Archief
- De topics van lang geleden
Vliegongeluk Brazilië kan misbruikt worden.
18-07-2007, 21:44 door Anoniem, 8 reacties
Het Internet Storm Centrum houdt er sterk rekening mee dat
het onvoorstelbare tragische vliegtuigongeluk in Brazilië
(waar een Airbus de landingsbaan afgleed en in een gebouw
vloog op 17 juli 2007) zal worden uitgebuit door fishers en
scammers om behulpzame mensen geld uit hun zak te
kloppen. Er kunnen dus e-mails verschijnen met foto's en filmpjes
waarnaar men verwezen is via een link in de mail. Het aanklikken kan
ook resulteren in een bezoek aan kwaadaardige websites en content.
Na de schietpartij in een Universiteit in de VS, een
aantal maanden geleden, verschenen er vrij kort na deze
tragedie tientallen websites die duidelijk waren opgezet
voor oplichtingsdoeleinden om mensen hun geld afhandig te
maken. Men moet er dus maar rekening mee houden dat het in
het geval van het Braziliaanse vliegtuigongeluk in de eerstvolgende
uren dezelfde soort criminele websites zullen gaan opduiken...
Men is dus gewaarschuwd.
Voor meer info:
http://www.dshield.org/diary.html?storyid=3165
het onvoorstelbare tragische vliegtuigongeluk in Brazilië
(waar een Airbus de landingsbaan afgleed en in een gebouw
vloog op 17 juli 2007) zal worden uitgebuit door fishers en
scammers om behulpzame mensen geld uit hun zak te
kloppen. Er kunnen dus e-mails verschijnen met foto's en filmpjes
waarnaar men verwezen is via een link in de mail. Het aanklikken kan
ook resulteren in een bezoek aan kwaadaardige websites en content.
Na de schietpartij in een Universiteit in de VS, een
aantal maanden geleden, verschenen er vrij kort na deze
tragedie tientallen websites die duidelijk waren opgezet
voor oplichtingsdoeleinden om mensen hun geld afhandig te
maken. Men moet er dus maar rekening mee houden dat het in
het geval van het Braziliaanse vliegtuigongeluk in de eerstvolgende
uren dezelfde soort criminele websites zullen gaan opduiken...
Men is dus gewaarschuwd.
Voor meer info:
http://www.dshield.org/diary.html?storyid=3165
Reacties (8)
Het laatste wat je van een onafhankelijk geachte organisatie als SANS
mag verwachten is dat ze gaan meedoen aan voorspelling van
misbruik van gebeurtenissen door malware schrijvers.
Dat is vrijwel altijd een PR excercitie van anti-virus bedrijven. Gretig
overgenomen door de pers. Sensatie! Lezertjes bang maken voor iets
wat 9 van de 10 keer helemaal geen dreiging is!
Kennelijk zijn er onder de vrijwilligers bij SANS lieden die daar in
trappen en denken dat het werkelijk belangerijk is.
Voor degenen die klaar staan om "Baat het niet dan schaadt het niet" te
roepen: dat is hier niet van toepassing. Ik zie zulke argumenten ook
vaak onder een "nieuw-virus-ontdekt" hoaxes staan.
Journalisten dienen voor publicatie na te gaan of er werkelijk sprake is
van een substantiële dreiging. Als die er niet is moet je niet plaatsen.
mag verwachten is dat ze gaan meedoen aan voorspelling van
misbruik van gebeurtenissen door malware schrijvers.
Dat is vrijwel altijd een PR excercitie van anti-virus bedrijven. Gretig
overgenomen door de pers. Sensatie! Lezertjes bang maken voor iets
wat 9 van de 10 keer helemaal geen dreiging is!
Kennelijk zijn er onder de vrijwilligers bij SANS lieden die daar in
trappen en denken dat het werkelijk belangerijk is.
Voor degenen die klaar staan om "Baat het niet dan schaadt het niet" te
roepen: dat is hier niet van toepassing. Ik zie zulke argumenten ook
vaak onder een "nieuw-virus-ontdekt" hoaxes staan.
Journalisten dienen voor publicatie na te gaan of er werkelijk sprake is
van een substantiële dreiging. Als die er niet is moet je niet plaatsen.
En zo word weer ieder particulier initiatief bijvoorbaat in
de kiem gesmoord en kunnen de grote organisaties doorgaan
met hun strijkstok (u weet wel, daar waar wel eens iets aan
blijft hangen).... heerlijk al die neoliberale
manipulaties/propaganda tegenwoordig... NOT !
de kiem gesmoord en kunnen de grote organisaties doorgaan
met hun strijkstok (u weet wel, daar waar wel eens iets aan
blijft hangen).... heerlijk al die neoliberale
manipulaties/propaganda tegenwoordig... NOT !
