eenmaal was besmet, zocht de malware via een eigen cryptografisch protocol contact met een server, waarvandaan extra code werd opgehaald.
Bron: Technisch Weekblad
Lees verder: http://www.technischweekblad.nl/operatie-a...nkx?referer=rss
- Berichten: 8.557
Re: Operatie aurora wijst naar china
Je zou toch denken dat alles computers die met servers met zulke gevoelige info in contact staan dat deze toch veiligere software zouden gebruiken? Geen enkel programma uitvoeren zonder expliciet toestemming te geven, natuurlijk heb je dan nog te maken met de domheid van sommige mensen, maar uit technisch aspect zou je al veel kunnen voorkomen.
Verder vraag ik me wel af in hoeverre dit een actie is van een selecte groep mensen uit china of dat dit een door de chinese overheid gepland gebeuren was.
Verder vraag ik me wel af in hoeverre dit een actie is van een selecte groep mensen uit china of dat dit een door de chinese overheid gepland gebeuren was.
"Meep meep meep." Beaker
- Berichten: 5.609
Re: Operatie aurora wijst naar china
En hoe zou je dit precies hebben willen voorkomen? De hackers zijn goed te werk gegaan, de exploit was nog niet bekend, alle code was handgeschreven en op een engelstalige computer gecompiled. Vervolgens zijn ze niet blind gaan spammen, maar hebben ze doelbewust mails gestuurd naar bepaalde mensen met blijkbaar een logische boodschap.Je zou toch denken dat alles computers die met servers met zulke gevoelige info in contact staan dat deze toch veiligere software zouden gebruiken? Geen enkel programma uitvoeren zonder expliciet toestemming te geven, natuurlijk heb je dan nog te maken met de domheid van sommige mensen, maar uit technisch aspect zou je al veel kunnen voorkomen.
Ik heb het niet gelezen wat precies maar dit is zo eenvoudig, een mail waarin staat: ik heb dit en dit probleem met uw software en ik heb een screenshot hier(link) gepost werkt vrijwel altijd.
Overigens heeft er nergens iemand moeten dubbelklikken: het was klikken op een link naar een bepaalde website van de mail die je toegestuurd kreeg en je browser moest IE6 zijn en voila, ze zijn binnen. (virus gedownload en uitgevoerd) Overigens werd het programme geblokt door DEP, maar op de meeste computers met compilers staat dit sowieso uit.
Overigens wel grappig, een deel van hun CRC-codering was enkel nog maar beschreven in Chinese publicaties :eusa_whistle: Stomme fout natuurlijk...
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-