mboost-dp1

sxc.hu - simonok

Angreb mod Google ramte flere end først antaget

- Via The Register -

I januar blev Google angrebet af en stadig hemmelig gruppe af it-kriminelle, der lykkedes at kompromittere en række Gmail-konti. Angrebet var dog ikke kun møntet på Google, og det blev anslået, at yderligere 33 virksomheder blev ramt.

Det tal er ifølge sikkerhedsfirmaet iSec sat for lavt, og det reelle tal er nærmere 100 virksomheder. Det er kommet frem, efter en mere detaljere gennemgang af selve angrebet.

Det viser sig også, at angrebene har været meget specifikke, idet programmerne (malwaren), der er sneget ind på virksomhedernes systemer, har været skræddersyede. Angriberne har over en længere periode undersøgt, hvilken software, der har været installeret i virksomhederne, for at finde sårbarheder.

Ud over at finde sårbarheder har de også haft fokus på, hvilken antivirussoftware, der har været i brug, så malwaren kunne laves således, at det ikke blev opdaget.

Ifølge iSec er det et helt nyt niveau af angreb, der gør virksomheder meget sårbare og vil kræve nytænkning og nye procedurer for at modkæmpe.





Gå til bund
Gravatar #1 - ipwn
1. mar. 2010 08:53
Nogle hardcore hackere :| Minder mig om bankrøver film, hvor bankens system studeres måneder før planen udføres.

Håber de fanger dem, men det er nok drømmeønskning.
Gravatar #2 - mireigi
1. mar. 2010 09:33
ipwn (1) skrev:
Nogle hardcore hackere :| Minder mig om bankrøver film, hvor bankens system studeres måneder før planen udføres.

Håber de fanger dem, men det er nok drømmeønskning.


Virker mere som handlingen i Takedown. Forud for det helt store hack foretager hovedpersonen en del research om hans mål for at kunne trænge ind bag sikkerhedssystemet.

Men det er nok det samme i sidste ende.
Gravatar #3 - banzai123
1. mar. 2010 09:47
ipwn (1) skrev:

Håber de fanger dem, men det er nok drømmeønskning.


Hedder det ikke drømmetænkning?

OnTopic
Når man tjekker hvor mange virksomheder der er blevet pårørt, hvordan kan man så sætte tallet så lavt?

Altså, når man fastsætter dødstal ved en ulykke, rammer man sjældent så langt fra, tallet var jo mange gange større så.
Gravatar #4 - ipwn
1. mar. 2010 09:51
#3 Jo det der kan være noget om 8)
Gravatar #5 - gensplejs
1. mar. 2010 09:51
banzai123 (3) skrev:
Hedder det ikke drømmetænkning?

eventuelt ønsketænkning
Gravatar #6 - ipwn
1. mar. 2010 09:52
mireigi (2) skrev:
ipwn (1) skrev:
Nogle hardcore hackere :| Minder mig om bankrøver film, hvor bankens system studeres måneder før planen udføres.

Håber de fanger dem, men det er nok drømmeønskning.


Virker mere som handlingen i Takedown. Forud for det helt store hack foretager hovedpersonen en del research om hans mål for at kunne trænge ind bag sikkerhedssystemet.

Men det er nok det samme i sidste ende.


Ah, kender filmen som Hackers 2. Jo det har du ret i.
Gravatar #7 - thomsen48
1. mar. 2010 10:31
Når man nu tænker virus vs aniti-virus så er det jo ikke andet en den evige kamp mellem hvem der er klogest. Antivirus'en vil jo hele tiden blive brudt, fordi at "hackere" hele tiden vil finde en ny måde at bryde den på. Samtidig vil dem som laver antivirus hele tiden sørge for at "hackere" ikke kan bryde deres antivirus. Det er og bliver en evig kamp om hvem der er klogest.
Gravatar #8 - Lobais
1. mar. 2010 10:41
Det bliver sværere og sværere at forestille sig, at der ikke skulle stå en statsmagt bag.
Gravatar #9 - fennec
1. mar. 2010 10:57
Vil det ikke være muligt at lave et system, som ligger sig oven på windows og kun tillader bestemte programmer at køre?

Til den private er det nok ikke så aktuelt, men til virksomheder vil det være optimalt, da de kun har en begrænset mængde programmer der må køre. (en Office, Mailclient og browser).

På den måde vil rootkit, mallware og virus ikke kunne komme ind.
Gravatar #10 - kjeldmis
1. mar. 2010 11:15
#9 Visse programmer vil kunne udnytte f. eks. et memoryleak i Internet Explorer eller Office og så blive eksekveret ad den vej. Derfor kan det underliggende system ikke altid vide om systemet er komprimiteret eller ej
Gravatar #11 - støv
1. mar. 2010 12:39
#7 i tilfældet med virus/antivirus er antivirus firmaerne jo altid et halvt skridt bagud (mindst), da det i sagens natur er virus-folket der trækker først og så antivirus-folket der skal prøve at blokere trækket...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login