Annonse hos Teknisk Ukeblad ble hacket

[Niklasp]

Den nye Java-sårbarheten åpnet opp for trojaner i annonsen.

 

Annonse hos Teknisk Ukeblad ble hacket

 

[Thorsen]

Nåja, annonsen må en faktisk klikke på. Så selv om jeg var inne på tu.no så gav ikke den annonsen meg en trojaner slik overskriften deres så bastant hevder.

 

En like populistisk overskrift kunne vært:

 

"Klikket du på denne annonsen kan du være infisert med en trojaner". For enda høyere db.no faktor kan dere fjerne "kan" og overskriften er fortsatt mer korrekt en den dere nå bruker.

Endret 29. august 2012 av Thorsen

[Niklasp]

Takk for tilbakemelding, Thorsen! Har fikset litt på tittelen nå, så den ikke skal bli så bastant.

[Malvado]

Uansett så er det alvorlig nok, det er enkelt å trykke feil i noen tilfeller og det skal ikke så mye til.

 

Antar spredningen av denne malwaren kommer til å skyte fart siden java er såpass utbredt og såpass mange som har det.

[SilentNET]

Og fortsatt lurer nettsidene på hvorfor brukerne foretrekker å skjule reklame med Adblock, ghostery, noscript o.l.

[RattleBattle]

Hardware med oppfølgingsartikkel: "Manglende bruk av adblock skader deg"?

[jgaa]

"I motsetning til systemer med åpen kildekode er Adtechs kode lukket, og langt vanskeligere å finne og utnytte sikkerhetshull."

 

Dette er ren svada. "Security by obscurity" virker ikke, har aldri virket, og kommer neppe til å virke i fremtiden heller. Se bare på sikkerhetshistorien til Flash, Adobe Reader og Internet Explorer. Ved siden av Java, har disse uten sammenligning vært værstingene når det gjelder sikkerhetstrusler på nettet. De er alle (bortsett fra Java) lukket kildekode, og bør unngås som pesten om man vil holde maskinen sin ren for skadevare. (IE har visstnok blitt bedre med tiden).

 

hardware.no bør skamme seg for å spre desinformasjon!

 

jgaa

 

[thbthb]

Mange likes herfra ang. security by obscurity. Dette viser svært manglende innsikt fra "journalisten".

[smssender]

Enda en grunn til å bruke AdBlock!

[DCG]

Merkelig at TU ikke sier noe om dette på sine egne sider. I en artikkel om det samme på Digi.no har de kommentert, men å informere sine egne lesere er tydeligvis ikke noe særlig....

[Frobe]

Jeg fikk denne trojaneren fra TU, men jeg kan ikke huske å ha trykket på noen annonse. Heldigvis gav Microsoft Forefront antivirus beskjed om dette, og fjernet filen som var lagret i cachen.

Både Digi, VG og Hardware har til nå skrevet om saken, men ikke et ord på TU.no

 

Dette bør være en påminnelse til de enfoldige som tror at de ikke trenger antivirus hvis de kun holder seg til trygge sider.

 

Maskinen min på jobb hadde oppdatert Win7 + alle tilleggene, surfet med Opera 12.01 som var nyeste versjon. (12.02 ble lansert i dag).

Endret 30. august 2012 av Frobe

[knut]

Det er svært beklagelig at noen klarte å komme seg inn på vårt annonsesystem, vi har jobbet kontinuerlig med å finne ut av hvordan de kom seg inn, og hvilke maskiner som eventuelt har kunnet få opp denne koden. Vi jobber aktivt med Watchcom og Norcert for å nøste opp mer om hva som har skjedd.

 

Vi skal informere våre lesere om hva som har skjedd, men vi ønsker å ha så mye informasjon som mulig først.

 

Det som er klart foreløpig er at det var en SQL injection utført av minst to personer, vi har identifisert en ip-adresse i USA og en i Canada.

[007CD]

Må bare si at det dere hevder med ett lukket annonsesystem er mer sikkert er bare svada, beklager hw.no men slik er det, åpen kildekode programvare har vært overlegen på sikkerhet de siste årene noe som har vært bevist i det fortsatt økende Linux servermarkedet.

Om ikke programvaren din kan ha åpen kildekode fordi du er redd for at noen kan finne og utnytte dem, så er ikke programvaren din trygg i utgangspunktet heller.

 

Alle disse annonse oppsettene dere bruker har alle SAMME problemet, dere har ikke direkte kontroll på hva som kommer og blir alltid daltende etter når det er noe.

Dette er årsaken til at dere som nettside burde kaste så mye scripts på dynga som mulig og få det til å funke uten scripts påskrudd (Bruk av NoScript), det betyr at dere mister mye fancy funksjoner men sikkerheten går ganske høyt med NoScript.

 

AdBlock på toppen av det hele gir enda ett lag med sikkerhet ved å fjerne det største sikkerhetshullet på nettsider idag, driveby downloads via reklame.

VG har vært utsatt for dette, og det er bare ett tidsspørsmål før Adtech som dere er så glad i er nestemann ut, og dere får en overskrift hvor hw.no er tatt i distribusjon av skadelig programvare.

[kehe]

Synd at hw generaliserer så bastant om sikkerheten ved åpen kildekode slik som her, men forutsetningen for at programvare basert på åpen kildekode skal være sikkert er at det aktivt oppdateres. Det gjaldt ikke for OpenX source som TU brukte (ifølge digi). Sikkerhetshull kunne være kjent i måneder uten at disse ble tettet de siste årene og selskapet OpenX har åpenbart prioritert sine kommersielle løsninger.