Video: Make your own Twitter Bot with twitter4j API (Noiembrie 2024)
Februarie a fost o lună aspră pentru toți iubiții tehnici ai secolului XXI, atât Twitter, cât și Facebook recunoscând că au fost hacked. Acum, Apple, de mult timp a fost un furnizor de dispozitive de calcul sigure, a recunoscut că propriile computere au fost compromise de o vulnerabilitate Java de zero zile.
Dezvăluirea a fost făcută de Reuters ieri, care a raportat că nu este clar când au început atacurile sau cât de multe informații - dacă există - a fost compromisă. "Apple a identificat malware-ul care a infectat un număr limitat de sisteme Mac printr-o vulnerabilitate în plug-in-ul Java pentru browsere", a declarat Apple într-un comunicat pentru PC Magazine. Compania a continuat să spună că un număr mic de calculatoare angajați au fost compromise, dar „nu există nicio dovadă că a părăsit date Apple”.
La scurt timp după admitere, Apple a împins un instrument rar de eliminare a malware-ului către toți utilizatorii OS X. "La sistemele care nu au instalat deja Java pentru OS X 2012-006, această actualizare dezactivează plug-in-ul aplicației Java SE 6", citește descrierea actualizării. "Pentru a utiliza applet-urile pe o pagină web, faceți clic pe regiunea etichetată 'Lipsește plug-in-ul' pentru a descărca cea mai recentă versiune a plug-inului de applet Java din Oracle."
Reuters a remarcat că Apple dezactivează automat Java pentru utilizatorii care nu au folosit software-ul timp de 35 de zile. Cu toate acestea, SecurityWatch a discutat deja în detaliu despre cum să dezactivați Java pe mașina dvs. și să împiedicați-l să ruleze în browsere.
Obiectivele reale
Chillly, obiectivele reale ale acestor atacuri nu ar putea fi companiile în sine, ci utilizatorii de telefonie mobilă pe care îi dezvoltă pentru care dezvoltă software. "Nu poți să piratezi dispozitive mobile? Bine, atunci urcă-te în flux și piratează dezvoltatorii de aplicații mobile. La acest moment poți injecta orice vrei în codul sursă al dezvoltatorului", a scris compania de securitate F-Secure pe blogul lor, la scurt timp după Facebook dezvăluit că fusese atacat.
„Există sute de mii, dacă nu milioane de aplicații mobile în lume”, continuă postarea. "Câți dintre dezvoltatorii aplicațiilor credeți că au vizitat recent un site web pentru dezvoltatori mobili? Cu un Mac… și un sentiment foarte fals de securitate?"
Campania în revizuire
Această rundă de atacuri a început la începutul lunii, când Twitter a recunoscut că a fost victima unui atac sofisticat care a expus informația a 250.000 de utilizatori. Compania a răspuns prin resetarea automată a parolelor utilizatorilor afectați.
Doar două săptămâni mai târziu, Facebook a dezvăluit că și ea a căzut victimă unei exploatări Java de zero zile. În acest scenariu, am aflat mai multe despre strategia atacatorului. Prin deturnarea unui site web popular pentru dezvoltatori mobili, atacatorii au folosit un exploat Java pentru a instala malware pe computerele vizitatorilor.
Apple a raportat un scenariu similar. Reuters a scris că „hackerii necunoscuți au infectat calculatoarele unor lucrători Apple atunci când au vizitat un site web pentru dezvoltatorii de software care au fost infectați cu software rău intenționat”, urmând să observe că malware-ul a fost proiectat pentru a ataca calculatoarele Apple, dar că un Windows a existat și varianta.
Deși acest atac este jenant pentru Apple, mai ales că a existat un plasture pentru a remedia această vulnerabilitate specială, este puțin probabil să-și scuture reputația în public ca furnizând un produs sigur. Mulți utilizatori ar putea să nu știe ce importanță a acestei ultime actualizări, întrucât este formulat destul de vag. Cu toate acestea, demonstrează că atacatorii acordă mai multă atenție Apple și că cu siguranță vor urma mai multe atacuri.
Și dacă F-Secure are dreptate, am putea avea mai multe probleme pe mâinile noastre.
Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.