Biztonsági incidens az Opera Software-nél, malware-t kaphattak egyes Opera felhasználók

Titkosítás, biztonság, privát szféra

Az Opera Software részéről Sigbjørn Vik közölte, hogy 2013. június 19-én cégük belső hálózatán illetéktelen támadási tevékenységet észleltek, számoltak fel. A rendszerüket "megtisztították" és nem találtak bizonyítékot arra, hogy felhasználói adatok sérültek volna a támadás során. Együttműködnek a nyomozóhatóságokkal.

Mindazonáltal a támadás során a támadók legalább egy régi, lejárt Opera kódaláíró tanúsítványt elloptak, majd azt malware aláírására használták fel. Ez lehetővé tette számokra rosszindulatú szoftverek terjesztését, amelyek úgy tűnhettek, hogy azokat az Opera Software terjesztette.

Az Opera Software nem zárja ki, hogy néhány ezer Windows felhasználó, aki 2013. június 19. 01 óra 00 perc és 01 óra 36 perc közt (UTC) használta Opera böngészőjét, megkapta és telepítette a malware-t.

A bejelentés szerint az Opera felhasználóknak erősen ajánlott mielőbb frissíteni az Opera legfrissebb verziójára és megbízható vírusirtót futtatni gépükön.

Részletek a bejelentésben.

( trey | 2013. 06. 27., cs – 10:35 )

"The conclusions I reached, based on the announcement above, were:

  • The network was breached.
  • A code-signing key was stolen.
  • Malware has been signed with it and circulated.
  • At least one infected file was posted on an Opera server.
  • That file may have been downloaded and installed by Opera itself.
  • Cleanup and remediation has now been done at Opera.

That sounds a bit more like Security breach not stopped to me."

Sophos: Opera breached, has code cert stolen, possibly spreads malware - advice on what to do

--
trey @ gépház

( blueghost | 2013. 06. 27., cs – 13:12 )

... erősen ajánlott mielőbb frissíteni az Opera legfrissebb verziójára ... amint megjelenik. Gondolom majd a 12.16 lesz az.

opera next jelenlegi formajaban hasznalhtatlan szamomra (pont ugy mint a chrome), gyakorlatilag egy az egyben chrome, csak nem trapez alakuak a fulek hanem teglalap es van egy nagy piros opera gomb benne.. az osszes olyan feature amiert operat hasznaltam/hasznalok (12) az eltunt belole, ennel tobbet vartam a sracoktol, remelem mire kijon a vegleges verzio addigra ezek javitva lesznek ...

Ezt még mindig nem értem. Mindenki leírja, hogy ez egy skinelt króm, és reméli javítva lesznek a hiányosságok. Pedig utóbbi gyakorlatilag minden, ami miatt az opera az opera.
Szerintem inkább berakhatjuk a norvégokat is a nokia mellé, ugyanabba a koporsóba.
--
AGA@
Fork portal és az egyik logóm :)

Most csak igy hirtelen:
- Az hogyha a tab barra kattintok ketszer (barhova, nem cska a rohadt miniatur + -ra akkor) megnyit egy uj tabot, nem pedig resizeolja az ablakot... komolyan hasznalja meg valaki a cimsort max-min -re, foleg window snapping ota?
- Az hogy kulcs funkciok beepitve jonnek, es egyreszt ezert nem kell oket keresgelni, masreszt ami fontosabb, hogy mivel beepitettek, mukodnek private browsing alatt is kockazat nelkul (mouse gestures, adblock foleg ami nagyon idegesito es kulon allowolgatni kell private browsingban a kitudja ki altal krealt vackokat maskulonben nincs)
- Az hogy a UI totalisan testreszabhato es minden egyes bar es UI elem akarhova helyezheto (az enyem peldaul jopar helyen elter a defaulttol)
- Az hogy a back funkcio beallithato hogy local rollback legyen ne pedig ujratoltogesse az oldalt ami idegesitoen lassu is lehet akar (meg ugy egyebkent is kb 5x annyi beallithatosag van benne)
- Az hogy van sajat proxy settingse (najo a firefoxnak is van) nem pedig a windows networking stackjet hasznalja (winen hasznalom, ez van)

Tuti hogy meg 2x ennyit is tudnek irni de most igy hirtelen felindulasbol ... masok kiegeszithetik ha akarjak

