Hackers starten maand van zero-day lekken
Een maand lang zullen hackers en beveiligingsonderzoekers zero-day lekken in de software van Adobe, Microsoft, Mozilla, Apple en andere leveranciers onthullen. De '0day collectie' van Abysssec Security Research bestaat uit proof-of-concepts en exploits voor Microsoft Excel, Internet Explorer, verschillende Microsoft codecs, Cpanel en andere programma's. "Zet je helm op en je VM's en debugging tools klaar, het wordt een heftige rit", aldus Abysssec. Vandaag zullen de eerste exploits op Exploit-db.com verschijnen.
Volgens Trend Micro onderzoeker Rajiv Motwani, zullen de meeste aangekondigde lekken voor Microsoft producten zijn. Het gaat zowel om oude als nieuwe problemen waar exploits voor zijn ontwikkeld. "Nieuwe informatie die tijdens deze periode uitkomt zal waarschijnlijk snel worden misbruikt, waardoor meer gebruikers risico lopen." In het geval van de aangekondigde kwetsbaarheid in Internet Explorer zou er binnen een paar uur een proof-of-concept klaar kunnen staan, waarschuwt Jonathan Leopando van Trend Micro.
Drie jaar geleden begon beveiligingsonderzoeker H.D. Moore met de maand van de browser-lekken, gevolgd door de maand van de kernel, Apple, PHP, MySpace, zoekmachine-lekken en Twitter-lekken.
De consument moet zelf ook mondiger worden, en keuzen maken. Er zijn diverse software alternatieven op de markt om hetzelfde te bereiken.
Denk er eens over na...
Hoe competent je bent wordt mede bepaald door hoe jij omgaat met lekken en de wensen van de klant. Grote applicaties (in de zin van dat ze een groot marktaandeel hebben) worden vaker op de korrel genomen dan de kleintjes, puur omdat het loont om lekken die vaak voor komen te misbruiken.
Ik vind de hele opzet van deze zero-day maand wel wat dubieus.
GEEN ENKELE applicatie is bugvrij en dus ook niet hacker-safe. Zoals mysterio al zegt: bedrijven als Microsoft dienen adequaat te reageren op meldingen van lekkern. maar bijvoorbeeld Microsoft is zo'n bedrijf dat heel veel meldingen gewoon laat liggen, er niks aan doet en dat MAANDEN lang!!! Geen wonder dat de security experts die deze lekken bij MS kenbaar gemaakt hebben, wanhopig worden en gewoon het lek openbaar maken om er maar voor te zorgen dat MS (en natuurlijk geldt dit ook voor andere bedrijven) eindelijk eens zijn software patcht.
Daarom is zo'n 0-day ronde ideaal. Laat MS, Adobe, Apple, etc. maar eens harder werken om alle bekende gaten te dichten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.