Social engineering is brandstof voor virusoorlog
Het zal niemand ontgaan zijn dat er op het moment een heuse "virusoorlog" gaande is. Drie partijen strijden om de controle over duizenden computers die voor het versturen van spam, verspreiden van virussen en denial of service aanvallen gebruikt kunnen worden. Er zijn drie herkenbare bendes, de eerste is de MyDoom bende, die de code van de MyDoom worm gebruikt om hun eigen netwerk van geinfecteerde computers op te zetten. De Bagle club heeft, met hetzelfde doel voor ogen, zijn eigen viruscode geschreven en als laatste is er de NetSky partij die de plannen van Bagle en MyDoom probeert te verijdelen. Het succes van de virussen is vooral te danken aan social engineering, want steeds slagen de virusschrijvers erin om gebruikers de e-mail bijlages te laten openen. Veel bedrijven filteren dan ook e-mail bijlages, maar totdat elke desktop up-to-date anti-virus technologie heeft en elke gebruiker stopt met het openen van ongevraagde e-mail bijlages, zullen dit soort virusoologen voortduren, aldus dit artikel.
geopend en NIET worden opgeslagen. Uit veiligheidsoverwegingen wel
te verstaan. (geconfigureerd via Outlook Express versie 6)
ingrijpt _voor_ het bestand ook maar op je harddisk
veschijnt. Plus zorgen voor een browser en mailer die geen
beveiligingslekken hebben zoals bijv. Mozilla. Microsoft is
zelf al zo lek als een mandje...
Definitie volgens de [vet]Hacker Jargon Dictionary[/vet]:
-----------
:social engineering: n. Term used among crackers and
hackers for cracking techniques that rely on weaknesses in
people rather than software; the aim is to trick people into
revealing passwords or other information that compromises a target
system's security. Classic scams include phoning up a mark who has
the required information and posing as a field service tech or a
fellow employee with an urgent access problem.
---------------------------
[vet]Dus:[/vet]
the aim is to trick people into revealing passwords or other information that
compromises a target system's security.
[vet]Verder:[/vet]
Social engineering... heet zo omdat het sociaal is. Het vereist dus sociale
interactie tussen de bad guy en het slachtoffer, bijv. een telefoongesprek. Bij
het verspreiden van een virus lijkt me dit niet echt het geval.
[vet]Terug naar het artikel[/vet]
Het artikel gaat over een soort gang-war tussen rivaliserende groepen van
virusmakers. Deze gangwar zorgt voor toename van virusgeweld. Het gebruik
van de term social engineering is onterecht.
[size=+2]a/[/size] Het artikel en de gangwar hebben niets te maken met
interactie tussen "bad guys" en slachtoffers en dus niet met social
engineering.
[size=+2]b/[/size] Het artikel en de gangwar hebben niets te maken met
hackers maar met virusschrijvers en dat maakt de term social engineering
ook al misplaatst mijns inziens.
[size=+2]c/[/size] De trem social engineering word in het hele artikel waarnaar
wordt verwezen niet gebruikt om de reden aan te geven waarom het
virusgeweld oplaait, maar het wordt gebruikt om de werkwijze van de
virusinfectie te beschrijven (hetgeen ik ook niet eens een terechte term vind in
deze context (zie b) maar dat is een kwestie van smaak.
[vet]Conclusie[/vet]
De correcte titel bovenaan deze pagina moet iets zijn in de trant van:
Concurrentie tussen virusschrijvers vergroot overlast.
groeten,
Alex
Gewoon zorgen dat je een adequate virusscanner hebt die al
ingrijpt _voor_ het bestand ook maar op je harddisk
veschijnt. Plus zorgen voor een browser en mailer die geen
beveiligingslekken hebben zoals bijv. Mozilla. Microsoft is
zelf al zo lek als een mandje...
Voor het op je hdd verschijnt ?? Da`s knap :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.