Hacker-toolkit misbruikt ongepatcht DirectX lek
Er is een nieuwe versie van een beruchte hacker-toolkit verschenen waarmee het infecteren van internetgebruikers kinderspel is. De laatste editie van IcePack is gewapend met verschillende nieuwe exploits, waaronder eentje voor een ongepatcht beveiligingslek in DirectX. Het kwetsbare DLL bestand is standaard niet in Windows XP of Windows Vista aanwezig, maar in welke software wel is onbekend. De waarschuwing werd in eerste instantie alleen voor Microsoft DirectX Media 6.0 SDK gegeven. De exploit voor het lek is al sinds 14 augustus in omloop.
IcePack is verder voorzien van twee nieuwe Yahoo Instant Messaging exploits, betreffende een lek in de Widgets plugin uit augustus 2007 en het Yahoo! Webcam lek uit juni van dit jaar. De overige exploits in de toolkit zijn al langer bekend, zoals de Windows en IE VML, MDAC en SetSlice lekken, en niet te vergeten een lek in WinZip en een oude Firefox versie.
Volgens beveiligingsexpert Roger Thompson is de reden dat deze oude exploits nog steeds gebruikt worden dat ze werken, en de criminelen niet alle machines op het internet hoeven te infecteren. Zolang ze genoeg computers kunnen overnemen om geld mee te verdienen blijven ze oude en nieuwe exploits combineren. Toch is de toevoeging van drie nieuwe exploits "erg indrukwekkend", aldus Thompson.
Waarom voldoet het Nederlandse 'besmetten' blijkbaar niet
wanneer het om computers gaat? Want het betekent - voor
zover ik weet - letterlijk hetzelfde als infecteren.
Dit geldt nog meer voor de, in mijn ogen nogal gekunstelde
woorden connecteren en geconnecteerd, waarvoor het
Nederlands verbinden en verbonden te bieden heeft.
En nog een mooi voorbeeld (dat ook niet in de Van Dale
staat) is Obfusceren. Waarmee men verstoppen bedoelt.
Is verstoppen een kinderwoord? En gebruikt men obfusceren om
z'n eigen volwassenheid te benadrukken?
Net als dat de woorden veel of heleboel blijkbaar
onvolwassen taalgebruik zijn. In plaats daarvan zegt men:
een groot aantal of een zeer groot aantal.
Vanwaar die drang bij computers opeens moeilijke woorden te
gebruiken?
Doe maar gewoon, dan doe je al gek genoeg is een spreuk die
veel schrijvers blijkbaar vergeten wanneer ze hun
toetsenbord ter hand nemen.
Of is het zo dat een afnemend aantal auteurs de Nederlandse
taal in afnemende mate beheerst, hetgeen ook moge blijken
uit het veelvuldig voorkomen van de woorden continu en
proces in Engelse spelling (continue, process) in overigens
Nederlandse teksten?
Zouden we in dat geval niet kunnen spreken van het afsterven
van onze taal door de taalkundige domheid van de meeste
schrijvers, in plaats van te zeggen dat een taal leeft?
(on-topic)
Ik vraag me af hoelang het duurt voor icepack en
soortgelijke software hier in Nederland verboden wordt...
(off-topic)
Waarom voldoet het Nederlandse 'besmetten' blijkbaar niet
wanneer het om computers gaat? Want het betekent - voor
zover ik weet - letterlijk hetzelfde als infecteren.
En infecteren is volgens jou geen Nederlands woord?
doe niet aan updates. Ik ben een van de enigste die geen
spyware op mijn pc heb? Als ik alleen Firefox en thundebirth
gebruik en het download heb ik uitgeschakeld en zou mijn pc
niet veilig wezen? Mijn pc is misschien zo lek als mandje
maar (eerst moet iemand de macht over kunnen nemen op mijn
pc, dat gebeurd vaak met Exe files. Wanneer zou proberen ,
VBS, js, MSI, pdf, html, files te openen sluiten ze op
download (bij geblokkeerden temp map)!
Jeroen Roland.
Hallo ik gebruik een verouderde Windows 2000 Professional en
doe niet aan updates. Ik ben een van de enigste die geen
spyware op mijn pc heb? Als ik alleen Firefox en thundebirth
gebruik en het download heb ik uitgeschakeld en zou mijn pc
niet veilig wezen? Mijn pc is misschien zo lek als mandje
maar (eerst moet iemand de macht over kunnen nemen op mijn
pc, dat gebeurd vaak met Exe files. Wanneer zou proberen ,
VBS, js, MSI, pdf, html, files te openen sluiten ze op
download (bij geblokkeerden temp map)!
Jeroen Roland.
Ik vrees, dat als een gemiddelde computer-enthousiast jouw
PC gaat onderzoeken, dat er dan een onaangename ontdekking
wordt gedaan...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.