Waarschuwing voor keyloggende malware
Het SANS Internet Storm Center komt met het bericht dat er nieuwe malware in omloop is die bankgegevens steelt. Door een lek in Internet Explorer kan een kwaadaardige pop-up de malware op kwetsbare machines installeren. Het bestand in kwestie, img1big.gif, blijkt geen plaatje, maar een uitvoerbaar bestand te zijn die een Trojaans paard en een "Browser Helper Object" (BHO) bevat. Een BHO is een DLL waarmee ontwikkelaars Internet Explorer kunnen aanpassen en besturen. De in de malware aanwezige BHO kan uitgaand verkeer naar bankwebsites "vangen" voordat die gegevens met SSL geencrypt zijn. Meer informatie over dit nare stukje malware staat in dit en dit artikel.
Er is een enorme groep IE-gebruikers die dit probleem hebben, ook zakelijke
gebruikers die dus niet zo maar even kunnen overstappen naar een veiliger
browser. Laten we het dan dus hebben over hoe gebruikers en ICT-
afdelingen kunnen dealen met dit probleem.
webverkeer via een proxy moeten laten lopen die alles
filtert. eventueel een blacklist bijhouden van bekende
stoute sites. verder moeten de instelling op elke browser zo
strikt zijn dat er niets kan worden uitgevoerd (scripts uit,
activex uit, etc).
wellicht ook een idee om alleen een whitelist te hebben met
sites waar mensen wel op mogen komen, hou je het
surfen onder werktijd ook een beetje binnen de perken...
maar ja, hou er wel rekening mee dat het beheren van al dat
soort lapmiddelen ontzettend veel tijd kost.
IE-gebruikers ervan weerhouden over te stappen naar
bijvoorbeeld Mozilla of Firefox?
Voor particulieren zijn er nog wel wat annoyances (je moet
misschien soms zelf support voor flash of java-applets
installeren bijvoorbeeld), maar juist voor
bedrijven/zakelijk gebruik zijn dat geen bijster relevante
dingen. Kun je je wat nader verklaren?
executable, dan is die maar 28k groot. Dat komt omdat IE een
container application is. Alle functionaliteit zit in
andere COM objecten (DLL's zeg maar, is niet helemaal
correct), IExplore.exe bevat alleen de menustructuur en de
aanroepen naar die ande COM objecten. Zoek maar eens op
mshtml.dll. Deze file is al 3 meg, en dat is alleen nog maar
de render engine.
En zie hier het probleem van Microsoft. IE is opgedeeld in
een stuk of 30 componenten. En al die componenten zitten in
WindowsSystem32. En er zijn duizenden applicaties die
gelinkt zijn met die objecten. Dat is de reden waarom
applicaties een bepaalde versie van IE verwachten. Dat is
ook de belangrijkste reden dat Microsoft bepaalde lekken
niet zomaar kan patchen. Het zou een behoorlijk aantal
applicaties breken.
Tweede probleem: ActiveX. ActiveX is op internet zo goed als
dood, maar op intranetten kom je het nog wel eens tegen. Is
handig, functionaliteit van de browser uitbreiden met
ActiveX controls (eigenlijk ook COM componenten). En in
willekeurig welke andere browser werken de controls of
helemaal niet of werken ze maar half. En dat breekt een
behoorlijk aantal intranet applicaties.
Uiteraard is er geen enkel probleem om bijvoorbeeld Firefox
te installeren op de machines en dit vervolgens in te
stellen als default browser. Maar dan moet je je gebruikers
weer gaan trainen dat ze surfen met Firefox en op het
intranet werken met IE.
geinteresseerd zijn kunnen naar vorige IE nieuwsberichten scrollen, en daar
is alles al uitgevochten.
In principe is een proxy server voor bedrijven idd de beste oplossing.
Thuisgebruikers kunnen ook een proxy gebruiken. Dit kan op verschillende
manieren. Je kunt via google oid een proxylist zoeken, en voortaan via een
proxy surfen die een beetje beveiliging biedt. Een betere oplossing is de
proximitron. Dat is een programma waarmee je je eigen pc waarmee je op
het internet surft als proxy laat fungeren alleen voor je eigen pc. Alles kun je
zelf instellen.
Men vind het bij google.com
Persoonlijk ben ik trouwens helemaal geen fan van firefox. Ik vind Netscape
veel lekkerder werken. Dan heb je ook het probleem van de java en flash
ongein niet.
als je niet van IE af kan, zou de ICT afdeling al het
webverkeer via een proxy moeten laten lopen die alles
filtert. eventueel een blacklist bijhouden van bekende
stoute sites. verder moeten de instelling op elke browser zo
strikt zijn dat er niets kan worden uitgevoerd (scripts uit,
activex uit, etc).
wellicht ook een idee om alleen een whitelist te hebben met
sites waar mensen wel op mogen komen, hou je het
surfen onder werktijd ook een beetje binnen de perken...
maar ja, hou er wel rekening mee dat het beheren van al dat
soort lapmiddelen ontzettend veel tijd kost.
als je niet van IE af kan, zou de ICT afdeling al het
webverkeer via een proxy moeten laten lopen die alles
filtert. eventueel een blacklist bijhouden van bekende
stoute sites. verder moeten de instelling op elke browser zo
strikt zijn dat er niets kan worden uitgevoerd (scripts uit,
activex uit, etc).
wellicht ook een idee om alleen een whitelist te hebben met
sites waar mensen wel op mogen komen, hou je het
surfen onder werktijd ook een beetje binnen de perken...
maar ja, hou er wel rekening mee dat het beheren van al dat
soort lapmiddelen ontzettend veel tijd kost.
beetje.....
En over het beheren van "dat soort lapmiddelen", het kost
tijd, maar niet veel extra tijd denk ik. De meeste grote
bedrijven (die echt niet overgaan op een andere browser)
hebben toch al een proxy (of het zijn echt klunsen, maar
zulke klunsen ben ik in mijn carriere nog niet
tegengekomen). Een paar extra aanpassingen maken in de
configuratie valt wel mee.
als je niet van IE af kan, zou de ICT afdeling al het
webverkeer via een proxy moeten laten lopen die alles
filtert. eventueel een blacklist bijhouden van bekende
stoute sites. verder moeten de instelling op elke browser zo
strikt zijn dat er niets kan worden uitgevoerd (scripts uit,
activex uit, etc).
wellicht ook een idee om alleen een whitelist te hebben met
sites waar mensen wel op mogen komen, hou je het
surfen onder werktijd ook een beetje binnen de perken...
maar ja, hou er wel rekening mee dat het beheren van al dat
soort lapmiddelen ontzettend veel tijd kost.
beetje.....
En over het beheren van "dat soort lapmiddelen", het kost
tijd, maar niet veel extra tijd denk ik. De meeste grote
bedrijven (die echt niet overgaan op een andere browser)
hebben toch al een proxy (of het zijn echt klunsen, maar
zulke klunsen ben ik in mijn carriere nog niet
tegengekomen). Een paar extra aanpassingen maken in de
configuratie valt wel mee.
Of je maakt gebruik van een goed virus pakket welke al het internet verkeer
scanned (gateway) en dit soort zaken eruit wipt.
Zelf merk ik als ik andere pakketen gebruik niet alle websites er zo lekker
meer uitzien.
Met IE heb je daar geen last van en als je dan tabbed wilt werken en een pop-
up stopper en ads blokker wilt hebben gebruik dan MyIE (is helaas op de IE
engine, maar werkt lekker rap en heeft een betere functionaliteit dan IE)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.