Vijf internetproviders hosten 33% alle malware
Onderzoek onder 50.000 websites die malware hosten, laat zien dat meer dan 33% van de sites bij vijf internetproviders is ondergebracht. Volgens John Palfrey van StopBadware.org, de organisatie die het onderzoek uitvoerde, is badware niet meer iets dat je zelf moet downloaden. "Vandaag de dag kan badware je computer infecteren als je alleen al een website bezoekt. De lijst van hostingaanbieders laat zien dat sommige bedrijven een groot aantal sites met beveiligingsproblemen hosten. Deze lekken betekenen dat webmasters die de hosting services gebruiken, het risico lopen dat hun website gehackt wordt."
Van de meer dan 17.000 geinfecteerde websites staan er 10.000 bij iPowerWeb. "Hacking kan een legitieme en betrouwbare website in een badware distributeur veranderen, wat zelfs de meest ervaren internetter kan ontgaan." De vier andere providers zijn: Layered Technologies, ThePlanet.com Internet Services, Internap Network Services en CHINANET Guangdong province network.
De websites worden voornamelijk geinfecteerd via lekke versies van Cpanel, het raden van wachtwoorden en het misbruiken van kwetsbaarheden in populaire content management systemen.
En, zoals terecht, genoemd wordt in het artikel, de meeste webmasters weten niet eens dat hun site misbruikt wordt om malware te verspreiden.
iPowerEeb schijnt een van de grootste hosting providers ter
wereld te zijn. Het is dan ook geen wonder dat daar dan de
meeste malware gehost wordt.
En, zoals terecht, genoemd wordt in het artikel, de meeste
webmasters weten niet eens dat hun site misbruikt wordt om
malware te verspreiden.
Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
van de lekste software!
zal vast geen zinvolle informatie gehost worden dan.
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
Zou ook niet nodig moeten zijn als men (lees hosting
provider) een goed geconfigureert url-filter zou gebruiken,
dan kan je zelfs lekke versie van e.o.a. CMS veilig laten
draaien...
er precies op de site staat. Voor een hosting provider is
dat onbegonnen werk en kan voor meer problemen/klachten
zorgen omdat zaken niet werken. Bovendien is het filteren
van POST data erg lastig.
Het filteren van POST data kan het beste worden gedaan op
basis van speciale tekens.. (code)
Heel veel CMS url's (mappen) hoeven niet rechtstreeks
benaderbaar te zijn en daar is een url filter ook zeer op
zijn plaats.
Ik heb 2 jaar een Mambo CMS (nu Joomla) gebruikt zonder ooit
een update te hebben geinstalleerd dankzij een goed
geconfigureerd url-filter (lees uitmuntende hosting
provider), ik praat hier over een weblog met 1Gb verkeer
p/mnd met een hele lange lijst aan stats van mambo/Joomla
url's........ mijn weblog is nog nooit gehackt, gedefaced
o.i.d. ondanks verschillende bekende 'lekken' in het cms...
uiteraard is dit niet alleen te danken aan het url-filter..
Hieruit kan ik dus opmaken dat een goed url-filter een
heleboel narigheid kan voorkomen...
Het kan nog gekker: slechts 1 software-provider levert 95%
van de lekste software!
Zou ook niet nodig moeten zijn als men (lees hosting provider) een goed geconfigureert url-filter zou gebruiken, dan kan je zelfs lekke versie van e.o.a. CMS veilig laten draaien...
van POST data erg lastig.
Het filteren van POST data kan het beste worden gedaan op basis van speciale tekens.. (code)
Ik zeg niet dat URL filters niet werken, ze hebben wel degelijk nut. Voor websites waarvan de content relatief gelijk blijft (zoals in jouw geval) kan het inderdaad een mooie aanvullende beveiliging zijn. Het is echter niet een oplossing die overal toepasbaar/bruikbaar/beheersbaar is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
