Aanvallers schrijven exploit code in een handomdraai
Bezoekers van de Black Hat Security Briefings krijgen dit jaar voornamelijk slecht nieuws te horen, want volgens oprichter Jeff Moss schrijven aanvallers sneller dan ooit tevoren exploit code. Aanvallers zouden tevens betere tools gebruiken om sneller lekken te kunnen vinden, de lekken te misbruiken en hun aanvallen beter te verbergen. Vooral de snelheid waarmee aanvallers patches analyseren om aan de hand hiervan exploit code te schrijven, baart de security experts zorgen. "Binnen een dag kun je een patch nemen, een probleem vinden en een exploit produceren. Als een patch op de ene dag verschijnt en en de volgende dag is er een exploit, dan hebben bedrijven weinig tijd om hun security op orde te krijgen," aldus Jeff Moss in dit artikel.
veiliger wat dit probleem betreft.
Gelukkig gebruik ik closed source software. Dat is in ieder geval *iets*
veiliger wat dit probleem betreft.
nl. over "closed source". Je hebt jezelf bij deze een vals gevoel van veiligheid
aangepraat.
(knip)
Security researchers at the Black Hat conference point to the increased
usage of tools designed to reverse-engineer patches as the cause of the
trend.
(plak)
Open source hoef je niet te reverse engineren, je kunt de code gewoon
analyseren en zien waar eea wordt aangepast.
(knip)
The creator of the Slammer worm gave network administrators six months to
patch their systems before releasing the worm in January 2003. The Sasser
worm appeared in April 2004, three weeks after the vulnerability that allowed
it to spread. And the Witty worm hit a mere two days after the flaw in a security
product allowed it to spread.
(plak)
Zijn toch echt Windows zaken, niet bepaald open source, die hier worden
beschreven. (geen flame naar windows overigens)
En nog een :
(knip)
"Hopefully, the day of the Windows network worm is over," Litchfield said. "It is
not going to be foolproof, but in terms of getting it more secure, it will go a
long way."
(plak)
Ik zie in dit artikel dan ook geen aanleiding om een closed/open source
discussie te houden
meer dat ze doelen op de snelheid waarmee tegenwoordig exploits
geschreven worden...
Open source hoef je niet te reverse engineren, je kunt de code
gewoon analyseren en zien waar eea wordt aangepast.
vraag ......
is het dan niet erg makkelijk om open source binnen te dringen
of vindt open source zelf de oplossing voor het probleem
ik denk dat open source niet echt een veilige software is
als je erin kan dan schrijf je er makkelijker een exploit voor
maar oke dat denk ik
dus ik gebruik windows, no source
en nee ik voel me er niet veilig bij, maar wel veiliger dan met
open source
heb jij ooit van een lek in open source gehoord ?
nee die zijn er niet omdat niemand daar iets van merkt
ja als het te laat is dan merken ze het
maar oke iedereen zijn os
bedie beda bedee, thats all folks
even een vraagje aan de nerd die dit tikte?
vraag ?
Ik heb duidelijk onderaan in mijn reactie gezet dat ik dit artikel NIET zie als
een aanleiding om een open/closed source discussie te beginnen.
Dus als jij denkt dat open source niet veilig is dan gebruik je het toch lekker
niet. Enneh dat JIJ nog nooit van een lek in open source software gehoord
hebt, geeft bij deze maar weer aan hoe beperkt jouw visie is in deze. Als je
even de moeite neemt om in de linker kolom van deze site te kijken zie je
allerlei advisories staan voor div. open source producten. Ik zou zeggen
LEZEN en dan misschien reageren ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.