Trojaans paard steelt logingegevens online spel
Onderzoekers van anti-virusproducent Sophos hebben een nieuw Trojaans paard ontdekt dat ontworpen is om de gebruikersnamen en wachtwoorden van spelers van het internet "role-playing" spel Lineage te stelen. Naast het stelen van de gegevens van het spel, dat vooral in Zuid-Korea zeer populair is, schakelt de Legmir-Y Trojan anti-virus software uit, met alle gevolgen van dien. "Het komt steeds vaker voor dat onze onderzoekers een nieuw malware programma ontdekken dat ontworpen is om registratie keys, wachtwoorden en andere gegevens van mensen die spelletjes spelen te stelen. Het is triest dat mensen zo wanhopig zijn om in een virtuele wereld beter te worden dat ze daar echte misdaden voor plegen. We denken dat we in de toekomst meer van dit soort ruzies tussen internet gamers zullen zien en dat kwaadaardige code zal verschijnen om dit soort internet berovingen te ondersteunen." aldus Graham Cluley van Sophos.
Als je niet tegen je verlies kan, schrijf je zelf een online spel, waar je
automagisch de beste in bent, maar blijf van de online kindertjes af, FOEI!
antivirusding uitschakelen dat in system-context draait?
Nou?
Bovendien zijn er nog meer manieren om zonder al te veel
problemen system rechten te krijgen @ een windows bak...
dat doen. Nadeeltje van een hoop games is dat je ze alleen
maar kunt spelen als je in Windows ingelogd staat als
Administrator. Daar moeten ze toch echt nog eens iets op
verzinnen.
Bijvoorbeeld een Shatter attack? ;-)
Juist, knap trojan dat zoiets voor elkaar krijgt. Voor zo'n
'attack' moet je toch echt fysieke toegang tot de pc hebben.
Als je je 'windows bak' gewoon up-to-date houdt, wordt het
je ook nagenoeg onmogelijk gemaakt om systeem rechten te
krijgen.
aftreksel van het gebruikersmodel wat de verschillende
unices al decennialang gebruiken. Aan de andere kant,
Windows ondersteunt tegenwoordig als ik het goed begrijp
default ACL's. Dat werkt in linux alleen met een patch
(bijvoorbeeld http://www.rsbac.org). Maarja, ACL's zonder
goed geimplementeerd gebruikersmodel wil ook niet erg hard ;).
kunnenmakelijk 1000 euro waard worden en herinder me dat laatst een
online game item verkocht is voor 45.000 dollar.
gehackte acounts zijn in tegenstelling tot creditcard gegevens een stuk
moeilijker te achterhalen ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.