Собственно, искал немного технических подробностей атаки, но публичные таблоиды (news.techworld.com и другие) предпочитаю лить какую-то воду. Примерно, типа этого:

Как известно, злоумышленники в прошлом месяце атаковали пользователей Internet Explorer в Китае, с целью взломать корпоративную сеть Google.
Беспрецедентные рекомендации поступили от информационных охранных агентств французского и немецкого правительства, которые рекомендовали пользователям Internet Explorer переключиться на использование альтернативных браузеров, таких как Firefox, Chrome, Safari либо Opera, до тех пор, пока Microsoft не устранит неполадки.
Компания Websense с тревогой заявила, что это повлечёт за собой «ограничение общественного пользования» уязвимого Internet Explorer, так как в зону риска попадают пользователи, случайно посетившие вредоносные веб-сайты.

Представители Opera Software отметили, что число загрузок их браузера в Германии за выходные удвоилось, и сослался на рост предупреждений от BIS.
В свою очередь, Microsoft сказала, что урегулировать работу системы очень сложно, и работа над установлением обновления Internet Explorer не будет произведена ранее следующего вторника (как и было запланировано ранее) «У нас есть команды, работающие над обновлением безопасности круглосуточно во всем мире,» сказал Статакопулос, появление чьего имени в блоге MSRC, является верным признаком того, что Microsoft относится к ситуации уязвимости серьезно. Господин Статакопулос редко появляется в блогах MSRC. (Впрочем, о заявлениях в MSRC, я писал ранее.)

Уязвимость Internet Explorer получила больше внимания, чем большинство ошибок других браузеров , потому что это было связано с нападениями, которые были совершены на некоторые фирмы, с целью поставить под угрозу работу корпоративных сетей Google и Adobe. McAfee был первым, кто указал на то, что нападения на Google были совершены по причине его уязвимости. Microsoft на прошлой неделе признала, что недостатками их продукта воспользовались, чтобы навредить сети Google и другим корпоративным сетям.

http://news.techworld.com/security/3210626/hackers-attacking-internet-explorer-vulnerability/

—

Да, да, слышали мы это всё. И винда уже давно обновилась.

Как же любят представители разных контор переливать из пустого в порожнее. Вот она, бюрократия столпов капитализма :-)

Код, который представлял опасность для Internet Explorer , используемый в нападении в прошлом месяце по корпоративной сети компании Google, в настоящее время представлен общественности.

Код был представлен для анализа в Wepawet – компанию анализа веб-сайтов, что делает его общедоступным. Однако в пятницу, он был включен, по меньшей мере, в одном из общедоступных инструментов взлома и может расцениваться как сетевая атака, рассказал Дэйв Маркус, директор исследований в области безопасности и коммуникаций в компании McAfee.
“Были атаки в основном на Internet Explorer 6, который работает на Windows XP, и этот вирус может быть модифицирован для работы на более поздних версиях браузера”, сказал Маркус. “В действительности, код может быть модифицирован прямо сейчас, так как он стал доступен практически любому желающему” – выразили опасения в McAfee.
Хакер может использовать этот код для запуска несанкционированных программ на компьютере жертвы путем завлечения и просмотра пользователём специально сгенерированных веб-страниц.
Это, по всей видимости, и произошло в Google в конце прошлого года, когда хакерам удалось попасть во внутренние системы компании. По словам людей, знакомых с этим инцидентом, еще 33 других компаний были также объектом нападений, в том числе Adobe Systems.
Исследователи говорят, что очень трудно использовать в своих интересах более надежные Windows Vista или Windows 7, из-за их передовых технологии защиты памяти.
Проблема настолько серьезна, что в пятницу, федеральное агентство ИТ-безопасноси Германии, Федеральное ведомство по информационной безопасности, рекомендовало пользователям использовать альтернативный браузер, пока Microsoft устраняет проблему. McAfee также опубликовал более подробную информацию о нападении.

.

http://news.techworld.com/security/3210400/ie-attack-code-out-in-the-open/

Наконец-то, горячо любимая некоторыми Microsoft, соизволила пропатчить своё мега-творение Internet Explorer, после реализованой на прошлой неделе атаки на Google. В компании соглашаются с тем, что о уязвимости было известно ещё в августе 2009-го, когда Израильская компания, специализирующаяся на безопасности, сообщила об этой дыре. Чтобы уйти от голословности, можно почитать заявление старшего менеджера Microsoft Security Response Center Джерри Брайанта на MSRC-блоге (blogs.technet.com/msrc/archive/2010/01/21/bulletin-ms10-002-released.aspx).