Ami hirtelen jut eszembe ezeken kívül.
Tényleges ablak-az-ablakban UI. Tudod ablakon belül pakolgatni a tabokat, egymás mellé rendezni stb.
Az egér flip kezelése, by default.
Kiegészítő nélkül át lehet írni a shortcutokat. Mikor egyszer leültem a FF elé, és akárhogy túrtam a beállításokat, nem voltak benne a billenyűzetbeállítások, akkor nagyon néztem.
Az egygombos billentyűparancsok.
Az intelligens tab (csak a form elemeken megy végig, nem minden fityfaszon) és a shift+nyilak és egyéb funkciók által el van érve, hogy egérrel és billentyűzettel egyaránt kényelmesen lehet használni a böngészőt.
Az, hogy nem akarja jobban tudni, hova akarok tabot nyitni.
----
India delenda est.
Hülye pelikán

Igen, nagyon félreértett/félreértették. Én mint abszolúte operafan, aki 4.6 óta felhasználó, minden netképes eszközre valami operaszármazékot rakok fel, perszehogy tudom mik a hiányosságok a Webkites next, vagy Androidos stable valamiből. És ahogy látom tulajdonképp csak hiányosságok vannak, pedig jó ideje .. "fejlesztik".
--
AGA@
Fork portal és az egyik logóm :)

nekem amugy pont, hogy kene egy chrome, amit nem a google gyart - miota az egyik, a Nokia szamara keszult dizajnom 1:1 jelent meg a Google egyik tooljaban fel evvel kesobb, nem vagyok hajlando a chrome-ban barmibe belepni, a safari egyre kevesbe tamogatott (amit a chrome upsurge pont hogy megoldott eddig), a firefox pedig lassu.

Az SRWare Iron az en OS-emen nem mukodik, viszont kiegeszitoket egyaltalan nem hasznalok - szakmai artalom, de: adblocker-t se, sokat dolgoztam online marketing teruleten, szeretem tudni mivel szemeteli epp a netet az a szakma.

Operarol en anno KHTML-re, es onnan WebKit-re tertem at. Semmi bajom a WebKittel, de a gugellel igen, sz'al ha valaki hoz egy webkitet amit nem a google gyart, az nekem pont jo lesz - ezert varom az opera next veglegesedeset.

Ha a Presto mellett csinálna egy ilyen hobbi Webkites dolgot akkor rendben lenne, de az opera felhasználók számát ezzel a teljes váltással nem fogják tudni növelni. A régieket viszont teljesen elvesztik. Semmilyen logikus indoka nincs most annak amit csinálnak.
Iron nekem sem fut, viszont nagyon szerettem volna ha Rekonqueror megmaradt volna.
--
AGA@
Fork portal és az egyik logóm :)

En remelem hogy most annak orultek hogy lefordult a sajat buildrendszerukben a WebKit.

A Presto szakmailag egy erdekes jelenseg volt, komolyan vette a szabvanyokat, es ez egesz jol mukodott addig, amig a HTML5 nem valt bohozatta. Mondjuk trehany programozok akkor is voltak, es neha bizony ha nem akartal trehany lenni akkor is nehez volt tartani hogy IE-ben Ff-ban ES operaban is pixelpontosak legyenek a HTML buildek (akkortajt ugy dolgoztunk, hogy 50%-os atlatszosaggal volt rajt a photoshop compo a dizjanon, ez volt az atveteli kriterium, latszott ha valami elcsuszott - nem szerettuk az Operat...)

Viszont abban lehet igazuk hogy a hasznaloi nem ezert szerettek. Ha visszajonnek a ficsorei oszre szerintem nem fogja oket erdekelni az engine.

( trey | 2013. 07. 01., h – 10:55 )

Update (28 June): Mark 'Tarquin' Wilton-Jones of Opera has responded to some of the unanswered questions raised by the company's initial statement: The malware was apparently distributed via the autoupdate servers used for both Opera 12 and Opera 15 and managed to be installed even though it had an old, expired certificate originally used to sign, for example, Opera 12. According to Wilton-Jones, the reason that the expired certificate works is due to the way the operating systems handle them, although, he says, Opera could certainly run its own additional checks in the future. Windows users seem to have been hit the hardest, since not all Windows versions check the certificate. Wilton-Jones tries to reassure users saying the malware did not affect the Opera installation itself; the autoupdate delivered trojan was installed directly onto the operating system.

forrás

--
trey @ gépház