Zero-day dreigingen "steeds normaler"
De tijd tussen publicatie van een kwetsbaarheid en het verschijnen van exploit code wordt steeds korter, aldus Adam Biviano van Trend Micro. Neem als voorbeeld de recente Zotob worm. Het lek werd op 9 augustus bekend gemaakt, de exploit verscheen twee dagen later. Biviano is van mening dat een snelle oplossing door de aanbieder bijdraagt aan de veiligheid van het internet, maar is er ook een nadeel. "De waarschuwingen hebben als nadeel dat ze ook virusschrijvers informeren. Aangezien de security bulletins uitgebreide informatie over lekken bevatten, kan een kundige virusschrijver snel de informatie gebruiken die eigenlijk bedoeld was om gebruikers te beschermen".
Een ander probleem is de trend dat security bedrijven geld uitloven voor ontdekte security lekken. Dit heeft als pluspunt dat aanbieders informatie over kwetsbaarheden krijgen. Een nadeel kan zijn dat als een onderzoeker niet tevreden met de beloning is, hij zijn onderzoek aan de hoogte bieder verkoopt.
de lekken geopenbaard zijn?
first: Security eerst... Zeg dan: veiligheid
voorop, in normaal NL.
Vervolgens het opzetten van veiligheid in 10 minuten...
Welke debiel gelooft daar in? Het evalueren van het
veiligheidsbeleid doe je even in 3 minuten, dan nog 2
minuutje op de hoogte blijven, 3 minuutjes pleisteren en nog
2 minuutjes winkelen en ... taraaaaa... klaar!
Het heeft de schrijver waarschijnlijk 10 minuten gekost om
deze open deuren nog eens in te trappen, de redactie
vervolgens 10 minuten vertaalwerk en mij nog 4 minuten
reactie waar niemand op zit te wachten.... En aan de
veiligheid is nog niets gedaan!
En dat terwijl de miljoenste kritische fout in IE is ontdekt...
verkoopt ie het toch aan de hoogste bieder (lees: rijkste
spammer/andere crimineel, want die hebben de meeste centen),
daar doet een eventuele beloning van een security bedrijf
niets aan af
Slaat de lijn straks door zodat de uitbuitingen er zijn voor
de lekken geopenbaard zijn?
ik weet het niet precies, maar het zou niet raar zijn als
dat nog eens gebeurt / al gebeurt is. gelukkig zijn de
meeste malware schrijvers niet goed genoeg om zulke fouten
te vinden en beginnen ze pas als het probleem bekend is.
maar het zal zeker (gaan) voorkomen dat ze de eerste zijn.
een worm die een onbekende fout in windows ofzo misbruikt en
dus op volledig gepatche systemen binnen kan komen is een
redelijk ramp scenario.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