Если кто не в теме, шум поднят из-за того, что на прошлой неделе Google обвинил китайских киберпреступников во взломе своей сети.

На вопрос, почему так долго не было обновления по известной уязвимости, в Microsoft объясняют, что «..необходимо было провести все необходимые тестирования». Провели? А тут гляди-ка, всего за неделю и вопрос закрыли почти.

В текущем патче, Microsoft так же выпускает заплаты для семи (!) других ошибок в IE. Итого, из восьми багов, семь были признаны «критическими» в самой Microsoft, получив самый высокий рейтинг угроз, в её системе баллов.

А так же, представители Microsoft сообщили, что выпуск этого патча планировался 9 февраля. Какая жалость, чуток опоздали. Вот ведь гадкие хакеры, не могли подождать немного.

Собственно, обновление безопасности для IE можно загрузить и установить через Microsoft Update и Windows Update Services.

Дословные препирательства разных официальных лиц приведены здесь: news.techworld.com/security/3210898/microsoft-patches-ie-following-google-hack/

——

Конечно можно много рассуждать о том, почему MS проявляет такую халатность по отношению к своим флагманским продуктам. При этом, потуги удержать свою долю на мировом рынке выглядят просто убого.

У меня на виндовом десктопе антивирь быстрей сигнализирует о крупных багах в ОС, чем намёк на обновление от мелко-мягких прилетает.

Какая доля случайности во всём произошедшем, какая доля осторожных действий и влияния разных силовых структур, — без достоверных фактов нам не ведомо.

Кстати, я лично знаю людей, которые прямо сейчас с пеной у рта защищают MS, и считают IE самым безопасным браузером, и практически мировым стандартом. Факт атаки, УЖЕ произошедшей на ПРОШОЙ неделе, на какую-то там компанию-мировой-лидер-среди-поисковых-систем Google, в упор отметают и фантазируют свои собственные доводы.

Смешно. И печально. Расширяйте уже как-нибудь мировоззрение, пафосные дяденьки.

Желаю каждому моему читателю, поменьше сталкиваться с узколобыми гражданами в профессиональной сфере.

.

Один из членов хакерской группы заявил, что взломать систему не составило особого труда. Все хакеры его группы были крайне удивлены и даже разочарованы простотой этого «задания». Никаких проблем над которыми необходимо было бы ломать голову, по словам Chaos Computer Club, они не встретили. Информация с электронных карт-ключей фирмы Legic Prime была получена посредством аппарата, который позволяет прочитать и сохранить данные идентификационных карт. Подобные проблемы вполне могут обнаружиться и в других крупнейших аэропортах Германии. Система безопасности в каждом из них обеспечивается одной компанией.

Менеджмент аэропортов категорически отвергает данную возможность. Их основной аргумент-безопасность обеспечивается на нескольких уровнях. За этим следят не только компьютеры, но и живые охранники. Несмотря на эти заявления, было решено созвать весь менеджерский состав аэропортов. На этом собрании обсуждались выявленные проблемы безопасности. По итогам полиция решила заменить проблемную систему на более современную.

По данным блога SourceSec Security Research (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all), некоторые роутеры D-Link имеют не безопасную реализацию протокола Home Network Administration Protocol (HNAP), который может позволить несанкционированным лицам изменить настройки маршрутизатора.

SourceSec опубликовали специальное программное обеспечение, под названием HNAP0wn, которое эксплуатирует эту уязвимость в критикуемых D-Link’ах. «Публикуя свою программу и специальные инструкции, авторы публично продемонстрировали как может быть нарушена безопасность, и степень серьёзности последствий для пользователей» — говорится в заявлении D-Link.

Мнения D-Link и SourceSec различаются по поводу уязвимых моделей. С точки зрения SourceSec, под подозрение попадают все роутеры выпущенные в 2006 году, с технологией HNAP. Однако, досконально проверена не вся модельная линейка.

По заявлению D-Link, уязвимы модели DIR-855 (версия A2), DIR-655 (версии от А1 до А4) и DIR-635 (версия Б). Также уязвимы три модели снятые с производства: DIR-615 (версии B1, B2 и B3), DIR-635 (версия А) и DI-634M (версия В1).

Компания заверяет, что обновленная микропрограмма будет доступна на её сайте.

http://news.techworld.com/security/3210433/d-link-admits-home-routers-vulnerable-to-hackers/