Våra senaste
toppartiklar

Foto: Karlis Dambrans (CC) - M3:

Nokia

Officiellt: Nu går
Nokia i graven


- IT24:

Cdon

Cdon byter namn
- storsatsar på
betaltjänst


- Computer Sweden:

SMHI

Väderjätten
släpper data fria


Foto: Fortune Brainstorm TECH (CC) / Montage - Computer Sweden:

Linux

Microsofts oväntade
kärleksattack - på Linux


- MacWorld:

"Här är sajten bakom Apple-attacken"

Apple meddelade i går att företagets anställda utsatts för hackerattacker som utnyttjat säkerhetshål i Java. Enligt Apple handlar det antaligen om samma attack som tidigare drabbat både Facebook och Twitter.

Enligt Apple har attacken dock inte lett till att någon känslig information har läckt ut.

Wall Street Journals teknikblogg, Allthingsd, rapporterar att man har lyckats identifiera den webbplats som stått i centrum för attackerna. Uppgifterna kommer från en källa på Facebook som uppges vara delaktig i den pågående utredningen.

Enligt Allthingsd härstammar attackerna från en webbplats som heter Iphonedevsdk, en legitim webbplats som erbjuder resurser för de som utvecklar appar för iPhone. Webbplatsen ska enligt Allthingsd ovetandes ha kapats av hackare som lagt in skadlig kod.

Den skadliga koden ska sedan ha angripit besökarnas datorer och utnyttjat ett säkerhetshål i Java för att ta kontroll över datorerna. Besökarna har bestått av bland annat utvecklare från Apple, Facebook och Twitter.

Ian Sefferman som driver Iphonedevsdk uppger emellertid att han webbplats inte har något med attackerna att göra och Facebook har aldrig kontaktat honom om det påstådda problemet.

När Allthingsd frågade Facebook om Ian Sefferman avvisade företaget att kommentera uppgifterna och hänvisade till att det rör sig om en pågående utredning. Det kan därför inte bekräftas om Iphonedevsdk är källan till attackerna.

Oavsett vilken webbplats som agerat som källa är säkerhetsexperter ense om att den här typen av attacker som kallas ”water hole” har ökat på senare tid. Istället för att angripa en speciell programvara eller plattform lägger hackare in skadlig kod på webbplatser dit utvecklarna söker sig.

Säkerhetsföretaget F-Secure skrev nyligen ett blogginlägg som beskriver att utvecklare som arbetar med Mac är attraktiva måltavlor just nu. Det största hotet mot dessa är just sårbarheterna i Java som gjort det möjligt för skadeprogram att ta sig in bakvägen.

Enligt F-Secure finns det en stor risk för att mindre utvecklingsföretag som inte har samma säkerhetsresurser som de större företagen kan ha drabbats.

Säkerhetsexperten Ashkan Soltani tror att långt fler utvecklare kan ha drabbats än vad som är känt.

– Det handlar inte längre om du attackerats eller inte, nu handlar det om du har den expertis som krävs för att upptäcka det, säger Ashkan Soltani till Allthingsd.

Mer från IDG-nätverket

Whitepaper



Slumpgen 1

PASSA PÅ!

Mediehuset IDG söker ny Wordpress-stjärna


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Rekryterar just nu

Utvalda whitepaper

De 10 BYOD-orden
Toppkapacitet i molnet med egen server
Flasha med närminnet

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- TechWorld:

anonym

Här är tjänsterna
som gör dig anonym


- Internetworld:

Ada Fredelius

"Det är okej att inte kunna koda, även i framtiden"


Cdon

Efter namnbytet - här är Cdons räddning

E-handel Förlusterna kunde ha blivit betydande - men betallösningen Qliro ger självförtroende.


- MacWorld:

Apple Pay

Så fungerar Apple Pay i praktiken

Nordea

"Bara början på
Nordeas it-elände"

Kommentar "Det lär kosta extra att utveckla nya system", skriver Lars Danielsson.


- CS Jobb:

lönesamtal

Så lyckas du med löneförhandlingen


- Computer Sweden:

Kort

Okunskap bakom kortskräck


Foto: Karlis Dambrans (CC) - M3:

Nokia

Officiellt: Nu går
Nokia i graven

- Computer Sweden:

Kazam

Kazam laddar om - med "världens tunnaste mobil"


- CIO Sweden:

kalender

Här är 3 tips för bättre tidsplanering


- MacWorld:

app

Skilsmässa - då föddes idén till en ny app


- Internetworld:

China

Planen: Så tänker Apple stoppa Kina-attacker


- PC för Alla:

Windows

Windows 10 uppdateras - här är nyheterna


- Internetworld:

Foto: CDC/Cynthia Goldsmith

Ebola-skräck ger nätbedrägerier

- Computer Sweden:

SMHI

Väderjätten
släpper data fria


- IT24:

Pc-fest bakom Ateas lyft


- PC för Alla:

sårbarhet

Microsoft varnar för nolldagsattack


- Computer Sweden:

Yubikey

Svenskt lås på Googlemoln


- Internetworld:

mode

Modehandeln online blöder - "Det är ett rött hav"


- IDG.se:

robot

Roboten som serverar kaffe

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group