Bezoekers pornosites groter risico op infecties
Bezoekers van pornosites lopen veel meer kans om met malware geïnfecteerd te raken dan bij andere websites het geval is, zo blijkt uit onderzoek van Google. De zoekgigant controleerde de afgelopen anderhalf jaar miljarden URLs, en vond meer dan 3 miljoen links die via verborgen iframes bezoekers probeerden te besmetten. In totaal ging het om 180.000 websites. Gaat het echter om drive-by downloads, dan scoren pornosites gemiddeld, wat volgens Google aantoont dat het vermijden van online porno er niet voor zorgt dat gebruikers niet besmet raken.
Ook het zoeken via Google is niet zonder risico. 1,3% van de zoekresultaten leidt namelijk naar een kwaadaardige website. Websites die vaak op legitieme servers worden gehost. Het injecteren van iframes of andere exploits op gehackte websites is een groot probleem, dat met name door een slordig patchbeleid wordt veroorzaakt. Zo blijkt 38% van zowel de Apache als PHP versies achter te lopen, wat aanvallers in veel gevallen vrij spel geeft.
Virusscanners keihard onderuit
Een ander interessant deel van het onderzoek is de effectiviteit van anti-virus software. De beste engine, inclusief alle updates en laatste signatures, weet slechts 70% van alle web-malware te herkennen. De overige twee anti-virus engines die Google testte scoorden nog veel slechter, tussen de 30% en 50%. "De resultaten zijn zorgwekkend, aangezien ze laten zien dat zelfs de beste anti-virus engine op de markt een groot gedeelte van de web-malware niet detecteert." Welke engines er getest zijn wilde de zoekgigant niet zeggen. Wel laat het weten dat China voor bijna 70% van al gehoste en verspreide malware verantwoordelijk is.
Hoop niet, maar denk wel dat ze Norton gebruikt hebben voor
de test..
engine is slecht (ik zeg niet welke ik überhaupt bedoel)´. Drama natuurlijk..
maar in de tussentijd ben ik zelf al bezig met mijn eigen oplossing voor het
virusprobleem..
simpele oplossing voor: porno surfen op Usenet.. In een jpg
kan niet zo gek veel ellende zitten..
Niets nieuws onder de zon... En ik heb er een simpele
oplossing voor: porno surfen op Usenet.. In een jpg
kan niet zo gek veel ellende zitten..
In HTML ook niet, als je de 'rest' maar uit hebt staan
(java, activeX etc.)
Neem dat maar van een ervaren p0rnsurfert aan, groeten Ome
Dirk. ;)
Bovendien moet je meestal toch ergens betalen of een CC nummer opgeven..
Usenet kost helemaal niets :)
gegarandeerd ALLE engines en virusscanners te omzeilen. Dus
wat lullen ze nou?
Eens... Maar veel sites werken niet zonder javascript en/of
flash...
Bovendien moet je meestal toch ergens betalen of een CC
nummer opgeven..
Usenet kost helemaal niets :)
Betalen voor p0rn !?!
Probeer eens een willekeurige zoekmachine z'n 'image-search'
eens, met het 'Family Filter' uit.... ook helemaal gratis
en voor elk wat wils.... (PS: beetje rommelen met een
gevonden URL laat vaak schatkamers vol met p0rn opengaan.) ;)
netjes de inhoud weggooien daarna -:)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
