Mannen verantwoordelijk voor toename spyware
Mannelijke werknemers downloaden twee keer zo vaak muziek op hun werk dan hun vrouwelijke collega's, zo blijkt uit onderzoek van Surfcontrol. Volgens het bedrijf worden muziek en videobestanden steeds vaker gebruikt voor het verspreiden van virussen en spyware. Mannen zouden dan ook voor een toename van spyware op kantoor PCs verantwoordelijk zijn. "In sommige gevallen zijn er weinig verschillen tussen het gebruik van PCs door vrouwen en mannen, maar in andere gevallen zien we een behoorlijk verschil" zegt Steve Purdham van Surfcontrol. Mannen zouden veel vaker software downloaden, instant messaging software gebruiken, online games spelen, recreationeel surfen en persoonlijke bestanden op het netwerk opslaan. Allemaal mogelijke infectiebronnen van spyware.
verpakt wordt in 'video'
gek aan allerlei leuke 'grapjes'
heeft idd geen ruk met muziek te maken het eerste stukje spyware dat in
een mp3tje zit moet nog geboren worden. Het kan wel veroorzaakt worden
door het surfen naar sites die ie exploits gebruiken. Maar het meeste is
weer de bekende blablabla van de stichtingen brein op deze wereld om
aub geen muziek en videos meer te downloaden want anders kan een of
andere derderangsartiest als gordon of zijn brein vrinden hun zeiljacht niet
afbetalen.
steeds vaker gebruikt voor het verspreiden van virussen en
spyware.
eeuh ??? hoe wou je dat doen ??
meer dan 2/3e van de gebruikers gebruikt de andere 1/3e zijn de noops
die geen verstand er van hebben en douwnloaden rustig door zelfde geldt
ook btw voor andere p2p programma's.....en deze stelling klopt totaal
niet...vrouwen hebben juist minder verstand van pc's de gemiddelde
vrouwen weten mischien net hoe ze het ding aan moeten doen en wat
surfe...verstandt van spyware hebben ze geen kennis laat staan van
hackers,crackers....Virussen tja dat weten ze wel haha:P
Je hebt er geen drol van begrepen. Het is geen enkel
probleem om executable content in bijvoorbeeld MP3 files te
stoppen. Dit principe is al jaren bekend, je kon vroeger
postscript printers hacken door een geprepareerd postscript
document naar zo'n printer te sturen. Ook is het mogelijk om
executable content in bijvoorbeeld avi's, jpegs en png's te
plaatsen.
Windows (om maar een voorbeeld te noemen) kijkt naar de
extentie om te bepalen wat voor bestand het betreffende
bestand is. Hernoem maar eens een jpegje naar een doc, en
kijk wat er met het icoon en het bijbehorende programma
gebeurd.... terwijl die foto toch echt een jpeg is.
Met andere woorden, dat er spyware in een MP3 zit zou me
niet echt verbazen... dat brein er nu pas mee begint
besmette mp3's te distribueren, dat verbaast me wel. Maar
goed, rein zal ontkennen noch bevestigen dat ze besmette
mp3's op het internet loslaten.
interresant. De exploits zijn vaak van toepassing in
bepaalde situaties. Winamp, MS media player, VLC, iTunes,
etc. zijn allemaal mp3 players. Iedere speler 'leest' een
mp3 anders en zal de exploit ook anders interpreteren.
Daarnaast worden dergelijke exploits wel weer gedicht.
Hierdoor is de research verloren geld geweest.
het is volgens mij nog veel lucratiever om foute mp3's te
verspreiden (je denkt dat je de nummer 1 download, maar in
werkelijkheid is het een nummer van Gerard Joling....) of de
al-oude truk 'arties - titel.mp3.com.exe.pif.scr.bat' te
verspreiden.
Ik merk dat je totaal niet gehinderd door enige kennis wat loopt te blaten
over het renamen van files. Dit is van zulk laag niveau dat ik geen tijd ga
vrijmaken om een exploit 101 aan je te geven. Ik kan je garanderen dat je
geen werkende exploit in een mp3tje krijgt zonder 0day te vinden in
een "applicatie". Ja dat is hoe exploits werken die je eventueel kwijt kunt in
data formaten, op implementaties van het protocol en ze kunnen daardoor
niet generiek werken met elke mp3 speler. Op dit moment zijn er geen
exploits bekent die in een mp3 gestopt kunnen worden. Doe iedereen een
lol en beperkt jezelf tot de dingen waar je verstand van hebt. De materie is
voor veel mensen al lastig genoeg zonder dat je ze lastigvalt met je geblaat
over het renamen van bestanden. blablablablabla idioot dat je er bent.
zullen er zijn die Spyware schrijven.... !?
een oorzaak van spyware-infecties, en dat is stupiditeit.
