komentarze
arvalZobacz profil
Poziom ostrzeżenia: 0%
arval2013.02.16, 12:53
W artykule jest błąd:

'Zaatakowane zostały mobilne strony społecznościowego giganta. Atak został przeprowadzony w taki sposób, że na stronach tych umieszczony został złośliwy kod'

Zaatakowany był popularny serwis deweloperki o tworzeniu aplikacji mobilnych. Hakerzy przełamali zabezpieczenia tego serwisu i umieścili na nim kod atakujący każdego odwiedzającego. Programiści odpowiedzialni za aplikacje mobilne Facebooka odwiedzili ten serwis i ich komputery zostały zarażone tak jak komputery setek innych programistów z innych firm. Atak wykorzystywał lukę w pluginie Java. Plugin ten jest częścią maszyny wirtualnej Javu i instalowany przez każdego programistę piszącego programy w Javie

Można się spodziewać że łupem tego ataku padł nie tylko Facebook ale każdy inny programista zainteresowany pisaniem aplikacji mobilnych który miał zainstalowaną Javę w komputerze ponieważ była to luka 0-day i exploit zarażał każdy z komputerów. prawdopodobnie programiści Twittera odwiedzili ten sam serwis co programiści Facebooka.

http://arstechnica.com/security/2013/02/fa...y-java-exploit/
.
'the attackers used a 'watering hole' attack—compromising the server of a popular mobile developer Web forum and using it to spring the zero-day Java exploit on site visitors. The attack was injected into the site's HTML, so any engineer who visited the site and had Java enabled in their browser would have been affected,' Sullivan told Ars, 'regardless of how patched their machine was.'
magister69Zobacz profil
Poziom ostrzeżenia: 0%
magister692013.02.16, 12:58
27#2
Oby w końcu ktoś wyłączył tą wylęgarnię bezżyciowych gimbusów...
ZIB2000Zobacz profil
Poziom ostrzeżenia: 0%
ZIB20002013.02.16, 13:02
znów java - co to za syf jest to masakra
szefonsZobacz profil
Poziom ostrzeżenia: 0%
szefons2013.02.16, 13:07
11#4
Prosta sprawa, wyj*** javę na zbity pysk i nie tykać nawet kijem. Nie wiem po co im w ogóle java, syf ma non stop krytyczne luki, a oracle gówno robi lub też nie może, bo pewno kod to tragedia i sieczka. Ditch this shit.
luke130Zobacz profil
Poziom ostrzeżenia: 0%
luke1302013.02.16, 13:17
16#5
0-day expoloit nie oznacza, że luka nie była znana tylko, że nie została wcześniej użyta. Znać musiał chociażby autor exploita.
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2013.02.16, 13:32
24#6
by jakiekolwiek poufne dane użytkowników zostały wykradzione

Tam nie trzeba nic wykradać, młotki same wszystko udostępniają :D

0-day to podatność nieznana publicznie w dniu ataku ją wykorzystującego. Takie coś się chomikuje na specjalną okazję (np. atak na FB ;) ).
arvalZobacz profil
Poziom ostrzeżenia: 0%
arval2013.02.16, 14:05
Telvas @ 2013.02.16 13:32  Post: 636866
by jakiekolwiek poufne dane użytkowników zostały wykradzione

Tam nie trzeba nic wykradać, młotki same wszystko udostępniają :D

0-day to podatność nieznana publicznie w dniu ataku ją wykorzystującego. Takie coś się chomikuje na specjalną okazję (np. atak na FB ;) ).


Ale tu nikt nie atakował Facebooka. Zaatakowano stronę dla programistów aplikacji mobilnych. Zmodyfikowano ją umieszczając kod atakujący odwiedzających. Następnie ta strona atakowała każdego kto ją odwiedził. Między innymi programistów z Facebooka.

To nie był atak na serwery FB. Facebook występuje tutaj w roli firmy która atak wykryła na swoich komputerach. Ale zaatakowanych firm pojawi się dziesiątki bo nie tylko FB ma aplikację mobilną. Takich aplikacji są setki tysiący pisane przez tysiące programistów (każdy z nich mógł potencjalnie odwiedzić stronę z wirusem).
jagularZobacz profil
Poziom ostrzeżenia: 0%
jagular2013.02.16, 16:52
13#8
Facebook jest taki, jak google - ani zły, ani dobry.
Podobnie jak w goglu, można w nim znaleźć pierdoły, dewiantów, głupoty, a można także i informacje przydatne.
Sam facebook, poza reklamami, nic nam nie oferuje, sami sobie 'budujemy' listę tego, co widzimy.

Co oznacza, że narzekający na młotków, bezżyciowych gimbusów są sami młotkami i bezżyciowymi gimbusami (oraz cały zestaw innych epitetów). Skoro fejs dla was to źrodło głupoty, to oznacza, że sami sobie tą głupotę na swoich kontach umieściliście.

Głąby narzekają na innych głąbów. Koło wzajemnej ciekawości połączonej z odrazą.
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2013.02.16, 23:46
Ja widzę, że masa ludzi, nie wiem ile %, pisze o pierdołach -> spamować, korzystać z promocji -> spamować.

To jest naturalna potrzeba w pewnych granicach chwalić się życiem prywatnym, a z drugiej strony potrzeba podlądania cudzego życia. FB zaspokaja obie grupy społeczne.

