Windows hosts file steeds vaker door phishers gevangen
Er verschijnen steeds meer phishing aanvallen waarbij het Windows hosts bestand wordt aangepast, om zo gebruikers te misleiden waarschuwt Websense Security Labs. Door het bestand te wijzigen wordt de gebruiker door gestuurd naar een phishing website, terwijl het adres van de legitieme website die hij denkt te bezoeken in de adresbalk staat.
Het gaat voornamelijk om online bankingsites, waarbij de logingegevens van de nietsvermoedende gebruiker worden opgeslagen. De phishing scams maken gebruik van verschillende exploits en social engineering trucs om code uit te voeren die het Windows hosts bestand aanpast. Het is de phishers vooral te doen om Braziliaanse en Engelse banken.
worden aangepast.
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.
Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.
Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?
da's simpel he. Met een ids-programma kan je makkelijk instellen dat
alleen al geinstalleerde programma's mogen werken en niet mogen
worden aangepast. Dus als de host file wordt "aangepast door derden" zal
de computer dat niet aanpakken. Vb is pcguard
wil veranderen dan even weer writable maken, volgens mij
moet dat kunnen met apparte tools en waarschijnlijk ook wel
met windows.
bovenliggende directory.. Everyone: Read.. klaar...
Onder un*x: niet noodzakelijk, root is de enige die 'm kan
aanpassen maar een chmod 444 /etc/hosts doet ook wonderen..
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
geinstalleerde programma's en die mogen draaien...
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
geinstalleerde programma's en die mogen draaien...
Klopt. Maar ik denk dat als je technieken zoals Sirdice beschreef gebruikt
niet veel kan doen hoor. Als en hacker echt binnen wil zal hem dat ook wel
lukken. Als hij bijv administratorrechten heeft is hij (of zij) al een heel eind
op weg.
Sirdice, ben jij toevallig Hacker
rechten kan die Hosts file toch niet aangepast worden?
Sirdice, ben jij toevallig Hacker
In de originele betekenis, ja..
intellectuele uitdaging om op een creatieve manier aan
bepaalde beperkingen te ontsnappen, deze uit te schakelen of
door de functionaliteit te verbeteren met de beschikbare
middelen.
Bron: http://nl.wikipedia.org/wiki/Hacker
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.