Gizmodo besmet bezoekers via advertenties
Aanvallers zijn erin geslaagd advertenties om op één van de grootste IT-blogs op het internet kwaadaardige advertenties te plaatsen die bezoekers met malware infecteerden, maar de redactie zegt ontsnapt te zijn omdat ze geen Windows gebruikten. Volgens het blog zouden de aanvallers erin geslaagd zijn het verkoopteam via een "uitgekookte scam" voor de gek te houden. Het aantal getroffen bezoekers zou meevallen, hoewel men geen cijfers noemt. "We hadden het eerder moeten merken, maar de redactie werkt op OS X of Linux." De malware is inmiddels verwijderd, daarnaast krijgen bezoekers het advies om in het geval van ongevraagde popups op het bestand "qegasysguard.exe" te zoeken. "Wees voorzichtig, installeer een virusscanner en zorg dat je systeem schoon is."
De manier waarop het blog het incident afhandelt verdient geen schoonheidsprijs, aldus Graham Cluley van virusbestrijder Sophos. "Ik ben teleurgesteld dat Gizmodo geen meer informatie over de dreiging geeft, of links naar virusscanners die bezoekers helpen bij het schoonmaken van hun computers. In plaats daarvan maken ze een bijdehante opmerking over hoe ze de infectie niet opmerkten omdat ze zelf een Mac of Linux gebruiken. Dat getuigt niet van een goede klantenservice of respect naar een groot deel van hun lezers toe."
Voor een IT-blog is het juist goed om mensen te laten weten dat in de praktijk het gebruik van OSX/Mac of Linux dus beter is dan het gebruik van window$.
Niet iedereen is een security expert, of security minded. Wat dat betreft is de reactie van Cluley wel een beetje kort door de bocht, ook al had de reactie van het blog het inderdaad beter kunnen aanpakken.
Misschien dat Cluley de redactie beter een advies kan sturen wat ze vervolgens op de website kunnen plaatsen. Dat is wat constructiever dan de redactie van een blog afzeiken, en daarmee worden de klanten daadwerkelijk geholpen, indien de redactie dergelijke informatie vervolgens plaatst.
Hun excuus is nogal zwakjes en het minste dat ze kunnen doen is zich oprecht excuseren en deftige informatie geven (zoals de kerels van Apache bijvoorbeeld)., ze vinden zichzelf toch über-geeks. Dat ze worden afgezeikt is niet meer dan normaal, stelletje arrogante losers!
Trouwens: hoe kon Cluley nu advies sturen - dat is het 'm juist - alle informatie wordt binnenskamers gehouden.
Voor een IT-blog is het juist goed om mensen te laten weten dat in de praktijk het gebruik van OSX/Mac of Linux dus beter is dan het gebruik van window$.
Ik gebruik ook geen Windows maar wel een virusscanner. Is het niet voor jezelf, dan wel voor anderen.
de mensen van Gizmodo blijven uiteindelijk gewoon verantwoordelijk voor hun eigen site.
Dus hoe neerbuigend ze ook doen naar anderen, zij zelf zijn de prutsers die verzuimd hebben hun site te controleren. En daarmee hebben zij hun "klanten" in gevaar gebracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
