Subscribe RSS

Posts Tagged ‘Aurora’

Microsoft stia …

January 22nd, 2010 by imsafeonline | 2 Comments | Filed in Stiri

 

Microsoft stia de vulnerabilitatea din Internet Explorer, folosita in operatiunea Aurora, din august 2009, cu 4 luni inainte ca aceasta sa fie exploatata.

Microsoft today admitted it knew of the Internet Explorer flaw used in the attacks against Google and Adobe since September last year. threatpost: Microsoft Knew of IE Zero-Day Flaw Since September

Vulnerabilitatea a fost raportata la Microsoft de BugSec, o companie israeliana de securitate, la sfarsitul lunii august 2009.

Aceiasi figura a facut-o Microsoft si cu alta vulnerabilitate, raportata acum 6 luni de Tavis Ormandy, Information Security Engineer la Google. Vazand lipsa de reactie a Microsoft, omul a publicat toate datele pe net, zilele trecute. Versiunile afectate sunt toate: de la Windows NT 3.1 pana la Windows 7. Vulnerabilitatea este veche de 17 ani si nu este interesanta pentru utilizatorul de acasa.

Microsoft a emis un avertisment acum 2 zile:  Vulnerability in Windows Kernel Could Allow Elevation of Privilege

Tags: ,

Aurora exploits in crestere

January 22nd, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Numarul incercarilor de a exploata vestita vulnerabilitate din Internet Explorer creste de la o zi la alta. Luni, 18 ianuarie erau cateva site-uri infectate si atacurile erau limitate in Asia. Astazi atacurile au ajuns in Polonia si se asteapta ca numarul lor sa creasca.

Microsoft a lansat ieri un patch.

Tags: , ,

Internet Explorer patch day (978207)

January 21st, 2010 by imsafeonline | Comments Off | Filed in Security updates

 

Microsoft a lansat patch-ul pentru Internet Explorer.

Microsoft Security Bulletin MS10-002Critical – Cumulative Security Update for Internet Explorer (978207)

Vezi si: Operatiunea Aurora

ie7

Tags: ,

Internet Explorer, una calda, alta rece

January 20th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Microsoft vrea sa lanseze in aceasta saptamana un patch pentru vulnerabilitatea din Internet Explorer, exploatata in operatiunea Aurora.

Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability. (Security Advisory 979352 – Going out of Band)

Data lansarii va fi anuntata maine.

(Pana la aceasta ora nu s-au semnalat “drive-by” downloads.)

Sunt insa si vesti proaste. Specialistii francezi de la Vupen Security au dezvoltat un exploit care functioneaza in Internet Explorer 8, cu DEP (Data Execution Prevention) activat. Se pare ca exista si un exploit functional pentru Vista + Internet Explorer 7 (DEP dezactivat). Microsoft inca nu s-a pronuntat cu privire la exploitul francezilor.

Update: pana la aceasta ora s-a semnalat un singur atac, in-the-wild, de tip “drive-by download” care exploateaza vulnerabilitatea din Internet Explorer.

websenseNew Internet Explorer 0-day Vulnerability and Targeted Attacks

In acest moment cea mai buna protectie este dezactivarea JavaScript in Internet Explorer si/sau folosirea unui browser alternativ.

Update 2: websense a mai descoperit doua site-uri care servesc exploitul.

Linkul catre unul din siteurile malitioase se transmite via un program de mesagerie instant popular in Coreea de Sud.

safeonline

Alte masuri care pot fi luate in afara de dezactivarea JavaScript si/sau folosirea unui browser alternativ:

  • verifica daca DEP este activat pentru Internet Explorer 6 sau 7: Internet Explorer > Internet Options > tab-ul Advanced > click Enable memory protection to help mitigate online attacks. Un fix automat este oferit de Microsoft: enable / disable DEP
  • DEP este activat implicit in Internet Explorer 8 (XP SP3, Vista, Windows 7)

Update 3: Microsoft va lansa maine un patch pentru vulnerabilittea exploatata in operatiunea Aurora.

Microsoft Security Bulletin Advance Notification for January 2010

Tags: ,

Cine mai foloseste Internet Explorer 6 ?

January 20th, 2010 by imsafeonline | Comments Off | Filed in Safe OnLine, Stiri

Din pacate multi …

Daca ma uit la vizitatorii www.imsafeonline.ro din ultima luna situatia e urmatoarea:

browser ie6

Tags:

Operatiunea Aurora (4)

January 18th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

McAfee si F-Secure se intrec sa ne arate cum produsele lor blocheaza exploitul “Aurora”. Daca ar fi stiut cei atacati …

 

 

Google investigheaza daca a existat ajutor din interior pentru furtul datelor, mai precis de la Google China.

Un purtator de cuvant de la Google a spus:

We’re not commenting on rumor and speculation. This is an ongoing investigation, and we simply cannot comment on the details. (Reuters)

De duminica specialistii au iesit sa vaneze primul exploit “in the wild”. Pana acum nu am auzit de vreun succes.

In legatura cu operatiunea Aurora expertul in securitate Dancho Danchev declara pe … Twitter:

Objectivity when discussing cyber attacks is impossible without acknowledging the difference between gov-sponsored and gov-tolerated attacks

Guvernele Germaniei si Frantei recomanda folosirea unui browser alternativ. (BBC) Stiu ele ce stiu. Au trecut printr-o situatie asemanatoare in 2007. Si atunci au dat vina pe guvernul chinez.

