ARJ en andere oude formaten gebruikt om malware te verspreiden
Spammers maken de afgelopen maanden geregeld gebruik van allerlei oude archiefformaten zoals ARJ om malware te verspreiden, zo meldt anti-virusbedrijf Trend Micro en blijkt ook uit observaties van Security.NL. De virusbestrijder ontdekte onlangs 7.000 e-mails die een kwaadaardig ARJ-bestand als bijlage hadden.
Het ARJ (Archived by Robert Jung)-formaat was in de jaren 1990 een populair formaat om bestanden op zowel DOS als Windows in- en uit te pakken. Het concurreerde met PKZIP, een ander populair archiefprogramma. Inmiddels is het niet meer zo bekend en populair. Zo wordt het formaat standaard niet herkend door Windows en moet er een apart programma worden geïnstalleerd om ARJ-bestanden uit te pakken. Bij de aanval waar Trend Micro over schrijft wordt malware verspreid die systeemgegevens en opgeslagen wachtwoorden probeert te stelen.
Naast ARJ zijn er ook aanvallen waargenomen waarbij er andere archiefformaten zoals .Z, .ACE, .JAR en .ISO worden gebruikt. Vaak zijn de e-mailbijlagen van een dubbele extensie voorzien, zoals "CONTRACT_MU21325REV.DOC.Z" of "RFQ_2329_Quotation Sheet,xls.iso". Standaard geeft Windows de extensie niet weer, waardoor gebruikers kunnen denken dat het om een ander soort bestand gaat. Het gebruik van dergelijke oude archiefformaten is nog altijd een uitzondering. Begin dit jaar meldde Cisco dat Zip- en Office-bestanden het meestgebruikt worden bij e-mailaanvallen.
We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Met goedkoper personeel maakt het bedrijf makkelijker winst. Waarom duur betaalde specialisten voor iets wat het zoontje van ... Zo ook wel kan.
Die strijd is lang geleden verloren. Elk os biedt de klik klik benadering anders is het niet werkbaar bij de doelgroep.
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Techneuten die niet snappen dat de klant uiteindelijk de baas is,
dat niet zijzelf maar de klant centraal hoort te staan
die heeft nog een lange weg te gaan (route 666).
Helaas is dit soort volk niet uit te bannen en zorgt dus voor permanente problemen.
In sommige bedrijven hebben ze er wat op bedacht, een aparte functionaris ertussen die probeert het onbegrip tussen markt en techneut te overbruggen door het te vertalen.
Techneuten die het hadden kunnen snappen maar niet willen en bedrijven of managers met eenzelfde houding zouden eigenlijk door de markt te horen worden afgestraft.
Dat gebeurt ook wel maar gek genoeg niet bij sommige heel grote bedrijven, voor de desktopmarkt en de zakelijke markt dan.
Op mobiel is de slag allang beslist, widows phone anyone?
Geen klanten bij geen interesse, allemaal weggehold.
Eigen schuld als je je afnemers en klanten affakkelt als prutsers.
(beetje merkwaardig om in de revisie van je reactie op een quote het woord prutser in prilutser te veranderen, is dat om de moderatie(robot?) een loer te draaien??)
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Met goedkoper personeel maakt het bedrijf makkelijker winst. Waarom duur betaalde specialisten voor iets wat het zoontje van ... Zo ook wel kan.
Die strijd is lang geleden verloren. Elk os biedt de klik klik benadering anders is het niet werkbaar bij de doelgroep.
Nee het gaat helemaal niet om de 1-klik benadering, het gaat om het verbergen van wat die ene klik gaat doen.
DAT is wat zo dom was van Microsoft. Ze hadden die extensies kunnen laten staan en dan was het nog net zo gemakkelijk
geweest, maar wel duidelijker en daardoor veiliger. Helaas werken er op de beleidsafdeling geen mensen die dat snappen,
of valt dit onder de algemene beleidsregel: "gaan we hier meer door verdienen? Nee? dan doen we het niet" waarmee
Microsoft al vele jaren de wereld verziekt.
We weten al jaren dat dit geen goed idee is. Zelfs redmond geeft zelf het advies om dat toch maar aan te zetten... maar zelf standaard aanzetten?
Ze verdommen het.
(En nee, deze opmerking betekent niet stiekem "dat andere systeem is beter". Het betekent "deze prutsers zijn nalatig".)
Daarnaast zullen bij een rename bij veel gebruikers de extensie verwijderd worden, en doet die het niet meer.
Dus een leuke oplossing vanuit een specialist, maar die snapt niet wat de gemiddelde gebruiker van IT weet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.