Windows hosts file steeds vaker door phishers gevangen
Er verschijnen steeds meer phishing aanvallen waarbij het Windows hosts bestand wordt aangepast, om zo gebruikers te misleiden waarschuwt Websense Security Labs. Door het bestand te wijzigen wordt de gebruiker door gestuurd naar een phishing website, terwijl het adres van de legitieme website die hij denkt te bezoeken in de adresbalk staat.
Het gaat voornamelijk om online bankingsites, waarbij de logingegevens van de nietsvermoedende gebruiker worden opgeslagen. De phishing scams maken gebruik van verschillende exploits en social engineering trucs om code uit te voeren die het Windows hosts bestand aanpast. Het is de phishers vooral te doen om Braziliaanse en Engelse banken.
worden aangepast.
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.
Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?
Dat kan bij mij niet. De host-file is gelocked en kan niet
door een ander
worden aangepast.
Hoe defineer je 'een ander' dan? Hoe wordt onderscheid
gemaakt tussen een programma dat jij bewust draait en een
stuk malware dat onverhoopt en onbedoeld door jou wordt
opgestart?
da's simpel he. Met een ids-programma kan je makkelijk instellen dat
alleen al geinstalleerde programma's mogen werken en niet mogen
worden aangepast. Dus als de host file wordt "aangepast door derden" zal
de computer dat niet aanpakken. Vb is pcguard
wil veranderen dan even weer writable maken, volgens mij
moet dat kunnen met apparte tools en waarschijnlijk ook wel
met windows.
bovenliggende directory.. Everyone: Read.. klaar...
Onder un*x: niet noodzakelijk, root is de enige die 'm kan
aanpassen maar een chmod 444 /etc/hosts doet ook wonderen..
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
geinstalleerde programma's en die mogen draaien...
da's simpel he. Met een ids-programma kan je makkelijk
instellen dat alleen al geinstalleerde programma's mogen
werken en niet mogen worden aangepast. Dus als de host file
wordt "aangepast door derden" zal de computer dat niet
aanpakken. Vb is pcguard
geinstalleerde programma's en die mogen draaien...
Klopt. Maar ik denk dat als je technieken zoals Sirdice beschreef gebruikt
niet veel kan doen hoor. Als en hacker echt binnen wil zal hem dat ook wel
lukken. Als hij bijv administratorrechten heeft is hij (of zij) al een heel eind
op weg.
Sirdice, ben jij toevallig Hacker
rechten kan die Hosts file toch niet aangepast worden?
Sirdice, ben jij toevallig Hacker
In de originele betekenis, ja..
intellectuele uitdaging om op een creatieve manier aan
bepaalde beperkingen te ontsnappen, deze uit te schakelen of
door de functionaliteit te verbeteren met de beschikbare
middelen.
Bron: http://nl.wikipedia.org/wiki/Hacker
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
