Internet Explorer geeft aanvaller informatie over beveiliging
Aanvallers gebruiken verschillende functies in Internet Explorer die ervoor zorgen dat er informatie over de beveiliging van een computer en geïnstalleerde software en updates kan worden opgevraagd, zonder dat gebruikers hier weet van hebben. Met de informatie kan een verdere aanval worden uitgewerkt.
Daarvoor waarschuwt het beveiligingsbedrijf AlienVault Labs, dat verschillende aanvallen heeft gezien waarbij deze tactiek werd toegepast. Voor aanvallers is het belangrijk om te weten welke software er op de computer van een potentieel doelwit geïnstalleerd is. De aanwezigheid van Microsofts Enhanced Mitigation Experience Toolkit (EMET) maakt het bijvoorbeeld lastiger om beveiligingslekken aan te vallen, zegt analist Jaime Blasco.
Verkenningsaanval
Door het plaatsen van code op een website die het slachtoffer al uitzichzelf bezoekt wordt het mogelijk om Internet Explorer bepaalde taken uit te laten voeren. IE blokkeert bijvoorbeeld toegang tot het lokale bestandssysteem, maar door het gebruik van res:// is het mogelijk om te kijken of er een bepaalde afbeelding binnen een DLL- of EXE-bestand op de computer aanwezig is. Is dit het geval, dan is de software geïnstalleerd. Deze truc werkte in IE8 en ouder.
Een andere techniek is aanwezig in alle ondersteunde versies van IE en maakt het mogelijk om op de aanwezigheid van bestanden en mappen te controleren. Wederom wordt er op deze manier gezocht naar aanwezige beveiligingssoftware. Bij een andere toepassing van deze techniek controleerde de code de aanwezigheid van Microsofts EMET. Was de software aanwezig, dan werd een exploit bedoeld om de computer van de gebruiker te infecteren niet uitgevoerd.
Het gebruik van IE voor verkenningsaanvallen is echter niet alleen aan partijen voorbehouden die gerichte aanvallen op organisaties uitvoeren. Een maand nadat de code bekend werd waardoor er informatie over de software op een systeem kan worden opgevraagd, verscheen die ook in een exploitkit die "doorsnee" cybercriminelen gebruiken. Daardoor controleert deze exploitkit nu op de aanwezigheid van bepaalde virusscanners. Of ook andere browsers voor dit soort verkenningsaanvallen kwetsbaar zijn laat Blasco niet weten.
Ik vind http://www.alienvault.com/resource-center/product-documentation
Dat is een bedrijfje dat zich richt op SIEM en daar producten voor verkoopt.
Nu is SIEM iets wat je zou moeten doen als je security van je omgeving serieus neemt. Het komt na het goed inrichting (hardened) inrichten.
Aangezien SIEM als kostenpost wordt gezien wordt dat meestal niet gedaan. Het niet herkennen van een DDOS aanval (ING) is een signaal.
Java is ook berucht om de zelfde soort "krachtige" functionaliteit. Moeten we ook maar meteen niet meer doen. Alles met java erin niet meer gebruiken (cynisch bedoeld want dat gaat niet op).
Gaan we nu overal SIEM inrichten?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.