Accepteren uitvoerbare bijlages niet meer van deze tijd
Sinds gisteren zijn er talloze nieuwe Bagle varianten gesignaleerd. In korte tijd verschenen er maar liefst 8 nieuwe versies van de malware familie, te weten: Bagle.cy (Bagle.BI), Bagle.cz, Bagle.da, Bagle.db, Bagle.dc, Bagle.dd, Bagle.de en Bagle.df. De Bagles maken register aanpassingen en schakelen virusscanners en andere security software uit. De bagle explosie is volgens McAfee niet ernstig, en wordt dan ook als "Low risk" omschreven. Vanwege de hoeveelheid spam gebruikt om de wormen te verspreiden heeft men echter een waarschuwing afgegeven.
Het Finse F-Secure vraagt zich af waarom bedrijven in 2005 nog steeds uitvoerbare bijlages in e-mail accepteren. Het ziet er namelijk niet naar uit dat virusschrijvers met het gebruik van deze tactiek zullen stoppen. Bedrijven die dit soort bijlages niet blokkeren doen er dan ook verstandig aan om hun strategie te overwegen.
2005 nog steeds uitvoerbare bijlages in e-mail
accepteren.
gebruiker die dit 'echt' nodig had. Soms gaf dit wat ellende
met ontwikkelaars. Die waren namelijk van mening dat een
bedrijf software-updates moest kunnen versturen. Na wat
overleggen zijn ze toch tot inkeer gekomen. Het bedrijf
stuurt nu een e-mail dat er een update is en de
werkplekbeheerders downloaden die update bij de site van het
bedrijf. Kunnen ze gelijk zorg dragen voor de distributie
van die update.
executable is puur en alleen vanwege z'n extensie. Op unix
moet je altijd expliciet zelf een bestand executable maken
als je deze ergens vandaan trekt, voordat je 'm kan draaien.
Is dat niet veel veiliger?
Ik vind het überhaupt niet meer van deze tijd dat een file
executable is puur en alleen vanwege z'n extensie. Op unix
moet je altijd expliciet zelf een bestand executable maken
als je deze ergens vandaan trekt, voordat je 'm kan draaien.
Is dat niet veel veiliger?
begrijp ik wat u bedoelt en kan het daar mee eens zijn. Met
uitzondering dat een executablefile onder Windows niet
alleen vanwege z'n extentie uitvoerbaar is. Het is onder
Windows veel erger: het zal bijvoorbeeld een naar
"onschuldig.jpg" hernoemde executable gewoon uitvoeren vanaf
de commandline of wanneer daar vanuit het register naar
wordt verwezen.
Dit is een gedraging van Windows waar zeer wel rekening mee
gehouden dient te worden.
Voor een doeltreffende filtering zal aan de voordeur waar de
post wordt aangenomen inhoudelijk op executable-headers
moeten worden gecheckt, om deze bij een positive met een
errorcode af te schepen en niet te accepteren, maar niet te
bouncen.
Je hebt er daarnaast verder geen grip op of de zendende SMTP
al of niet de error(code) bounced.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.