Criminelen optimaliseren IE exploit voor snellere infectie
Criminelen hebben de exploit voor het lek in Internet Explorer aangepast waardoor computers nog sneller overgenomen kunnen worden. De nieuwe versie, JS/CreateTextRange.B genaamd, kan de kwaadaardige payload binnen vijf tot tien seconden uitvoeren. Met de vorige exploit duurde het vrij lang voordat de kwaadaardige code werd uitgevoerd, en was het mogelijk dat IE gebruikers hun browser alweer hadden gesloten.
Kwetsbare IE gebruikers die een kwaadaardige pagina bekijken kunnen de melding krijgen dat het Virtuele Geheugen op raakt vanwege het toegenomen gebruik door Internet Explorer. De website kan dan willekeurige code uitvoeren, wat weer kan leiden tot een Denial of Service aanval of het verkrijgen van toegang tot het systeem. Als oplossing wordt aangeraden een andere browser te gebruiken of Active Scripting uit te schakelen.
het veilig is, heel makkelijk open te breken blijkt te
zijn... Dan krijg ik toch mijn geld terug? Of een vergoeding
voor de geleden schade?
Over "Internet Explorer" lees ik zo veel slechts, het
zal vast wel bij een heel goedkoop OS zitten of gratis zijn?
Is het een Aldi of Lidl product? Werkt het ook op een OS van een concurrent?
Als het slot waarvan de fabrikant tegen mij gezegd heeft dat
het veilig is, heel makkelijk open te breken blijkt te
zijn... Dan krijg ik toch mijn geld terug? Of een vergoeding
voor de geleden schade?
Over "Internet Explorer" lees ik zo veel slechts, het
zal vast wel bij een heel goedkoop OS zitten of gratis zijn?
Is het een Aldi of Lidl product? Werkt het ook op een OS van
een concurrent?
Lidl & Aldi (waar de Hummers en de Jag's achter op het
parkeerterrein staan!) kennen een "niet goed geld terug"
tevredenheidssysteem, deze is echter bij MS computersystemen
niet van toepassing.
Met andere bewoording, een "huismerk" OS (Linux etc., vele
smaken maar van goede kwaliteit.) is betrouwbaarder dan het
gerenommeerde "merkproduct".
Daarbij wil ik wel vermelden dat er in steeds grotere mate
"foute" aanbieders zijn van voorgecompileerde OS software
die een OSS systeem direct kunnen compromiteren, de OSS
gemeenschap heeft dus de taak deze uitwassen te vinden en de
"bronnen" publiekelijk (het is opensource) bekend te maken.
> Als het slot waarvan de fabrikant tegen mij gezegd
> heeft dat het veilig is, heel makkelijk open te breken
> blijkt te zijn... Dan krijg ik toch mijn geld terug?
Nee. Veel sloten in NL blijken met zogenaamde slagsleutels
te zijn open te maken (lees: zonder braakschade). En
eigenlijk vind ik dat veel erger dan een lekke webbrowser,
want sloten koop je uitsluitend om je spullen te beveiligen.
http://www.nos.nl/nos/artikelen/2006/03/art000001C64D97D11B3B2F.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
