Open source gemeenschap helpt ontwikkeling rootkits
Het aantal virussen, wormen en andere malware dat rootkit-technologie gebruikt is met 900% gestegen, zo maakte McAfee onlangs bekend. Het zijn echter geen Oost-Europese cybercriminelen die de evolutie van de rootkit sturen, maar een groep van 42.000 open source fanatiekelingen, die zich hebben georganiseerd op de website rootkit.com. De site biedt allerlei fora waarin rootkit-ontwikkelingen besproken en code gepubliceerd wordt.
De recent ontwikkelde "Kernel Mode IRCbot was een goed voorbeeld, aldus Jamie Butler, CTO van Komoku, dat met het opzetten van rootkit.com heeft geholpen. De student die de rootkit maakte deed dit met code die op het forum te vinden was. De code was de open source tegenhanger van commerciele drivers zoals KSOCKS, die honderden dollars kosten.
Butler verwacht in de toekomst meer programma's die op Windows kernel niveau actief zijn en het leven voor security aanbieders een stuk lastig maken. "Hoe dieper je gaat, hoe moeilijker het wordt voor iemand om terug te draaien wat je aan het doen bent"
ook slechte dingen mee kan doen...
Net zo goed als een aardappelschilmesje. Reuze handig, aardappels
schillen kan je ermee. Maar je kan er als terrorist ook draden mee strippen
voor het ontstekingsmechanisme van je bom...
Open Source helpt iedereen! Het is zo mooi dat je er goede
dingen maar ook slechte dingen mee kan doen...
Net zo goed als een aardappelschilmesje. Reuze handig,
aardappels schillen kan je ermee. Maar je kan er als terrorist
ook draden mee strippen voor het ontstekingsmechanisme
van je bom...
Daar ben ik het helemaal mee eens. Met alcohol kan je ook een
ontploffing maken. Dat betekent nog niet dat alle alcohol
verantwoordelijk is voor alle ontploffingen. Dat betekent ook niet
dat we geen bier meer mogen schenken.
Er zijn twee dingen aan de basis van alle malware: computers zijn
niet veilig genoeg, en vele mensen willen daar misbruik van maken.
Zolang we dat niet aanpakken zullen er altijd systemen zijn die
getroffen worden door malware.
allemaal ondergronds gebeurd.
ontwikkelaars, maar gewoon over het aantal users op rootkit.com. De
belangstelling is kennelijk groot.
Maar geloof me, het zijn nog geen 1% van die 42,000 die daadwerkelijk de
`technologie' ontwikkelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
