Linux-servers hacken favoriet bij internetoplichters
De meeste phishing aanvallen tegen gebruikers van eBay zijn niet afkomstig van gehackte Windows machines, maar van Linux-servers, zo blijkt uit onderzoek van de veilinggigant. Het onderzoek richtte zich op de dreigingen waar de site en haar gebruikers mee te maken hebben. Internetoplichters weten steeds betere phishing scams te produceren, en huren virusschrijvers in om nieuwe aanvallen te ontwikkelen. De meeste phishing sites worden gehost op Linux-servers die via een rootkit gehackt zijn. "We hadden juist meer Microsoft machines verwacht", zegt eBay CSO Dave Cullinane.
"We zien dat veel Linux machines voor phishing gebruikt worden", voegt Alfred Huger van Symantec eraan toe. Doordat het in Linux mogelijk is om speciaal geprepareerde netwerk pakketten te maken, kunnen ze voor meer complexe online aanvallen worden ingezet, aldus Iftach Amit van Finjan. Dit zorgt ervoor dat Linux machines in trek zijn bij computercriminelen, en veel geld op de zwarte markt opbrengen.
mogelijkheden dan een standaard windows systeem. dan hoef je
als je eenmaal binnen bent minder moeite te doen :)
wat een gelul
web software die erop draait. Een buggy PHPbb of PHPNuke is
alles wat je nodig hebt. Dat "voor de goedkoop" veel hosters
LAMP gebruiken wordt dan ook handig verzwegen.
By the way, wie het artikel leest: "speaking at a
Microsoft-sponsored security symposium"... Er valt al een
bedenking te plaatsen over de neutraliteit hier :-).
Aangezien Anoniem er duidelijk niks van kent, nog eens de
uitleg: doorgaans wordt eerst door een applicatie uit te
buiten rechten verkregen op het systeem die men niet mag
hebben, daarna zal men de rootkits installeren om nog veel
meer rechten te hebben en zijn sporen uit te wissen. Zo
worden - net zoals bij Linux - WIndows rootkits ook
geinstalleerd: exploit tegen een vulnerability (kan in het
OS of ook bv in MS Word zijn) infecteert het systeem en de
infectie gaat dan de rootkit ergens halen op het Internet.
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server
gehackt is."
wat een gelul
Hear, hear !
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server gehackt
is."
wat een gelul
En wat zijn je argumenten?
"Ehmm.. Een rootkit wordt geinstalleerd nadat de server
gehackt is."
wat een gelul
indringer na een succesvolle inbraak gebruik kan maken om
zichzelf later wederom toegang te verschaffen tot het
systeem. Bovendien bevat een rootkit ook gereedschap om
sporen van de inbraak te wissen en zo detectie te voorkomen. ...
Tevens verbergt een rootkit een aantal processen waaronder
die van zichzelf.
dan zal er eerst ingebroken moeten worden.
-Martijn
via een rootkit gehackt zijn"......... en hoe weten ze dat
?!? Kunnen het geen 'eigen' servers zijn?
"De meeste phishing sites worden gehost op Linux-servers die
via een rootkit gehackt zijn"......... en hoe weten ze dat
?!? Kunnen het geen 'eigen' servers zijn?
Phishing wordt het meest gedaan met gehackte servers. Omdat de
diefstal van geld toch al een misdaad is, maakt het ze niets uit om nog
meer misdaden te begaan.
Sommige phishers registreren domeinen die lijken op die van een bank,
maar dat is relatief zeldzaam.
Het gebruik van rootkits is helemaal niet nodig om een Linux server iets te
laten hosten. Het simpel wijzigen van een paar instellingen in Apache is
voldoende. Dat kan via een "opdrachten georienteerde" aanval, zonder
gebruik te maken van malware. Er wordt dan ook niet altijd malware
aangetroffen op de gehackte Linux server.
"De meeste phishing sites worden gehost op Linux-servers die via een rootkit gehackt zijn"......... en hoe weten ze dat ?!? Kunnen het geen 'eigen' servers zijn?
"De meeste phishing sites worden gehost op Linux-servers die via
een rootkit gehackt zijn"......... en hoe weten ze dat ?!? Kunnen het
geen 'eigen' servers zijn?
staat... Duh..
dan zeg je dat je gehackt bent ;)
simple as that
door Microsoft is gesponsord:, wat natuurlijk een
hoop verklaart:
speaking at a Microsoft-sponsored security symposium at
Santa Clara University.
Bron:
http://tinyurl.com/2aj88z
Computerworld
Kijk eens aan, in het verleden hadden we de "Get the Facts"
campagne, de "Reliable Times" popup reclames en een CEO die
roept "Linux is a Cancer".
Wat men er bij is vergeten te vertellen is dat het symposium
door Microsoft is gesponsord:, wat natuurlijk een
hoop verklaart:
speaking at a Microsoft-sponsored security symposium at
Santa Clara University.
Bron:
http://tinyurl.com/2aj88z
Computerworld
Kijk eens aan, in het verleden hadden we de "Get the
Facts"
campagne, de "Reliable Times" popup reclames en
een CEO die
roept "Linux is a Cancer".
"Linux is a cancer" klopt wel als je reden hebt om daarvoor
te vrezen, en dat blijkt al een tijdje zo te zijn bij MS
alleen tracht men bij MS dit te bagataliseren met negatieve
en niet onderbouwde propaganda.
Propaganda op basis van een onderzoek dat is uitgevoerd
onder het publiek, niemand weet waar, wanneer en onder
hoeveel personen dit onderzoek is uitgevoerd.
Geen enkel onderzoek is representatief zodra er keuze moet
worden gemaakt tussen namen, merknamen die al geruime tijd
breed worden geaccepteerd door het algemene publiek.
Voorbeeld:
Vraag een willekeurige passant rond 13.30U in een
winkelcentrum om de kenmerken en de verschillen van een
specifiek en ruim bekend merk en een onbekend merk met een
keuze van 1 tot 8 en de uitkomst daarvan is voorspelbaar. Je
kunt dan net zo goed vragen naar een willekeurig nummer
onder de 8 en de uitkomst zal in 99% gelijkwaardig zijn aan
de uitkomsten van een onderzoek als eerder omschreven.
Als analist ben ik redelijk op de hoogte van cijfers en de
bijbehorende waarde daarvan. ( euro introductie: 1,- euro =
Fl. 1,- x2 + 10% = Fl. 2,20. Wat u niet wist is dit
exclusief kosten productie, introductie en koersverlies per
lidstaat is. Met een begrotingstekort rond of onder de 2 to
3% van het BNP komt daar een economisch afhankelijke
muntwaarde devaluatie overheen van 10 tot 45% = voor NL een
muntwaarde 1,- euro = Fl. 1,21 en geen Fl. 2,20 )
Toedeledoka
Oja; groot vermogen word veel lager belast dan
spaartegoeden, pensioenreserveringen etc. omdat deze vanwege
fiscaal-voordeel weer worden ondergebracht in fondsen,
obligaties etc. en tante Agaat leningen die nooit worden
afgelost dus worden afgeschreven op de belastingaanslag en
de burger daarvoor mag opdraaien. De meeste van die
Agaat-bedrijfjes maken een succesvolle doorstart en zijn de
aanloopkosten door de gemeenschap betaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
