Hackers investeren in exploit-leasing
Het verkopen van exploits voor beveiligingslekken is big business, zo blijkt uit onderzoek van IBM. Er is inmiddels een heuse "bedrijfstak" die 'exploits-as-a-service' aanbiedt. In 2006 waren er al verkopers van exploits actief. Zij kopen codes op in de internetonderwereld, versleutelen die en zorgen ervoor dat ze niet te kopiëren zijn. Vervolgens verkopen ze de exploits voor veel geld aan spammers en andere kwaadwillenden, aldus de onderzoekers van het X-Force-onderzoeks- en ontwikkelingsteam.
Dit jaar komen deze exploit-leveranciers met een nieuwe dienst, namelijk exploit-leasing. Door een exploit te leasen, kunnen hackers en spammers tegen een geringe investering een aantal exploit-technieken uitproberen. Deze dienst maakt deze markt nog aantrekkelijker voor internetcriminelen.
Volgens het rapport maken trojans het grootste deel uit van de categorie malware in 2007, te weten 28 procent. Dit in tegenstelling tot 2006, toen 'downloaders' de grootste categorie vormden. De onderzoekers merken verder op dat het aantal beveiligingslekken met 3,3 procent is afgenomen.
Als reden wordt gegeven dat nog niet-ontdekte kwetsbaarheden en exploits geld kunnen genereren. Ten tweede is het gebruik van 'fuzzing' door onderzoekers de laatste twee jaar toegenomen. Ten slotte daalt het aantal programmeerfouten en bugs, omdat ontwikkelaars veiliger programmeren.
alles is te copieren..
En hoeveel Windows exploits heb jij gevonden de afgelopen
maanden..?
"Wie niet luisteren wil, moet maar voelen" is het motto van
deze 'bedrijfstak'.
Toedeloe
kopieeren.
Alleen de compiled versie
ze hebben het over de codes... de source... die is niet te
kopieeren.
Alleen de compiled versie
Nee, de redactie gaat ervan uit dat obfuscatie en encryptie er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is detectie te
verhinderen.
ze hebben het over de codes... de source... die is niet te
kopieeren.
Alleen de compiled versie
Nee, de redactie gaat ervan uit dat obfuscatie en encryptie
er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is
detectie te
verhinderen.
welcome to the piratebay !
source (een ander voordeel is het stiekem naar huis bellen).
Grappig eigenlijk, betaal je voor je software, word je door
zowel de leveranciers als door de hele farmaceutische
industrie misbruikt en word je bankrekening geplunderd! :)
ze hebben het over de codes... de source... die is niet te
kopieeren.
Alleen de compiled versie
Nee, de redactie gaat ervan uit dat obfuscatie en encryptie
er zijn om
kopieren te hinderen, maar dat is niet zo. De bedoeling is
detectie te
verhinderen.
En dat is gebaseerd op.......?
Qrius
Toedeloe
En nu hebben ze ineens het licht gezien. En ze lullen elkaar allemaal na.
Gaan ze straks een blade anti4rus op de markt brengen?
Moet je eens opletten bij een IBM p[resentatie en dan b.v. het woord blade
tellen...bij een blade presentatie. Goedkope technieken, verouderd net
zoals dat bedrijf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
