Romania si Marea Britanie au fost tarile cu cele mai multe computere afectate de un nou atac informatic asupra serverelor Yahoo!

de Vlad Barza     HotNews.ro
Duminică, 5 ianuarie 2014, 20:57 Economie | IT

Distributia infectiilor pe tari
Foto: Fox IT
​Yahoo! a fost victima unui atac informatic timp de mai multe zile la finalul lui 2013 si inceputul acestui an, iar ca urmare sute de mii de useri care au intrat pe site ar fi fost expusi unor virusi, cele mai multe computere afectate fiind in Romania, Marea Britanie si Franta, arata datele companiei olandeze Fox IT. Hackerii au profitat de vulnerabilitati din serverele de advertising ale Yahoo! si atacul a incetat, insa a avut o motivatie financiara si ridica un semnal de alarma si asupra limbajului Java, scrie Washington Post.

Fox IT, o companie olandeza de securitate informatica, scria vineri ca o parte dintre reclamele de pe yahoo.com contineau programe malitioase fiindca serverele diviziei de advertising a Yahoo! trimiteau o parte din vizitatorii site-ului catre un "exploit kit" ce profita de vulnerabilitati din Java si instala o serie de programe malware.

Fox IT spune ca a descoperit problema pe 30 decembrie, dar adauga ca e foarte posibil sa fi inceput cu cateva zile mai devreme. Estimarile companiei arata ca in perioada de maxim, 300.000 de calculatoare erau in fiecare ora expuse infectiilor, insa circa 9%, adica 27.000/ora ar fi fost infectate.

Compania publica si un grafic in care arata ca Romania a avut cele mai multe computere infectate (24%) urmata de Marea Britanie (23% din computere infectate) si Franta (20%).

Yahoo! a spus pe 4 ianuarie ca a identificat reclame care distribuiau malware si a actionat pentru a bloca actiunile periculoase. Si datele companiilor de IT confirma ca ratele de infectare s-au redus puternic.

Compania olandeza mai spune ca atacul are clar o motivatie financiara pentru ca initiatorii pot vinde pur si simplu controlul asupra calculatoarelor infectate catre infractori online care vor sa obtina date bancare. Existenta malware-ului a fost confirmata de o alta firma olandeza, Surfright.

Ashkan Soltani, un cercetator citat de Washington Post emite o alta ipoteza, si anume aceea ca hackerii au pacalit sistemele Yahoo! de depistare a programelor malitioase si pur si simplu au pus elementele malware ca si cand ar fi reclame obisnuite.

Washington Post noteaza ca faptul ca malware-ul a profitat de vulnerabilitati in mediul de programare Java este o dovada ca acesta a devenit o amenintare de securitate. Acum doua decenii limbajul de programare Java a fost creat pentru a face site-urile mai interactive, insa acum este depasit tehnologic.


Citeste mai multe despre   










7594 vizualizari

  • +5 (7 voturi)    
    bateti campii (Duminică, 5 ianuarie 2014, 21:36)

    Vlad C [anonim]

    Limbajul Java nu este "depasit tehnologic".

    Ce este depasit tehnologic este sistemul de "appleti" Java folosit pe site-uri web. Limbajul JavaScript, in combinatie cu HTML5, au devenit suficient de puternice pentru a inlocui Java si chiar Flash in multe situatii.

    Dar acest caz de utilizare a limbajului, in browser, reprezinta mai putin de 1% din scopurile in care se foloseste Java.

    Pentru applicatii server, in special in mediul business, Java impreuna cu .NET domina fara nicio discutie.

    Si, pana una alta, conform majoritatii statisticilor (dupa carti vandute, cautari pe Internet, cod publicat pe site-uri gen github, etc.) Java este cel mai popular limbaj de programare, tendinta fiind de stationare sau de usoara crestere de popularitate.

    Personal prefer sa folosesc Scala, care este un mix intre programare functionala si orientata obiect, cel mai mare avantaj fiind ca este perfect interoperabil cu Java (poti scrie jumatate din cod in Java, jumatate in Scala, folosi biblioteci Scala in Java si invers, si codul compilat este binary compatibil cu cel Java, ruland tot pe JVM).

    Singurii care pot distruge suprematia Java sunt cei de la Oracle, daca isi vor bate joc de munca celor de la Sun.
    • +1 (1 vot)    
      Corect! (Duminică, 5 ianuarie 2014, 23:53)

      SuntDeciExist [utilizator] i-a raspuns lui Vlad C

      Sunt perfect de acord cu tine.

      Articolul original: http://www.washingtonpost.com/blogs/the-switch/wp/2014/01/04/thousands-of-visitors-to-yahoo-com-hit-with-malware-attack-researchers-say/

      Evident se refera la applet-uri Java, foarte prost gestinate de cand Oracle a preluat Sun.
      Pentru cine nu stie, exista enorm de multe framework-uri, aplicatii, servere de aplicatii, scrise in si pentru limbajul Java. Din cate imi amintesc IBM a investit miliarde de dolari in limbajul Java.
      Cel mai important mi se pare faptul ca exista o comunitate foarte numeroasa si entuziasta in jurul platformei Java.
    • -8 (8 voturi)    
      Ce bine ca existi! (Luni, 6 ianuarie 2014, 0:00)

      Trojan.H [utilizator] i-a raspuns lui Vlad C

      Tu si cursul tau sinteza!
    • -2 (2 voturi)    
      comparativ cu .net (Luni, 6 ianuarie 2014, 8:36)

      break_noon [utilizator] i-a raspuns lui Vlad C

      java e cam depasit.
      nu e vina java, ca .net a aparut cativa ani mai tarziu, insa daca cunosti ambele limbaje, poti vedea usor de ce e java depasit tehnologic.

      iar chestia asta nu tine de popularitate. java e inca foarte populara. poate ca la un moment dat va aparea si un upgrade modern la java, un fel de java+ sau ceva de genul, care sa revigoreze limbajul. ca daca ramane ca acum, popularitatea o va lua in jos.
      • 0 (0 voturi)    
        argumente (Luni, 6 ianuarie 2014, 11:24)

        rz_ [utilizator] i-a raspuns lui break_noon

        Chiar as fi curios care sunt acele lipsuri ale java (limbajului de programare) comparativ cu .net.

