Chrome en IE-sandbox weerstaan hackeraanvallen
De sandbox-beveiliging van Google Chrome. Internet Explorer en Adobe Reader X heeft hackers vorig jaar succesvol weten te weerstaan. Adobe kondigde gisteren aan dat het de sandbox van Flash Player ook voor Firefox beschikbaar maakt. Een logische keuze, aldus Kurt Baumgartner van Kaspersky Lab. "Adobe bouwt op het succes dat ze hebben gezien in hun Adobe Reader X software." De sandbox technologie zou de lat voor het vinden van exploits zodanig hebben verhoogd, dat er in 2011 geen enkele exploit voor Adobe Reader X verscheen.
Veel aanvallen waren gericht tegen oudere versies van de PDF-lezer, zoals Adobe Reader 8 en 9. En niet alleen de Adobe sandbox bleek een te grote hindernis voor hackers. Ook de Protected Mode van Internet Explorer en Google Chrome sandbox werden niet aangevallen, merkt Baumgartner op.
Upgraden
Het probleem blijft echter dat bedrijven en thuisgebruikers niet upgraden. "Te vaak vergeten mensen dat ze verouderde versies van de software draaien, of hebben ze de software update optie uitgeschakeld." En daar maken professionele aanvallers gebruik van. "Ze vallen advocatenkantoren aan die niet de moeite nemen om te updaten, ze vallen bestuursdirecteuren aan die vinden dat ze niet de details van de programma's op hun computer hoeven te weten, of ze vallen de assistenten aan, die niet de rechten hebben om de software aan te passen."
Daarnaast besluiten sommige bedrijven in hun eigen tempo patches uit te rollen, wat met Flash Player een risico is. "Flash blijft één van de meest voorkomende, kwetsbare programma's, waardoor in 2011 allerlei gerichte aanvallen mogelijk waren."
Naar java wordt zelfs niet omgekeken.
Onze standaardbrowser en enige goedgekeurde is IE7, daarnaast heb ik al in maanden geen Microsoft updates meer gehad. Als ik onze locale systeembeheerder hierover aanspreek zegt die dat we centraal een beetje achterlopen en dat ze eraan aan het werken zijn.
1 keer per week start een verplichte virusscan die alle files op de PC afgaat en het systeem zo traag maakt dat er niet meer mee te werken valt. Gelukkig heb ik administrator rechten en met een simpele net stop <antivirus> en een net start <antivirus> is deze scan na 5 minuten voorbij.
Protected Mode is iets anders dan Private Browsing. Deze laatste is de zogenaamde Porno Knop die ervoor zorgt dat er geen geschiedenis bijgehouden wordt (bedenk wel dat jouw DNS queries gecached worden in je DNS cache, ook met de browser in Private Browsing modus...).
Protected Mode werkt samen met UAC (User Account Control). Wanneer UAC uit staat, kan IE niet in Protected Mode draaien. Wanneer de browser in Protected Mode draait, dan heeft deze applicatie heel weinig rechten. Hij mag nog net de temporary internet files directory bevlekken. Oftewel, wanneer een hacker het voor elkaar krijgt de browser te hacken, dan heeft hij net zoveel rechten als de applicatie heeft; wanneer de applicatie bar weinig rechten heeft, dan geldt dat dus ook voor de hacker :)
Om ervoor te zorgen dat iedereen al zijn applicaties up-to-date heeft, is er een gratis programma van Petunia genaamd PSI dat precies aangeeft voor welke programma's updates beschikbaar zijn en geeft zelfs de downloadlinks onder een mooi knopje!
Laten we met zijn allen de thuisgebruikers helpen om alle software up-to-date te maken/houden. Dan rest enkel nog de zakelijke gebruikers die met handen en voeten gebonden zijn aan de eisen van hun softwareleveranciers voor wat betreft support. Zolang er softwareleveranciers zijn die eisen dat je een bepaald patchlevel hebt (dus niet volledig gepatcht) houd je het fenomeen van niet geüpdate computers. Laatst weer hoorde ik van een (groot!) bedrijf dat gewoon nog Windows NT 4 gebruikte en Windows 2000 met SP 2..... En van een ander bedrijf zelfs..... Windows 3.11 :'(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.