Google: 10% zoekresultaten gevaarlijk voor IE gebruikers
Tien procent van alle websites die Google heeft onderzocht bevat kwaadaardige code die de computers van bezoekers kan infecteren. De zoekgigant onderzocht 4,5 miljoen pagina's, waarvan er 450.000 van "drive-by downloads" waren voorzien en 700.000 pagina's exploit code bevatte om computers over te nemen. Google is een initiatief gestart om alle websites op het internet die gevaarlijk zijn te identificeren. Naast de zoekopdrachten komt straks te staan of een website veilig bezocht kan worden.
Al in februari liet de zoekgigant weten dat het beheerders van kwaadaardige websites beter gaat inlichten over waar het probleem op hun website zit. Veel websites worden namelijk gehackt en gebruikt voor het infecteren van bezoekers, zonder dat de webmaster dit weet. Voornamelijk via banners en widgets weten aanvallers kwaadaardige code op onschuldige websites te krijgen, hoewel ook het overnemen van een webserver en alle gehost websites daarna te infecteren een gebruikte methode is.
Het grootste gedeelte van alle kwaadaardige websites gebruikt beveiligingslekken in Internet Explorer om gebruikers met spyware en Trojaanse paarden te infecteren, zo ontdekten de onderzoekers.
kwaadaardige code op onschuldige websites te krijgen,
Ad Block en NoScript gebruiken in Firefox voorkomt veel ellende.
willekeurige pagina's, maar 4,1 miljoen verdachte
pagina's zijn bekeken.
In totaal zijn een paar miljard willekeurige pagina's bekeken. Met 400 000 'foute' pagina's kom je op zo'n 0.01%. Dat is 1 op de 10 000. Het is dus een stuk minder erg dan het lijkt.
Het onderzoek zelf concludeert dan ook iets anders dan wat
overal in het nieuws staat: 10% van de verdachte pagina's zijn
betrokken bij drive-by-downloads, dus de wijze waarop
pagina's als verdacht worden aangemerkt is goed
bruikbaar.
Het onderzoek zelf is hier te vinden:
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf.
GoogleAdvertising rechts boven werden gezet. Als de vos de
passie preekt...
juiste conclusies uit te trekken ?
Immers slaat de kop "10% zoekresultaten gevaarlijk voor IE gebruikers"
nergens op; het is 10% van de zoekresultaten nadat men een selectie
gemaakt had van 4.5 miljoen websites met mogelijke kwaadaardige code.
Het totaal aantal onderzochte sites lag in de miljarden, dus uiteindelijk
werd bij minder veel minder dan 1% van de onderzochte sites malware
aangetroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