        Am lucrat si cu .net acum vreo 8-9 ani si nu vad acele mari lipsuri. Sunt 2 lucruri pe care mi le-as dori in java: clase friend (care nici nu mai tin minte daca erau in .net sau doar in c++) si pointer catre metode pentru a fi apelate (dar interfetele sunt suficient de bune pentru a suplini acesta lipsa).
        • 0 (0 voturi)    
          ce nu-mi place mie la java (Luni, 6 ianuarie 2014, 14:30)

          H0mbre [utilizator] i-a raspuns lui rz_

          - are un memory management catastrofal. Sau ma rog, nu folosesti tu garbage collectorul care trebuie. Sau nu ti-ai alocat memorie suficienta. Sau alti parametrii pe care nu i-ai setat.
          - nici azi nu are un destructor. Chipurile n-ai nevoie (pana cand ai)
          - virtual machine e vraiste. Stiu ca o implementeaza cine are chef, dar chiar si alea oficiale de la Oracle sunt tot praf.
          - stacktrace-ul de eroare e inutil in cele mai multe cazuri.
          - foarte multe componente dezvoltate in java care preiau alte componente, si incorporeaza alte componente. Rezultatul e ca cauti de-ti vine rau prin toate logurile de la fiecare componenta in parte.

          Sigur, limbajul e frumos, dar ce-a iesit in practica e o varza totala.

          Si un banc:
          -Knock, knock!
          -Who's there?
          Very long pause.
          -Java.
          • 0 (0 voturi)    
            ce nu-mi place mie la .net (Luni, 6 ianuarie 2014, 15:25)

            rz_ [utilizator] i-a raspuns lui H0mbre

            Ruleaza pe multe sisteme de operare, sa vedem.... pe windows 8.1, 8, 7, vista, xp + serverele lor si pe mobile.

            Win phone are 3.3% market share in 2013 iar la server stau pe la 30%. E drept ca la PC-uri au peste 80%.

            - memory managemet: nu-s de aceeasi parere, nu detaliez
            - destructor: functioneaza exact ca in java unde se numeste finalize(). Si in java si in .net se folosesc la eliberarea resurselor "externe" nu sa eliberezi memoria ocupata de obiectul in sine.
            - vm: o fi vraiste dar ajuta la portabilitate. Trebuie sa faci alegerea potrivita, daca ai de ales.
            - stacktrace: nu am avut probleme, depinde cine a scris codul (componentei eventual), daca a inclus exceptia low level in exceptia high level de ex.
            - componente multiple: asta e un avantaj, exista cod in java pentru aproape orice, trebuie numai sa faci alegerea buna.

            Daca Microsoft erau cu adevarat vizionari faceau ce a facut Google cu Android: folosesc java ca limbaj de programare si api-uri de baza de la Oracle, au scris codul lor la implementarea api-urilor si si-au facut vm-ul lor care nu foloseste bytecode-ul "standard" (limbajul e una, bytecode-ul e alta). Rezultatul: nu au avut de platit nimic si au programatori care erau obisnuiti cu java gata sa scrie un hello world in 10 minute si sa invete cat de cat conceptele de baza in cateva zile.
          • 0 (0 voturi)    
            Aveti dreptate... (Luni, 6 ianuarie 2014, 17:01)

            zertty [utilizator] i-a raspuns lui H0mbre

            Da, aveti dreptate... Daca nu te pricepi, Java e varza totala in practica...
            Pentru cei care se princep cit de cit Java e inca foarte practica si are calitati care sunt bine apreciate: altfel cum se explica c-a patruns in lumea sistemelor imbarcate?!... Exista deja aparate, de exemplu, masini de cafea ce "imbarca" deja Java... Se fac chiar cercetari de utilizare a Java pentru sisteme RT (realtime)...
            Totusi, sa readptam bancul la contextul real:
            "-Knock, knock!
            -Who's there?
            Very, very short time:
            -Java. "
            • 0 (0 voturi)    
              Update JRE 1.8 (Luni, 6 ianuarie 2014, 21:08)

              SuntDeciExist [utilizator] i-a raspuns lui zertty

              -Knock, knock!
              -Java
  • +4 (4 voturi)    
    Java sau JavaScript (Duminică, 5 ianuarie 2014, 21:47)

    daniel_wolf [utilizator]

    Sigur e Java ? sau poate e javaScript?
    • 0 (0 voturi)    
      e Java (Luni, 6 ianuarie 2014, 12:11)

      Duncan_Idaho [utilizator] i-a raspuns lui daniel_wolf

      Din articolul original:
      ...servers reportedly sends users an "exploit kit" that "exploits vulnerabilities in Java and installs a host of different malware".


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică