Onderzoek: Edge stopt meeste social engineering-malware
Als het gaat om bescherming tegen malware die internetgebruikers zelf downloaden en installeren komt Microsoft Edge als beste uit de bus, zo claimt onderzoeksbureau NSS Labs aan de hand van eigen onderzoek. Internetgebruikers kunnen op verschillende manieren met malware besmet raken.
Zo zijn er de 'drive-by downloads' waarbij internetgebruikers via beveiligingslekken in de browser, besturingssysteem of browserplug-ins automatisch geïnfecteerd kunnen raken. Volgens NSS Labs raken de meeste internetgebruikers echter besmet door 'social engineering-malware'. Het gaat dan om malware die zich als een videocodec of plug-in voordoet, of met andere software is gebundeld. Moderne browsers beschikken over verschillende detectiemethodes om dit soort downloads te identificeren en te stoppen.
Voor het onderzoek werd er met 304 malware-exemplaren op echte websites gewerkt. Microsoft Edge blokkeerde 99% van de malware-exemplaren, gevolgd door Chrome (85,8%) en Firefox (78,3%). Hoewel Firefox als laatste eindigde presteerde het wel beter ten opzichte van eerdere tests. Reden hiervoor is het toevoegen van downloadbescherming aan de browser. Verder is Edge ook het snelst met het blokkeren van malware. NSS Labs meldt dat de test kosteloos is uitgevoerd en het op geen enkele wijze door de leveranciers is gecompenseerd.
Heb even gezocht op dit raport, en jawel hoor, gefinancieerd door Microsoft...
Raporten zijn leuk, maar het gaat al schots en scheef als de partij die wint, dit raport financieerd.
Niemand kan dit dan serieus nemen.
Dit is eerder een trojan dan social engineering.
Heb even gezocht op dit raport, en jawel hoor, gefinancieerd door Microsoft...
Raporten zijn leuk, maar het gaat al schots en scheef als de partij die wint, dit raport financieerd.
Niemand kan dit dan serieus nemen.
Heb even gezocht op dit raport, en jawel hoor, gefinancieerd door Microsoft...
Raporten zijn leuk, maar het gaat al schots en scheef als de partij die wint, dit raport financieerd.
Niemand kan dit dan serieus nemen.
Ik zat verkeerd dat deze test gefinancieerd was door Microsoft, de rest was wel gefinancieerd.
Sowieso, ze zetten er wel bij dat dit free of charge was gedaan, maar wie zegt dat dit zo is ?
Er is vaak gesjoemeld met rapporten, en dat kan nu ook het geval zijn, vooral omdat NSS Labs al heel veel rapporten voor Microsoft hebben gemaakt, is toch dubieus.
Er is vaak gesjoemeld met rapporten, en dat kan nu ook het geval zijn, vooral omdat NSS Labs al heel veel rapporten voor ,,,, hebben gemaakt, is toch dubieus.
Je moet voor gedegen inzicht en een echte security daar los van komen. Je geloofsgemeenschap loslaten oei .. pijnlijk
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch software-engineer
Nederlands Forensisch Instituut
Bij het team Forensische Software-engineering ontwikkel jij diverse complexe applicaties, die binnen en buiten het NFI gebruikt worden voor opsporing en bewijsvoering. Jij werkt mee aan het uitwerken en beschikbaar maken van nieuwe forensische analysetechnieken op het gebied van datarecovery, data-analyse, DNA, chemische analyses, (kogel)krassporen, verkeersongevallen, cryptografie, exploits en statistiek.
Netwerkengineer
Nederlands Forensisch Instituut
Van het kraken van versleuteld telefoonverkeer van criminelen en DNA-onderzoek in een geruchtmakende moordzaak, tot het onderzoeken van wapens en munitie die gevonden zijn op een plaats delict: het werk van het NFI doet ertoe. Als netwerkengineer heb jij hierin een belangrijk aandeel. Met jouw passie voor ICT en een bovengemiddeld bewustzijn van het begrip security, zorg jij voor een optimaal functionerend en veilig netwerk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?