Videofilmpjes goudmijn voor virusschrijvers en hackers
Grappige videofilmpjes die via e-mail, instant messaging en weblogs worden verspreid kunnen binnenkort een minder grappig einde hebben. Twee security experts hebben tijdens de RSA Security conferentie gewaarschuwd dat digitale video content mogelijk de nieuwe goudmijn is voor hackers, identiteitsdieven, virusschrijvers en spyware verspreiders.
Vooral audio en video content die niet door firewalls en security software wordt tegengehouden en direct op de machine wordt afgespeeld is met name gevaarlijk, aldus consultants Robert Baldwin en Kevin Kingdon. Verder kan de kopieerbeveiliging die in de filmpjes aanwezig is voorkomen dat die door security software gescand worden. En dat is een probleem, want hierdoor kunnen uitvoerbare progamma's die in de video codecs, zoals MPEG2 en MPEG4, geembed zijn, niet worden opgemerkt.
Alle nieuwe codecs kunnen van metadata voorzien worden, wat nodig is voor "home shopping" en andere mogelijkheden. "Het goede nieuws is dat computercriminelen nu teveel makkelijke doelwitten hebben" zegt Baldwin, die gebruikers aanraadt om voorzichtig te zijn met het uitwisselen van filmpjes, net als met diskettes een aantal jaren geleden. "Door de complexiteit van videofilmpjes zijn de mogelijkheden voor exploits gigantisch". Ook binnen bedrijven zal dit een probleem worden, aangezien hier steeds vaker van videofilmpjes gebruik gemaakt wordt, voor bijvoorbeeld trainingen en produkt presentaties.
Kingdon verwacht dat voor video bestanden dezelfde exploits als voor e-mail en browsers gebruikt worden. "Met elk van deze exploits kun je de speler crashen, en als de speler gecrashed is, kun je de machine overnemen"
deze info: moet ik bijv nod32 het filmpje laten scannen?
Maar dat gebeurt zowiezo, dacht ik. Iemand met een gouden
tip, aub?
bekijken.
Simpel toch?
aan zal houden.
Container formats (bijvoorbeeld avi of MPEG2-PS) kunnen wel metadata bevatten.. Metadata opzich is dan nog niet eens gevaarlijk.. Eventuele active content, zoals dat mogelijk is met ASF en tegenwoordig met PDF bestanden, kan wel gevaarlijk zijn..
Wat natuurlijk ook mogelijk is zijn bugs in codecs die te misbruiken zijn.. Analoog aan de problemen die er geweest zijn met ZIP en ARJ bestanden.. Maar dat lijkt me dan weer niet mogelijk juist omdat die bestanden beschermd zijn (DRM?).. Eventuele niet beschermde bestanden kunnen dan wel aangepast worden maar die kunnen dan ook gescanned worden door virusscanners...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.