Gå til innhold

Massiv dataovervåking oppdaget

abene

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
SeaLion

SeaLion

Skrevet
Skrevet

I følge Ghostnet-rapporten det er linket til, så benytter Ghostnet trojaneren "Gh0st RAT" (med null i stedet for o). Denne trojaneren spres visstnok hovedsaklig via infiserte pdf-filer som benytter det nylig rapporterte sikkerhetshullet i Adobe Reader for Windows.

Security watchers are warning of a serious unpatched vulnerability in Adobe's Reader program that's actively being exploited to install malware on the PCs of unsuspecting users.

 

The vulnerability has been confirmed in versions 8.1.3 and 9.0.0 of Adobe Reader running on Windows XP Service Pack 3 and is presumed to work on other versions of Windows as well, according to this advisory from Shadowserver. Adobe for machines running Linux and Apple's OS X were not tested, but may also be vulnerable, Shadowserver's Steven Adair said.

 

There are multiple variants of the exploit that are actively circulating, one of which installs a remote access trojan known as Gh0st RAT.

Kilde: http://scforum.info/index.php?topic=2366.msg3966;topicseen

 

Ghostnet er altså et Windows-only problem. Linux- og Mac-brukere kan altså fortsette som før, altså la være å bry seg om denne trusselen, nok en gang.

Lenke til kommentar
Dandor

Dandor

Skrevet
Skrevet (endret)
103 land skal være rammet, inkludert Norge. Over 1295 datamaskiner er blitt infiltrert i løpet av en periode på under to år, og dokumenter skal være stjålet

?

Gjelder de 1300 maskinene, Norge eller hele verden?

Hele verden.

 

 

The authors, including Ron Deibert, director of the Citizen Lab at the University of Toronto's Munk Centre, stress that there is no evidence that the spies were working for the Chinese government.

 

"To date none of these attacks have been traced back to Chinese state authorities or specific individuals, although many have benefited official Chinese policy and interests," the authors say.

 

canada.com

Endret av Dandor
Lenke til kommentar
hobgoblin

hobgoblin

Skrevet
Skrevet
Med andre ord enda en grunn til å gå over til Foxit Reader? :)

tja, tror det var noen problemer ute å gikk det med det programmet også, nylig.

 

ikke at det sier stort siden jeg tviler på det finnes noe program som er 100% bug-fritt...

 

uansett, om det er noen amerikansk overvåkningsmyndighet innblandet så tviler jeg på det er CIA. NSA høres med trolig ut.

Lenke til kommentar
THx1138

THx1138

Skrevet
Skrevet
Ghostnet er altså et Windows-only problem. Linux- og Mac-brukere kan altså fortsette som før, altså la være å bry seg om denne trusselen, nok en gang.

 

oj, her er det en som skal ta igjen fordi han ble støtt av artikkel om at hans dyrbare mac ble hacket på 10 sekunder.

 

du leste ikke denne linjen alså:

"Adobe for machines running Linux and Apple's OS X were not tested, but may also be vulnerable, Shadowserver's Steven Adair said."

 

du får trolle videre på itavisen.no

Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet
Ghostnet er altså et Windows-only problem. Linux- og Mac-brukere kan altså fortsette som før, altså la være å bry seg om denne trusselen, nok en gang.

 

oj, her er det en som skal ta igjen fordi han ble støtt av artikkel om at hans dyrbare mac ble hacket på 10 sekunder.

Vedkommende hadde brukt et par dager på forhånd for å forberede hacket. For han ville jo gjerne ha tak i hovedpremien, nemlig maskinen han hacket. ;)

 

du leste ikke denne linjen alså:

"Adobe for machines running Linux and Apple's OS X were not tested, but may also be vulnerable, Shadowserver's Steven Adair said."

Jo, jeg leste det, men de færreste Mac-brukere bruker Adobe Reader, for Apples eget Preview er langt bedre for å lese pdf-er og dessuten forhåndsinstallert.

 

Dessuten ville enhver trojaner trigget en innebygd funksjon i OSX som ber om adminpassord ved endringer og add-ons i OS-et. Selv en søvnig Macbruker skjønner at noe galt er på ferde hvis en pdf-fil trigger installasjon av ny OS-endrende programvare.

 

du får trolle videre på itavisen.no
Takk! Du er snill. :)
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Ja det er selvfølgelig Windows sin feil dette også...

Skylden bør nok fordeles ut på både Windows, Adobe Reader og de som utnytter hullet. Det er likevel ikke til å stikke under en stol at man vil være forskånet dersom man unngår Windows, Adobe Reader eller begge deler.

 

Denne Foxiten du tenker på?

Det gjorde han nok ja. Foxit ble, som nevnt i tråden etter denne artikkelen, lappet langt kjappere enn det Adobe Reader bruker å bli lappet. Foxit må også øke antallet hull kraftig for å komme opp på nivå med hullraten til Adobe reader.

 

Praktisk talt ingen programvare er fullstendig hullfri, men noen programvarer er mer utsatt for hull og treg lapping enn andre. Adobe Reader og Windows hører nok til de mye utsatte.

Lenke til kommentar
ttt

ttt

Skrevet
Skrevet
Ghostnet er altså et Windows-only problem. Linux- og Mac-brukere kan altså fortsette som før, altså la være å bry seg om denne trusselen, nok en gang.

Trusselen det er snakk om i artikkelen er vel i hovudsak at personar klarer å stele ymse opplysningar frå offentlege etatar og andre organisasjonar. Om eg sitt på ein Mac og brukar Ubuntu er ikkje til mykje hjelp i denne samanhengen.

 

Saka viser heilt klart at det datatryggleik er noko som må prioriterast i stadig større grad etterkvart som datamaskiner blir brukt til det meste.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...