Explosieve toename aanvallen via IRC, Kazaa en eDonkey
Het aantal aanvallen via Instant Messaging, en dan met name IRC, is het afgelopen jaar met bijna 80% gestegen. In het geval van peer-to-peernetwerken (P2P), zoals Kazaa en eDonkey werd zelfs een toename van 357% gesignaleerd. De cijfers zijn afkomstig van IM-beveiliger Akonix. Het bedrijf identificeerde deze maand 20 nieuwe Instant Messaging dreigingen, waarmee de voorlopige eindstand voor 2007 op 226 komt. In het geval van P2P-malware werden er 32 nieuwe exemplaren waargenomen.
De IRC wormen en Trojaanse paarden worden voornamelijk gebruikt voor het besturen van geïnfecteerde Windows computers. Het is echter niet zo dat alle door Akonix gevonden malware het exclusief op internetchatters voorzien heeft. Verspreiding vindt ook plaats via gehackte websites en e-mail. Een overzicht van alle gevonden IM-malware is op deze pagina te vinden.
was) die het lukte om op mijn Linux box zelfstandig Wine te
starten om e.o.a. payload te installeren.
Het installeren ervan gaat in usermode niet lukken op een
Linux machine, maar het bestaan van Linux rootkitdetectie
software houd tevens in dat het niet 'onmogelijk' is, of het
waarschijnlijk is is een tweede.
De meeste rootkits die in een Linux distro gevonden kunnen
worden zijn het resultaat van distro downloads uit niet
gecontroleerde bron zoals P2P netwerken.
Indien een Linux distro via P2P word binnengehaald dan is
het van groot belang om het bestand te controleren met het
PGP ID van de ontwikkelaar/uitgever. uiteraard is het beter
om waar mogelijk ieder bestand te controleren met een
beschikbaar PGP signatuur van de uitgever.
kunnen worden zijn het resultaat van distro downloads uit
niet gecontroleerde bron zoals P2P netwerken.
maar er is ook nog zoiets als een hash.
Dus je argument gaat volgens mij niet op.
Anders dan via bittorrent heb ik sowieso nog nooit
linux-spullen gedownload via p2p. Dat hoeft ook niet
namelijk. :)
kunnen worden zijn het resultaat van distro downloads uit
niet gecontroleerde bron zoals P2P netwerken.
maar er is ook nog zoiets als een hash.
Dus je argument gaat volgens mij niet op.
Anders dan via bittorrent heb ik sowieso nog nooit
linux-spullen gedownload via p2p. Dat hoeft ook niet
namelijk. :)
Ik ook niet, maar de mogelijkheid bestaat wel.... (en word
gebruikt ook !)
PGP of een hash..
het van groot belang om het bestand te controleren met het
PGP ID van de ontwikkelaar/uitgever.
Er zijn een aantal Linux distro's die ook via P2P worden
aangeboden, daar is misbruik door kwaadwillenden niet uit te
sluiten.
En zeker nieuwkomers in OSS gebruik controleren die gegevens
vaak of helemaal niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.