Springen naar inhoud

- - - - -

Operatie aurora wijst naar china


  • Log in om te kunnen reageren

#1

DePurpereWolf

    DePurpereWolf


  • >5k berichten
  • 9240 berichten
  • VIP

Geplaatst op 21 januari 2010 - 10:42

Operatie Aurora wijst naar China
Een lek in Microsofts browser Internet Explorer vormde de afgelopen weken de kern van wat internetbeveiliger McAfee ‘een van de grootste cyberaanvallen van de afgelopen jaren’ noemt.Hackers – door Google herleid naar China – gebruikten het lek om spionagesoftware binnen te smokkelen. De complexiteit van de aanval verraadde dat de hackers technisch sterk onderlegd waren en hun actie – Operatie Aurora – goed gepland hadden toen zij halverwege december aan de slag gingen.

De initiële malware werd gericht toegestuurd, zodanig dat het voor de ontvanger uit een betrouwbare bron leek te komen. Virusscanners herkenden de malware niet, omdat het betreffende lek onbekend was. Als de pc eenmaal was besmet, zocht de malware via een eigen cryptografisch protocol contact met een server, waarvandaan extra code werd opgehaald.

Bron: Technisch Weekblad

Lees verder: http://www.technisch...nkx?referer=rss

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

Wouter_Masselink

    Wouter_Masselink


  • >5k berichten
  • 8405 berichten
  • VIP

Geplaatst op 21 januari 2010 - 18:04

Je zou toch denken dat alles computers die met servers met zulke gevoelige info in contact staan dat deze toch veiligere software zouden gebruiken? Geen enkel programma uitvoeren zonder expliciet toestemming te geven, natuurlijk heb je dan nog te maken met de domheid van sommige mensen, maar uit technisch aspect zou je al veel kunnen voorkomen.

Verder vraag ik me wel af in hoeverre dit een actie is van een selecte groep mensen uit china of dat dit een door de chinese overheid gepland gebeuren was.
"Meep meep meep." Beaker

#3

317070

    317070


  • >5k berichten
  • 5611 berichten
  • Moderator

Geplaatst op 21 januari 2010 - 21:32

Je zou toch denken dat alles computers die met servers met zulke gevoelige info in contact staan dat deze toch veiligere software zouden gebruiken? Geen enkel programma uitvoeren zonder expliciet toestemming te geven, natuurlijk heb je dan nog te maken met de domheid van sommige mensen, maar uit technisch aspect zou je al veel kunnen voorkomen.

En hoe zou je dit precies hebben willen voorkomen? De hackers zijn goed te werk gegaan, de exploit was nog niet bekend, alle code was handgeschreven en op een engelstalige computer gecompiled. Vervolgens zijn ze niet blind gaan spammen, maar hebben ze doelbewust mails gestuurd naar bepaalde mensen met blijkbaar een logische boodschap.

Ik heb het niet gelezen wat precies maar dit is zo eenvoudig, een mail waarin staat: ik heb dit en dit probleem met uw software en ik heb een screenshot hier(link) gepost werkt vrijwel altijd.

Overigens heeft er nergens iemand moeten dubbelklikken: het was klikken op een link naar een bepaalde website van de mail die je toegestuurd kreeg en je browser moest IE6 zijn en voila, ze zijn binnen. (virus gedownload en uitgevoerd) Overigens werd het programme geblokt door DEP, maar op de meeste computers met compilers staat dit sowieso uit.

Overigens wel grappig, een deel van hun CRC-codering was enkel nog maar beschreven in Chinese publicaties :eusa_whistle: Stomme fout natuurlijk...
What it all comes down to, is that I haven't got it all figured out just yet
And I've got one hand in my pocket and the other one is giving the peace sign
-Alanis Morisette-





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures