RSS nieuwe manier voor verspreiden spyware en keyloggers
Dell kwam deze week met het bericht dat het een halvering van het aantal helpdesk telefoontjes over spyware had genoteerd. De spyware dreiging is nog lang niet voorbij, het wordt zelfs erger, zo heeft Richard Stiennon van anti-spyware aanbieder Webroot gewaarschuwd. Zo krijgen Firefox gebruikers in de eerste helft van dit jaar te maken met spyware. Net als met Internet Explorer zullen spyware schrijvers van lekken in de Mozilla browser gebruik maken om hun programma's in het geheim te installeren. Ook zal het aantal spyware programma's verdriedubbelen, waardoor het totaal uitkomt op 4500.
De gevaarlijkste ontwikkeling is de verspreiding van spyware via RSS (Real Simple Syndication). "Ik maak me hier ernstig zorgen over. We zien al dat marketeers naar RRS kijken. RSS heeft het voordeel dat men geen klachten over spam krijgt. Waar marketeers gaan, volgen adware en spyware schrijvers" zegt Stiennon. Een andere mogelijkheid is het verspreiden van spyware via een lek in een grote blogging service. "Als een spyware schrijver een manier vindt om code in een blogging site te injecteren, dat de vorm van een SOAP object kan aannemen, dan kan elke abonnee van de service's blog RSS feed geinfecteerd worden. Zo'n aanval zou gigantisch zijn en zich door de aard van RSS zeer snel kunnen verspreiden" aldus het hoofd onderzoek van Webroot.
Last but not least deed Stiennon een voorspelling dat rootkits, nu het domein van hackers en virusschrijvers, ook door spyware schrijvers gebruikt gaan worden.
wat een broodje AAP zeg, EERST moet de RSS feed "vervuild" worden door
een hacker of injectie script en de RSS server (CMS systeem) extreem
slecht geconfigureert zijn voordat dit ooit zou kunnen plaatsvinden.
Als alle Windows gebruikers dan ook nog Panda Antivirus met TruePrevent
gebruiken (of Linux ;) is er NIETS aan de hand.
Ik las ergens dat het KOSTBAAR is voor het MKB als er SECURITY
onderwerpen worden GEHYPT zonder dat hiervoor aanleiding is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.