Крупная кибер-атака на серверы 33 иностранных компаний в Китае с целью получения данных о борцах за права человека/против правительства. Атака прошла успешно, есть несколько посадок. Использовалось много всякого интересненького, но успеха помогла добиться ранее неизвестная дырка в IE6.
> но успеха помогла добиться ранее неизвестная дырка в IE6
IE6 - страшное оружие... Спросонья только не могу понять, как его использовали для атаки. Хакеры заходили на сайты компаний, используя IE6, и кричали - «Сдавайтесь, сопротивление бесполезно!»? А, нет, понял - вводили это как параметр запроса в адресной строке.
Или все-таки караулили пользователей IE6 в надежде использовать уязвимость?
Кажися на Хабре проскакивало. Сейчас не удаётся найти. Как бэ нет подтверждения — нет посадки, но вы ведь понимаете, не сегодня так завтра посадки будут.