Voorspelde golf van Windows XP-aanvallen blijft uit
Gebruikers van Windows XP kregen te horen dat wanneer Microsoft de ondersteuning van het besturingssysteem op 8 april stopte er een golf van aanvallen zou plaatsvinden, maar tot nu toe blijft het stil. Verschillende experts waarschuwden dat cybercriminelen op grote schaal XP-lekken hamsterden.
Deze kwetsbaarheden zouden dan na 8 april tegen XP-gebruikers worden ingezet. Het Team High Tech Crime van de politie adviseerde gebruikers van Windows XP om het besturingssysteem te 'dumpen', aangezien er een opbouw van Windows XP-exploits in de 'underground' zou plaatsvinden. Ook het SANS Institute waarschuwde dat cybercriminelen hun exploits voor XP-lekken aan het bewaren waren.
Aangezien Microsoft lekken in XP niet meer patcht zouden die op de markt voor cybercriminelen meer waard worden. "Als ik kon voorspellen wanneer de golf van XP-lekken plaatsvindt, kan ik net zo goed de winnaar van de World Series voorspellen", zegt beveiligingsexpert Andrew Storms tegenover ComputerWorld over het uitblijven van de verwachte aanvallen. Dat wil niet zeggen dat ze helemaal niet zullen plaatsvinden.
"We weten allemaal dat er nog steeds bugs in XP zijn en we gaan er allemaal vanuit dat er zero day-lekken ontdekt zullen worden", gaat Storms verder. De expert twijfelt er niet aan dat er op dit moment een aantal onbekende lekken in XP al op de zwarte markt voor cybercriminelen verhandeld worden. Storms merkt op dat XP vanwege het steeds kleiner wordende marktaandeel ook steeds minder aantrekkelijk voor cybercriminelen wordt.
Voor targeted attacks is de situatie anders. Daar kunnen exploits wel worden toegepast, maar ook daar gebruikt men liever een groter vangnet, er zijn veel meer Office, Acrobat PDF of Flash Player gebruikers.
Dat wil dus zeggen dat 99,99% weinig risico loopt als maatregelen worden genomen (andere browser, etc).
XP kan overigens nog steeds worden gepatcht (althans gedeeltelijk) met de PosReady truuk.
Wanneer er een besturingssysteem is welke wereldwijd op miljoenen systemen geïnstalleerd is en waarvan eventuele gevonden softwarefouten niet gecorrigeerd worden, weten we allemaal dat dit een zeer aantrekkelijk doelwit is voor bepaalde mensen.
Of deze mensen nu vandaag morgen of over een half jaar een softwarefout misbruiken: dat het gaat gebeuren hoeft niemand te vertellen
Wanneer er een besturingssysteem is welke wereldwijd op miljoenen systemen geïnstalleerd is en waarvan eventuele gevonden softwarefouten niet gecorrigeerd worden, weten we allemaal dat dit een zeer aantrekkelijk doelwit is voor bepaalde mensen.
Of deze mensen nu vandaag morgen of over een half jaar een softwarefout misbruiken: dat het gaat gebeuren hoeft niemand te vertellen
Dit noemt men nu FUD! ;)
Wel eens nagedacht over al die oude Android devices met versie 2.3.7 of lager? ;-)
Ongeveer nog 22% van alle Android devices die nog met internet verbonden zijn, hebben een oud besturingssysteem waarvan ook meerdere kwetsbaarheden bekend zijn, waarvan allang gefixt in nieuwere Android versies.
Bron:
https://developer.android.com/about/dashboards/index.html?utm_source=ausdroid.net
Waarom denkt iemand dat er direct iets te merken is van een hack? Cybercriminelen zijn niet allemaal 17-jarige prutsers die veel lawaai maken. Integendeel.
Waarom denkt iemand dat er direct iets te merken is van een hack? Cybercriminelen zijn niet allemaal 17-jarige prutsers die veel lawaai maken. Integendeel.
Hear hear!
Ter info; 'k heb ook nog zo'n doos en daarover staat hardware matige detectie, heb in de logs nog niets 'raars' zien gebeuren, geen vreemde connecties naar duistere IP's, geen onverklaarbare interne activiteit en met b.v. gmer zijn er ook nog steeds geen 'extra' hooks te vinden....
Have fun!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.