Overheden en bedrijven aangevallen via Flash Player-lek
Het ernstige beveiligingslek in Flash Player waarvoor deze week een beveiligingsupdate verscheen is gebruikt om tientallen bedrijven en overheidsinstanties aan te vallen. Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten en de virusbestrijder verwacht nog meer zero day-aanvallen.
De kwetsbaarheid in Flash Player liet aanvallers malware installeren als gebruikers een kwaadaardige link openden. Slachtoffers ontvingen zeer waarschijnlijk gerichte phishingmails met een link, hoewel de exacte aanvalsvector volgens Kaspersky Lab onbekend is. Minstens "twee dozijn" organisaties zouden via de kwetsbaarheid zijn aangevallen, waaronder een opsporingsdienst in een Aziatisch land, een grote handelsmaatschappij, een Amerikaans advertentiebedrijf, een restaurant in Dubai en personen die een relatie met de internationale atletiekfederatie IAAF hebben.
In het geval de aanval succesvol was werd er malware op het systeem gedownload die een bug in Windows gebruikte om niet te worden opgemerkt. "De malware die voor deze aanval werd gebruikt was zeer bijzonder en klaarblijkelijk alleen voor zeer belangrijke doelen gereserveerd", aldus onderzoeker Costin Raiu. Hij stelt dat exploits die van beveiligingslekken in Adobe Flash Player gebruikmaken steeds minder voorkomen, omdat ze in de meeste gevallen ook uit de sandboxbeveiliging moeten breken. Daarnaast heeft Adobe volgens Raiu maatregelen genomen om misbruik van Flash Player lastiger te maken. "Toch blijven vindingrijke aanvallers, zoals de groep achter deze aanval, zero day-lekken tegen hun doelen gebruiken", zo waarschuwt de onderzoeker.
Omdat een klein percentage af en toe een flash-dingetje wilt gebruiken (dat het voor werk nodig is lijkt me al vrij stug)?
Maak gewoon een speciale omgeving waarin flash wel beschikbaar is maar installeer het niet standaard of schakel het standaard gewoon uit!
Het kan zo simpel. Gewoon twee Firefox profielen waar in het standaard profiel flash is uitgeschakeld. Dan doet die ene gebruiker die het echt nodig heeft maar net iets meer moeite die ene dag van de maand dat deze het nodig heeft.
Dit is gewoon pure laksheid van beheerders die vinden dat gebruikers standaard alles moeten kunnen qua webfunctionaliteit zonder te veel gezeik te krijgen als "het hier niet werkt maar thuis wel". Het is ook nog eens hypocriet want elk idiote zaakje dat met een policy valt in te regelen wordt likkebaardend dichtgetimmerd.
Als je denkt dat je als normaal persoon daarvoor in aanmerking komt is er iets mis met je inschattingsvermogen.
Als je met iets zeer waardevols als bedrijf dan wel overheid bezig bent is er iets mis met je inschattingsvermogen als je gelooft dat het os zaligmakend is. Whale phishing CEO social engineering gaat zelfs geheel buiten techniek om.
Vaak bepaalt ook de Business welke software geinstalleerd moet zijn, daar hebben systeembeheerders vaak niets over te zeggen. Behalve dat ze advise kunnen geven, beslissen ze dit niet...
Tijdperk dat een systeembeheerder iets bepaald is ver achter ons, tegenwoordig is het de business, management, etc...
Nog nooit in een bedrijf gewerkt? Flash valt gewoon onder de benodigde applicaties om normaal te kunnen werken.
Omdat een klein percentage af en toe een flash-dingetje wilt gebruiken (dat het voor werk nodig is lijkt me al vrij stug)?
Het kan zo simpel. Gewoon twee Firefox profielen waar in het standaard profiel flash is uitgeschakeld. Dan doet die ene gebruiker die het echt nodig heeft maar net iets meer moeite die ene dag van de maand dat deze het nodig heeft.
En voor de meeste Internet gebruikers is dit al een veel te complexe oplossing. Hoe goed het ook mag werken. Gebruikers willen dit niet. En als oplossing zullen ze dus altijd gewoon de flash enabled browser opstarten.
Je opmerkingen zeggen eigenlijk al dat je weinig ervaring hebt, in het bedrijfsleven waar "gebruikers" werken.
Dit valt gewoon onder "De beste stuurlui staan aan wal".
Ga ervan uit dat je gecompromiteerd wordt. Dan doe je ook niet zo achterdochtig over het local dichttimmeren van servers en clients.
Let wel: de gebruikers zijn geen IT-nerds. Zij willen gewoon zo soepel mogelijk hun werk doen. En dat werk heet de business. En dat hebben wij, als de IT clubs, gewoon te faciliteren. Zorg dat je je visie zodanig hebt, dat je dit kan doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.