HTML5 en IPv6 springplank voor malware in 2010
HTML5 en IPv6 zullen aanvallers nieuwe mogelijkheden bieden om malware te verspreiden, zo waarschuwen anti-virusbedrijven. Volgens McAfee vervaagt HTML5 de grens tussen desktop en online applicaties. "Samen met het verschijnen van Google Chrome OS, zal dit een nieuwe kans voor virusschrijvers zijn." De techniek mag dan allerlei voordelen met zich meebrengen, het geeft ook hackers meer opties. HTML5-gebaseerde aanvallen zullen nog veel aantrekkelijker worden zodra Google Chrome OS verschijnt.
"HTML5 biedt meer mogelijkheden voor mashup applicaties voor het uitvoeren van cross-domein communicatie", zegt Dan Cornell van de Denim Group. "Dit is handig voor nieuwe functionaliteit, maar het kan applicaties ook kwetsbaar voor aanvallers maken. Daarnaast laat HTML5 webontwikkelaars meer informatie lokaal via de browser opslaan. Deze functionaliteit is nieuw en relatief weinig getest."
Google Wave
Naast Chrome OS vormt ook Google Wave een aantrekkelijk doelwit, waarschuwt McAfee. De dienst combineert verschillende zaken als e-mail en sociale netwerken, wat ook geldt voor de bijbehorende beveiligingsrisico's. De basis van Google Wave bestaat uit XMPP (eXtensible Messaging and Presence Protocol), dat applicaties een gedecentraliseerd applicatie-naar-applicatie controle model biedt. "Deze opzet geeft cybercriminelen nog een wapen om redundantie in hun netwerken te creëren, wat het ontregelen ervan nog lastiger maakt."
IPv6
In IPv4 werden halverwege en het einde van de jaren 1990 verschillende zwakheden ontdekt. Anti-virusbedrijf Trend Micro voorspelt dat hetzelfde patroon zich ook bij IPv6 zal voordoen. "Protocol en implementatie zwakheden zullen worden ontdekt." Gezien het lage aantal gebruikers van IPv6 en de toename van de onheilsberichten over het einde van IPv4 adressen, zal het gebruik van IPv6 door malware in 2010 nog geen belangrijke rol spelen.
Net als gebruikers en bedrijven zullen ook cybercriminelen IPv6 gaan verkennen. "Daarom kunnen gebruikers volgend jaar sommige proof-of-concept elementen in IPv6 verwachten." Het gaat dan om nieuwe covert channels en command en controle mogelijkheden voor het besturenb van botnets. De IPv6 adresruimte zelf zal in ieder geval niet op korte termijn worden aangevallen.
Vergeet niet, virussen zijn ook maar programma's alleen voor een schadelijk doel, dat zou ook met HTML5 kunnen gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.