Google: 10% zoekresultaten gevaarlijk voor IE gebruikers
Tien procent van alle websites die Google heeft onderzocht bevat kwaadaardige code die de computers van bezoekers kan infecteren. De zoekgigant onderzocht 4,5 miljoen pagina's, waarvan er 450.000 van "drive-by downloads" waren voorzien en 700.000 pagina's exploit code bevatte om computers over te nemen. Google is een initiatief gestart om alle websites op het internet die gevaarlijk zijn te identificeren. Naast de zoekopdrachten komt straks te staan of een website veilig bezocht kan worden.
Al in februari liet de zoekgigant weten dat het beheerders van kwaadaardige websites beter gaat inlichten over waar het probleem op hun website zit. Veel websites worden namelijk gehackt en gebruikt voor het infecteren van bezoekers, zonder dat de webmaster dit weet. Voornamelijk via banners en widgets weten aanvallers kwaadaardige code op onschuldige websites te krijgen, hoewel ook het overnemen van een webserver en alle gehost websites daarna te infecteren een gebruikte methode is.
Het grootste gedeelte van alle kwaadaardige websites gebruikt beveiligingslekken in Internet Explorer om gebruikers met spyware en Trojaanse paarden te infecteren, zo ontdekten de onderzoekers.
kwaadaardige code op onschuldige websites te krijgen,
Ad Block en NoScript gebruiken in Firefox voorkomt veel ellende.
willekeurige pagina's, maar 4,1 miljoen verdachte
pagina's zijn bekeken.
In totaal zijn een paar miljard willekeurige pagina's bekeken. Met 400 000 'foute' pagina's kom je op zo'n 0.01%. Dat is 1 op de 10 000. Het is dus een stuk minder erg dan het lijkt.
Het onderzoek zelf concludeert dan ook iets anders dan wat
overal in het nieuws staat: 10% van de verdachte pagina's zijn
betrokken bij drive-by-downloads, dus de wijze waarop
pagina's als verdacht worden aangemerkt is goed
bruikbaar.
Het onderzoek zelf is hier te vinden:
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf.
GoogleAdvertising rechts boven werden gezet. Als de vos de
passie preekt...
juiste conclusies uit te trekken ?
Immers slaat de kop "10% zoekresultaten gevaarlijk voor IE gebruikers"
nergens op; het is 10% van de zoekresultaten nadat men een selectie
gemaakt had van 4.5 miljoen websites met mogelijke kwaadaardige code.
Het totaal aantal onderzochte sites lag in de miljarden, dus uiteindelijk
werd bij minder veel minder dan 1% van de onderzochte sites malware
aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.