Besmette advertenties op Nu.nl duizenden keren getoond
Advertenties op Nu.nl hebben vandaag korte tijd geprobeerd om tal van bezoekers met malware te infecteren. Dat laat Yonathan Klijnsma, onderzoeker bij het Delftse beveiligingsbedrijf Fox-IT, via Twitter weten. De advertenties laadden content van een website waarop de Sweet Orange exploitkit draaide.
Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player. Hoewel de advertenties op Nu.nl werden getoond stelt Kleinsma dat de schuld niet bij de nieuwssite ligt. "Ergens in de keten van advertentieaanbieders wordt kwaadaardige content aangeboden. Meer websites hebben ermee te maken."
Uit voorzorg besloot Nu.nl om de advertentiesystemen korte tijd uit te zetten. Inmiddels is de betreffende derde partij die de kwaadaardige advertenties toonde geblokkeerd. Volgens Kleinsma gaat het om de advertentieaanbieder Heias.com. "De partij die deze advertentie uitleverde is inmiddels geblokkeerd voor de hele Nederlandse advertentiemarkt", zo laat Nu.nl op het eigen weblog weten.
De advertentie zou enkele duizenden keren aan bezoekers van de website zijn getoond. "We raden gebruikers daarom aan een virusscanner te gebruiken", aldus de nieuwssite. Vorig jaar werden ook al eens advertenties op Nu.nl getoond waarin malware zat verstopt. Onlangs gebeurde dit ook op de websites van VI.nl, Telegraaf.nl, Prive.nl, Dichtbij.nl, Weer.nl en Vandale.nl.
Maar waarom ligt de schuld daarvan dan niet bij de nieuwssite? Dat snap ik niet. Als ik als consument naar een
leverancier ga en ik krijg daar een slecht product dan is die leverancier daar toch voor verantwoordelijk en niet de producent
of een wederverkoper ergens op het traject?
"Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player"
haha, dat ligt er maar net aan hoe jou adblocker werkt. Je hebt adblockers die het verzoek naar het advertensienetwerk blokkeren maar ook die in de html alleen het element blokkeert.
haha, dat ligt er maar net aan hoe jou adblocker werkt. Je hebt adblockers die het verzoek naar het advertensienetwerk blokkeren maar ook die in de html alleen het element blokkeert.
Waardoor in beide gevallen Flash/Silverlight niet getriggert word om de content in te laden ;)
leverancier ga en ik krijg daar een slecht product dan is die leverancier daar toch voor verantwoordelijk en niet de producent
of een wederverkoper ergens op het traject?
Ik zit dan ook al jaren te wachten tot een gerenommeerd advocatenkantoor wordt besmet door een advertentie, en daar dan vervolgens werk van maakt. Het grote probleem lijkt me het aanleveren van een waterdichte bewijslast, de Wet is verder héél duidelijk.
"Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player"
Klijnsma twittert dat het om de SweetOrange Exploitkit gaat.
Voornamelijk een verzameling van exploits gericht op Java, PDF, Win32, en firefox.
"Exploitkit in question is the SweetOrange EK. Landing page is on high ports so offices allowing only 80 443 aren't affected."
https://twitter.com/ydklijnsma/statuses/483986950677090304
Het valt Nu.nl niet kwalijk nemen dat ze advertenties willen draaien (alias: geld willen verdienen). Ik kan me goed voorstellen dat Nu.nl meer interesse heeft in geld verdienen dat de ad-server te kiezen die veiliger is en minder betaald.
"It's all 'bout the money - It's all 'bout the dum dum......."
Betaald is met een t :-P
Verder heeft u helemaal gelijk, een ezel (nu.nl) die zich drie keer stoot aan dezelfde steen (Sinowal in 2012, Zeus in 2013 en afgelopen dinsdag weer Sinowal) kiest klaarblijkelijk alsnog liever voor het geld dan voor de veiligheid van haar bezoekers.
