mboost-dp1

OL

Eksperter: Historien om hacking ved OL i Sotji er opdigtet

- Via Errata Security Blog - , indsendt af thimon

NBC bragte denne uge en nyhed om, at besøgende og deltagere ved vinter-OL i Sotji bliver hacket, så snart de går på internettet med deres elektroniske enheder. Flere eksperter udtaler nu, at historien er opdigtet.

Læs også: NBC: Besøgende og deltagere ved vinter-OL i Sotji bliver hacket

Robert Graham fra Errata Security forklarer, hvordan hele risikoen for at blive hacket skyldes, at NBC-journalisten besøgte sider, der udgav sig for at have med vinter-OL at gøre.

Ifølge Graham er man altså ikke i større fare i i Sotji, end man ville være herhjemme. Dog nævner han, at Google bruger geolokationsdata til at vise resultater, når man bruger søgemaskinen. Det betyder, at man vil få vist flere russiske sider, hvis man søger fra Sotji, hvilket kan føre til, at man ser flere ondsindede sider i resultaterne. Dette kan dog slås fra i Googles kontoindstillinger.

Robert Graham, Errata Security skrev:
That leaves us with the same advice that we always give people:
[list][li]don’t click on stuff[/li]
[li]patch your stuff (browser, Flash, PDF)[/li]
[li]get rid of the really bad stuff (Oracle’s Java)[/li]
[li]don’t click on stuff[/li]
[li]oh, and if you really are in Sochi, use VPN over the public WiFi.[/li][/list]

NBC står dog ved sin historie, og fortæller, at den havde til formål at vise, at en person ville være mere tilbøjelig til at blive ramt af hackere, hvis de bruge søgemaskiner i Rusland. De indrømmer dog, at disse angreb kan finde sted hvor som helst i verden.





Gå til bund
Gravatar #1 - kimmerrild
8. feb. 2014 10:46
Shit maan.

Ingen netbank in Russia.

Jeg ville godt nok gerne ønske der var et alternativ til Java. Det er trist at det er så hullet.

Gravatar #2 - RpR
8. feb. 2014 10:51
Hvis det så bare, på en nem måde, var muligt at slå java fra på alle sites, ud over en række på whitelist...
Gravatar #3 - on_dope
8. feb. 2014 11:26
#2 min chrome spørger da altid om man vil køre java på "dette site"?
Gravatar #4 - tachylatus
9. feb. 2014 18:24
Lidt tragikomisk at "Oracle's Java" bliver nævnt i den sammenhæng.
Man må sige at det er gået stærkt ned ad bakke siden Sun blev opkøbt.
Ak, ja... alt hvad der indeholder adware (Ask Toolbar) burde man jo egentlig holde sig fra.
Gravatar #5 - Magten
9. feb. 2014 21:14
#4
Er det da blevet værre efter Oracle overtog det? Det er ikke min umiddelbare opfattelse, men jeg kan tage fejl.
Gravatar #6 - erialor
9. feb. 2014 21:40
#0 skrev:
Dog nævner han, at Google bruger geolokationsdata til at vise resultater, når man bruger søgemaskinen. Det betyder, at man vil få vist flere russiske sider, hvis man søger fra Sotji, hvilket kan føre til, at man ser flere ondsindede sider i resultaterne.


Synes da de sidste mange år at US har ligget nr. 1 på lande over malware-sites...
Som også en Google-søgning synes at vise.
Gravatar #7 - arne_v
9. feb. 2014 22:37
RpR (2) skrev:
Hvis det så bare, på en nem måde, var muligt at slå java fra på alle sites, ud over en række på whitelist...


Er det ikke sådan Oracle Java virker nu om dage (medmindre man har været inde og sænke sikkerheds niveauet)?
Gravatar #8 - arne_v
9. feb. 2014 22:57
Magten (5) skrev:
Er det da blevet værre efter Oracle overtog det? Det er ikke min umiddelbare opfattelse, men jeg kan tage fejl.


Det er blevet bedre efter at Oracle overtog.

Oracle overtog i Januar 2010.

Og lige siden har de fixet bugs i stor stil:

Oktober 2010 - 6u22 - 29 security fixes
Februar 2011 - 6u24 - 21 security fixes
Juni 2011 - 6u26 - 17 security fixes
Oktober 2011 - 6u29/7u1 - 20 security fixes
Februar 2012 - 6u31/7u3 - 14 security fixes
Juni 2012 - 6u33-7u5 - 14 security fixes
August 2012 - 6u35/7u7 - 1/4 security fixes
Oktober 2012 - 6u37/7u9 - 30 security fixes
Februar 2013 - 6u39/7u13 - 50 security fixes
Februar 2013 - 6u41/7u15 - 5 security fixes
Marts 2013 - 6u43 /7u17- 2 security fixes
April 2013 - 6u45/7u21 - 42 security fixes
Juni 2013 - 7u25 - 40 security fixes
Oktober 2013 - 7u45 - 51 security fixes
Januar 2014 - 36 security fixes

Og selve applet sikkerheds modellen er blevet strammet op 3 gange.
Gravatar #9 - HenrikH
10. feb. 2014 09:04
kimmerrild (1) skrev:
Shit maan.

Ingen netbank in Russia.

Jeg ville godt nok gerne ønske der var et alternativ til Java. Det er trist at det er så hullet.

Nåh ja, går jo nok....

Lidt værre hvis man mister passet og forsøger at bestille et nyt - hovsa, ingen Java? Så kan du ikke logge ind på det sikre danske borgernet med BesværligID :-D

>_<

Folk bruger alt for ofte netbankseksemplet - men det er nu nok til at overleve (med mobilbank, og alternativer fra bankens side af)... Det offentliges fikse ide om tvangsdigitalisering af alt er noget værre....
Gravatar #10 - RpR
22. feb. 2014 02:28
arne_v (7) skrev:
Er det ikke sådan Oracle Java virker nu om dage (medmindre man har været inde og sænke sikkerheds niveauet)?

Nope, som udgangspunkt så kører den alt, når du så klikker nej tak så stopper den appletten igen. Det er helt i hegnet!
Gravatar #11 - arne_v
22. feb. 2014 02:57
RpR (10) skrev:
Nope, som udgangspunkt så kører den alt,


Forkert.

Læs dokumentationen:

http://docs.oracle.com/javase/7/docs/technotes/gui...

http://docs.oracle.com/javase/7/docs/technotes/gui...

RpR (10) skrev:
når du så klikker nej tak så stopper den appletten igen. Det er helt i hegnet!


Men er heldigvis heller ikke hvordan det fungerer i virkeligheden.

Gravatar #12 - arne_v
22. feb. 2014 03:01
#11

Prøv selv og lav en lille applet:


import javax.swing.JApplet;
import javax.swing.JOptionPane;

public class CheckApplet extends JApplet {
static {
JOptionPane.showMessageDialog(null, "static constructor called");
}
public CheckApplet() {
JOptionPane.showMessageDialog(this, "constructor called");
}
public void init() {
JOptionPane.showMessageDialog(this, "init method called");
}
}


Og forsøg at køre den som unsigned.

Så vil du konstatere at:
* den er umulig at køre ved default security level
* hvis man sænker sikkerhedsniveau så bliver man spurgt om den skal køres
* og først hvis man svarer ja til at køre loades appletten
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login