ประเด็นเรื่อง กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ยังเป็นข่าวต่อเนื่องไปได้อีกนาน เพราะรายละเอียดค่อยๆ ทยอยออกมาอย่างต่อเนื่อง
McAfee Labs ออกมาเปิดเผยว่า มัลแวร์ตัวใหม่ที่ใช้โจมตีกูเกิล ได้อาศัยช่องโหว่ค้นพบใหม่ใน Internet Explorer ของเครื่องเป้าหมาย โดยหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ไว้ในเครื่องนั้น และเปิดโอกาสให้แฮกเกอร์เข้ามาควบคุมเครื่องได้
McAfee บอกว่า IE ทุกเวอร์ชันมีช่องโหว่นี้ แต่เครื่องที่ใช้เป็นฐานการโจมตีนั้นเป็น IE6 ล่าสุดไมโครซอฟท์ออก Security Advisory 979352 มาแก้แล้ว
McAfee เรียกการโจมตีรอบนี้ว่า "Operation Aurora" โดยชื่อ Aurora มาจากพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี และให้ความเห็นว่า มัลแวร์ตัวนี้พัฒนาขึ้นกว่า Blaster, Code Red ในอดีตมาก และการโจมตีกูเกิลครั้งนี้ถือเป็นจุดเปลี่ยนครั้งสำคัญของโลกความปลอดภัยออนไลน์ เพราะมันแสดงให้เห็นว่า บริษัทต่างๆ อ่อนไหวต่อการโจมตีขนาดไหน
ที่มา - McAfee
Comments
Ballmer เข้าข้างจีนเพราะความผิดพลาดของ IE ของตัวเองเป็นตัวการ?
"Microsoft is doing a terrific job of pissing off it's existing customer base to chase the sliver that is the tablet market." - William Topping
ฮ่าๆ
เข้าท่ากับบ้าบอ
หรือมันเป็นพิชัยยุทธิ์ทมิฬ?
My Blog
555+
รู้สึกเคยเล่นในคลาส CEH (= = ก็เพราะ IE มันมี Permission ถึงระดับ System มันถึงสามารถเจาะควบคุมได้จนไปถึง Command ทางที่ดีตระกูล IE ถ้าเลี่ยงได้ผมก็ไม่เล่นเพราะ Zeroday ออกมาแต่ละทีนี่โหดๆทั้งนั้น
ปล.ถ้าใช้ IE6 ความจริงก็ไม่ต้องฝัง Backdoor ก็ได้ยิงเข้าไปได้เลย (ถ้า Windows ไม่ติด Hotfix) ปล2.มันก็อยู่ที่ฝั่ง User อีกทีด้วยที่ทะลึ่งไปเอา Backdoor เข้ามา ปล3.นักสิทธิ(ข่าวก่อน)นี่หล่ะก็สมควรที่จะโดนเป็นเป้าโจมตี..เพราะความรู้ IT น่าจะงูๆปลาๆ(เผลอๆยังใช้ IE6 ไม่อัพเดต)
ecution.style
ยิง รมว ict สักป๊าบบ จะเป็นพระคุณอย่างสูง
ไม่ไหวครับ..อาจาร์ยที่สอนผมเขาก็ทำงานร่วมกับตำรวจและฝ่ายสืบสวนของที่นั่น (= ="!
ecution.style
DDOS ... อย่าดีกว่า
^^
ฮาฮา โลกเปลี่ยนแต่บางสิ่งไม่เปลี่ยนจริงๆ แล้วก็เป็นอย่างนั้นต่อไป
เอ๊า ไมโครซอฟท์เพิ่งรู้หรือว่ารู้แล้วแต่ทำเป็นซึนเดเร๊ะ?
@Architec รู้แต่ไม่ยอมแก้
apple black friday 2012
เหตุผลที่โจมตีผ่าน IE มองในอีกมุมคือ IE มันมีในทุกเครื่อง โจมตีทีเดียวครอบคลุมทั่วโลก แต่ถ้าเลือกโจมตีผ่าน Firefox อาจหวังผลได้เพียงไม่กี่เครื่อง
ชอบเงินสด
ผมมองเพิ่มอีกว่าคนที่ใช้ Browser อื่นๆที่ใช่ IE มักเป็นคนที่เล่นคอมพิวเตอร์เป็นพอสมควร
ดี เล่นข่าว ie6 ห่วย เยอะๆ คนจะได้เลิกใช้กันเยอะขึ้น
ปล.วันก่อนนัดเจอลูกค้าจะทำเว็บ ลูกค้ายังใช้ 5.5 อยู่เลย บอกปัดไปเลย ผมไม่ทำ 5555
+1 ปล. ถูกที่สุด 555