Vijf internetproviders hosten 33% alle malware
Onderzoek onder 50.000 websites die malware hosten, laat zien dat meer dan 33% van de sites bij vijf internetproviders is ondergebracht. Volgens John Palfrey van StopBadware.org, de organisatie die het onderzoek uitvoerde, is badware niet meer iets dat je zelf moet downloaden. "Vandaag de dag kan badware je computer infecteren als je alleen al een website bezoekt. De lijst van hostingaanbieders laat zien dat sommige bedrijven een groot aantal sites met beveiligingsproblemen hosten. Deze lekken betekenen dat webmasters die de hosting services gebruiken, het risico lopen dat hun website gehackt wordt."
Van de meer dan 17.000 geinfecteerde websites staan er 10.000 bij iPowerWeb. "Hacking kan een legitieme en betrouwbare website in een badware distributeur veranderen, wat zelfs de meest ervaren internetter kan ontgaan." De vier andere providers zijn: Layered Technologies, ThePlanet.com Internet Services, Internap Network Services en CHINANET Guangdong province network.
De websites worden voornamelijk geinfecteerd via lekke versies van Cpanel, het raden van wachtwoorden en het misbruiken van kwetsbaarheden in populaire content management systemen.
En, zoals terecht, genoemd wordt in het artikel, de meeste webmasters weten niet eens dat hun site misbruikt wordt om malware te verspreiden.
iPowerEeb schijnt een van de grootste hosting providers ter
wereld te zijn. Het is dan ook geen wonder dat daar dan de
meeste malware gehost wordt.
En, zoals terecht, genoemd wordt in het artikel, de meeste
webmasters weten niet eens dat hun site misbruikt wordt om
malware te verspreiden.
Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
van de lekste software!
zal vast geen zinvolle informatie gehost worden dan.
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
er precies op de site staat. Voor een hosting provider is
dat onbegonnen werk en kan voor meer problemen/klachten
zorgen omdat zaken niet werken. Bovendien is het filteren
van POST data erg lastig.
Het filteren van POST data kan het beste worden gedaan op
basis van speciale tekens.. (code)
Heel veel CMS url's (mappen) hoeven niet rechtstreeks
benaderbaar te zijn en daar is een url filter ook zeer op
zijn plaats.
Ik heb 2 jaar een Mambo CMS (nu Joomla) gebruikt zonder ooit
een update te hebben geinstalleerd dankzij een goed
geconfigureerd url-filter (lees uitmuntende hosting
provider), ik praat hier over een weblog met 1Gb verkeer
p/mnd met een hele lange lijst aan stats van mambo/Joomla
url's........ mijn weblog is nog nooit gehackt, gedefaced
o.i.d. ondanks verschillende bekende 'lekken' in het cms...
uiteraard is dit niet alleen te danken aan het url-filter..
Hieruit kan ik dus opmaken dat een goed url-filter een
heleboel narigheid kan voorkomen...
Het kan nog gekker: slechts 1 software-provider levert 95%
van de lekste software!
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
van POST data erg lastig.
Het filteren van POST data kan het beste worden gedaan op basis van speciale tekens.. (code)
Ik zeg niet dat URL filters niet werken, ze hebben wel degelijk nut. Voor websites waarvan de content relatief gelijk blijft (zoals in jouw geval) kan het inderdaad een mooie aanvullende beveiliging zijn. Het is echter niet een oplossing die overal toepasbaar/bruikbaar/beheersbaar is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.