Uitleg van security termen?
Ik kijk vaker hier op de website, maar mis soms uit uitleg van de verschillende termen.
Misschien leuk als er egens een F.A.Q komt op de website.
Wat betekenen onderstaande termen ?
1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
Hartelijk dank
2] "Mozilla has labeled the 3.0.8 update as a "high-priority fire-drill security update," in other words, an emergency patch. Before declaring the fire-drill update, Mozilla had slated 3.0.8 for a mid-April release."
3] Een XML bestand dat zo gemaakt of gemanipuleerd is dat het misbruik maakt van een zwakheid in het programma dat het inleest.
4] Een stukje code dat laat zien dat een zwakheid bestaat, zonder daadwerkelijk kwaadaardige dingen te doen.
5] Een lek waar nog geen patch voor beschikbaar is.
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
1) Aanvallen veelal gepleegd op draadloze netwerken,
2)
3) Bestaat met XML opmaakt waarin 'evil' code zit verweven.
4) Code die het mogelijk maakt en lek uit te buiten 'exploiten'. Dit ter bewijs van..
5) Zeroday staat gewoon letterlijk voor NIEUW.
2de puntje moet je aan ander vragen ;)
-- Nerull
XML staat voor Extensible Markup Language zie http://nl.wikipedia.org/wiki/XML
IE7 had of heeft nog steeds een XML lek, waardoor je met "Foute" xml bestanden een browser kon laten crashen en/of eigen code uitvoeren om bijvoorbeeld bots te downloaden.
een proof-of-concept is een bais exploit code die nog niet volledig werkt maar wel redelijk ver is.
een exploit code is een code in een site of bestand waarmee je het slachtoffer besmet.
Een lek die er al vanaf het begin in zat.
Een drive-by downloadaanval is een aanval op een gebruiker door hem een website te laten bezoeken die een bestand aanbiedt. Dankzij een (fout) in de browser wordt dit bestand automatisch gedownload, met als gevolg dat de gebruiker geïnfecteerd kan worden met malware. Vergelijkbaar met een drive-by shooting waarbij iemand vanuit een auto (de website) wordt beschoten, en waarbij de aanvallers snel weg kunnen komen.
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?
Correct me if I'm wrong
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?
Correct me if I'm wrong[/quote]
Hmm dus eigenlijk hetzelfde als een "" Out of band patch" van Microsoft.
Als iedereen nu eens dezelfde benamingen zou gebruiken, zou het heel wat makkelijker zijn.
Uit de naam "high-priority firedrill security update" kan ik wel wat opmaken, maar wel jammer dat iedereen
zo zijn eigen benamingen gebruikt, terwijl ze eigenlijk het zelfde bedoelen.
Of zit is nu ook nog verschil tussen een :"high-priority firedrill security update" en een "Out of band patch" ?????
Iets waar je normaal gesproken geacht wordt aan deel te nemen en welke meestal onaangekondigd plaats vind.
Kortom in deze context is het "high-priority firedrill security update " een beveiligings update welke van hoog belang is en onaangekondigd beschikbaar wordt gesteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.