Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kijk uit met advertenties

15-10-2013, 14:21 door Patio, 13 reacties
Ook (juist) populaire zijn doelwit van hackers bijvoorbeeld via al dan niet onschuldig lijkende advertenties.
Zie http://webwereld.nl/beveiliging/79672-weer-nederlandse-sites-besmet-via-ads-netwerk
Reacties (13)
15-10-2013, 14:25 door Spiff has left the building
15-10-2013, 15:12 door Anoniem
En ook hier spam ik dan m'n mening maar:

Gebruik No(t)Script & een AdBlocker (& evt. Ghostery) om dit soort (en vele andere) rommel te weren!
15-10-2013, 15:12 door Anoniem
"Ook (juist) populaire zijn doelwit van hackers bijvoorbeeld via al dan niet onschuldig lijkende advertenties."

Hartelijk dank voor je uitstekende tip. Mensen die deze website bezoeken zijn zich daar natuurlijk niet van bewust. En vertel, hoe kijk jij uit met advertenties ? Je bezoekt een populaire website alleen indien deze niet besmet is ? ;)
16-10-2013, 09:27 door Patio
Ik klik er nooit op zonder de ctrl-toets van mijn MacBook te gebruiken. Daarmee zie ik wat voor vlees we in de kuip hebben.
16-10-2013, 16:12 door Anoniem
Door Patio: Ik klik er nooit op zonder de ctrl-toets van mijn MacBook te gebruiken. Daarmee zie ik wat voor vlees we in de kuip hebben.

Dan is het al te laat. De meeste code wordt al uitgevoerd tijdens het laden van de advertentie op de website die je bezoekt.
22-10-2013, 23:03 door Patio
Door Anoniem:
Door Patio: Ik klik er nooit op zonder de ctrl-toets van mijn MacBook te gebruiken. Daarmee zie ik wat voor vlees we in de kuip hebben.

Dan is het al te laat. De meeste code wordt al uitgevoerd tijdens het laden van de advertentie op de website die je bezoekt.

Onder Windows misschien. Bij Apple niet :-P
23-10-2013, 15:55 door Anoniem
Door Patio:
Door Anoniem:
Door Patio: Ik klik er nooit op zonder de ctrl-toets van mijn MacBook te gebruiken. Daarmee zie ik wat voor vlees we in de kuip hebben.

Dan is het al te laat. De meeste code wordt al uitgevoerd tijdens het laden van de advertentie op de website die je bezoekt.

Onder Windows misschien. Bij Apple niet :-P

Oók bij Apple, het is gewoon javascript.
28-10-2013, 17:03 door Patio
Door Anoniem:
Door Patio:
Door Anoniem:
Door Patio: Ik klik er nooit op zonder de ctrl-toets van mijn MacBook te gebruiken. Daarmee zie ik wat voor vlees we in de kuip hebben.

Dan is het al te laat. De meeste code wordt al uitgevoerd tijdens het laden van de advertentie op de website die je bezoekt.

Onder Windows misschien. Bij Apple niet :-P

Oók bij Apple, het is gewoon javascript.

Als ik via ctrl+klik een link bekijk wordt er echt niks uitgevoerd wat ook maar op een procedure lijkt. Ik zie gewoon de "blote" URL en kan deze vooraf op merites, zin en onzin beoordelen, offline wel te verstaan of melden aan project honeypot, WikiLeaks, HuffingtonPost of een bevriende cq willekeurige journalist(e). In het uiterste geval ISP/registrar van de vermeende "hacker/spammer/etc."
28-10-2013, 17:22 door Mira
Door Patio: Als ik via ctrl+klik een link bekijk wordt er echt niks uitgevoerd wat ook maar op een procedure lijkt. Ik zie gewoon de "blote" URL en kan deze vooraf op merites, zin en onzin beoordelen, offline wel te verstaan of melden aan project honeypot, WikiLeaks, HuffingtonPost of een bevriende cq willekeurige journalist(e). In het uiterste geval ISP/registrar van de vermeende "hacker/spammer/etc."

He ? Als ik op iMac met muis naar een (willekeurige) link beweeg en ctrl+ klik, dan wordt pagina ingezoomd. Als ik ctrl ingedrukt houd tegelijkertijd op de link klikkend, dan opent contextmenu zich. Wat moet ik doen om de blote url te kunnen zien ?

Verder, omdat we 't hier hebben over advertenties, moet ik begrijpen dat je geen adblocker gebruikt en na het laden van een pagina (incl. advertenties) je standaard offline gaat ?
29-10-2013, 15:26 door Anoniem

Als ik via ctrl+klik een link bekijk wordt er echt niks uitgevoerd wat ook maar op een procedure lijkt. Ik zie gewoon de "blote" URL en kan deze vooraf op merites, zin en onzin beoordelen, offline wel te verstaan of melden aan project honeypot, WikiLeaks, HuffingtonPost of een bevriende cq willekeurige journalist(e). In het uiterste geval ISP/registrar van de vermeende "hacker/spammer/etc."
javascript kan al uitgevoerd worden door een advertentie te laden of een mouseover, hou jezelf niet voor de gek door te denken dat websites pas iets kunnen doen als je ergens op klikt!
29-10-2013, 15:54 door Anoniem
Door Patio: Als ik via ctrl+klik een link bekijk wordt er echt niks uitgevoerd wat ook maar op een procedure lijkt.

