Phishing scam als platform voor JPEG virusaanval
Als we Daniel Zatz van Computer Associates mogen geloven is het mogelijk dat script-kiddies phishing scams zullen gebruiken om nietsvermoedende computergebruikers websites met besmette JPEG plaatjes te laten bezoeken. Phishing scammers kopieren normaal een online bankingsite en sturen daarna berichten naar de klanten van de bank dat ze hun gegevens moeten controleren. Kwaadwillenden zouden deze social engineering methode kunnen toepassen. In plaats van banksites zou men echter populaire websites kunnen vervalsen. "Niemand zou weten waar de infectie begon omdat we ons allemaal richten op e-mailvirussen. Gebruikers zouden echter na het uitzetten van de binnenkomende e-mail nog steeds geinfecteerd worden. Dat zou erg vervelend zijn," aldus Zatz, die een mogelijk JPEG virus niet als extreem grote dreiging ziet, aangezien gerespecteerde websites GIF en geen JPEG bestanden gebruiken. (Zdnet)
Update: typo verholpen
JPEG virus niet als extreem grote dreiging ziet, aangezien
gerespekteerde websites GIF en geen JPEG bestanden gebruiken.
Hoe komt meneer Zatz daarbij?
Ik heb in de gauwigheid even de sites van Reuters, BBC World en
NRC Handelsblad gecontroleerd (die leken me nl. wel
'gerespecteerd', wat hij daar ook precies onder moge verstaan),
maar die staan toch écht vol met JPEGs...
dat je het plaatje moest downloaden. Daarna met de muis
eroverheen en dan zou je pas last kunnen krijgen
(http://www.security.nl/article/8777/1)....
Nu is opeens het bezoeken van zo'n website weer voldoende.
Heren experts...... MAKE UP YOUR MIND
aangezien gerespecteerde websites GIF en geen JPEG bestanden
gebruiken."
WTF? Ik ben een professionele webdesigner en wat is het alternatief
dan? PNG? Nee, da's lekker...
reputable Web sites use GIF images rather than the JPEG
images that are concealing the code.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.