Conficker en Firefox NoScript op televisie
Vanaf 1 april zullen tussen de 5 en 10 miljoen met de Conficker worm besmette computers zich activeren, een verhaal dat ook de "mainstream media" aanspreekt, getuige alle aandacht die de malware krijgt. Afgelopen weekend speelde Conficker de hoofdrol in een aflevering van CBS' 60 Minutes, genaamd "The Internet Is Infected". Beveiligingsexpert Richard Bejtlich heeft gemengde gevoelens over de uitzending, maar denkt dat die uiteindelijk een positief effect zal hebben, aangezien een groot publiek dat zich niet met beveiliging bezighoudt werd bereikt.
Zijn grootste kritiek is dat de term "geïnfecteerd" niet juist is. "Computers in 2009 zijn gecompromitteerd door malware, die mensen met een doel beheren. De malware is een tool; geen einddoel." Daarnaast haalde CBS het imago van de puisterige tiener als virusschrijver weer onder het stof vandaan, terwijl dat niet meer het geval is. Als laatste stoorde Bejtlich zich aan het feit dat mensen over hun firewalls en virusscanners gingen praten. "Ik dacht bijna dat Vincent Cerf de makkelijkste manier zou uitleggen om Conficker te voorkomen." De geestelijk vader van het web liet weten dat hij nooit met dit soort problemen te maken heeft gehad, terwijl Bejtlich dacht dat hij zou zeggen omdat hij geen Windows gebruikte.
Toch zijn dit soort uitzendingen positief voor het verhogen van het bewustzijn van de doorsnee gebruiker, aangezien er verschillende soorten aanvallen werden gedemonstreerd. "Dit soort verhalen maakt mensen bewust van de problemen waar wij elke dag mee te maken hebben", zo besluit de beveiligingsexpert.
Firefox NoScript
De botnet-kapers van BBC's Click deden het deze uitzending rustiger aan en besteedde een volle minuut aan de handige Firefox extensie NoScript, tot groot genoegen van ontwikkelaar Giorgio Maone. "Je zult ongetwijfeld weleens gehoord hebben van kwaadaardige code die in bepaalde plugins zit verstopt, dus als je helemaal veilig online wilt zijn, zorgt deze kleine plugin die ik voor Mozilla-gebaseerde browsers ontdekte ervoor dat je met een gerust hart kunt slapen", aldus Click.
Conficker is onderzocht en op 1 april zal er niets gebeuren wat grote gevolgen heeft.
Het enige wat het doet is een aantal sites bezoeken voor nieuwe gegevens.
Linkje: http://www.f-secure.com/weblog/archives/00001636.html
castereren.
stenigen.
in een donker kerkertje dumpen, en de sleutel weg gooien.
en de rest van diens familie ook maar als crimineel te boek laten..
imho geen medelijden met dit soort gasten.
Maar zoals altijd, zal de oorsprong wel weer (de) chinese (overheid) hebben......
gelijk al zinloos beginnen en eindigen met een beschuldiging die nergens op slaat,
goed bezig gast !
de conficker worm zal (VANAF) 1 april zijn updates gaan downloaden vanaf 50.000 servers waarvan hij er slechts 500 probeert
dit is dus een kans van 1% dat jij op 1 april een Conficker.D virus hebt
de kans op 2 april zal echter al een heel stuk groter zijn omdat de conficker wormen met elkaar communiceren via peer2peer
en zal je pc via die manier de update wel binnen krijgen,
ook is het niet verstandig om te zeggen dat dit virus verder geen grote gevolgen heeft,
natuurlijk zal de eigenaar van dit gigantische netwerk van bots geen directe aanval plegen op de root-servers van internet,
immers ligt internet er dan half uit, en daar heeft/hebben de makers ook niks aan,
maargoed, ook dat is niet zeker,
er zijn ontelbaar veel opties over wat er vanaf 1 april gaat gebeuren met conficker, maar tot nu toe weet niemand wat, dus onrechtmatig zeggen dat er niks gaat gebeuren is gewoon dom
ook geeft f-secure.com slechts gedeeltelijke informatie, en daarbij heeft microsoft een complete task-force op conficker gezet om het probleem te bevatten,
microsoft is hier al vanaf november mee bezig en heeft nog altijd geen oplossing,
sterker nog,
microsoft heeft een beloning van $ 250.000 dollar voor de gouden tip die leid naar de maker(s) van conficker
dit doen ze echt niet als er geen vuiltje aan de lucht is, tenzij dit een gigantische reclamestunt van microsoft zelf zou zijn :) maar nogmaals, ook dat is slechts speculatie
En dan maar lullen over veiligheid, Nou, me neus uit. Dat is klootzakkengedrag, net als die stoere "Anoniemen" hier, Kom eens voor je naam uit, schijtluizen!
Men heeft geen zin om iedere keer een script wel of geen toestemmning te geven.
Weg er mee.
dan blijf je toch lekker bij IE..
En dan maar lullen over veiligheid, Nou, me neus uit. Dat is klootzakkengedrag, net als die stoere "Anoniemen" hier, Kom eens voor je naam uit, schijtluizen!
Jij werkt standaard met IE zeg je. Staat die ook als standaard browser ingesteld op je systeem? Zoniet, dan ligt het aan jezelf en ben je een blater. Mijn naam staat er ook bij, ik durf wel hoor.
castereren.
stenigen.
in een donker kerkertje dumpen, en de sleutel weg gooien.
en de rest van diens familie ook maar als crimineel te boek laten..
imho geen medelijden met dit soort gasten.
Maar zoals altijd, zal de oorsprong wel weer (de) chinese (overheid) hebben......
Gast waar heb je het over.
Sinds wanneer hou jij je eigenlijk met security bezig?
Botnets als deze hebben juist helemaal niet vaak de oorsprong in China, je hebt geen idee waar je over praat en hebt gewoon gister een artikeltje gelezen over hoe China verdacht word van het sturen van rootkits en dergelijke en doet meteen maar alsof China al jaren achter alles zit wat fout gaat op het internet.
En wat heeft de familie van zo'n dader hier in vredesnaam mee te maken?
Als antwoord op de poll bij dit artikel: het lijkt mij een leuk idee om wekelijks een "computer gerelateerd" TV- programma uit te zenden, zoals onze oosterburen vroeger "Computerclub" en later "Neues" hadden. Je zou in een dergelijk programma aandacht kunnen besteden aan security.
We hebben programma's voor auto, motor, boot, sport, fanatici, tuiniers, klussers en noem maar op, waarom geen programma voor computer, datacommunicatie en netwerk fanatici?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.