McAfee a identificat, in cursul saptamanii trecute, vulnerabilitatea din Internet

Explorer care a fost cheia atacurilor asupra lui Google si a altor 30 de companii.
Avand numele de cod "Operatiunea Aurora", atacul a fost coordonat si gandit pentru
a permite accesul pe anumite calculatoare din sistem. Scopul era de a descarca pe
aceste calculatoare anumite programe care sa permita extragerea de informatii din
interiorul companiei, potrivit celor de la Google, alaturi de informatii necesare
pentru a obtine controlul unor conturi de utilizatori.
McAfee s-a implicat in descoperirea vulnerabilitatii si identificarea unei modalitati
de diminuare a riscurilor existente.
Potrivit specialistilor, Operatiunea Aurora reprezinta "cel mai mare si mai sofisticat
atac cibernetic din ultimii ani indreptat impotriva anumitor companii". Cu siguranta,
incidentul "a schimbat lumea".
Desi este evident ca McAfee are interese comerciale sa publice cat mai multe
informatii despre acest atac cibernetic, in acelasi timp reda dimensiunea reala a
problemei aparute. Cele mai multe companii au fost sfatuite sa renunte la utilizarea
IE 6 si s-a mers chiar mult mai departe: guvernul german le-a recomandat
cetatenilor sa nu mai utilizeze Internet Explorer.
Desi Microsoft a recunoscut ca vulnerabilitatea este pe IE 6, cel mai probabil si IE
7 si 8 prezinta acelasi risc. In cadrul unui raport prezentat de George
Stathakopoulos, General Manager Trustworthy Computing Security Microsoft,
compania afirma insa ca pana in prezent nu au fost raportate atacuri pe IE7 sau 8.
Mai mult de atat, au existat voci care au acuzat publicarea codului, informatie care
poate duce la un atac mult mai grav si extins.
Este cu atat mai grav cu cat un hacker obtine drepturile utilizatorului asupra
calculatorului atacat. Astfel, sunt mai bine protejati cei care nu au drepturi de
administrator si, evident, sunt cel mai bine protejati cei care nu utilizeaza IE 6.
Noua axioma care circula pe Internet este ca "orice profesionist IT care permite
rularea lui Internet Explorer 6 in cadrul companiei trebuie acuzat de malpraxis".
http://www.hit.ro/internet-securitate/Operatiunea-Aurora-cauzata-de-ovulnerabilitate-din-IE-6

n ianuarie 2010 a fost descoperit operaiunea Aurora un vast atac cu originile

n China care a reuit s penetreze sistemele de securitate ale Google i s fure
Dumnezeu tie cte informaii private. ncepnd din decembrie 2009 pn n
ianuarie 2010 foarte multe servere ale Google, dar i ale altor firme americane s-au

aflat practic sub controlul celor care au lansat operaiunea Aurora. Atacatorii i-au
vzut de treab dup care au plecat fr s i tearg toate urmele.
http://www.george-damian.ro/razboinicii-cibernetici-ai-estoniei-646.html

