Internetters geinfecteerd via Google Links
Virusschrijvers hebben de reclames die naast de zoekopdrachten van Google worden getoond gebruikt om internetters te infecteren. Deze week werd ontdekt dat als mensen op "BBB", "BBBonline", "Cars.com" en zeventien andere termen zochten, er kwaadaardige gesponsorde links verschenen. De links verwezen naar een website die een lek in Internet Explorer gebruikte om bezoekers stilletjes te infecteren.
De aanvallers maakten handig gebruik van een feature in Google Links, waardoor de echte link niet wordt weergegeven als men met de muis boven de reclame zweeft. Hierdoor konden de virusschrijvers "verbergen" naar welke site bezoekers gestuurd werden. Inmiddels heeft Google de kwaadaardige advertenties offline gehaald.
webserver... voila... pluk de onschuldige maar geheel kaal.. dat heeft nut..
Ik vind het alleen jammer dat het 4 jaar geduurd heeft voordat mijn
voorspelling bevestigd wordt.
leve "noscript"!
Het begint een beetje een standaard antwoord te worden,
maareuh... lang
leve noscript!
Kwaadaardige advertentiebanners kunnen gestopt worden met
een goed geconfigureerde AdBlock extensie in Firefox. Er
zijn dus TWEE extensies voor deze browser erg handig om deze
inbraakmethode te weren: NoScript en AdBlock.
zijn dus TWEE extensies voor deze browser erg handig om deze
inbraakmethode te weren: NoScript en AdBlock.
Misschien ook i.v.m. flash cookies. Met deze plugins alleen
ben je er ook met Firefox niet vind ik. De
standaardinstellingen laten cookies toe, stellen voor
wachtwoorden te onthouden enz. Het gekke is dat je in IE
veel meer kan instellen overigens.
Feature ,inplaats van bug.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
