Anti-santy worm dicht lekke PHP websites en forums
In navolging van de verschillende Santy wormen is er nu ook een "anti-santy worm" actief. De worm gebruikt verschillende zoekmachines om kwetsbare websites en forums te vinden en infecteert ze via de "phpBB highlight vulnerability". Dan probeert de worm het systeem te patchen, zodat Santy varianten de website niet meer kunnen infecteren. Als laatste laat de worm een bestand genaamd secure.php achter, dat de onderstaande tekst bevat. Hoewel de worm geen kwaad in de zin lijkt te hebben, kan het extra gegenereerde verkeer wel voor problemen zorgen. Volgens Mikko Hyppönen van F-Secure zijn er twee versies van de defacement pagina, die allebei uit Argentinie lijken te komen. Verdere details zijn nog niet bekend. (F-Secure)
formaat geloof ik ook "vriendelijk" bedoelt. Ik begrijp dat dit de nieuwe rage
wordt "vriendelijke" virii. Zijn we fijn mee.
Persoonlijk vindt ik het leuk en interessant om de ontwikkeling van virii te
volgen, de kunstige wijze waarop originele virii (niet al die kneuzige
varianten) lek na lek gebruiken en de meest geinige transmissie wijzen
zijn erg boeiend.
Maar dit kunstige werk moet je wel in labs houden, niemand is er bij
gebaat wanneer je jou "werk" loslaat op het net, door menige variant op de
payload kun je het eenvoudig als misdadig zien.
Het verhaal dat men zijn of haar PC daar maar tegen moet beveiligen vindt
ik in grote lijnen vergelijkbaar met een bushokje, er is geen Proof of
Concept nodig om te bewijzen dat die kapot kan, en toch laten de
busmaatschappijen ze gewoon staan(U als klant bent waarschijnlijk blij
dat het gammelle bushokje daar staat wanneer het regent) en heet het
vandalisme wanneer iemand het hokje sloopt. Vandalisme=misdaad.
Natuurlijk zul je je systeem netjes actueel moeten houden, dat gebeurt ook
met de bushokjes, het glas dient aan bepaalde eisen te voldoen om
ongelukken te voorkomen.
Wat heeft e.e.a. te maken met dit artikel?
- Een virus loslaten in het wild, is met elke intentie fout. Ongevraagd
aanpassingen doen op andermans networked systemen is vergelijkbaar
met spyware, de beheerder is degene die de aanpassingen moet
uitvoeren en niet een 'goedwillende' virusmaker.
gekregen van zijn verspreiding en probeert het via deze
manier deels goed te maken
"Nou, dat is even aardig van die knakkers ;-(". Netsky was
in origineel
formaat geloof ik ook "vriendelijk" bedoelt. Ik begrijp dat
dit de nieuwe rage
wordt "vriendelijke" virii. Zijn we fijn mee.
Persoonlijk vindt ik het leuk en interessant om de
ontwikkeling van virii te
volgen, de kunstige wijze waarop originele virii (niet al
die kneuzige
varianten) lek na lek gebruiken en de meest geinige
transmissie wijzen
zijn erg boeiend.
Maar dit kunstige werk moet je wel in labs houden, niemand
is er bij
gebaat wanneer je jou "werk" loslaat op het net, door
menige variant op de
payload kun je het eenvoudig als misdadig zien.
Het verhaal dat men zijn of haar PC daar maar tegen moet
beveiligen vindt
ik in grote lijnen vergelijkbaar met een bushokje, er is
geen Proof of
Concept nodig om te bewijzen dat die kapot kan, en toch
laten de
busmaatschappijen ze gewoon staan(U als klant bent
waarschijnlijk blij
dat het gammelle bushokje daar staat wanneer het regent) en
heet het
vandalisme wanneer iemand het hokje sloopt. Vandalisme=misdaad.
Natuurlijk zul je je systeem netjes actueel moeten houden,
dat gebeurt ook
met de bushokjes, het glas dient aan bepaalde eisen te
voldoen om
ongelukken te voorkomen.
Wat heeft e.e.a. te maken met dit artikel?
- Een virus loslaten in het wild, is met elke intentie fout.
Ongevraagd
aanpassingen doen op andermans networked systemen is
vergelijkbaar
met spyware, de beheerder is degene die de aanpassingen moet
uitvoeren en niet een 'goedwillende' virusmaker.
(latijn). Virus behoort tot de 4e (u-) declinatie.
bedoeld.
Maar over de vriendelijkheid van deze worm ben ik het ook
niet eens. Iemand die vriendelijk is verknoeit niet alsnog
de site met het uitschakelen van het bb. Dat is pas
vriendelijk als ze dan de boel beveiligen en, bijv een
officieel bericht in een form plaatsen, zonder de boel
alsnog uit de lucht te halen.
virus is viri omdat het de Tweede Declinatie voor onzijdige substantiva toch
de mannelijk vorm volgt. Fout is zondermeer als virus met een dubbele "i"
wordt geschreven.
Virus is inderdaad Latijn (virus betekent vergif), maar het
meervoud van
virus is viri omdat het de Tweede Declinatie voor onzijdige
substantiva toch
de mannelijk vorm volgt. Fout is zondermeer als virus met
een dubbele "i"
wordt geschreven.
masculinum, betekenis "man")?
virus is het meervoud van virus (4e(u)-declinatie,
masculinum, betekenis vergif)?.. virus, virum, viru, virus;
virus, virus, viribus, viruum
Latijns woord voor virussen, want men kende eenvoudigweg het bestaan
van die wezentjes niet. Ons woord "virus" is afgeleid van het Latijnse "vir",
en daar houdt de relatie met de Latijns taal op. De spelling van
meervoudsvormen van het Latijnse "vir" ("gif") is geen maatstaf voor
afgeleide woorden in de meeste moderne talen. In het Nederlands en
Engels is "virii" of "viri" geen bestaand woord of meervoudsvorm
van "virus", "Virussen" respectievelijk "viruses" bestaan wel. Het ligt wel
voor de hand die dan ook gewoon te gebruiken.
De termen viri/virii wordt van oudsher gebruikt door virusschrijvers en VX-
ers. HPAVC lieden namen dat over en zo komt het dat je het nog wel eens
ziet in het Unix wereldje. Mensen die foute bronnen raadplegen zijn
daardoor makkelijk herkenbaar.
http://www.tvgame.nl/10voortaal/ ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.