Nieuws

Geek.com infecteert Windows-gebruikers

dinsdag 17 mei 2011, 10:11 door Redactie, 9 reacties

Aanvallers hebben de website van Geek.com gehackt en voorzien van kwaadaardige code om bezoekers met malware te infecteren. Verschillende pagina's op de gehackte website werden van een iframe voorzien die naar een exploit-kit wees. De exploit-kit gebruikte een aantal exploits voor bekende softwarelekken, waaronder het Help Center-lek in Windows XP.

"Helaas zien we elke dag honderden van dit soort aanvallen. Veel legitieme websites worden gehackt doordat ze niet veilig programmeren", zegt Umesh Wanve. Naast de website zou de kwaadaardige code ook op het forum zijn aangetroffen.

Eerste vingerafdruk-scanner voor iPod Touch

Mozilla gaat 12 miljoen Firefox 3.5-gebruikers upgraden

Reacties (9)

17-05-2011, 10:40 door Anoniem

XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)

17-05-2011, 12:03 door Anoniem

Door Anoniem: Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!.

Nee hoor. Ik weet nog voldoende plaatsen waar Windows 2000 draait. Omdat het daar nog goed functioneert. Omdat er een (legacy) applicatie wordt gebruikt die niet (goed) op XP of hoger draait.

Peter

17-05-2011, 12:45 door Anoniem

Maar als software-ontwikkelaars zich niet aanpassen met nieuwe programmeertalen/strukturen, wordt het nooit veiliger!!

17-05-2011, 13:00 door Anoniem

Door Anoniem: XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)

nooit produktie afdelingen bezocht?
zoals ano12:03 reeds meldde draaien bepaalde apps niet op recentere versies.
upgraden is in veel gevallen ook een vrij dure aangelegenheid
je zou kunnen opteren voor een virtuele omgeving met daarin een wfw/w95 OS maar met de direkte toegang die sommige apps vereisen vrees ik er voor.
dan spreken we nog niet van speciale controller cards (ISA,MCA,...) die je moet gaan vervangen.

in "ape(n?)landen" zal je ook niet moeten verwachten dat ze die oudere bakjes gaan updaten
(voor zover er iemand daar in staat is setup uit te voeren)

17-05-2011, 14:10 door Anoniem

Door Anoniem: XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)

Als je Windows XP goed configureert dan kan het veiliger, sneller en gebruiksvriendelijker (gebruiksvriendelijker = mijn persoonlijke mening) zijn dan Windows viesbah of 7.

17-05-2011, 15:38 door Tubamaniak

Ook ziekenhuisomgevingen zijn berucht. Leveranciers van medische apparaten stromen gewoonlijk niet over van netwerkgerelateerde en/of os kennis. Gevolg is dat servers vanaf leveranciers komen met 4 ethernet interfaces, waarvan er maar één mag worden gebruikt bijvoorbeeld. Erg leuk voor redundantie en betrouwbaarheid, NOT.
Vervangen van een specifiek medisch apparaat, wat nog draait met een Apple op os 8.6 als beeldvormend apparaat, is érg duur. Dat keer 10 en men begint er gewoon niet aan.
Gevolg : een leuk nieuw netwerk, ipv6, waar je nog verplicht appletalk in de lucht moet houden.
Al dit soort dingen. Ziekenhuizen zijn het walhalla voor hackers......

17-05-2011, 16:51 door Anoniem

Door Tubamaniak: Ook ziekenhuisomgevingen zijn berucht. Leveranciers van medische apparaten stromen gewoonlijk niet over van netwerkgerelateerde en/of os kennis. Gevolg is dat servers vanaf leveranciers komen met 4 ethernet interfaces, waarvan er maar één mag worden gebruikt bijvoorbeeld. Erg leuk voor redundantie en betrouwbaarheid, NOT.
Vervangen van een specifiek medisch apparaat, wat nog draait met een Apple op os 8.6 als beeldvormend apparaat, is érg duur. Dat keer 10 en men begint er gewoon niet aan.
Gevolg : een leuk nieuw netwerk, ipv6, waar je nog verplicht appletalk in de lucht moet houden.
Al dit soort dingen. Ziekenhuizen zijn het walhalla voor hackers......

Handig om te weten, begon me al te vervelen

17-05-2011, 23:42 door Anoniem

Ik neem dan ook aan dat het soort systemen die kritiek zijn voor een O.K zich op een gescheiden netwerk bevinden.
Mocht er dan informatie van buiten af op de pc moeten komen kan je dit natuurlijk doen doormiddel van een server die zich in twee verschillende zone's bevind.

Maar goed dat zal misschien alleen in een ideale wereld zijn waar beveiliging serieus wordt genomen. Want het uitbannen van dit soort systemen is helaas een Utopia.

18-05-2011, 10:34 door Anoniem

De exploit-kit gebruikte een aantal exploits voor bekende softwarelekken

Daar bestaan dan ook allang updates voor, heb je die niet geinstalleerd dan is het eigen schuld.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer