Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Uitleg van security termen?
27-03-2009, 21:56 door Anoniem, 8 reacties
Hoi, kan iemand me de volgende termen uitleggen ???
Ik kijk vaker hier op de website, maar mis soms uit uitleg van de verschillende termen.
Misschien leuk als er egens een F.A.Q komt op de website.
Wat betekenen onderstaande termen ?
1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
Hartelijk dank
Ik kijk vaker hier op de website, maar mis soms uit uitleg van de verschillende termen.
Misschien leuk als er egens een F.A.Q komt op de website.
Wat betekenen onderstaande termen ?
1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
Hartelijk dank
Reacties (8)
1] http://en.wikipedia.org/wiki/Drive-by_download
2] "Mozilla has labeled the 3.0.8 update as a "high-priority fire-drill security update," in other words, an emergency patch. Before declaring the fire-drill update, Mozilla had slated 3.0.8 for a mid-April release."
3] Een XML bestand dat zo gemaakt of gemanipuleerd is dat het misbruik maakt van een zwakheid in het programma dat het inleest.
4] Een stukje code dat laat zien dat een zwakheid bestaat, zonder daadwerkelijk kwaadaardige dingen te doen.
5] Een lek waar nog geen patch voor beschikbaar is.
2] "Mozilla has labeled the 3.0.8 update as a "high-priority fire-drill security update," in other words, an emergency patch. Before declaring the fire-drill update, Mozilla had slated 3.0.8 for a mid-April release."
3] Een XML bestand dat zo gemaakt of gemanipuleerd is dat het misbruik maakt van een zwakheid in het programma dat het inleest.
4] Een stukje code dat laat zien dat een zwakheid bestaat, zonder daadwerkelijk kwaadaardige dingen te doen.
5] Een lek waar nog geen patch voor beschikbaar is.
1] drive-by aanvallen+download
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
1) Aanvallen veelal gepleegd op draadloze netwerken,
2)
3) Bestaat met XML opmaakt waarin 'evil' code zit verweven.
4) Code die het mogelijk maakt en lek uit te buiten 'exploiten'. Dit ter bewijs van..
5) Zeroday staat gewoon letterlijk voor NIEUW.
2de puntje moet je aan ander vragen ;)
-- Nerull
2] high-priority firedrill security update
3] kwaadaardig XML-bestand
4] proof-of-concept exploitcode
5] zero-day lek
1) Aanvallen veelal gepleegd op draadloze netwerken,
2)
3) Bestaat met XML opmaakt waarin 'evil' code zit verweven.
4) Code die het mogelijk maakt en lek uit te buiten 'exploiten'. Dit ter bewijs van..
5) Zeroday staat gewoon letterlijk voor NIEUW.
2de puntje moet je aan ander vragen ;)
-- Nerull
28-03-2009, 15:35 door
Napped
Ik ga er maar 3 doen omdat ik die andere niet goed kan verwoorden:
XML staat voor Extensible Markup Language zie http://nl.wikipedia.org/wiki/XML
IE7 had of heeft nog steeds een XML lek, waardoor je met "Foute" xml bestanden een browser kon laten crashen en/of eigen code uitvoeren om bijvoorbeeld bots te downloaden.
een proof-of-concept is een bais exploit code die nog niet volledig werkt maar wel redelijk ver is.
een exploit code is een code in een site of bestand waarmee je het slachtoffer besmet.
Een lek die er al vanaf het begin in zat.
3] kwaadaardig XML-bestand
XML staat voor Extensible Markup Language zie http://nl.wikipedia.org/wiki/XML
IE7 had of heeft nog steeds een XML lek, waardoor je met "Foute" xml bestanden een browser kon laten crashen en/of eigen code uitvoeren om bijvoorbeeld bots te downloaden.
4] proof-of-concept exploitcode
Vaak te vinden op milw0rm.comeen proof-of-concept is een bais exploit code die nog niet volledig werkt maar wel redelijk ver is.
een exploit code is een code in een site of bestand waarmee je het slachtoffer besmet.
[5]] zero-day lek
Een lek die er al vanaf het begin in zat.
1] drive-by aanvallen+download
Een drive-by downloadaanval is een aanval op een gebruiker door hem een website te laten bezoeken die een bestand aanbiedt. Dankzij een (fout) in de browser wordt dit bestand automatisch gedownload, met als gevolg dat de gebruiker geïnfecteerd kan worden met malware. Vergelijkbaar met een drive-by shooting waarbij iemand vanuit een auto (de website) wordt beschoten, en waarbij de aanvallers snel weg kunnen komen.
2] high-priority firedrill security update
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?
Correct me if I'm wrong
high-priority firedrill security update [/quote]
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?
Correct me if I'm wrong[/quote]
Hmm dus eigenlijk hetzelfde als een "" Out of band patch" van Microsoft.
Als iedereen nu eens dezelfde benamingen zou gebruiken, zou het heel wat makkelijker zijn.
Uit de naam "high-priority firedrill security update" kan ik wel wat opmaken, maar wel jammer dat iedereen
zo zijn eigen benamingen gebruikt, terwijl ze eigenlijk het zelfde bedoelen.
Of zit is nu ook nog verschil tussen een :"high-priority firedrill security update" en een "Out of band patch" ?????
Een leuke term van Mozilla om een belangrijke beveiligingsupdate aan te kondigen?
Correct me if I'm wrong[/quote]
Hmm dus eigenlijk hetzelfde als een "" Out of band patch" van Microsoft.
Als iedereen nu eens dezelfde benamingen zou gebruiken, zou het heel wat makkelijker zijn.
Uit de naam "high-priority firedrill security update" kan ik wel wat opmaken, maar wel jammer dat iedereen
zo zijn eigen benamingen gebruikt, terwijl ze eigenlijk het zelfde bedoelen.
Of zit is nu ook nog verschil tussen een :"high-priority firedrill security update" en een "Out of band patch" ?????
tsja waar de 'firedrill' op slaat weet ik verder ook niet, afgezien van naam-inflatie. Maar out-of-band patch is voor de meeste projecten niet van toepassing omdat ze patches in principe gewoon netjes uitbrengen als ze klaar zijn, en niet gaan zitten wachten tot een specifieke dag van de maand.
30-03-2009, 12:49 door
Mike1974
Een firedrill is een brandoefening.
Iets waar je normaal gesproken geacht wordt aan deel te nemen en welke meestal onaangekondigd plaats vind.
Kortom in deze context is het "high-priority firedrill security update " een beveiligings update welke van hoog belang is en onaangekondigd beschikbaar wordt gesteld.
Iets waar je normaal gesproken geacht wordt aan deel te nemen en welke meestal onaangekondigd plaats vind.
Kortom in deze context is het "high-priority firedrill security update " een beveiligings update welke van hoog belang is en onaangekondigd beschikbaar wordt gesteld.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
