Kwaadaardige Flash banners op Expedia.com
Verschillende grote internetsites zijn de afgelopen weken het doelwit van kwaadaardige Flash banners geweest, die bezoekers doorsturen naar dubieuze websites en waarschuwingen tonen dat het systeem met malware geïnfecteerd is. Om de niet bestaande infectie te verwijderen moet men flink in de buidel tasten. Ook kunnen dit soort verwijzingen belanden op websites die zelf malware proberen te installeren.
Expedia.com, een populaire website voor het boeken van reizen en vliegtickets, werd getroffen door een nieuwe Flash banner, die wel dezelfde misleidingstactiek hanteerde. Rhapsody.com is de muziekdienst van Real Networks, die van de beruchte Skyauction banner werd voorzien. De kwaadaardige banners maken geen misbruik van lekken in de browser.
Volgens onderzoekers ligt de schuld dan ook bij Adobe, die door verschillende Flash features criminelen de mogelijkheid geeft om gebruikers naar een andere pagina door te sturen, terwijl gebruikers deze features niet uit kunnen schakelen.
en met addblock kun je die dingen ook nog eens excluden.
verwijzen zodat ik ons netwerk er tegen kan beschermen
ik beheer een netwerk en zou graag willen weten waar die
banners heen
verwijzen zodat ik ons netwerk er tegen kan beschermen
Antwoord: kijk eens op de site van het sans-instituut.
ik beheer een netwerk en zou graag willen weten waar die
banners heen
verwijzen zodat ik ons netwerk er tegen kan beschermen
Antwoord: kijk eens op de site van het sans-instituut.
Zie voor een uitgebreide analyse:
http://msmvps.com/blogs/spywaresucks/archive/2008/01/28/1483997.aspx
verschillende Flash features criminelen de mogelijkheid geeft om
gebruikers naar een andere pagina door te sturen, terwijl gebruikers deze
features niet uit kunnen schakelen.
Er is nog altijd Noscript en flashblock.
ieder geval NIET bij Internet Explorer ligt. Maar om bekende redenen
wordt dat hier weggelaten.
Overigens kun je ook in Internet Explorer Flash blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
