Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Uitleg van security termen?

27-03-2009, 21:56 door Anoniem, 8 reacties
Hoi, kan iemand me de volgende termen uitleggen ???
Ik kijk vaker hier op de website, maar mis soms uit uitleg van de verschillende termen.
Misschien leuk als er egens een F.A.Q komt op de website.

Wat betekenen onderstaande termen ?

1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek

Hartelijk dank
Reacties (8)
28-03-2009, 12:36 door Anoniem
1] http://en.wikipedia.org/wiki/Drive-by_download

2] "Mozilla has labeled the 3.0.8 update as a "high-priority fire-drill security update," in other words, an emergency patch. Before declaring the fire-drill update, Mozilla had slated 3.0.8 for a mid-April release."

3] Een XML bestand dat zo gemaakt of gemanipuleerd is dat het misbruik maakt van een zwakheid in het programma dat het inleest.

4] Een stukje code dat laat zien dat een zwakheid bestaat, zonder daadwerkelijk kwaadaardige dingen te doen.

5] Een lek waar nog geen patch voor beschikbaar is.
28-03-2009, 12:41 door Anoniem
1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek

1) Aanvallen veelal gepleegd op draadloze netwerken,
2)
3) Bestaat met XML opmaakt waarin 'evil' code zit verweven.
4) Code die het mogelijk maakt en lek uit te buiten 'exploiten'. Dit ter bewijs van..
5) Zeroday staat gewoon letterlijk voor NIEUW.

2de puntje moet je aan ander vragen ;)

-- Nerull
28-03-2009, 15:35 door Napped
Ik ga er maar 3 doen omdat ik die andere niet goed kan verwoorden:

3] kwaadaardig XML-bestand

XML staat voor Extensible Markup Language zie http://nl.wikipedia.org/wiki/XML
IE7 had of heeft nog steeds een XML lek, waardoor je met "Foute" xml bestanden een browser kon laten crashen en/of eigen code uitvoeren om bijvoorbeeld bots te downloaden.
4] proof-of-concept exploitcode
Vaak te vinden op milw0rm.com
een proof-of-concept is een bais exploit code die nog niet volledig werkt maar wel redelijk ver is.
een exploit code is een code in een site of bestand waarmee je het slachtoffer besmet.

[5]] zero-day lek

Een lek die er al vanaf het begin in zat.
28-03-2009, 18:19 door [Account Verwijderd]
1] drive-by aanvallen+download

Een drive-by downloadaanval is een aanval op een gebruiker door hem een website te laten bezoeken die een bestand aanbiedt. Dankzij een (fout) in de browser wordt dit bestand automatisch gedownload, met als gevolg dat de gebruiker geïnfecteerd kan worden met malware. Vergelijkbaar met een drive-by shooting waarbij iemand vanuit een auto (de website) wordt beschoten, en waarbij de aanvallers snel weg kunnen komen.

2] high-priority firedrill security update

Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?

Correct me if I'm wrong
28-03-2009, 20:00 door Anoniem
high-priority firedrill security update [/quote]
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?

Correct me if I'm wrong[/quote]
Hmm dus eigenlijk hetzelfde als een "" Out of band patch" van Microsoft.
Als iedereen nu eens dezelfde benamingen zou gebruiken, zou het heel wat makkelijker zijn.
Uit de naam "high-priority firedrill security update" kan ik wel wat opmaken, maar wel jammer dat iedereen
zo zijn eigen benamingen gebruikt, terwijl ze eigenlijk het zelfde bedoelen.

Of zit is nu ook nog verschil tussen een :"high-priority firedrill security update" en een "Out of band patch" ?????
29-03-2009, 17:32 door Anoniem
tsja waar de 'firedrill' op slaat weet ik verder ook niet, afgezien van naam-inflatie. Maar out-of-band patch is voor de meeste projecten niet van toepassing omdat ze patches in principe gewoon netjes uitbrengen als ze klaar zijn, en niet gaan zitten wachten tot een specifieke dag van de maand.
30-03-2009, 12:49 door Mike1974
Een firedrill is een brandoefening.
Iets waar je normaal gesproken geacht wordt aan deel te nemen en welke meestal onaangekondigd plaats vind.

Kortom in deze context is het "high-priority firedrill security update " een beveiligings update welke van hoog belang is en onaangekondigd beschikbaar wordt gesteld.
30-03-2009, 14:22 door Anoniem
dan nog raar, want het is niet bepaald een oefening.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.