Herstarten computer veiliger dan slaapmodus
Steeds meer gebruikers herstarten hun computer niet en dat is gevaarlijker dan het lijkt. Daniel Wesemann van het Internet Storm Center (ISC) analyseerde onlangs een kwaadaardig PDF-bestand met een exploit die een lek in Adobe Reader en Acrobat misbruikt. De exploit was zeer kundig verstopt. Volgens de ISC-handler is het dan ook niet verwonderlijk dat veel virusscanners dit soort exploits niet kunnen detecteren. Anti-virus software richt zich daarom steeds vaker op de uitkomst van het openen van een bestand en probeert de malware tijdens het schrijven naar de harde schijf te detecteren.
Aangezien gebruikers minder vaak hun computer herstarten en vaak in de slaapmodus zetten, is het voor aanvallers niet meer nodig om malware op de harde schijf te krijgen. In plaats van een persistente infectie volstaat het besmetten van het geheugen. De infectie zou dan verdwijnen bij het opnieuw opstarten, maar aangezien dat niet gebeurt blijft de malware actief. Daarnaast zal de doorsnee gebruiker niet zijn computer tussen het surfen en internetbankieren herstarten, aldus de ISC-handler. "Virusscanners die de exploit missen maar hopen om de EXE bij het schrijven naar de schijf te vangen zullen in de toekomst niet meer volstaan", aldus Wesemann.
Een inhoudelijke reactie is wellicht wenselijker, maar SirDice heeft t wel bij t rechte eind.
'T medium LiveCD/DVD is wellicht niet te besmetten ivm zijn WORM karakter (Write Once, Read Many), maar t gaat juist over een besmetting van t werkgeheugen welke bij t ingaan vd slaapmodus (suspend to RAM) gewoon aanwezig blijft.
Ik heb zelf een tijd lang de firewall vanaf liveCD gedraait, leek me een super idee omdat t bronmedium RO is (/tmp op usb stick, /log over NFS), maar dit maakte niet dat een exploit niet te draaien was (aan den server ondervonden). Uiteindelijk toch weer terug gegaan naar een hdd ivm patches en updates omdat t iedere keer brouwen van een nieuwe up-to-date firewall-cd ook redelijk wat tijd koste.
Ik had het ook over een gestartte LiveCD ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.