"Meer zero-days door gratis automatische exploit tool"
Beveiligingsbedrijf Immunity Sec heeft een automatische exploit tool gratis aan het publiek ter beschikking gesteld. De Immunity Debugger is "een krachtige nieuwe manier om exploits te schrijven, malware te analyseren en binaire bestanden te reverse engineeren. Het is gebouwd op een solide gebruikersinterface met "function graphing", de eerste heap analyse tool specifiek voor heap creatie ontwikkeld en een goed ondersteunde API om verder uit te breiden."
Volgens de beveiliger halveert de Debugger de tijd die voor exploit ontwikkeling nodig is, en daar is niet iedereen even blij mee. "Wat dit betekent is meer zero days. En dat is zeker niet goed. Ik denk dat je een toename van het aantal zero days zult zien," zegt McAfee's Dave Marcus.
Immunity CEO Dave Aitel ziet geen probleem om bedrijven te helpen bij het vinden van onbekende beveiligingslekken. Het bedrijf geeft zelfs trainingen om mensen zero days te laten vinden. "We denken dat alle bedrijven dit zouden moeten doen." Screenshots, een kleine uitleg en de download zelf zijn hier te vinden.
Dit is namelijk een voorbeeld van het probleem bij de
wortels aanpakken !
Dit in plaats van symptoombestrijding middels achtelijke
wetten e.d
Denk bijvoorbeeld aan het recentelijk verdwijnen van Kismac
uit Duitsland.
op het zo geweldige OllyDbg. Deze tool is al veel ouder en
bezit 90 % van de functionaliteiten. Dus dit is niets meer
dan een ripoff met wat extratjes er bij. Beetje jammer dat
ik nergens lees dat dit is afgeleid van OllyDbg.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!