IMHO: Als je drie keer je verantwoordelijkheden bewust niet neemt, vind ik je aardig schuldig.
dit soort problemen gehad hebben te sluiten.
En dat vind ik vreemd. Want als je bijvoorbeeld een café hebt waar voortdurend criminele bezoekers over de vloer komen
dan wordt dat WEL gesloten. Terwijl dat nog alleen maar KLANTEN zijn en niet eens LEVERANCIERS, m.a.w. die kies
je niet zelf uit maar die moet je dan maar weigeren. Terwijl ze die malafide advertentieleveranciers bij nu.nl WEL zelf kiezen!
Nu.nl mag best advertenties plaatsen maar die moeten ze dan zelf hosten, op een platform waarvan ze zelf de security
kunnen overzien. Ze mogen dan best software inkopen bij een partij die dat allemaal profileert enzo, als de content
maar allemaal uit het nu.nl domein komt en van hun eigen servers.
dit soort problemen gehad hebben te sluiten.
De overheid die bepaald dat een website afgesloten moet worden. Wat een idee.
Met alle respect, maar 'bepaald' is hier met een t.
Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.
https://www.security.nl/posting/393924/Rekenkamer+ontdekt+lekken+in+netwerk+gemeente+Den+Haag
https://www.security.nl/posting/390552/Opstelten%3A+Nederland+moet+leider+in+cybersecurity+worden
https://www.security.nl/posting/389591/Kamervragen+over+risico%27s+Microsoft+365+voor+overheid
etc, voorbeelden genoeg in security.nl
Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.
Dat is helemaal niet relevant! Ze hoeven geen deskundigheid hierin te hebben, ze hoeven alleen mensen aan te pakken
die kennelijk de verkeerde beslissingen nemen.
Dat is met zoveel wetten zo. Je kunt best drugslaboratoria uit de lucht halen zonder dat je zelf weet hoe drugs gemaakt
moeten worden en hoe dat goed en fout kan. En je kunt ook bedrijven van internet afhalen die incompetentie ten toon
spreiden, zonder dat je zelf weet hoe het beter moet.
Komt nog bij dat het in de praktijk helemaal niet hoeft voor te komen, zolang maar geregeld is dat het gebeurt. Een of
twee voorbeeldjes en de sitebeheerders gaan hier aandacht aan besteden, doel bereikt. Nu er niks geregeld is denken
ze bij nu.nl "gewoon niks doen, zelfs niet op de site melden, waait vanzelf weer over, niet ons probleem". En dat moet
veranderen.
Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.
Dat is helemaal niet relevant! Ze hoeven geen deskundigheid hierin te hebben, ze hoeven alleen mensen aan te pakken
die kennelijk de verkeerde beslissingen nemen.
Dat is met zoveel wetten zo. Je kunt best drugslaboratoria uit de lucht halen zonder dat je zelf weet hoe drugs gemaakt
moeten worden en hoe dat goed en fout kan. ... Nu er niks geregeld is denken ze bij nu.nl "gewoon niks doen, zelfs niet op de site melden, waait vanzelf weer over, niet ons probleem". En dat moet
veranderen.
Voor de rest ben ik het absoluut niet met je eens, drugslaboratoria aanpakken doe je niet met een paar regels maar door te begrijpen wie er achter zit, hoe ze dat voor elkaar hebben gekregen en dus vooral hoe e.e.a. georganiseerd is.
Het gebrek aan degelijke recherche zorgt er dus voor dat mensen als Opstelten allerlei regeltjes verzinnen waardoor burgers met drugsafval in hun achtertuin komen te zitten, ik gok dat de pakkans ongeveer één procent is. Hetzelfde geldt voor wietkwekers, gestolen auto's, mensenhandel / prostitutie, drugshandel, wapenhandel, motorbende's en noem al die onzin maar op. Belachelijk gewoon.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.