F-Secure Internet Security 2010 are incorporata o componenta unica denumita Exploit Shield ce
a blocat in mod proactiv Operatiunea Aurora, operatiune ce exploata o vulnerabilitate a
browser-ului Internet Explorer. Protectia a fost realizata practic inainte ca atacurile sa fie
infaptuite si inainte ca cineva sa stie de vulnerabilitate.
Helsinki, Finlanda 20 Ianuarie 2010: Componenta Exploit Shield incorporata in produsele FSecure: F-Secure Internet Security 2010 si in solutiile business F-Secure, ofera utilizatorilor de
calculatoare protectie impotriva exploatarilor malitioase ale vulnerabilitatilor software-urilor
precum infama Operatiune Aurora atacul de spionaj impotriva Google si a altor cateva
companii. Aceasta vulnerabilitate a browser-ului Internet Explorer descoperita recent, cunoscuta
sub numele CVE 2010-0249, poate permite persoanelor din exterior sa controleze remote
calculatoarele infectate.
Noi vulnerabilitati sunt descoperite in mod constant, iar producatorii de software elibereaza
patch-uri pentru a rezolva aceste probleme de securitate, in timp ce raufacatorii cauta sa
exploateze vulnerabilitatile pentru care nu exista patch, pentru a obtine acces la sistem si la
datele sale. Atacurile impotriva vulnerabilitatilor care nu au fost inca descoperite de catre
producatorii de software in momentul exploatarii lor, sunt cunoscute sub denumirea de zero-day
exploits. Solutiile antivirus traditionale sunt capabile sa protejeze impotriva atacurilor
cunoscute ce au fost analizate si nu ofera protectie impotriva atacurilor de tip zero-day.
F-Secure Chief Technology Officer Pirkka Palomaki declara: F-Secure Exploit Shield a fost
conceputa sa protejeze computerele impotriva atacurilor noi si necunoscute, in timpul perioadei
extrem de importante inainte ca un patch sa fie lansat pentru a rezolva vulnerabilitatea de
securitate din program. In timpul acesta gaura de securitate poate fi exploatata de catre
raufacatori. Exploit Shield intra in actiune la primul semn de comportament suspect al
calculatorului, chiar inainte de a cunoaste vulnerabilitatea exacta si modul in care aceasta poate fi
exploatata. Spre exemplu, multumita componentei Exploit Shield am fost capabili sa blocam
proactiv Aurora chiar inainte ca atacurile sa fie infaptuite.
Exploit Shiled raporteaza catre F-Secure instant noile exploit-uri si site-uri ce au continut rau
intentioant si care initiaza download automat la accesare. Acest lucru inseamna ca toti utilizatorii
de F-Secure din lume beneficiaza de o protectie mai buna, deoarece sunt anuntati printr-o alerta
sa nu acceseze site-uri cu continut malitios, prin caracteristica Browsing Protection incorporata
in Internet Security 2010 si in Client Security 9.

Recentul potop de atacuri targetate de tip zero-day impotriva unor companii, demonstreaza de
asemenea ca F-Secure Exploit Shield este o protectie esentiala in lupta impotriva crimei din
domeniul crimei cyber si spionajului. Toate versiunile recente ale produselor F-Secure destinate
utilizatorilor individuali si companiilor includ caracteristica Exploit Shield in Browsing
Protection.
http://vlad.dulea.ro/2010/01/20/f-secure-a-blocat-operatiunea-aurora-inainte-caaceasta-sa-aiba-loc/

La mijlocul lunii Decembrie, Google detecta un atac tintit, foarte sofisticat asupra infrastructurii
proprii, atac venind din China. S-a dovedit ca nu era un incident minor sau izolat, ci ceva diferit.
In primul rand, atacul nu a vizat doar Google. Cel putin alte 20 de companii mari din diferite arii
de activitate internet, finante, tehnologie, media si sectorul chimic, au fost atacate de asemenea.
Unul din principalele scopuri ale hackerilor a fost accesarea conturilor Gmail ale activistilor
pentru drepturile omului din China.
Dupa investigatii amanuntite, a fost gasit vinovatul: Internet Explorer, principalul vector de
transmitere al infectiei. De aici a izbucnit isteria, ajungand acolo incat guvernul german a sfatuit
populatia sa nu mai foloseasca browserul Internet Explorer.
Franta i-a urmat curand exemplul.
Microsoft a anuntat ca exista o vulnerabilitate de tip Remote Code Execution (RCE) pe care s-au
grabit sa o rezolve.
Atacul consta in accesarea unui fisier prin acest browser, apoi odata rulat era instalat un backdoor
care permitea atacatorului sa aiba control deplin asupra computer-ului.

Exploit-ul CVE-2010-0249 a fost cunoscut si sub denumirea de Aurora.

