"Pornosites niet zo gevaarlijk als gedacht"
Hackers gebruiken voornamelijk legitieme websites om Windows XP-gebruikers via een zero-day lek te infecteren. Dat beweert anti-virusbedrijf Avast. Uit eigen onderzoek zou blijken dat voor elke besmette pornosite, er 99 legitieme sites worden gevonden die gebruikers proberen te infecteren. Onder andere op een website van Vodafone werd malware aangetroffen. De aanvallen waar Avast over schrijft maken gebruiken van de zero-day kwetsbaarheid in het Windows Help en Support Center. Het lek werd drie weken geleden door Google-onderzoeker Tavis Ormandy onthuld.
Microsoft heeft in afwachting op een patch een "fix" uitgebracht, die de kwetsbaarheid verhelpt. Gebruikers die deze fix nog niet hebben toegepast, hoeven alleen een website te bezoeken om besmet te raken. Het feit dat legitieme sites meer malware bevatten is volgens Avast CTO Ondrej Vlcek geen vrijbrief om pornosites te bezoeken. "We raden mensen niet aan om naar erotische content te zoeken, in tegendeel zelfs."
De bevindingen van de virusbestrijder staan haaks op een ander onderzoek, waaruit zou blijken dat voornamelijk gratis pornosites juist rijk gevuld zijn met malware. Volgens dit rapport uit 2008 is porno goed voor 35% van alle websites.
Ik had het over sites die erotieke content aanbieden waar je volgens veel mensen in de Security industrie helemaal niet naar toe moet gaan omdat dat gevaarlijk zou zijn, maar ik kom nooit malware tegen op sites met erotieke content. Volgens mij zijn de meeste erotieke malware sites gewoon van die sites waar ze wat screens laten zien en om het filmpje te bekijken moet je dan eerst een 'codec' installeren..
OK, akkoord. 1 op de 99 sites die malware verspreiden zijn pr0n sites.
Hoeveel procent van de pr0n sites verspreidt malware? en dat getal afgezet tegen het percentage 'normale' sites dat malware verspreidt?
Ik denk nog steeds dat gratis porno niet bestaat en dat er, overal waar geld valt te verdienen, malware betrokken is. Ik denk dat het percentage porno sites vele malen groter is dan 'normale' sites.
p.s. 'normaal' tussen quotes, want in het kader van domweg handel zie ik eerlijk het verschil niet tussen een pr0nsite en zeg Amazon.com. Vraag, aanbod, geld van de een naar de ander. simpel handel dus.
Ondrej Vlcek
geen vrijbrief om pornosites te bezoeken. "We raden mensen niet aan om naar erotische content te zoeken, in tegendeel zelfs."
De bevindingen van de virusbestrijder staan haaks op een ander onderzoek, waaruit zou blijken dat voornamelijk gratis pornosites juist rijk gevuld zijn met malware. Volgens dit rapport uit 2008 is porno goed voor 35% van alle websites.
Hier breekt een gemiddeld mens z'n tong c.q. kaak over. :P
Life blijft het leukst hoor. :-)
Ik ging uit van wat tik fouten :P ..... btw best lullig als niemand je naam uit kan spreken :D
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.