Natomiast masz rację... FB może być dobry... można go wykorzystać do wielu celów. Problem taki, że masz prawie zawsze lepsze narzędzia jak forum.
jagularZobacz profil
Poziom ostrzeżenia: 0%
jagular2013.02.17, 01:35
FB może, ale nie musi mieć nic wspólnego z chwaleniem się życiem prywatnym, czy podglądaniem życia cudzego.
FB to także platforma biznesowa, komunikator z klientami, agregator przydatnych danych i przydatnych ludzi.

Oczywiście, żeby to zrozumieć, trzeba mieć nieco więcej w główce...
menel00Zobacz profil
Poziom ostrzeżenia: 0%
menel002013.02.17, 11:26
jagular @ 2013.02.17 01:35  Post: 636925
FB może, ale nie musi mieć nic wspólnego z chwaleniem się życiem prywatnym, czy podglądaniem życia cudzego.
FB to także platforma biznesowa, komunikator z klientami, agregator przydatnych danych i przydatnych ludzi.

Oczywiście, żeby to zrozumieć, trzeba mieć nieco więcej w główce...


Poza tym, jest bardzo fajnym narzędzie do PR. I zawodowego i osobistego.

Ale gimbusy nie mają takich potrzeb.
fotoryba.chrysZobacz profil
Poziom ostrzeżenia: 0%
fotoryba.chrys2013.02.17, 11:48
Przypomina to film o pokerzyście włamującym się do fabryki kart, znaczącym matryce i potem spokojnie ogrywającym główne kasyna-ale w kasynie 'F' kontrola jakości zorientowała się .
Kiedyś to się uda na dłużej i dlatego należy dane osobowe/bankowe itp izolować od 'systemu społecznościowego cyfrowego'. Tu + dla programistów FB , że się jakoś zorientowali w socjotechnice z wysokiej półki . Zainfekować 'DURSZLAK Java' w przyszłości nadal bardzo łatwo.
NomadDemonZobacz profil
Poziom ostrzeżenia: 0%
NomadDemon2013.02.17, 12:42
poprawka

umieszczono złośliwy kod, który następnie zainfekował komputery z windows pracowników Facebooka
p.r.Zobacz profil
Poziom ostrzeżenia: 0%
p.r.2013.02.17, 15:16
szefons @ 2013.02.16 13:07  Post: 636864
Prosta sprawa, wyj*** javę na zbity pysk i nie tykać nawet kijem. Nie wiem po co im w ogóle java, syf ma non stop krytyczne luki, a oracle gówno robi lub też nie może, bo pewno kod to tragedia i sieczka. Ditch this shit.

jak milo sie czyta posty osob, ktore nie maja w ogole zielonego pojecia o tym o czym pisza. nie java jest ch.... tylko java applety (natomiast applety to znikoma czesc calego jezyka programowania). wylacz sobie obsluge w przegladarce i problem znika.
imiennickZobacz profil
Poziom ostrzeżenia: 0%
imiennick2013.02.17, 17:41
jagular @ 2013.02.16 16:52  Post: 636889
Facebook jest taki, jak google - ani zły, ani dobry.

Kiedyś udawało mi się wyszukiwac informacje w google. Teraz tak się nieszczęśliwie składa, że cokolwiek chcę wyszukać to w praktyce same reklamy mi wyskakują i musze się przez nie przedzierać jeśli chcę cokolwiek znaleźć...
wojtus_wZobacz profil
Poziom ostrzeżenia: 0%
wojtus_w2013.02.18, 12:47
Może takie głupowate pytanie. Na co mi prywatnej osobie JAVA ? banki działają, stronki www działają, pornuski też. Także do użytkowania domowego to jest zbędny produkt. Służbowo...jeszcze nie spotkałem w swojej karierze zawodowej firmy która używała by programu antywirusowego. Ot co wielcy fachowcy na polskim rynku pracy od IT :/
AndreeZobacz profil
Poziom ostrzeżenia: 0%
Andree2013.02.18, 20:16
Prosiłem kiedyś szefa żeby kupił NOD32, to oczywiście kupił Nortona.
No i zaczęły się cyrki, na Windows 2000 nie działa bo za stary, na 2003 bo serwerowy, na XP-64 bit - wiadomo. A Vistę tak zmulił że nie szło na niej pracować.
SunTzuZobacz profil
Poziom ostrzeżenia: 0%
SunTzu2013.02.18, 20:27
jagular @ 2013.02.17 01:35  Post: 636925
FB może, ale nie musi mieć nic wspólnego z chwaleniem się życiem prywatnym, czy podglądaniem życia cudzego.
FB to także platforma biznesowa, komunikator z klientami, agregator przydatnych danych i przydatnych ludzi.

Oczywiście, żeby to zrozumieć, trzeba mieć nieco więcej w główce...

Niestety takich ludzi jest bardzo mało, którzy to rozumieją. Tak jak pisali Ci to doskonałe narzędzie dla PRowców, gimbusów.

Akurat miałem okazję (byłem zmuszony) obracać się w środowisku gdzie wszystko obracało się wokół FB. Ma to parę małych zalet ale masę wad. Nie można tutaj w sposób wygodny efektywny katalogować informacji, sortować -> burdel.

U nas podstawowe narzędzie to stare dobre forum+chmura. Nie ma nic dla nas lepszego.
tomaszsZobacz profil
Poziom ostrzeżenia: 0%
tomaszs2013.02.19, 15:56
'Zaatakowanie Facebooka' to dużo powiedziane w stosunku do próby włamania się na kilka PCtów pracowników tej firmy.
Zaloguj się, by móc komentować