Microsoft verwacht volwassen rootkits voor 2013
Door de komst van Windows 8 zullen malwaremakers volgend jaar gedwongen zijn om geavanceerdere rootkits te ontwikkelen, zo voorspelt Microsoft. De softwaregigant doet in totaal vijf voorspellingen voor 2013. De eerste voorspelling is dat cybercriminelen vaker zullen meeliften met geavanceerde vormen van cyberspionage en sabotage. Als voorbeeld geeft Microsoft de uitbraak van de Stuxnetworm.
De worm, oorspronkelijk bedoeld om de Iraanse uraniumverrijkingscentrale in Natanz te saboteren, verspreidde zich via een beveiligingslek dat in 2010 werd gepatcht.
Dit lek, CVE-2010-2568, was verantwoordelijk voor meer dan 85% van alle besturingssysteem-exploits die Microsoft wereldwijd in de eerste helft van dit jaar detecteerde. Meer dan 750.000 Windows-computers werden door dit lek aangevallen, ook al was er al twee jaar een update beschikbaar. Dat geeft aan dat doorsnee cybercriminelen steeds vaker en sneller geavanceerde technieken, bijvoorbeeld gebruikt in door een staat gesponsorde aanvallen, zelf toepassen.
Drive-by download
In 2013 zullen aanvallers ook steeds vaker apps, films en muziek gebruiken om malware te verspreiden. Daarnaast zullen drive-by downloads en cross site-scripting-aanvallen nog steeds de favoriet van aanvallers blijven, ook al verwacht Microsoft dat het aantal aanvallen op ongepatchte software zal afnemen.
Steeds meer softwareleveranciers gebruiken een automatische update-functie, wat effect heeft op de effectiviteit van drive-by downloads. Zo daalde het aantal gedetecteerde exploits voor Adobe Flash Player sinds Adobe de mediaspeler automatisch bijwerkt.
Rootkit
Als laatste voorspelling voor 2013 stelt Microsoft dat rootkits zich verder zullen ontwikkelen. De Unified Extensible Firmware Interface (UEFI) en secure boot-functie van Windows 8 bieden meer bescherming tegen rootkits en boot loader-aanvallen. Als meer computers van deze maatregelen gebruik zullen maken, verwacht Microsoft dat rootkit-ontwikkelaars hun malware verder zullen innoveren en ontwikkelen.
Ondanks de sombere vooruitzichten is er volgens de softwaregigant genoeg dat consumenten kunnen doen om zich tegen deze dreigingen te beschermen, namelijk het installeren van updates, gebruik van een virusscanner en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is.
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
:'(
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
redelijk recent toch ;-)
Ja tuurlijk, dat kan iedereen toch makkelijk zien...
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
redelijk recent toch ;-)
Ja en ?? Daar heb ik als eindgebruiker toch geen last van het gaat trouwens ook maar om 2 distributies 64-bit version of Debian Squeeze and NGINX .
En als paranoïde eindgebruiker heb je ook deze nog : sudo chkrootkit
Leuk maar hoe weet een eindgebruiker hoe iets veilig is ?
men installeert van alles en nog wat in dat opzicht is Linux ook veiliger je installeert alleen software van de officiële bronnen.En al die illegale meuk als het echt moet draai je maar in een virtuele Windows machine zonder internet verbinding werkt perfect.
Ik blijf erbij met een beetje kennis van zaken en jezelf open zetten voor nieuwe dingen is een grote Linux distributie helemaal geen slechte keus.
En Steam komt er ook aan dus spellen zat dadelijk.
En de Linux reaguurders en anti Linux reaguurders... Get a life. :P
Een OS is een complex stuk software. Software schrijven is mensenwerk. Mensen zijn feilbaar. Ergo, elk OS heeft zijn fouten, en dus kwetsbaarheden. Door je te beperken tot de standaard repo's kan je het risico inperken, maar veilig ben je alleen als je al je IO-poorten dicht kit. Dus geen floppies, USB sticks, CD's, DVD's en internetaansluitingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.