Våra senaste
toppartiklar

- MacWorld:

Så lagrar
du dina filer
i hundra år


- Computer Sweden:

Ljudkoden som
triggar mobilköpet


- Computer Sweden:

Molnet tvingar
fram smartare
utvecklare


- TechWorld:

Så gör du
OS X säkrare


- MacWorld:

"Här är sajten bakom Apple-attacken"

Apple meddelade i går att företagets anställda utsatts för hackerattacker som utnyttjat säkerhetshål i Java. Enligt Apple handlar det antaligen om samma attack som tidigare drabbat både Facebook och Twitter.

Enligt Apple har attacken dock inte lett till att någon känslig information har läckt ut.

Wall Street Journals teknikblogg, Allthingsd, rapporterar att man har lyckats identifiera den webbplats som stått i centrum för attackerna. Uppgifterna kommer från en källa på Facebook som uppges vara delaktig i den pågående utredningen.

Enligt Allthingsd härstammar attackerna från en webbplats som heter Iphonedevsdk, en legitim webbplats som erbjuder resurser för de som utvecklar appar för iPhone. Webbplatsen ska enligt Allthingsd ovetandes ha kapats av hackare som lagt in skadlig kod.

Den skadliga koden ska sedan ha angripit besökarnas datorer och utnyttjat ett säkerhetshål i Java för att ta kontroll över datorerna. Besökarna har bestått av bland annat utvecklare från Apple, Facebook och Twitter.

Ian Sefferman som driver Iphonedevsdk uppger emellertid att han webbplats inte har något med attackerna att göra och Facebook har aldrig kontaktat honom om det påstådda problemet.

När Allthingsd frågade Facebook om Ian Sefferman avvisade företaget att kommentera uppgifterna och hänvisade till att det rör sig om en pågående utredning. Det kan därför inte bekräftas om Iphonedevsdk är källan till attackerna.

Oavsett vilken webbplats som agerat som källa är säkerhetsexperter ense om att den här typen av attacker som kallas ”water hole” har ökat på senare tid. Istället för att angripa en speciell programvara eller plattform lägger hackare in skadlig kod på webbplatser dit utvecklarna söker sig.

Säkerhetsföretaget F-Secure skrev nyligen ett blogginlägg som beskriver att utvecklare som arbetar med Mac är attraktiva måltavlor just nu. Det största hotet mot dessa är just sårbarheterna i Java som gjort det möjligt för skadeprogram att ta sig in bakvägen.

Enligt F-Secure finns det en stor risk för att mindre utvecklingsföretag som inte har samma säkerhetsresurser som de större företagen kan ha drabbats.

Säkerhetsexperten Ashkan Soltani tror att långt fler utvecklare kan ha drabbats än vad som är känt.

– Det handlar inte längre om du attackerats eller inte, nu handlar det om du har den expertis som krävs för att upptäcka det, säger Ashkan Soltani till Allthingsd.

Mer från IDG-nätverket

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Utvalda jobb

Utvalda whitepaper

Software-as-a-Boss
Ditt digitala skyltfönstret
DevOps krossar barriärerna

IDG.se-nyheter via mejl


Nyheter

- TechWorld:

Datormusikens
heliga graal


- Computer Sweden:

Video: Historien
om Windows


- Computer Sweden:

"Därför ser jag fram emot Java 9"


- Internetworld:

"Entreprenören har inte 10 000 timmar"

- TechWorld:

Så arbetar företaget
smartare i Evernote


- CS Jobb:

Hon investerar fem
miljarder om året


- MacWorld:

Så lagrar
du dina filer
i hundra år


- TechWorld:

Banktrojanen Zeus har bytt skepnad

- Computer Sweden:

"Molnet blottar de onödiga kostnaderna"


- IT24:

Rekord för svensk
spelförsäljning


- TechWorld:

Jättarnas plan för att förhindra stöld


- Computer Sweden:

Ljudkoden som
triggar mobilköpet


- PC för Alla:

Netflix: "Här är Sveriges snabbaste bredband"


- Internetworld:

Google Glass blir militärverktyg

- CAP&Design:

Påskägg genom tiderna


- Computer Sweden:

Molnet tvingar
fram smartare
utvecklare


- PC för Alla:

Här är Googles nya Chrome Remote Desktop


- Computer Sweden:

De varnar Facebook: "Mixtra inte med Whatsapp"


- Internetworld:

"Skattepengar för att utreda trams och konspirationer"


- TechWorld:

Dubbelt så snabb MySQL

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group
Sök efter artiklar och produkter: