Google s-a retras din China datorita motorului de cautare Baidu, a urmat un atac de proportii asupra Google din partea chineza.

Intriga:

Biroul Federal German pentru Securitatea Tehnologiei Informației a făcut, sâmbătă, o declarație prin care recomandă tuturor utilizatorilor de Internet Explorer să treacă la un alt browser. (sursa : Marshable.com)

Desfasurarea actiunii:

Conform BSI, dacă cineva folosește Internet Explorer chiar si cu update de la Microsoft nu este suficient pentru a preveni exploatarea vulnerabilității de către un hacker.

Internet Explorer, cel mai folosit browser din lume, a pierdut constant cotă de piață din cauza  browserelor rivale, în special Firefox. Acest incident cred ca va duce si mai mult la scadereacotei sale.

Iata un fragment din decalratia guvernului german, tradusă via Google:

“În Internet Explorer există o vulnerabilitate critică, însă necunoscută încă. Aceasta permite atacatorilor să descarce cod periculos cu ajutorul unei pagini Web creată special în orice computer care rulează Windows, și apoi să se infiltreze în acesta. În această ultimă săptămână s-a descoperit că, în atacul împotriva Google și a celorlalte companii americane, a fost folosită probabil această vulnerabilitate.

Sunt afectate versiunile 6, 7 și 8 ale Internet Explorer care rulează pe sistemele de operare Windows XP, Vista și 7. Microsoft a lansat o declarație în care explică modalități de a reduce riscul și deja lucrează la un patch cu ajutorul căruia să închidă această breșă de securitate. Din această cauză, BSI se așteaptă ca vulnerabilitatea să fie folosită în scurt timp pentru atacuri pe Internet.”

Microsoft Germania nu a astept pana sa dea o replica : Thomas Baumgaertner, purtător de cuvânt pentru Microsoft Germania, a declarat că, deşi sunt la curent cu atenţionarea emisă de guvernul german, nu o aprobă, menţionând că atacurile asupra Google „au făcute de oameni extrem de motivaţi, cu o ţintă specifică.”

“Aceste atacuri nu au vizat utilizatorii de rând,” a precizat Thomas Baumgaertner. “Nu există nici un pericol pentru consumatorul de rând, prin urmare nu suntem de acord cu acest avertisment,” a adăugat purtător de cuvânt al Microsoft Germania.

Sursa: Money.ro

Deznodamant:

Dupa toate aceste fapte si zvonuri despre lipsa de securitate a browserului IE, tu ce vei folosi ?

Si US CERT a emis un avertisment marti, notand ca atacatorii care au convins utilizatorii sa vizulizeze o pagina HTML malitioasa “ar putea sa execute arbitrar cod cu privilegiile utilizatorului”. Cu alte cuvinte, hackerii ar putea injecta propriul cod malware intr-un computer, punandu-l sub propirul control sau deposedandu-l de informatii.

Compania daneza de securitate Secunia a catalogat controlul BlackBerry ca si o amenintare “highly critical”.
RIM a updatat controlul ActiveX la Versiunea 1.1 si l-a facut disponibil pentru tertii dezvoltatori pentru a rezolva vulnerabilitatea. Utilizatorii BlackBerry, insa, pot dezactiva mai usor vechiul ActiveX control prin obtinerea update-ul kill-bit de la Microsoft.
Prin setarea kill bit-ului, Microsoft automatizeaza procesul manual de editare a registrului Windows, care in schimb blocheaza IE sa ruleze controlorul problematic.

Microsoft dezactiveaza cu regularitate tertii controlori ActiveX atunci cand detinatorii lor solicita ajutor. Ultima data cand a mai facuta acest lucru a fost in octombrie 2008, cand a setat kill bits pentru cativa controlori. Marti a fost al treilea asemenea update kill-bit din august incoace.
Update-ul de marti a inclus si un kill bit pentru un ActiveX control utilizat de Akamai Technologies Inc., companie care ruleaza servere pentru gazuirea aplicatiilor Internet, serviciilor si site-urilor clientilor. Potrivit unei avertizari de securitate a Akamai din aprilie 2008, download managerul sau contine o vulnerabilitate care poate fi exploatata de atacatori pentru a deturna un PC Windows.

Sursa: Smartnews.

Unul din motivele principale ale acestui fapt se datorează şi numărului mare de găuri de securitate din Vista. Chiar dacă multe dintre acestea au fost reparate odată cu apariţia primului ServicePack Vista, problemele de securitate nu încetează să apară.

Un angajat al unei companii de securitate a descoperit, în luna octombrie a acestui an, o nouă vulnerabilitate chiar în kernel-ul sistemului de operare. Datorită acestei erori critice (buffer overflow) apare clasicul blue screen cu care ne-a obişnuit Microsoft la lansările lui Windows 95 şi Windows 98, astfel încât sistemul nu mai poate fi decât resetat.

Exploit-ul realizat pe baza acestei vulnerabilităţi poate fi utilizat prin atacuri de tip denial-of-service (DOS). Din păcate pentru utilizatorii de Vista, Microsoft va oferi un patch pentru această vulnerabilitate abia odată cu apariţia celui de al doilea ServicePack.

Mai multe aici