In replica, Microsoft spune ca Internet Explorer 8 este cel mai sigur browser.

Alte detalii despre Aurora.

Tags:

Aurora exploit in actiune

January 17th, 2010 by imsafeonline | Comments Off | Filed in malware

 

Demo: McAfee

Sistemul vulnerabil: Windows XP si Internet Explorer 6

Tags:

Google si Adobe atacate (3)

January 16th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Adobe 0-day exploit vs. Internet Explorer 0-day exploit

iDefense si-a retras afirmatiile ca vulnerabilitati din produsele Adobe au fost folosite in operatiunea “Aurora”. Investigatiile continua.

In confuzia creata Adobe aduce clarificari: Further Details Regarding Attack Against Adobe Corporate Network

 

Trojan.Hydraq – vedeta fara voie

De asemenea iDefense a dat-o-n bara si cu Trojan.Hydraq. Acesta a devenit vedeta fara voie. Se pare ca nu a fost folosit in atac. McAfee spune ca a fost malware necunoscut.

 

Atac ultrasofisticat

Dmitri Alperovitch, unul din vice-presedintii McAfee, a declarat ca atacul asupra Google a fost unul ultrasofisticat si ca nu a mai vazut asemenea atacuri asupra unor companii comerciale.

In atac s-au folosit mai multe “pieces of malware” si mai multe nivele de criptare pentru ascunderea urmelor si pentru a scapa de metodele obisnuite de detectie.

Se pare ca atacul a inceput pe 15 decembrie 2009, dar se poate sa fi inceput si mai devreme.

McAfee detine mai multe informatii despre atac dar nu doreste sa le dezvaluie acum.

Threat Level: Google Hack Attack Was Ultra Sophisticated, New Details Show

 

Exploitul folosit in atac a devenit public

“Aurora” exploit, folosit in atac, functioneaza in Internet Explorer 6, iar daca DEP (Data Execution Prevention) este activat nu poate executa cod in Internet Explorer 7 si 8. DEP este activat implicit doar pentru Internet Explorer 8. Vulnerabilitatea este in fisierul mshtml.dll. Microsoft va lansa un patch cel mai probabil in februarie.  Exploitul a fost publicat pe net. Asta inseamna ca in scurt timp ne putem astepta la alte atacuri. Cele mai vulnerabile sisteme sunt Windows XP cu Internet Explorer 6.

Alte detalii despre atac: Operatiunea Aurora

Tags: , ,

Google si Adobe atacate (2)

January 15th, 2010 by imsafeonline | Comments Off | Filed in Stiri

 

Dupa anuntul Google, de miercuri, urmat la scurt timp de anuntul Adobe, au aparut speculatii, dar si informatii de incredere.

Atacul asupra mai multor companii americane, printre care Google si Adobe, a primit un nume de cod de la McAfee: operatiunea “Aurora”.

Mai multe companii de securitate s-au implicat in investigarea atacului. Primele informatii credibile au aparut de la iDefence. Raportul iDefence este cel care spune ca guvernul chinez ar fi in spatele operatiunii. Tot iDefence spune ca in atac a fost exploatata vulnerabilitatea din Adobe Reader / Acrobat descoperita anul trecut in decembrie. Pentru aceasta vulnerabilitate Adobe a lansat marti seara un security update.

ars technica concluzioneaza ca daca raportul iDefence este corect guvernul chinez ar sta in spatele unei masive actiuni de spionaj industrial.

iDefense mai precizeaza ca unele atacuri au fost reusite si s-au furat printre altele si date de acces la retea. Datele au fost transmise la un server din State si apoi au fost sifonate in Taiwan.

In ultimele ore au aparut informatii de la Microsoft si McAfee despre exploatarea, in acelasi atac, a unei vunerabilitati noi (0-day) in Internet Explorer via JavaScript. (inginerie sociala si drive-by download). Microsoft a lansat acum o ora un avertisment. McAfee vorbeste de un cocktail de vulnerabilitati 0-day.

Atacul a fost dat asupra mai multor companii americane, 30 dupa unii, 33 sau 34 dupa altii.

Vezi si: Vulnerabilitate 0-day in Internet Explorer (979352) | Google si Adobe atacate

Stay tuned !

Tags: , ,

Vulnerabilitate 0-day in Internet Explorer (979352)

January 15th, 2010 by imsafeonline | Comments Off | Filed in Alerte

 

Microsoft a lansat un avertisment in legatura cu o ie7vulnerabilitate 0-day in Internet Explorer: Vulnerability in Internet Explorer Could Allow Remote Code Execution

Sunt afectate Internet Explorer 6, 7 si 8.

Se pare ca atacul asupra Adobe a avut loc prin exploatarea acestei vulnerabilitati.

Pana acum sunt cunoscute doar atacuri cu tinta precisa asupra mai multor companii.

Vezi si: Google si Adobe atacate

Tags: , ,

Google si Adobe atacate

January 13th, 2010 by imsafeonline | Comments Off | Filed in Stiri

Google a anuntat ca a fost victima unui atac cu tinta precisa.

In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

Google Blog: A new approach to China

Adobe investigheaza un incident de securitate.

Adobe became aware on January 2, 2010 of a computer security incident involving a sophisticated, coordinated attack against corporate network systems managed by Adobe and other companies.

Adobe Blog: Adobe Investigates Corporate Network Security Issue

Tags: , ,