Niklasp Skrevet 29. august 2012 Del Skrevet 29. august 2012 Den nye Java-sårbarheten åpnet opp for trojaner i annonsen. Annonse hos Teknisk Ukeblad ble hacket Lenke til kommentar
Thorsen Skrevet 29. august 2012 Del Skrevet 29. august 2012 (endret) Nåja, annonsen må en faktisk klikke på. Så selv om jeg var inne på tu.no så gav ikke den annonsen meg en trojaner slik overskriften deres så bastant hevder. En like populistisk overskrift kunne vært: "Klikket du på denne annonsen kan du være infisert med en trojaner". For enda høyere db.no faktor kan dere fjerne "kan" og overskriften er fortsatt mer korrekt en den dere nå bruker. Endret 29. august 2012 av Thorsen 2 Lenke til kommentar
Niklasp Skrevet 29. august 2012 Forfatter Del Skrevet 29. august 2012 Takk for tilbakemelding, Thorsen! Har fikset litt på tittelen nå, så den ikke skal bli så bastant. 2 Lenke til kommentar
Malvado Skrevet 29. august 2012 Del Skrevet 29. august 2012 Uansett så er det alvorlig nok, det er enkelt å trykke feil i noen tilfeller og det skal ikke så mye til. Antar spredningen av denne malwaren kommer til å skyte fart siden java er såpass utbredt og såpass mange som har det. Lenke til kommentar
Populært innlegg SilentNET Skrevet 29. august 2012 Populært innlegg Del Skrevet 29. august 2012 Og fortsatt lurer nettsidene på hvorfor brukerne foretrekker å skjule reklame med Adblock, ghostery, noscript o.l. 12 Lenke til kommentar
RattleBattle Skrevet 30. august 2012 Del Skrevet 30. august 2012 Hardware med oppfølgingsartikkel: "Manglende bruk av adblock skader deg"? 3 Lenke til kommentar
jgaa Skrevet 30. august 2012 Del Skrevet 30. august 2012 "I motsetning til systemer med åpen kildekode er Adtechs kode lukket, og langt vanskeligere å finne og utnytte sikkerhetshull." Dette er ren svada. "Security by obscurity" virker ikke, har aldri virket, og kommer neppe til å virke i fremtiden heller. Se bare på sikkerhetshistorien til Flash, Adobe Reader og Internet Explorer. Ved siden av Java, har disse uten sammenligning vært værstingene når det gjelder sikkerhetstrusler på nettet. De er alle (bortsett fra Java) lukket kildekode, og bør unngås som pesten om man vil holde maskinen sin ren for skadevare. (IE har visstnok blitt bedre med tiden). hardware.no bør skamme seg for å spre desinformasjon! jgaa 3 Lenke til kommentar
thbthb Skrevet 30. august 2012 Del Skrevet 30. august 2012 Mange likes herfra ang. security by obscurity. Dette viser svært manglende innsikt fra "journalisten". 1 Lenke til kommentar
smssender Skrevet 30. august 2012 Del Skrevet 30. august 2012 Enda en grunn til å bruke AdBlock! Lenke til kommentar
DCG Skrevet 30. august 2012 Del Skrevet 30. august 2012 Merkelig at TU ikke sier noe om dette på sine egne sider. I en artikkel om det samme på Digi.no har de kommentert, men å informere sine egne lesere er tydeligvis ikke noe særlig.... 1 Lenke til kommentar
Frobe Skrevet 30. august 2012 Del Skrevet 30. august 2012 (endret) Jeg fikk denne trojaneren fra TU, men jeg kan ikke huske å ha trykket på noen annonse. Heldigvis gav Microsoft Forefront antivirus beskjed om dette, og fjernet filen som var lagret i cachen. Både Digi, VG og Hardware har til nå skrevet om saken, men ikke et ord på TU.no Dette bør være en påminnelse til de enfoldige som tror at de ikke trenger antivirus hvis de kun holder seg til trygge sider. Maskinen min på jobb hadde oppdatert Win7 + alle tilleggene, surfet med Opera 12.01 som var nyeste versjon. (12.02 ble lansert i dag). Endret 30. august 2012 av Frobe Lenke til kommentar
knut Skrevet 30. august 2012 Del Skrevet 30. august 2012 Det er svært beklagelig at noen klarte å komme seg inn på vårt annonsesystem, vi har jobbet kontinuerlig med å finne ut av hvordan de kom seg inn, og hvilke maskiner som eventuelt har kunnet få opp denne koden. Vi jobber aktivt med Watchcom og Norcert for å nøste opp mer om hva som har skjedd. Vi skal informere våre lesere om hva som har skjedd, men vi ønsker å ha så mye informasjon som mulig først. Det som er klart foreløpig er at det var en SQL injection utført av minst to personer, vi har identifisert en ip-adresse i USA og en i Canada. Lenke til kommentar
007CD Skrevet 31. august 2012 Del Skrevet 31. august 2012 Må bare si at det dere hevder med ett lukket annonsesystem er mer sikkert er bare svada, beklager hw.no men slik er det, åpen kildekode programvare har vært overlegen på sikkerhet de siste årene noe som har vært bevist i det fortsatt økende Linux servermarkedet. Om ikke programvaren din kan ha åpen kildekode fordi du er redd for at noen kan finne og utnytte dem, så er ikke programvaren din trygg i utgangspunktet heller. Alle disse annonse oppsettene dere bruker har alle SAMME problemet, dere har ikke direkte kontroll på hva som kommer og blir alltid daltende etter når det er noe. Dette er årsaken til at dere som nettside burde kaste så mye scripts på dynga som mulig og få det til å funke uten scripts påskrudd (Bruk av NoScript), det betyr at dere mister mye fancy funksjoner men sikkerheten går ganske høyt med NoScript. AdBlock på toppen av det hele gir enda ett lag med sikkerhet ved å fjerne det største sikkerhetshullet på nettsider idag, driveby downloads via reklame. VG har vært utsatt for dette, og det er bare ett tidsspørsmål før Adtech som dere er så glad i er nestemann ut, og dere får en overskrift hvor hw.no er tatt i distribusjon av skadelig programvare. Lenke til kommentar
kehe Skrevet 31. august 2012 Del Skrevet 31. august 2012 Synd at hw generaliserer så bastant om sikkerheten ved åpen kildekode slik som her, men forutsetningen for at programvare basert på åpen kildekode skal være sikkert er at det aktivt oppdateres. Det gjaldt ikke for OpenX source som TU brukte (ifølge digi). Sikkerhetshull kunne være kjent i måneder uten at disse ble tettet de siste årene og selskapet OpenX har åpenbart prioritert sine kommersielle løsninger. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå