Malware toont ware aard op 7e van elke maand
Virusschrijvers doen veel moeite om de intentie van hun code te verbergen, zodat mensen en computers de inhoud niet kunnen analyseren. In de meeste gevallen zijn dit soort trucs eenvoudig te omzeilen, met name als het om JavaScript obfuscatie gaat. Voor de beter beveiligde code, die vaak op de één of andere manier versleuteld is, is een script emulator nodig. Beveiligingsonderzoekers van Sophos stuitte onlangs op een nieuwe obfuscatie methode, die op het one-time-pad concept lijkt. One-time encryptors genereren en versleutelen de content, waarbij de sleutel een functie van de 'download omgeving' is, zoals de referer of de laatst aangepaste tijd.
Als het script wordt gerenderd, heeft het alle benodigde informatie om zich te kunnen decoderen. Wil een anti-virusbedrijf het script onderzoeken, dan is de download omgeving al lang verdwenen, waardoor het decoderen van het script bijna onmogelijk is, aldus Pete van Sophos. Het laatst ontdekte script decodeert zichzelf alleen op de 47ste seconde van de zevende dag van elke maand. "Naast brute-forcen, is de enige echte oplossing om dit probleem aan te pakken 'Just in Time detectie, ook bekend als on-access scanning. Als dat niet werkt, dan blijft Firefox NoScript je beste bescherming."
En ja, NoScript (met nog een berg andere plugins) is heel goed.
Restore van bestanden van m'n daily backup binnen 1 minuut
Dus mijn systeem is zo weer up and running
Voor of na 00:00:47 en welke dag van de maand
Dus kom maar op met die virussen ...
Maar ok ... altijd wel goed en ik sta open voor opbouwende kritiek :)
allereerst wordt er na elke image een secundaire image (kopie) weg geschreven
En ja ... uiteraard naar een 2e disk ;)
En waarrempel beiden files achteraf "READ ONLY"
Maar stel beide gost files of disken raken corrupt ... TADA ... daar heb ik nog een kopietje op een USB stick
Al mn data staat op een server met 6 disks
netjes in mn homedir op de server
disk 0:0 en 0:1 OS draait in een mirror raid 1
disk 0:2, 0:3 en 0:4 draaien in een raid 5
en de overige disk 0:5 fungeert als hotspare
De data van deze wordt in de nacht weg geschreven naar een NAS welke overigens ook in een raid 5 draait
En ... de boel is gekoppeld aan een UPS
hoop dat t btje duidelijk is
Maar ja t kan altijd dat er wat mee gebeurt
Stel er komt een raket op mn server of lappie
En wie weet komt E.T, maar ja ik slaap met silverfolie op mn hoofd
En mijn deken is zo een silveren warmte folie
en wat als de hele plek afbrandt? Toch ergens een offsite backup mag ik hopen buiten het usb-stickje dat je kan vergeten/verliezen
Ik heb meteen mn schep gepakt en ga een atoombunker onder mn huis graven
Moet wel opschieten want ik moet ook nog ff mijn noodsatteliet ontwerpen en bouwen
je weet maar nooit ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
