Offensivecomputing biedt publieke malware database
Offensivecomputing.net is een website die wordt beheerd door een aantal bekende security professionals, waaronder een aantal leden van de "beruchte" Cult of the Dead Cow. Op de recente Defcon meeting in Las Vegas demonstreerde Offensivecomputing haar malware database. De database geeft geregistreerde gebruikers onder meer de mogelijkheid een verdacht stukje software te uploaden, waarna het wordt geanalyseerd door de community achter de website. Hiervoor worden geavanceerde tools gebruikt zoals IDA en de toolset van Sabre Security. Doelstelling van Offensivecomputing.net is een zo groot mogelijke publieke database van malware samen te stellen.
sommigen een nut heeft, maar vind het frappant dat "bekende security professionals" zo een database openlijk benaderbaar stellen.
...Packetstorm, milw0rm en nog een paar doen al jaren hetzelfde...
Niet helemaal waar ... milw0rm biedt alleen source-code (dan ook meestal
exploits) aan, geen executables en Packetstorm heeft al lang geen
bestanden "van belang" gehad, zeker niet malware met zelfde niveau
payload dat offensivecomputing biedt.
Fantastisch, zo'n publieke database ... dus iedereen kan nu
hun favoriete
stukje malware downloaden, even aanpassen, en dan
doorsturen. Je kunt
zelfs het aangepaste bestandje terug uploaden om te kijken
of het
gedetecteerd wordt ;-)
Ik vind het leuk hoor, zo'n database vrijgeven, en ik zie
dat het voor
sommigen een nut heeft, maar vind het frappant dat
"bekende security
professionals" zo een database openlijk benaderbaar
stellen.
Trouwens, "bekende security professionals" in de
zelfde zin als "beruchte
Cult of the Dead Cow" -- ik bedoel maar?
Laat ik het zo zeggen: AL deze informatie was al bekend in
black hat kringen. Nu is het verzameld en kunnen ook white
hats en systeembeheerders er kennis van nemen, in plaats van
te moeten vertrouwen op inadequate of onvolledige informatie
van vendors.
Kennis is macht.
...Kennis is macht.
Correct … maar die macht vrijgeven op zo een onverantwoordelijke
(publieke) manier?
...Kennis is macht.
Correct... maar die macht vrijgeven op zo een onverantwoordelijke
(publieke) manier?
Dat doen ZIJ niet, maar de commerciele 'security' gerelateerde sites
die met de publicatie van deze info bezoekers trekken....
Anders zou deze informatie slechts bekend zijn bij hen die er echt
belang bij hebben......!
B
tot de database, tijdens de presentatie hebben ze duidelijk
genoeg gemaakt hoezeer ze'r zich van bewust zijn dat het
geen bron van verspreiding mag worden. Het
registratieproces/opvolging zal dan ook navenant zijn.
koen
...Kennis is macht.
Correct … maar die macht vrijgeven op zo een
onverantwoordelijke
(publieke) manier?
Je snapt het punt echt niet, he? Nogmaals: slechterikken
hebben al deze informatie al. Op deze manier wordt de
informatie die ondergronds verhandeld wordt openbaar gemaakt.
De zelfde discussie heeft gewoed rondom het boek "Exploiting
Software", waarin haarfijn uit de doeken gedaan werd hoe
software te exploiten is. Dat was in bepaalde kringen al
lang bekend, maar nu kan iedere programmeur er kennis van
nemen, en door te bestuderen hoe software geexploit kan
worden kun je strategieën bedenken om dat tegen te gaan.
Het zelfde geldt voor de malware database. Door te
bestuderen hoe de malware werkt kun je systeem- en
netwerkarchitecturen zo opzetten dat ze minder kwetsbaar
zijn voor malware-infecties. Besturingssystemen en
applicaties zijn inmiddels zo complex dat het nagenoeg
onmogelijk is om te garanderen dat er nooit een
malware-infectie plaats zal vinden, maar door verantwoorde
ontwerpbeslissingen te nemen in je architectuurontwerp kun
je de gevolgen van een malware-infectie beperken.
...Je snapt het punt echt niet, he? Nogmaals: slechterikken
hebben al deze informatie al.
Blijkbaar ... Ik probeer alleen door te laten schemeren dat het niet voor
iedereen openlijk toegankelijk moet zijn, zo dat de hobbyist malware auteur
c.q. script kiddie zijn handen aan kan krijgen. De echte "slechteriken" (een
klein %age, trouwens) hebben alles wat ze nodig hebben, zo niet, hebben
de geld en/of kennis om het custom te laten bouwen -- problem is dat
ieder wanna-be hacker die dit info *niet* in huis heeft de verleiding niet kan
weerstaan om een malware of 10 van de database te plukken en om te
bouwen. *Dat* moet dus niet gebeuren ...
...Je snapt het punt echt niet, he? Nogmaals: slechterikken
hebben al deze informatie al.
Blijkbaar ... Ik probeer alleen door te laten schemeren dat
het niet voor
iedereen openlijk toegankelijk moet zijn, zo dat de hobbyist
malware auteur
c.q. script kiddie zijn handen aan kan krijgen. De echte
"slechteriken" (een
klein %age, trouwens) hebben alles wat ze nodig hebben, zo
niet, hebben
de geld en/of kennis om het custom te laten bouwen --
problem is dat
ieder wanna-be hacker die dit info *niet* in huis heeft de
verleiding niet kan
weerstaan om een malware of 10 van de database te plukken en
om te
bouwen. *Dat* moet dus niet gebeuren ...
Kom op... denk jij dat een scriptkiddie voldoende kennis en
ervaring heeft om iets zodanig aan te passen dat het niet
gedetecteerd wordt door antimalware tools?
Zo ja, dan heb je een te simpel idee van de werking van anti
malware tools en een te simpel idee van hoe lastig het is
malware zodanig aan te passen dat het niet meer te
identificeren is. Een simpele hexedit kan door nagenoeg
iedere anti malware tool opgespoord worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.