Denumirea aceasta era parte a caii fisierului aflat in masina atacatorului, inclus in doua dintre
codurile binare ale virusilor utilizati in atac.

http://www.faravirusi.com/2010/01/21/actualizare-urgenta-pentru-internet-explorerexploit-ul-cve-2010-0249/

Asa cum apare si in titlul acestui articol se pare ca Microsoft este principalul vinovat de
operatiunea Aurora.
Microsoft stia de aceasta vulnerabilitate inca din septembrie anul trecut, fiind instinta de catre
BugSec o firma Israeliana de securitate.
Iata ca inca o data Microsoft-ul dezamageste, lasand un semn mare de interbare daca nu chiar ea
ar fi intentat aceasta operatiune impotriva lui Google fiind principalul rival in ceea ce inseamna
cautari pe internet si mai nou aplicatii ce incep sa semene izbitor cu Microsoft Office, acestea
fiind cu un pas datorita unui singur aspec si anume cel de stocare a fisierelor personale si editarea
lor direct online.
Pe langa acest aspect iata ca o data cu trecerea tuturor programelor pe WEB Google
intentioneaza sa lanseze propriul sistem de operare Google Chromium atentand la ceea ce
inseamna Microsoft de fapt pentru majoritatea utilizatorilor de computere.
Asa cum v-am spus si in articolul precedent toti utilizatorii de Windows ar trebui sa faca acest
update indiferent daca folositi sau nu browserul Internet Explorer, deoarece aceasta
fulnerabilitate poate fi exploatata si printr-un simplu fisier Microsoft Word, Excel sau Access cu
un Activx incorporat.
Voi ce parere aveti despre acest incident care se pare ca poate sa ia amploare avand in vedere ca
cu ceva timp in urma un angajat al Google a raportat o vulnerabilitate la fel de grava si
Micro$oft-ul nici macar nu s-a sinchisit sa faca un patch de securitate pentru ea.

http://www.tutorialepc.ro/microsoft-principalul-vinovat-in-operatiunea-aurora.html

Atacul Aurora
Primul trimestru al anului a cunoscut numeroase cazuri infractiuni informatice raportate pe o
scara larga in mass-media. Abia intrasem in 2010 atunci cand Google a raportat ca un atac
sofisticat si coordonat, numit "Operatiunea Aurora" care a vizat mai multe mari companii
multinationale.
Hackerii au exploatat o vulnerabilitate in Internet Explorer pentru a instala in "liniste" un troian,
accesand astfel informatiile confidentiale ale utilizatorilorului, de la distanta. Aceasta

vulnerabilitate a afectat trei versiuni de Internet Explorer (6, 7 si 8) pe Windows 2000 cu SP4,
Windows XP, Windows 2003, Windows Vista si Windows 7.
Atacul a fost numit Aurora, dupa ce investigatorii au descoperit textul "Aurora" in codul sursa
al unuia dintre troienii implicati in atac. Exista doua teorii despre ceea ce hackerii urmareau sa
realizeze cu aceasta actiune: una sustine ca intentia a fost de a fura informatii importante de la
companiile mari.
Cea de-a doua, mai simplista, sustine ca scopul a fost de a fura informatii de pe conturile de
Gmail ale celor care actionau pentru drepturile omului in China. Mai multi angajati ai companiei
Google din diferite tari au primit e-mailuri ciudate prin care erau invitati sa acceseze o pagina
Web prin intermediul unui link.
http://stiri.acasa.ro/auto-tehno-190/it-c-191/troienii-bancari-61-din-noile-amenintariale-lui-2010-72185.html

Engleza
http://en.wikipedia.org/wiki/Operation_Aurora
http://www.wired.com/2010/01/operation-aurora/
https://nakedsecurity.sophos.com/tag/operation-aurora/
http://www.darkreading.com/attacks-and-breaches/google-aurora-hack-was-chinesecounterespionage-operation/d/d-id/1110060?