Chinese overheidssites installeren backdoor bij bezoekers
Verschillende Chinese overheidssites infecteren bezoekers via het recente Internet Explorer-lek met een backdoor, wat een onderzoeker doet afvragen of er opzet in het spel is. In totaal vond Mike Geide zeven overheidssites waar de "Aurora exploit" op bezoekers zat te wachten. Dezelfde exploit waardoor Google werd gehackt. Zodra ongepatchte gebruikers voorbij komen worden ze met een variant van de Chinese "Hupigon" backdoor besmet. Deze backdoor met rootkit-functionaliteit laat anderen verbinding met de computer maken, meekijken met de webcam, toetsaanslagen opslaan en de computer voor het uitvoeren van DDoS-aanvallen en versturen van spam gebruiken.
Geide vraagt zich af of de malware met toestemming geplaatst is, zodat de Chinese overheid bij burgers kan meekijken, of dat de Chinese overheidssites zijn gehackt. "In ieder geval, surf veilig en als je IE6 gebruikt, upgrade dan of overweeg een andere browser."
ow en laat me raden wanneer er gebruik wordt gemaakt van de trojan wordt dat gedaan via een amerikaanse proxy zodat het net lijkt of de amerikanen de chinezen bespioneren om zo vervolgens te kunnen zeggen dat de Amerikanen mogelijk achter de aanval zitten .....
De rol van de Chinese overheid is waarschijnlijk maar niet bewezen. Bovenstaand artikel levert voor die discussie geen enkele zinnige bijdrage. Verder lijkt je volstrekt te vergeten dat bij malware de gebruikte systemen vaak in andere landen gehost worden. Bij deze aanval had je bijvoorbeeld beter *.tw kunnen blokken. Daarnaast is het blokkeren van een kwart van de wereldbevolking niet bepaald proportioneel om aanvallen tegen te gaan. Dit zou enorme schade opleveren op economische gebied.
Verder is het natuurlijk zo dat ieder land spioneert, en wat dat betreft is China, als deze aanvallen state sponsored waren, geen uitzondering. Moet Frankrijk bijvoorbeeld de VS blokkeren via internet, omdat de VS een aantal jaar geleden dankzij spionage aan de haal ging met een Braziliaanse defensie order, nadat de VS het Franse bod onderschepte en aan de eigen industrie doorspeelde ?
China heeft ook de meeste pc's die behoren tot een zombie netwerk.
China heeft ook het meest last van spam.
Statistisch komen de meeste hack-aanvallen uit het Westen vandaan.
Deze cijfers haal ik uit deze website.
Er wordt van alles beweerd over de Chinese overheid maar waarom zouden zij hun eigen informatiekanalen besmetten?
Dan schieten ze hun doel voorbij.
Wie heeft baat bij zulke aantijgingen die bij het publiek ingaan als zoete koek?
CIA, Hillary Clinton, de EU of lezers in het Westen die als een zombie deze onzin tot zich nemen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.