Gartner waarschuwt voor Scob copycats
Afgelopen maandag liet Symantec weten dat "Scob-achtige" aanvallen nog steeds mogelijk waren en nu komt ook Gartner met een waarschuwing dat het gevaar voor "copycat" aanvallen nog niet geweken is. Gartner raadt gebruikers dan ook aan om meer te investeren in virusbescherming en dat ze meer tijd moeten vrijmaken voor het patchen en updaten van hun systemen. De Scob-aanval bestaat uit drie delen:
- De gebruiker bezoekt een website die met kwaadaardige code gedefaced is
- Een kwaadaardig script op de site wordt uitgevoerd, waardoor de PC van de gebruiker geinfecteerd en er exploit code gedownload wordt
- De code op het geinfecteerde systeem stuurt informatie naar een externe website
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer dat deze
mensen geen bal verstand van beveiligen hebben, aangezien andere
browsers ook vol met gaten en lekken zitten....!
Weet er al iemand HOE die servers gecracked zijn?
Dat zou ik ook wel eens willen weten.
Het is verdacht stil............aan de overkant.
Dat kan bij mij niet, aangezien ik in de browser alle
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten
van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal
men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer
dat deze
mensen geen bal verstand van beveiligen hebben, aangezien
andere
browsers ook vol met gaten en lekken zitten....!
Daar word ik nou moe van, als mensen ie als bewuste keuze
gebruiken komen ze altijd met de redenatie van de browser
die jullie gebruiken is ook lek! Kom eens met voorbeelden
van lekken die ook daadwerkelijk zijn misbruikt in de
alternatieve browsers! En kom alsjeblieft niet met de
stelling: IE wordt het meest gebruikt dus zijn er meer
aanvallen. Want wat wil je daar nou mee zeggen? Er is al
weet ik veel hoe lang niets veranderd aan ie, dus er wordt
ook niets actief aan het probleem gedaan, dus blijft er bugs
en exploits te voor schijn komen. Ze kunnen toch ook
pro-actief zoeken naar bugs, in plaats van een closed-source
browser uitbrengen, waar dan wel de hele community bugs in
kan gaan zoeken, omdat ze het zelf niet doen!
Dus kom graag met goede argumenten, in plaats van je weet
niets van beveiliging te roepen.
zijn van schrijvers gebruik ik alternatief.
Tegen de tijd dat dat veranderd komen de gaten wel aan het
licht en kijk ik verder.
Dat kan bij mij niet, aangezien ik in de browser alle
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten
van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal
men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer
dat deze
mensen geen bal verstand van beveiligen hebben, aangezien
andere
browsers ook vol met gaten en lekken zitten....!
Daar word ik nou moe van, als mensen ie als bewuste keuze
gebruiken komen ze altijd met de redenatie van de browser
die jullie gebruiken is ook lek! Kom eens met voorbeelden
van lekken die ook daadwerkelijk zijn misbruikt in de
alternatieve browsers! En kom alsjeblieft niet met de
stelling: IE wordt het meest gebruikt dus zijn er meer
aanvallen. Want wat wil je daar nou mee zeggen? Er is al
weet ik veel hoe lang niets veranderd aan ie, dus er wordt
ook niets actief aan het probleem gedaan, dus blijft er bugs
en exploits te voor schijn komen. Ze kunnen toch ook
pro-actief zoeken naar bugs, in plaats van een closed-source
browser uitbrengen, waar dan wel de hele community bugs in
kan gaan zoeken, omdat ze het zelf niet doen!
Dus kom graag met goede argumenten, in plaats van je weet
niets van beveiliging te roepen.
http://secunia.com/advisories/11978/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.