Ongepatchte machines houden oude wormen in leven
Het laatste "internet security report" van Symantec, gebaseerd op gegevens van haar Deepsite sensor technologie, heeft ontdekt dat kwaadaardige hackers nog steeds achterdeurtjes, die door wormen zoals MyDoom worden geopend, gebruiken. Ondanks allerlei waarschuwingen en de gevolgen van de wormen blijkt het voor veel gebruikers lastig te zijn om de laatste security en anti-virus updates te installeren. Uit het onderzoek bleek verder dat port 80 de meeste favoriet port voor hackaanvallen is. Een andere port die erg geliefd is, is port 17.300, die door het Trojaanse paard Kuang2 wordt geopend. Bijna 33% van alle aanvallen misbruikt de lekken die door de Blaster en andere wormen gebruikt worden, wat laat zien dat er nog genoeg ongepatchte machines zijn om deze wormen in leven te houden. (Computer Weekly)
daarmee...
echter tegen bewust 'roekelozen'?
Wat doe je met hen die tegen beter weten in nog altijd met een slok op
achter het stuur gaan zitten?
draaien.......
regelmatig signatures die lijken op Nimda/CodeRed.
Voor de duidelijkheid, dat is wel even 2 jaar terug hoor........
Wat ik daarop doe (het is tenslotte een HTTP exploit) is op
Apache/Linux een Rewrite rule zetten die de aanvallende
computer terug pakt en bijv. de routing table op nul zet
(0.0.0.0) of gewoon de computer uitgooit.
Ik weet, dit is niet ethisch verantwoord, maar ik merk dat
de mensen die nog steeds met Nimda geinfecteerd waren, dat
die niet meer terugkomen. Die zullen inmiddels wel naar een
patch zijn gaan zoeken. Het is dus wel een paardemiddel en
ik beschadig hun computer niet verder dan dat het al was.
Zijn er nog meer signatures die via port 80 requests doen????
Windows machine willen ze die updaten via Windows update. En
wat moeten die gebruikers daarvoor doen? Juist! Een
verbinding met internet maken. En hoe groot is dan de kans
dat men geïngecteerd raakt? Gemiddeld binnen 10 minuten.
Denk eens na... hoe ga je dit tegen?
verschenen virussen. Zelfs port scans op de default port van Sub7 zullen
nog voorkomen.
Daarnaast is dacht ik niet poort 80 op dit moment het populairste, althans
niet op http://www.dshield.org (wat naar mijn mening een goed beeld van de
werkelijkheid geeft).
Misschien kan ook wat duidelijk worden omschreven wat met een
hackaanval bedoeld wordt? Wat is een hack aanval anyway? Indien je met
een simpel scannertje op zwakheden scanned, is dat dan een hack
aanval?
Greetz,
Jeroen
middelen voor hackers om hun werk te doen? Niet?
Je mag die gebruiker niet dom noemen, het is kennelijk menselijk.
mensen zijn onwetend. Dat is iets anders.
Door het van die kant te bekijken zijn de oplossingen duidelijker, de gebruiker
moet geholpen worden , zichzelf,...en dus de anderen te beschermen.
OK de oplossing is dan duidelijker, .....
Hoe moet je dat doen en wie wil dat doen? Sterker nog,. creeer de oplossing
en je bent rijk.
BTW, als je toch bezig bent,...los dan gelijk de wereld problematiek op van
oorlog, aids, etc etc.....
O ja! Files ,....is er ook 1.
Succes!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.