Hacker-toolkit misbruikt ongepatcht DirectX lek
Er is een nieuwe versie van een beruchte hacker-toolkit verschenen waarmee het infecteren van internetgebruikers kinderspel is. De laatste editie van IcePack is gewapend met verschillende nieuwe exploits, waaronder eentje voor een ongepatcht beveiligingslek in DirectX. Het kwetsbare DLL bestand is standaard niet in Windows XP of Windows Vista aanwezig, maar in welke software wel is onbekend. De waarschuwing werd in eerste instantie alleen voor Microsoft DirectX Media 6.0 SDK gegeven. De exploit voor het lek is al sinds 14 augustus in omloop.
IcePack is verder voorzien van twee nieuwe Yahoo Instant Messaging exploits, betreffende een lek in de Widgets plugin uit augustus 2007 en het Yahoo! Webcam lek uit juni van dit jaar. De overige exploits in de toolkit zijn al langer bekend, zoals de Windows en IE VML, MDAC en SetSlice lekken, en niet te vergeten een lek in WinZip en een oude Firefox versie.
Volgens beveiligingsexpert Roger Thompson is de reden dat deze oude exploits nog steeds gebruikt worden dat ze werken, en de criminelen niet alle machines op het internet hoeven te infecteren. Zolang ze genoeg computers kunnen overnemen om geld mee te verdienen blijven ze oude en nieuwe exploits combineren. Toch is de toevoeging van drie nieuwe exploits "erg indrukwekkend", aldus Thompson.
Waarom voldoet het Nederlandse 'besmetten' blijkbaar niet
wanneer het om computers gaat? Want het betekent - voor
zover ik weet - letterlijk hetzelfde als infecteren.
Dit geldt nog meer voor de, in mijn ogen nogal gekunstelde
woorden connecteren en geconnecteerd, waarvoor het
Nederlands verbinden en verbonden te bieden heeft.
En nog een mooi voorbeeld (dat ook niet in de Van Dale
staat) is Obfusceren. Waarmee men verstoppen bedoelt.
Is verstoppen een kinderwoord? En gebruikt men obfusceren om
z'n eigen volwassenheid te benadrukken?
Net als dat de woorden veel of heleboel blijkbaar
onvolwassen taalgebruik zijn. In plaats daarvan zegt men:
een groot aantal of een zeer groot aantal.
Vanwaar die drang bij computers opeens moeilijke woorden te
gebruiken?
Doe maar gewoon, dan doe je al gek genoeg is een spreuk die
veel schrijvers blijkbaar vergeten wanneer ze hun
toetsenbord ter hand nemen.
Of is het zo dat een afnemend aantal auteurs de Nederlandse
taal in afnemende mate beheerst, hetgeen ook moge blijken
uit het veelvuldig voorkomen van de woorden continu en
proces in Engelse spelling (continue, process) in overigens
Nederlandse teksten?
Zouden we in dat geval niet kunnen spreken van het afsterven
van onze taal door de taalkundige domheid van de meeste
schrijvers, in plaats van te zeggen dat een taal leeft?
(on-topic)
Ik vraag me af hoelang het duurt voor icepack en
soortgelijke software hier in Nederland verboden wordt...
(off-topic)
Waarom voldoet het Nederlandse 'besmetten' blijkbaar niet
wanneer het om computers gaat? Want het betekent - voor
zover ik weet - letterlijk hetzelfde als infecteren.
En infecteren is volgens jou geen Nederlands woord?
doe niet aan updates. Ik ben een van de enigste die geen
spyware op mijn pc heb? Als ik alleen Firefox en thundebirth
gebruik en het download heb ik uitgeschakeld en zou mijn pc
niet veilig wezen? Mijn pc is misschien zo lek als mandje
maar (eerst moet iemand de macht over kunnen nemen op mijn
pc, dat gebeurd vaak met Exe files. Wanneer zou proberen ,
VBS, js, MSI, pdf, html, files te openen sluiten ze op
download (bij geblokkeerden temp map)!
Jeroen Roland.
Hallo ik gebruik een verouderde Windows 2000 Professional en
doe niet aan updates. Ik ben een van de enigste die geen
spyware op mijn pc heb? Als ik alleen Firefox en thundebirth
gebruik en het download heb ik uitgeschakeld en zou mijn pc
niet veilig wezen? Mijn pc is misschien zo lek als mandje
maar (eerst moet iemand de macht over kunnen nemen op mijn
pc, dat gebeurd vaak met Exe files. Wanneer zou proberen ,
VBS, js, MSI, pdf, html, files te openen sluiten ze op
download (bij geblokkeerden temp map)!
Jeroen Roland.
Ik vrees, dat als een gemiddelde computer-enthousiast jouw
PC gaat onderzoeken, dat er dan een onaangename ontdekking
wordt gedaan...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.