image

Geek.com infecteert Windows-gebruikers

dinsdag 17 mei 2011, 10:11 door Redactie, 9 reacties

Aanvallers hebben de website van Geek.com gehackt en voorzien van kwaadaardige code om bezoekers met malware te infecteren. Verschillende pagina's op de gehackte website werden van een iframe voorzien die naar een exploit-kit wees. De exploit-kit gebruikte een aantal exploits voor bekende softwarelekken, waaronder het Help Center-lek in Windows XP.

"Helaas zien we elke dag honderden van dit soort aanvallen. Veel legitieme websites worden gehackt doordat ze niet veilig programmeren", zegt Umesh Wanve. Naast de website zou de kwaadaardige code ook op het forum zijn aangetroffen.

Reacties (9)
17-05-2011, 10:40 door Anoniem
XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)
17-05-2011, 12:03 door Anoniem
Door Anoniem: Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!.

Nee hoor. Ik weet nog voldoende plaatsen waar Windows 2000 draait. Omdat het daar nog goed functioneert. Omdat er een (legacy) applicatie wordt gebruikt die niet (goed) op XP of hoger draait.

Peter
17-05-2011, 12:45 door Anoniem
Maar als software-ontwikkelaars zich niet aanpassen met nieuwe programmeertalen/strukturen, wordt het nooit veiliger!!
17-05-2011, 13:00 door Anoniem
Door Anoniem: XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)

nooit produktie afdelingen bezocht?
zoals ano12:03 reeds meldde draaien bepaalde apps niet op recentere versies.
upgraden is in veel gevallen ook een vrij dure aangelegenheid
je zou kunnen opteren voor een virtuele omgeving met daarin een wfw/w95 OS maar met de direkte toegang die sommige apps vereisen vrees ik er voor.
dan spreken we nog niet van speciale controller cards (ISA,MCA,...) die je moet gaan vervangen.

in "ape(n?)landen" zal je ook niet moeten verwachten dat ze die oudere bakjes gaan updaten
(voor zover er iemand daar in staat is setup uit te voeren)
17-05-2011, 14:10 door Anoniem
Door Anoniem: XP moet verboden worden! Uitfaseren. Het is toch ook met Win3.11/98/2000 gelukt!. en wat mij betreft meteen Win7 (liefst 64bit met Firefox en addons)
Als je Windows XP goed configureert dan kan het veiliger, sneller en gebruiksvriendelijker (gebruiksvriendelijker = mijn persoonlijke mening) zijn dan Windows viesbah of 7.
17-05-2011, 15:38 door Tubamaniak
Ook ziekenhuisomgevingen zijn berucht. Leveranciers van medische apparaten stromen gewoonlijk niet over van netwerkgerelateerde en/of os kennis. Gevolg is dat servers vanaf leveranciers komen met 4 ethernet interfaces, waarvan er maar één mag worden gebruikt bijvoorbeeld. Erg leuk voor redundantie en betrouwbaarheid, NOT.
Vervangen van een specifiek medisch apparaat, wat nog draait met een Apple op os 8.6 als beeldvormend apparaat, is érg duur. Dat keer 10 en men begint er gewoon niet aan.
Gevolg : een leuk nieuw netwerk, ipv6, waar je nog verplicht appletalk in de lucht moet houden.
Al dit soort dingen. Ziekenhuizen zijn het walhalla voor hackers......
17-05-2011, 16:51 door Anoniem
Door Tubamaniak: Ook ziekenhuisomgevingen zijn berucht. Leveranciers van medische apparaten stromen gewoonlijk niet over van netwerkgerelateerde en/of os kennis. Gevolg is dat servers vanaf leveranciers komen met 4 ethernet interfaces, waarvan er maar één mag worden gebruikt bijvoorbeeld. Erg leuk voor redundantie en betrouwbaarheid, NOT.
Vervangen van een specifiek medisch apparaat, wat nog draait met een Apple op os 8.6 als beeldvormend apparaat, is érg duur. Dat keer 10 en men begint er gewoon niet aan.
Gevolg : een leuk nieuw netwerk, ipv6, waar je nog verplicht appletalk in de lucht moet houden.
Al dit soort dingen. Ziekenhuizen zijn het walhalla voor hackers......

Handig om te weten, begon me al te vervelen
17-05-2011, 23:42 door Anoniem
Ik neem dan ook aan dat het soort systemen die kritiek zijn voor een O.K zich op een gescheiden netwerk bevinden.
Mocht er dan informatie van buiten af op de pc moeten komen kan je dit natuurlijk doen doormiddel van een server die zich in twee verschillende zone's bevind.

Maar goed dat zal misschien alleen in een ideale wereld zijn waar beveiliging serieus wordt genomen. Want het uitbannen van dit soort systemen is helaas een Utopia.
18-05-2011, 10:34 door Anoniem
De exploit-kit gebruikte een aantal exploits voor bekende softwarelekken

Daar bestaan dan ook allang updates voor, heb je die niet geinstalleerd dan is het eigen schuld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.