Nieuws
image

Hackers investeren in exploit-leasing

maandag 24 september 2007, 15:58 door Redactie, 11 reacties

Het verkopen van exploits voor beveiligingslekken is big business, zo blijkt uit onderzoek van IBM. Er is inmiddels een heuse "bedrijfstak" die 'exploits-as-a-service' aanbiedt. In 2006 waren er al verkopers van exploits actief. Zij kopen codes op in de internetonderwereld, versleutelen die en zorgen ervoor dat ze niet te kopiëren zijn. Vervolgens verkopen ze de exploits voor veel geld aan spammers en andere kwaadwillenden, aldus de onderzoekers van het X-Force-onderzoeks- en ontwikkelingsteam.

Dit jaar komen deze exploit-leveranciers met een nieuwe dienst, namelijk exploit-leasing. Door een exploit te leasen, kunnen hackers en spammers tegen een geringe investering een aantal exploit-technieken uitproberen. Deze dienst maakt deze markt nog aantrekkelijker voor internetcriminelen.

Volgens het rapport maken trojans het grootste deel uit van de categorie malware in 2007, te weten 28 procent. Dit in tegenstelling tot 2006, toen 'downloaders' de grootste categorie vormden. De onderzoekers merken verder op dat het aantal beveiligingslekken met 3,3 procent is afgenomen.

Als reden wordt gegeven dat nog niet-ontdekte kwetsbaarheden en exploits geld kunnen genereren. Ten tweede is het gebruik van 'fuzzing' door onderzoekers de laatste twee jaar toegenomen. Ten slotte daalt het aantal programmeerfouten en bugs, omdat ontwikkelaars veiliger programmeren.

Reacties (11)
24-09-2007, 18:37 door spatieman
alles is te copieren..
24-09-2007, 20:19 door Anoniem
Door spatieman
alles is te copieren..

En hoeveel Windows exploits heb jij gevonden de afgelopen
maanden..?

"Wie niet luisteren wil, moet maar voelen" is het motto van
deze 'bedrijfstak'.

Toedeloe
24-09-2007, 20:30 door extranion
ze hebben het over de codes... de source... die is niet te
kopieeren.

Alleen de compiled versie
24-09-2007, 20:56 door Anoniem
Door extranion
ze hebben het over de codes... de source... die is niet te
kopieeren.

Alleen de compiled versie

Nee, de redactie gaat ervan uit dat obfuscatie en encryptie er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is detectie te
verhinderen.
24-09-2007, 22:12 door Anoniem
en alles is te hacken
24-09-2007, 22:21 door Anoniem
Door Anoniem
Door extranion
ze hebben het over de codes... de source... die is niet te
kopieeren.

Alleen de compiled versie

Nee, de redactie gaat ervan uit dat obfuscatie en encryptie
er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is
detectie te
verhinderen.

welcome to the piratebay !
25-09-2007, 00:08 door Anoniem
Dit lijkt me een van de vele typische voordelen van closed
source (een ander voordeel is het stiekem naar huis bellen).
Grappig eigenlijk, betaal je voor je software, word je door
zowel de leveranciers als door de hele farmaceutische
industrie misbruikt en word je bankrekening geplunderd! :)
25-09-2007, 01:09 door [Account Verwijderd]
[Verwijderd]
25-09-2007, 02:12 door Anoniem
Door Anoniem
Door extranion
ze hebben het over de codes... de source... die is niet te
kopieeren.

Alleen de compiled versie

Nee, de redactie gaat ervan uit dat obfuscatie en encryptie
er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is
detectie te
verhinderen.

En dat is gebaseerd op.......?

Qrius

Toedeloe
25-09-2007, 08:53 door Anoniem
Man dat IBM onderzoek is zo ontzettend zwaar verouderd...gebeurt al jaren.

En nu hebben ze ineens het licht gezien. En ze lullen elkaar allemaal na.


Gaan ze straks een blade anti4rus op de markt brengen?


Moet je eens opletten bij een IBM p[resentatie en dan b.v. het woord blade
tellen...bij een blade presentatie. Goedkope technieken, verouderd net
zoals dat bedrijf.
25-09-2007, 13:15 door Anoniem
Rare titel, aangezien 99% van de hackers of diegenen die zich daar voor
uitgeven waarschijnlijk in hun hele leven nog nooit een exploit zullen
leasen. Nu klinkt het alsof men dat massaal doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search