Zou het zo kunnen zijn dat wanneer je bijvoorbeeld een website laadt met een op Flash of SWF gebaseerde advertentie afkomstig van een andere host, door middel van een 3rd party connectie, voor het laden van betreffende content op basis van de browser-informatie die je browser terugstuurt, een specifiek aangepaste advertentie wordt geladen die is afgestemd op de aanwezige kwetsbaarheden in je systeem danwel afgestemd op een niet geüpdatete Flashplayer of gebruik maakt van kwetsbaarheden of Xtra aanwezige functionaliteit van je Shockwave player?
(check je shockwave versie eens : /Library/Application\ Support/Macromedia/Shockwave )

Zie ook het addertje van de shockwave Xtra's ;
https://www.security.nl/posting/39316/Beveiligingslekken+teisteren+Shockwave+Player
https://www.security.nl/search?origin=frontpage&keywords=shockwave

Bij het laden van een internetpagina met advertenties en eventueel iframes heb jij nog helemaal op niets te hoeven klikken of te hebben hoeven activeren en zijn er mogelijk ongewenste processen op je Mac aan de gang die jij niet doorhebt of ziet, vermoed ik zo.

Of heb je tijdens het browsen nog een terminal venster openstaan om de processen die dan aan de gang zijn visueel te monitoren?
Oppassen is een bewust proces, wat zijn de indicatoren waarop je tijdens dat proces vertrouwt?

Door Patio: Ik zie gewoon de "blote" URL en kan deze vooraf op merites, zin en onzin beoordelen, offline wel te verstaan

Wat bedoel je hier precies mee? Ik krijg daarbij geen helder beeld, heb je voorbeelden?
Als je een internetpagina laadt ben je toch online en niet offline?
Of ga je offline na elke geladen pagina die je bezoekt om dan één en ander te beoordelen? Wat beoordeel je dan precies?

Wat heb je verder aan specifieke security maatregelen op je Mac genomen?
Nu wek je de suggestie dat dat niet het geval is (of niet hoeft) en suggereer je een onkwetsbaarheid van OS X die niet helemaal reëel lijkt (ook al is het een relatief veilig systeem).
Hebben we het nog niet eens over je OS X versie of de browser die je gebruikt en de versie daarvan, want dat kan ook nog verschil maken.
29-10-2013, 21:56 door Briolet
of gebruik maakt van kwetsbaarheden of Xtra aanwezige functionaliteit van je Shockwave player?
(check je shockwave versie eens : /Library/Application\ Support/Macromedia/Shockwave )
Je praat hier over de mac. Safari 6.1 heeft sinds een week een update gekregen waar heel veel plug-ins niet meer direct werken. De Shockwave player is één van de plug-ins waar je nu per site toestemming voor moet geven. Hetzelfde geldt voor Safari 7 (bij Marvericks)
29-10-2013, 22:25 door Anoniem
Door Briolet:
of gebruik maakt van kwetsbaarheden of Xtra aanwezige functionaliteit van je Shockwave player?
(check je shockwave versie eens : /Library/Application\ Support/Macromedia/Shockwave )
Je praat hier over de mac. Safari 6.1 heeft sinds een week een update gekregen waar heel veel plug-ins niet meer direct werken. De Shockwave player is één van de plug-ins waar je nu per site toestemming voor moet geven. Hetzelfde geldt voor Safari 7 (bij Marvericks)

Dat weet ik, ik gebruik ze zelf ook al 'een tijdje vrij intensief', het reeds gemaakte voorbehoud blijft overeind,..

Hebben we het nog niet eens over je OS X versie of de browser die je gebruikt en de versie daarvan, want dat kan ook nog verschil maken.

Mocht topicstarter nog eerder gemelde OS X 10.6 (good old) Snow Leopard aanhangen dan geldt de maximale Safari versie 5.1.10 (534.59.10, September 12, 2013 Security update *) waar weliswaar oudere versies van Flash worden geblokkeerd maar nog steeds niet voor Shockwave (voorzover ik weet). Daarbij ervan uitgaande dat zijn gebruikte Safari browser up to date is.

In geval van een eventueel nog operationeel iBookje (waarom ook niet, kan best) is het maximale OS X 10.5.8 met ten hoogste Safari versie 5.0.6 (533.22.3) haalbaar waarbij zowel Flash als Shockwave niet worden geblokkeerd in Safari.
Sterker nog, voor ppc Mac's wordt Flash helemaal niet meer gesupport door Adobe (wat jammer is, al zijn er wat leuke tweaks beschikbaar, al dan niet aangevuld met simpele aanvullende tweaks om menig detectie script wat van de wijs te brengen en te suggereren dat je aardig up to date bent, groink ;-).
Voor ppc Macs is Safari echt niet meer aan te raden, er zijn nog browsers voor OS X 10.5 en 10.4 beschikbaar die nog wel (al dan niet enigszins) actief ondersteund worden.

Daarnaast weten we echter ook dat er op dit moment geen malware is die deze route succesvol misbruikt (mits je maatregelen hebt genomen om eventueel rondzwervende oude flashback malware tegen te gaan, java uit en virusscannertje erbij).
Mijn opmerking heeft daarmee een wat meer theoretisch gehalte, tot het moment dat het (weer) concreet aan de hand is. Bijvoorbeeld in het geval van een nieuwe Flash / Shockwave kwetsbaarheid die op enig moment dan nog niet door Apple is geblokkeerd, het is dus inderdaad oppassen, het accent in het oppassen ligt dan alleen wat anders.

* http://en.wikipedia.org/wiki/Safari_version_history
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.