Антивирусная компания McAfee и корпорация Microsoft предупредили о том, что в ходе недавней атаки на Google нападавшие воспользовались наличием непропатченной уязвимости в браузере Internet Explorer.

Брешь позволяет проводить сетевые атаки на IE 6 SP 1, работающий под управлением Windows 2000, а также на седьмую и восьмую версии этого браузера, функционирующие на системах с Windows XP, Server 2003, Vista, Server 2008, Windows 7 и Windows Server 2008 R2. Впрочем, на данный момент авторам руководства по безопасности Microsoft достоверно известно лишь об атаках на IE 6.

Эти нападения были частью кампании, направленной против Google, Adobe и других крупных коммерческих структур. Целью атак был взлом почтовых ящиков тех людей, которые занимаются вопросами защиты прав человека в Китае. В ответ Google пригрозила прекратить цензуру поисковой выдачи на сайте Google.cn или вообще свернуть свою деятельность в КНР.

По данным Microsoft, наличие в коде браузера ссылки на неверный указатель позволяет осуществлять удаленное выполнение вредоносного кода. Это означает, что с помощью специально созданного веб-сайта хакер может без ведома пользователя выполнить на уязвимом компьютере любую команду. Корпорация работает над выпуском необходимого обновления, а в качестве временного решения предлагает использовать Internet Explorer в “защищенном режиме”, поскольку это позволяет уменьшить вред, наносимый атакой.

Кроме того, защитить от данной угрозы поможет выставление “высоких” настроек безопасности для “зоны Интернет”. Представители софтверного гиганта сообщают о том, что патч, устраняющий новую критическую брешь, может быть выпущен в экстренном порядке, вне обычного графика.

_____________________________________________
источник:http://www.xakep.ru/post/50780/

Специалисты по безопасности из iDefense опубликовали технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати компаний.

Эксперты установили не только ее источник, но и серверы, которые управляли вредоносным кодом.

Напомним, что об атаке стало известно во вторник, когда корпорация Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Генштаб хакеров назван не был.

Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был "завернут" в формат PDF, чтобы использовать уязвимости программного обеспечения компании Adobe. "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам", ― подчеркивается в отчете.

Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Обе кибератаки, по-видимому, управлялись с помощью одних и тех же серверов. "Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети".

источник (http://www.securitylab.ru/news/389798.php)
__________________________________________________ ___________________________________________
сдаеться мне что никто из них правды не знает, а лишь выдает свои предположения за факты для своего пиара

пздц - больше ничего не скажешь

Так это что, еще одно версия атаки на гугл китайцами?

ой а я какраз на ИЕ перешел ((((

я нихрена не понял
журналюги все чаще суют нос туда, в чем нихрена не понимают, и пишут какуюто бредятину

затрахали со своими китайцами...мы че в китае живем? или ты без трафа китайского жить не можешь?


З.Ы. обьясните,какого перца уже 20 топов о китайцах?

Руководство компаний Microsoft и Hewlett-Packard отказалось поддержать Google в ее стремлении покинуть Китай в случае продолжения политики цензуры и шпионажа со стороны властей этой страны. Об этом заявили в интервью Стив Баллмер от лица Microsoft и Марк Херд от Hewlett-Packard.

Стив Баллмер говорит, что все происходящее сейчас - это "проблема Google". После этого исполнительный директор Hewlett-Packard назвал КНР "удивительным рынком с выдающимися перспективами". "Все крупные учреждения становятся объектом нападок хакеров. Я не думаю, что действия Google как-либо изменят сложившуюся картину", - говорит Баллмер.

На вопрос о том, перестанет ли Microsoft центрировать результаты поиска для китайских пользователей Bing, Стив Баллмер отвечать отказался. Напомним, что в Google накануне сообщили об отказе от практики фильтрации интернет-контета для китайских пользователей.

Стоит отметить, что действия Google ранее поддержала Yahoo, высказавшаяся против любых попыток краж интеллектуальной собственности и попыток ограничения свободы слова в интернете. Поддержали Google и официальные американские представители в Белом Доме.

источник (http://www.securitylab.ru/news/389808.php)

P.S. NewCapital извини, не сдержался

Руководство компаний Microsoft и Hewlett-Packard отказалось поддержать Google в ее стремлении покинуть Китай в случае продолжения политики цензуры и шпионажа со стороны властей этой страны. Об этом заявили в интервью Стив Баллмер от лица Microsoft и Марк Херд от Hewlett-Packard.

Стив Баллмер говорит, что все происходящее сейчас - это "проблема Google". После этого исполнительный директор Hewlett-Packard назвал КНР "удивительным рынком с выдающимися перспективами". "Все крупные учреждения становятся объектом нападок хакеров. Я не думаю, что действия Google как-либо изменят сложившуюся картину", - говорит Баллмер.

На вопрос о том, перестанет ли Microsoft центрировать результаты поиска для китайских пользователей Bing, Стив Баллмер отвечать отказался. Напомним, что в Google накануне сообщили об отказе от практики фильтрации интернет-контета для китайских пользователей.

Стоит отметить, что действия Google ранее поддержала Yahoo, высказавшаяся против любых попыток краж интеллектуальной собственности и попыток ограничения свободы слова в интернете. Поддержали Google и официальные американские представители в Белом Доме.

источник (http://www.securitylab.ru/news/389808.php)

P.S. NewCapital извини, не сдержался

да хрен с ними,пусть делают что хотят : ( имхо бред,уже 30 топов о китайцах...Егорыч у тебя китайцы рекламу не заказывали?