'E-mail ongeschikt voor uitwisselen bestanden'
Nog altijd raken er dagelijks internetgebruikers besmet omdat ze bijlagen openen, het belangrijkste advies is dan ook om helemaal geen e-mailbijlagen meer te openen. Dat zegt Sorin Mustaca van anti-virusbedrijf Avira. "E-mail was niet uitgevonden om bestanden te versturen en al helemaal geen programma's of archiefbestanden met programma's erin."
Backdoor
En dat e-mailbijlagen riskant zijn werd deze week weer eens duidelijk. Onderzoekers ontdekten een nieuwe aanval op Tibetaanse en Oeigoerse activisten. Slachtoffers kregen een PDF-bestand toegestuurd. Dit PDF-bestand misbruikt een recent gepatcht beveiligingslek in Adobe Reader om een backdoor te installeren.
De gebruikte exploit is de eerste exploit in het wild die uit de sandbox-beveiliging van Adobe Reader weet te breken. Is de aanval succesvol en de backdoor actief, dan wordt er vervolgens met de domeinen 'micrsofts.com' en 'hotmal1.com' verbinding gemaakt. De backdoor in kwestie is van een legitiem certificaat van een Japans bedrijf voorzien, dat inmiddels is ingetrokken.
"De aanvallers achter deze aanvallen zijn zeer actief en gebruiken continu nieuwe manieren en nieuwe exploits om hun slachtoffers aan te vallen", zegt Costin Raiu, die daarmee nogmaals het risico van ongevraagde e-mailbijlagen onderstreept.
Bestanden die via DropBox of SkyDrive komen kunnen net zo goed kwaadaardig zijn!
Bestanden van onbekende afkomst openen is riskant, een e-mailbijlage niet per definitie...
Bijlagen waren al gespecificeerd in de eerste IMF definitie...
Bestanden die via DropBox of SkyDrive komen kunnen net zo goed kwaadaardig zijn!
Bestanden van onbekende afkomst openen is riskant, een e-mailbijlage niet per definitie...
Alleen platte tekst gebruiken lijkt mij ook geen oplossing.
Alleen platte tekst gebruiken lijkt mij ook geen oplossing.
Bijlagen waren al gespecificeerd in de eerste IMF definitie...
Graag had ik nog wat tips gezien waardoor personen _wel_ hun werk kunnen doen (zoals rapporten lezen, brieven van burgers beantwoorden ed).
Mijn werkgever verstrekt mij het loonstrookje als bijlage via e-mail.
Mijn zorgverzekeraar verstrekt mij ook het een en het ander als bijlage via e-mail.
Op die manier heb ik met meer instellingen/bedrijven(wat geen onbekenden van mij zijn)contact,en dan krijg ik nu opeens het advies om helemaal geen bijlagen meer te openen,dan voorzie ik problemen.
Mijn advies is : Goed opletten en scherp blijven bij het doornemen van je mail.
Ik kijk altijd eerst wat voor extensie een bijlage heeft,waarna ik de virusscanner er nog even overheen gooi.
Zo doe ik dat .
Anno 2013 worden mensen steeds meer afhankelijker gemaakt van Internet.
Vroeger moest je met uuencode aan de slag om binaries naar tekst om te zetten zodat je dit kon plaatsen in een email.
Ontvanger moest de tekst uit de email kopieren in een txt bestand en dat met uudecode weer omzetten naar een binary.
http://en.wikipedia.org/wiki/Uuencoding
E-mail is prima geschikt om bestanden uit te wisselen. Het is net zo bruikbaar als het verzenden van bestanden via chatdiensten. Met de clouddienst Ubuntu One kan je bijvoorbeeld links aanmaken en de bestanden delen met anderen.
Dat het niet altijd veilig is heeft niets met het medium te maken, immers in de gewone reguliere post kan er ook van alles verkeerd gaan.
We hebben het overigens liever over RFC's, dus RFC822. Email bestond al voordat deze RFC er was.
MIME is nog niet zo oud, het werd tijdens de opkomst van grootschalig Internet in Nederland (rond 1994/1995) nog niet door iedereen gebruikt.
The framework severely constrains document tone and appearance
and is primarily useful for most intra-organization communications and
well-structured inter-organization communication.
It also can be used for some types of inter-process communication,
such as simple file transfer and remote job entry.
En wat betreft veiligheid/betrouwbaarheid van email: er bestaat al sinds de jaren 90 zoals iets als Pretty Good Privacy (PGP) en GNU Privacy Guard (GPG). En daarnaast heb je ook nog zoiets als S/MIME. Hiermee kun je met zekerheid vaststellen dat die attachment ECHT van je collega komt, en niet iemand die doet alsof hij je collega is (wat inderdaad vrij makkelijk is met email).
P.S. Ik word trouwens best wel moe van al "persberichten" van security bedrijven. Het is zelden nieuws of interessant en meestal gewoon bangmakerij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.