19-07-2007, 11:59 door
SirDice
Door Anoniem
Het laatste wat je van een onafhankelijk geachte organisatie als SANS mag verwachten is dat ze gaan meedoen aan voorspelling van misbruik van gebeurtenissen door malware schrijvers.
Een gewaarschuwd mens telt voor 2. En waarschuwingen vanuit het ISC neem ik zeer serious. Ik adviseer je om dat ook te doen of anders een andere baan te zoeken.Het laatste wat je van een onafhankelijk geachte organisatie als SANS mag verwachten is dat ze gaan meedoen aan voorspelling van misbruik van gebeurtenissen door malware schrijvers.
http://www.security.nl/article/16489/1/Trojaans_paard_gebruikt_Braziliaanse_vliegramp_als_lokmiddel.html
Door SirDice
ISC neem ik zeer serious. Ik adviseer je om dat ook te doen of anders
een andere baan te zoeken.
Door Anoniem
Het laatste wat je van een onafhankelijk geachte organisatie als SANS
mag verwachten is dat ze gaan meedoen aan voorspelling van
misbruik van gebeurtenissen door malware schrijvers.
Een gewaarschuwd mens telt voor 2. En waarschuwingen vanuit het Het laatste wat je van een onafhankelijk geachte organisatie als SANS
mag verwachten is dat ze gaan meedoen aan voorspelling van
misbruik van gebeurtenissen door malware schrijvers.
ISC neem ik zeer serious. Ik adviseer je om dat ook te doen of anders
een andere baan te zoeken.
Meestal heb je gelijk SirDice, maar ik weet toevallig waar ik over praat
en jij helaas niet. ICS is een verzameling vrijwilligers en daar zitten nu
eenmaal een aantal rotte appels tussen (en te weinig parels). Na-apen
van PR mensen werkzaam voor vendors is niet de weg die SANS moet
bewandelen.
Nutteloze waarschuwingen zijn gevaarlijke waarschuwingen. Je moet
waarschuwingen alleen verspreiden als er grond voor is. En die is er
niet. Er is niet "binnen een paar uur" op enige schaal misbruik
gemaakt van dit ongeluk.
Als het aan jou ligt gaan we dit soort profetieën verspreiden bij elke
schokkende gebeurtenis. Helpt dat? Nee. Schaadt dat? Ja, er zijn hele
volkstammen die hun PC opnieuw inrichten als ze zo'n hoax ontvangen.
19-07-2007, 15:06 door
SirDice
Door Anoniem
Nutteloze waarschuwingen zijn gevaarlijke waarschuwingen. Je
moet
waarschuwingen alleen verspreiden als er grond voor is. En
die is er
niet. Er is niet "binnen een paar uur" op enige
schaal misbruik
gemaakt van dit ongeluk.
Websence meldt anders van wel.Nutteloze waarschuwingen zijn gevaarlijke waarschuwingen. Je
moet
waarschuwingen alleen verspreiden als er grond voor is. En
die is er
niet. Er is niet "binnen een paar uur" op enige
schaal misbruik
gemaakt van dit ongeluk.
Zie ook:
[url=http://www.websense.com/securitylabs/alerts/alert.php?AlertID=788] Website Websence[/url]
[url=http://www.webwereld.nl/articles/47278/hackers-misbruiken-vliegtuigramp-in-brazili-.html] Website Webwereld[/url]
[url=http://www.websense.com/securitylabs/alerts/alert.php?AlertID=788] Website Websence[/url]
[url=http://www.webwereld.nl/articles/47278/hackers-misbruiken-vliegtuigramp-in-brazili-.html] Website Webwereld[/url]
Door Peter V.
Zie ook:
[url=http://www.websense.com/securitylabs/alerts/alert.php?
AlertID=788] Website Websence[/url]
[url=http://www.webwereld.nl/articles/47278/hackers-misbruiken-
vliegtuigramp-in-brazili-.html] Website Webwereld[/url]
Zie ook:
[url=http://www.websense.com/securitylabs/alerts/alert.php?
AlertID=788] Website Websence[/url]
[url=http://www.webwereld.nl/articles/47278/hackers-misbruiken-
vliegtuigramp-in-brazili-.html] Website Webwereld[/url]
Ja, ik zei dus "op enige schaal". De rest van de wereld heeft dit gemist.
Brazilië heeft een relatief groot aantal malware verspreiders, dus er zal
er altijd wel een zijn die het gebruikt in eigen land. Maar er zijn 1000
anderen die gisteren hetzelfde gedaan hebben, zonder vermelding van
de een of andere ramp. Dus is het nu belangrijk omdat er een ramp in
genoemd wordt of is het belangrijk omdat er daadwerkelijk mensen op
voldoende schaal door getroffen zijn?
Het gaat uitsluitend om de noodzaak te waarschuwen voor een
substantiële dreiging en die is er in het geheel niet. Waarschuwen voor
alle 1000+ stuks malware die elke dag uitkomt is niet nuttig.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
