Helft geinfecteerde websites draait op Apache
Meer dan de helft van alle geinfecteerde websites wordt gehost op Apache servers, wat aantoont dat besmettingen niet alleen een Windows probleem zijn, zo blijkt uit onderzoek van virusbestrijder Sophos. Tijdens een aanval begin dit jaar werden talloze websites gehackt zodat ze malware konden verspreiden. 98% van de getroffen servers draaide Apache. Toch is IIS ook niet zonder problemen, want ondanks het kleinere marktaandeel, is het wel verantwoordelijk voor 43% van alle besmette pagina's.
"Een verbazingwekkende 80 procent van alle geïnfecteerde pagina's wordt op legitieme sites gevonden, je kunt je daarom afvragen waarom webhosters niet de noodzakelijke stappen nemen om hun servers fatsoenlijk te beveiligen," zegt Graham Cluley.
Eenvoudige maatregelen zoals het regelmatig patchen helpt veel, hoe minder lekken in de server setup, des te lager het risico op infectie. "Alleen het gebruik van Apache betekent niet dat je beschermd bent tegen hackers die malware op je site willen plaatsen. Het is voor sommige een openbaring dat malware niet alleen een Microsoft probleem is." De meeste geïnfecteerde websites worden gehost in China, maar liefst 54%. Amerika is met 27% een goede tweede.
Dat is overigens niet zo zeer te wijten aan Apache (of IIS) maar aan wat er
op gebouwd wordt, andere applicaties en het OS. Denk aan PHP en PHP
gebaseerde apps, SSH, panels en dergelijke.
En nog denkt 99% van de Linux web server gebruikers dat ze geen
malware scanner nodig hebben.
IIS is tegenwoordig waarschijnlijk even betrouwbaar als Apache.
dus welk onderzoek.
en ja, het onderhoud van je webserver is een iseu wat veel
tijd en koffie drinken vergt.
inclusief de maar al te gangbare "my first php webapp" variaties door elfjarige
"knip-en-plak" scripters.
inbraken plaats vinden staan op veengrond". Het gaat er
uiteindelijk om waardoor een inbraak kon plaatsvinden, niet
wat er allemaal aan kenmerken naar voren kan worden geschoven.
geïnfecteerde pagina's wordt op legitieme sites gevonden, je
kunt je daarom afvragen waarom webhosters niet de
noodzakelijke stappen nemen om hun servers fatsoenlijk te
beveiligen," zegt Graham Cluley.
Dat is heel simpel: Die beveiligingen kosten op zijn minst
tijd voor de beheerders. En dat is weer geld. En in deze
vechtersmarkten waar quantiteit boven qualiteit gaat, is de
klant niet bereid extra voor beveiliging te betalen, want ze
hebben namelijk al een firewall.
http://www.sophos.com/pressoffice/news/articles/2007/07/securityrep.html
Naar mijn idee laat het vooral zien dat Sophos zich beter
bij antivirus kan houden; zoals hierboven al werd beschreven
hebben ze het niiet over kwetsbaarheden in Apache of IIS,
maar over 'infected web pages' die op de webservers worden
gehost. Verkeerde conculsies van Sophos dus; schoenmaker....
"Een verbazingwekkende 80 procent van alle geïnfecteerde
pagina's wordt op legitieme sites gevonden, je kunt je
daarom afvragen waarom webhosters niet de noodzakelijke
stappen nemen om hun servers fatsoenlijk te beveiligen,"
zegt Graham Cluley.
Lijk me toch niet al te moeilijk. Veel mensen willen hun
sites hosten bij hele goedkope hosting partijen. Er moet
toch ergens op bespaard worden. Beveiligen kost tijd, en
tijd is geld...
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.
In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.
gezegd. Zo kan je rondrijden in een ferrari maar als je uberhaupt niet eens
kan rijden wat doe je in dat ding. Zelfde als beheerders achter een server ...
voornamelijk omdat de web applicatie die er op draait lek
is, niet de webserver zelf. Hoeveel van die sites draaien
niet oudere phpBB of phpNuke etc...
Wat is dat toch met de redactie? 2 keer nadenken is teveel
gevraagd tegenwoordig?
alleen zwakke client-pc's?
Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.
In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.
Als je het niet eens bent met Security.nl, kan je twee
dingen doen:
1 - een petitie starten om Security.nl van internet af te
krijgen of
2 - de site gewoon niet meer bezoeken.
Hoe tolerant is Nederlant? :)
Het probleem is, zoals hierboven ook gemeld werd, niet zo
zeer een lekke apache maar een lekke php applicatie zoals
horde, joomla etc. Hosters hebben daar niet zo veel mee te
maken, het is content van de klant. Die is daar
verantwoordelijk voor niet de hoster.
Ik gebruik Joomla al enkele jaren (voorheen mambo) en kan
voor 100% op mijn hostingprovider vertrouwen. Ik heb ten
tijde van de Mambo > Joomla wijzigingen mijn CMS een tijd
lang niet geupdate waardoor er verschillende bekende
exploits misbruikt konden worden, door een goede (apache)
serverconfiguratie is het nooit tot problemen gekomen
ondanks de vele defacepogingen die in mijn logs te vinden
waren..
Hoe tolerant is Nederlant? :)
Heel tolerand: Funny0cr, webohosting, versrpeiding, Nederlant.
Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.
In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.
Als je het niet eens bent met Security.nl, kan je twee
dingen doen:
1 - een petitie starten om Security.nl van internet af te
krijgen of
2 - de site gewoon niet meer bezoeken.
Hoe tolerant is Nederlant? :)
http://www.ivir.nl/publicaties/dommering/NJB_2005_32.html
Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.
In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.
Als je het niet eens bent met Security.nl, kan je twee
dingen doen:
1 - een petitie starten om Security.nl van internet af te
krijgen of
2 - de site gewoon niet meer bezoeken.
Hoe tolerant is Nederlant? :)
Heel tolerant, maar niet als het om de schrijfwijze van Nederlant gaat.
Want dat is met een "d".
Ik krijg helemaal een beetje moeite met Security.nl. Ik
krijg steeds meer de indruk dat het om zoveel mogelijk
schreeuwerige koppen gaat; een beetje ala Privé, Story,
Telegraaf.
In tegenstelling tot wat de kop doet vermoeden, geeft mij de
strekking van dit verhaal dat er steeds meer malware
versrpeiding via websites is. Het is dus niet Apache of IIS
waar het om gaat maar de inrichting van webohosting.
Als je het niet eens bent met Security.nl, kan je twee
dingen doen:
1 - een petitie starten om Security.nl van internet af te
krijgen of
2 - de site gewoon niet meer bezoeken.
Hoe tolerant is Nederlant? :)
Heel tolerant, maar niet als het om de schrijfwijze van
Nederlant gaat.
Want dat is met een "d".
Alleen is Nederlandt niet zo tolerant meer......
Microsoft-haters weigeren dat argument namelijk ook in het geval van
Windows.
Nu niet zeggen dat dit door het grote martkandeel van Apache
komt. De
Microsoft-haters weigeren dat argument namelijk ook in het
geval van
Windows.
Zie ook eerdere comments. Een kort onderzoekje wijst uit dat
99,99% van de huizen waar de laatste jaren succesvol is
ingebroken gemaakt zijn met stenen. Dus is steen geen goed
materiaal om je huis mee te bouwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.