Britse overheid infecteert bezoekers met rootkit
Een website van de Britse overheid is het afgelopen weekend door criminelen gehackt en gebruikt voor het infecteren van bezoekers met een rootkit. Aanvallers slaagden erin om via een hacker-toolkit een verborgen iFrame op de pagina van de Forth Estuary Transport Authority te plaatsen. Die linkte weer door naar een IP-adres van Turk Telekom, waar verschillende exploits stonden te wachten. De gebruikte Neosploit toolkit bevat tenminste 7 verschillende exploits.
Onlangs werd bekend dat er meer malware via gehackte legitieme websites wordt verspreid, dan via websites die virusschrijvers zelf hebben gemaakt. De malware is inmiddels van de pagina verwijderd, maar versies in de cache van Google zijn nog wel gevaarlijk.
Volgens Roger Thompson probeerde de malware waarschijnlijk bbc.com.uk na de infectie te laden, om zo de aanval te verbergen. "Dat is op zichzelf niet zo bijzonder, maar een gehackt overheidsdomein dat daarna naar de BBC linkt, doet ons denken dat dit geen willekeurige hack betreft, maar dat er opzet in het spel is."
een virusscanner waarschuwing op. Na het aanklikken kwam de waarschuwing van [color=red]Trojan Clicker.HTML.Iframe.ja[/color]
Een beetje onzorgvuldig van security.nl
(WebViewFolder)
http://www.securityfocus.com/bid/26236 (Gretech GOM player)
http://www.securityfocus.com/bid/22196 (NCTSoft NCTAudioFile2)
http://www.securityfocus.com/bid/23224 (AOL SuperBuddy)
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
(MDAC)
En quicktime exploit is afhankelijk van gedetecteerd versie.
var qt = new
ActiveXObject('QuickTime.QuickTime.' + i);
if (qt) {
if (i==4) qtflg = '6';
else qtflg = '8';
break;
}
<param name="src" value="?o'+qtflg+'&p=...&r=...">
Alleen zijn die variabele namen nu geobfuscate...
1, 2, 3, 4, 5... 6 ... euh ...
Nog even teruggekeken, hij vond er blijkbaar een ANI exploit
in... die heb ik sinds october vorig jaar niet in neosploit
gezien... dat hele "winzip exploit verdewenen" was ook al
sinds november ofzo, en dat komt in januari als nieuws. In
security blogland is eenoog koning...
Wat een non-research doen die lui eigenlijk... waar staat nu
eigenlijk welke trojan er geinstalleerd wordt? Met z'n
"folks" constant... irritant... Het enige wat ie doet zijn
AVG aanprijzen, die dinosaurier moet maar eens stoppen met
bloggen...
Misschien als je creatief telt... dan kom je waarschijnlijk
aan 10 (met opera, firefox krijg je andere exploits)
De link [color=blue]gevaarlijk[/color] levert sowieso
een virusscanner waarschuwing op. Na het aanklikken kwam de
waarschuwing van [color=red]Trojan
Clicker.HTML.Iframe.ja[/color]
Een beetje onzorgvuldig van security.nl
Wat begrijp je niet aan de uitdrukking "GEVAARLIJK"..?
Lijkt mij een erg duidelijke waarschuwing.
Maar ja, Peter zou Peter niet zijn als er niets te zeuren valt.
Ga eens inhoudelijk (ken je dat woord?) in op de onderwerpen
zonder anderen proberen af te zeiken.
Maar goed, inhoudelijke reactie:
Als overheids websites worden aangevallen dan is dat vrijwel
altijd een gerichte aanval omdat de consequenties zwaarder
zijn dan bij het hacken van een "hobby" site of webwinkel.
Dat soort acties zijn over het algemeen bedoelt om een
"statement" te maken bij hen die getroffen worden door de hack.
Ik ben meer het type om op een democratische manier het
dialoog met de ander aan te gaan en antwoorden te krijgen op
mijn mening, om daardoor een idee te krijgen hoe anderen
over mijn mening denken.
Wel zo constructief.... en bovenal 100% legaal.
Door dit soort acties word het internet vanzelf een vijand
van de overheid, uiteindelijk heeft dat alleen maar
vervelende consequenties voor de overige internet gebruikers.
Fred
de drang van de eindgebruiker om alles aan te klikken komt in je naar
boven ?
bent bijna een echte gebruiker!)....
waarom zit je op dit forum? omdat je professional bent of ...
waarschuwing van mn AV. Want nu?
Zal me niet verwonderen dat dit het werk van de overheid
zelf is om big brother praktijken uit tevoeren.
zeuren valt.
Ga eens inhoudelijk (ken je dat woord?) in op de onderwerpen
zonder anderen proberen af te zeiken.
Het gebrek aan beschaving is af te lezen in jouw taalgebruik.
zeuren valt.
Ga eens inhoudelijk (ken je dat woord?) in op de onderwerpen
zonder anderen proberen af te zeiken.
Het gebrek aan beschaving is af te lezen in jouw taalgebruik.
Ongeloofeloos, toch weer iemand afzeiken..... krijg wel
een beetje de slappe lach van die Peter.... @PeterV; Heb
je een plank voor het hoofd of is dat een plaat gewapend
beton ?! ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.