> het eerste stukje spyware dat in een mp3tje zit moet
> nog geboren worden
http://seclists.org/lists/bugtraq/2005/Jun/0240.html
Date: Mon, 27 Jun 2005 21:50:50 +0100
The flaw permits the overwriting of a local file or
execution of an ActiveX control via a malformed MP3 file
Anoniem op vrijdag 01 juli 2005 12:37:
> het eerste stukje spyware dat in een mp3tje zit moet
> nog geboren worden
http://seclists.org/lists/bugtraq/2005/Jun/0240.html
Date: Mon, 27 Jun 2005 21:50:50 +0100
The flaw permits the overwriting of a local file or
execution of an ActiveX control via a malformed MP3 file
Versions affected include:
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealOne Player v2
RealOne Player v1
lang niet iedereen gevoelig voor.
Geen bug in het mp3 formaat maar in de implementatie. Eerst
lezen dan reageren.
Tuurlijk zijn mannen verantwoordelijk, hoeveel vrouwen
zullen er zijn die Spyware schrijven.... !?
Ha! hou maar op, ik zie het al.....grapjassen!
Met andere woorden, dat er spyware in een MP3 zit zou me
niet echt verbazen... dat brein er nu pas mee begint
besmette mp3's te distribueren, dat verbaast me wel. Maar
goed, rein zal ontkennen noch bevestigen dat ze besmette
mp3's op het internet loslaten.
Ik heb gehoord dat het aliens zijn die dat doen.
Maar misschien leuk ideetje voor de volgende poll "ben je
een mannetje of een vrouwtje?"
En als je als antwoord nu krijgt......BEIDEN?
Beste "derde anoniempje",
Je hebt er geen drol van begrepen. Het is geen enkel
probleem om executable content in bijvoorbeeld MP3 files te
stoppen. Dit principe is al jaren bekend, je kon vroeger
postscript printers hacken door een geprepareerd postscript
document naar zo'n printer te sturen. Ook is het mogelijk om
executable content in bijvoorbeeld avi's, jpegs en png's te
plaatsen.
Windows (om maar een voorbeeld te noemen) kijkt naar de
extentie om te bepalen wat voor bestand het betreffende
bestand is. Hernoem maar eens een jpegje naar een doc, en
kijk wat er met het icoon en het bijbehorende programma
gebeurd.... terwijl die foto toch echt een jpeg is.
Met andere woorden, dat er spyware in een MP3 zit zou me
niet echt verbazen... dat brein er nu pas mee begint
besmette mp3's te distribueren, dat verbaast me wel. Maar
goed, rein zal ontkennen noch bevestigen dat ze besmette
mp3's op het internet loslaten.
Beste Anoniempje......wees eens wat MEER beleefd, en LET eens wat
MEER op je TAALGEBRUIK....!
> Geen bug in het mp3 formaat
Waar beweer ik het tegendeel? En waar baseer jij op dat ik
die Bugtraq bijdrage, waar ik notabene een URL van geef,
niet gelezen zou hebben?
Natuurlijk is het geen "bug in het mp3 formaat". Net zo min
als dat het een bug in het ANI, JPEG, PNG, en GIF formaten
is om bijv. extreem grote breedte/hoogte waardes te geven
waarmee in applicaties als Internet Explorer buffer- of
integer overflows veroorzaakt worden. Feit is wel dat PC's
daardoor gecompromitteerd kunnen raken.
Waar ik op wijs is dat ook MP3 bestanden als dragers
voor malware gebruikt kunnen worden. En dat, hoe klein het
risico ook is, je niet kunt uitsluiten dat door het
downloaden en afspelen ervan, thuis of op het werk, malware
op je PC geinstalleerd wordt.
> lang niet iedereen gevoelig voor.
Sommigen dus wel. Als malware verspreider kun je statistisch
gezien rekenen op een aantal "hits". En, als je weet
(bijv. via social engineering of als ex-werknemer) dat
iemand Realplayer gebruikt, vergroot dat je kansen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.