'Recordaantal Trojaanse paarden voor Linux in mei'
De maand mei is nog niet voorbij, maar nu al is er een recordaantal Trojaanse paarden voor Linux ontdekt, zo beweert het Russische anti-virusbedrijf Dr.Web. Exacte aantallen wil de virusbestrijder echter niet geven en ook is het onduidelijk hoe de systemen in de eerste plek met de malware besmet raken.
Aan de hand van de eigen analyses stelt het anti-virusbedrijf dat de Trojaanse paarden zeer waarschijnlijk door dezelfde persoon zijn ontwikkeld. Eenmaal actief op een Linux-systeem laat het Trojaanse paard de computer via verschillende protocollen, zoals SYN-, UDP- en ping-floods, DDoS-aanvallen uitvoeren.
De malwaremaker zou zijn Trojaanse paarden voor verschillende Linux-versies en platformen hebben aangepast. Zo is er een variant ontdekt die Linux ARM-distributies kan infecteren, alsmede een versie die 32-bit versies van Ubuntu en CentOS besmet. Verder zijn er versies voor zowel 32-bit als 64-bit systemen in omloop. De besmette Linux-systemen worden via voornamelijk Chinese Command & Control-servers aangestuurd. Ook de meeste uitgevoerde DDoS-aanvallen zijn tegen Chinese websites gericht.
Als ik me niet heel sterk vergis was het RedHat 5.2 (actueel in 1998-1999) waarover toen al bericht werd dat een nieuwe installate er gemiddeld 20 minuten over deed om gecompromitteerd te raken als je hem op het internet aansloot zonder te patchen. Iedereen die niet elkaar blind nakakelt maar af en toe zelf rondkijkt naar de beschikbare informatie weet al heel lang dat de onkwetsbaarheid van Linux grote onzin is. Linux was veel veiliger dan Windows 9x, een serie besturingssystemen die als single-user-systeem waren ontworpen en waarin rechten nauwelijks of niet geregeld waren waardoor alles wat misging meteen voor het hele systeem mis kon gaan, of je nou patchte of niet. Maar absoluut veilig? Natuurlijk niet, dat is een karikatuur.
Maar goed, er zijn maar al te veel mensen voor wie de "waarheid" is wat mensen in hun omgeving beweren, en als nooit iemand in zo'n kring zijn aannames verifieert kan dat inderdaad makkelijk tot eindeloos rondzingende mythes leiden, dus misschien heeft Dr.Web gelijk. Maar onder mensen die maar enigzins bewust met computers omgaan? Ik hoop het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.