Accepteren uitvoerbare bijlages niet meer van deze tijd
Sinds gisteren zijn er talloze nieuwe Bagle varianten gesignaleerd. In korte tijd verschenen er maar liefst 8 nieuwe versies van de malware familie, te weten: Bagle.cy (Bagle.BI), Bagle.cz, Bagle.da, Bagle.db, Bagle.dc, Bagle.dd, Bagle.de en Bagle.df. De Bagles maken register aanpassingen en schakelen virusscanners en andere security software uit. De bagle explosie is volgens McAfee niet ernstig, en wordt dan ook als "Low risk" omschreven. Vanwege de hoeveelheid spam gebruikt om de wormen te verspreiden heeft men echter een waarschuwing afgegeven.
Het Finse F-Secure vraagt zich af waarom bedrijven in 2005 nog steeds uitvoerbare bijlages in e-mail accepteren. Het ziet er namelijk niet naar uit dat virusschrijvers met het gebruik van deze tactiek zullen stoppen. Bedrijven die dit soort bijlages niet blokkeren doen er dan ook verstandig aan om hun strategie te overwegen.
2005 nog steeds uitvoerbare bijlages in e-mail
accepteren.
gebruiker die dit 'echt' nodig had. Soms gaf dit wat ellende
met ontwikkelaars. Die waren namelijk van mening dat een
bedrijf software-updates moest kunnen versturen. Na wat
overleggen zijn ze toch tot inkeer gekomen. Het bedrijf
stuurt nu een e-mail dat er een update is en de
werkplekbeheerders downloaden die update bij de site van het
bedrijf. Kunnen ze gelijk zorg dragen voor de distributie
van die update.
executable is puur en alleen vanwege z'n extensie. Op unix
moet je altijd expliciet zelf een bestand executable maken
als je deze ergens vandaan trekt, voordat je 'm kan draaien.
Is dat niet veel veiliger?
Ik vind het überhaupt niet meer van deze tijd dat een file
executable is puur en alleen vanwege z'n extensie. Op unix
moet je altijd expliciet zelf een bestand executable maken
als je deze ergens vandaan trekt, voordat je 'm kan draaien.
Is dat niet veel veiliger?
begrijp ik wat u bedoelt en kan het daar mee eens zijn. Met
uitzondering dat een executablefile onder Windows niet
alleen vanwege z'n extentie uitvoerbaar is. Het is onder
Windows veel erger: het zal bijvoorbeeld een naar
"onschuldig.jpg" hernoemde executable gewoon uitvoeren vanaf
de commandline of wanneer daar vanuit het register naar
wordt verwezen.
Dit is een gedraging van Windows waar zeer wel rekening mee
gehouden dient te worden.
Voor een doeltreffende filtering zal aan de voordeur waar de
post wordt aangenomen inhoudelijk op executable-headers
moeten worden gecheckt, om deze bij een positive met een
errorcode af te schepen en niet te accepteren, maar niet te
bouncen.
Je hebt er daarnaast verder geen grip op of de zendende SMTP
al of niet de error(code) bounced.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
