Frans bedrijf hield Explorer-lek 3 jaar lang geheim
Het Franse beveiligingsbedrijf VUPEN heeft een beveiligingslek in Internet Explorer 3 jaar lang geheim gehouden voordat het de kwetsbaarheid aan Microsoft rapporteerde. Het gaat om een kwetsbaarheid in IE8, IE9, IE10 en IE11 waardoor een aanvaller zijn rechten kan verhogen.
De kwetsbaarheid, waarvan de omschrijving vorige week door het bedrijf werd gepubliceerd, werd door VUPEN gebruikt tijdens de Pwn2Own-hackerwedstrijd. Tijdens deze wedstrijd moesten hackers en onderzoekers lekken in populaire browsers en browserplug-ins zien te vinden. Het 3-jaar oude IE-lek werd in combinatie met één of meer andere lekken gebruikt om een computer met Windows 8.1 over te nemen.
Het uit 2011 stammende lek laat een aanvaller namelijk geen willekeurige code op de computer uitvoeren wat hiervoor vereist is. Voor de succesvolle hack van IE ontving het bedrijf 100.000 dollar. Wat VUPEN verder aan het lek heeft verdiend is onbekend. Het Franse bedrijf verkoopt namelijk informatie over zero day-kwetsbaarheden, lekken waarvoor nog geen update beschikbaar is, aan allerlei partijen.
Om aan Pwn2Own mee te mogen doen moest het bedrijf akkoord gaan met de voorwaarde dat gebruikte lekken ook aan de organisatie en betreffende leverancier gemeld werden. In totaal gebruikte en onthulde VUPEN tijdens het evenement 11 verschillende zero day-lekken in Firefox, IE, Chrome, Adobe Reader en Adobe Flash Player. Het 3-jaar oude IE-lek werd op 10 juni van dit jaar door Microsoft gepatcht.
Je bedoelt de wet van opensource software? ;)
Strafbaar volgens de Nederlandse wet.
Strafbaar volgens de Nederlandse wet.
Zelfs erger, want ze verkopen die lekken en ondersteunen daarmee dus criminelen. In feite zijn dus gewoon medeplichtig aan iedere hack die de laatste jaren via IE is gezet.
Peter
Oh w8 ff dit klopt ook nog ook ... er bestaan (buitenlandse/niet westerse bewezen methodes) om b.v. astma en reuma te GENEZEN, maar dat willen we hier in het westen ook "niet weten"
Het hele ge-update wat ons steeds word aangeraden heeft sowieso weining zin.
Hoogstens tegen de bankcrimineel.
Ben onlangs over op een Linuxkloon die iets veiliger is.
Wat zou men verbieden ? Het niet publiceren van iets wat je weet ?
Oh w8 ff dit klopt ook nog ook ... er bestaan (buitenlandse/niet westerse bewezen methodes) om b.v. astma en reuma te GENEZEN, maar dat willen we hier in het westen ook "niet weten"
gaat het leker met je alu hoedje op?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.