Nieuws
image

NCSC nuanceert Explorer-advies van politie

dinsdag 29 april 2014, 17:55 door Redactie, 14 reacties

Het advies van de politie om Internet Explorer te mijden is "erg kort door de bocht", zo stelt het Nationaal Cyber Security Centrum, dat onderdeel van het Ministerie van Veiligheid en Justitie is. Vanochtend liet het Team High Tech Crime van de politie weten dat IE-gebruikers beter kunnen overstappen.

"Gebruik IE alleen als het niet anders kan, en in Uitgebreide beveiligde modus. Veiliger alternatieven zijn onder andere Opera, Firefox, Safari, Chrome", aldus het Team High Tech Crime (THTC) via Twitter. Een politiewoordvoerder laat tegenover de NOS weten "dat er wel eens dingen in de nuance misgaan bij twitterende politieagenten". Het NCSC zegt in de eigen waarschuwing dat mensen terughoudend moeten zijn met het bezoeken van websites die ze niet kennen of niet vertrouwen, en met het klikken op hyperlinks in ontvangen berichten.

Opmerkelijk advies, omdat in het verleden en nog steeds juist websites worden gebruikt die mensen al uit zichzelf bezoeken en vertrouwen. Aanvallers breken op deze websites in en plaatsen exploits die van softwarelekken misbruik maken. Deze werkwijze heeft allerlei voordelen voor cybercriminelen en wordt dan ook vaker toegepast dan het speciaal opzetten van een kwaadaardige website die mensen niet kennen of niet vertrouwen.

Ook komt het regelmatig voor dat aanvallers advertenties gebruiken die op populaire websites worden getoond. Deze advertenties zijn van exploits voorzien en proberen zo bezoekers van deze websites via lekken in hun software aan te vallen. Wederom gaat het om websites die mensen uit zichzelf bezoeken en kennen.

Reacties (14)
29-04-2014, 18:12 door Anoniem
Niet zo opmerkelijk als je de achtergronden kunt nagaan.
Bron is een gedegen onderzoek vanuit FireEyre.
- Wat is FireEye zijn doel
- Wat doet die flashplayer in dat verhaal?
Ik kan me herinneren dat laatste JAVA vol zat met issues, die moest uitgeschakled worden in browsers.
Is het niet beter al die plugins er uit te gooien ongeacht welke browser...
In het verhaal bij NCSC staat dat andere browsers en OS-sen ook geraakt zijn.
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2014-0256+1.00+Actief+misbruik+van+kwetsbaarheid+in+Adobe+Flash+Player.html

FireEye gave concerned users two workarounds .
1. Use another web browser other than Internet Explorer
2. Disable Adobe Flash. “The attack will not work without Adobe Flash,” it said. “Disabling the Flash plugin within IE will prevent the exploit from functioning.”
29-04-2014, 18:39 door Anoniem
Ditzelfde geldt toch ook voor Chrome en Firefox. Hoe vaak zijn die wel niet vulnerable?
Vooral kwestie van gezond verstand gebruiken en zorgen dat je bijv niet onder admin user werkt, up-to-date AV, en bij voorkeur ook EMET installeren (werkt ook voor alle browsers).
29-04-2014, 18:47 door Anoniem
Er waren dus twee problemen. Er zat een fout in flash waardoor toegang werd gekregen tot een fout in Windows. Het probleem in flash is opgelost en daar is sinds gister een update voor. Firefox met flash is net zo kwetsbaar op alle besturingssystemen. De twitter van de platte Pet om dus maar Firefox te gebruiken. sloeg dus nergens op. If you pay peanuts you get monkeys. Blijkbaar gaat dat ook op voor de redactie hier:)
29-04-2014, 19:54 door Anoniem
Door Anoniem: Er waren dus twee problemen. Er zat een fout in flash waardoor toegang werd gekregen tot een fout in Windows. Het probleem in flash is opgelost en daar is sinds gister een update voor.

De twee problemen die je noemt zijn niet gerelateerd en kun je niet vergelijken. Voor Flash is er een patch, voor IE niet. Nogal een verschilletje vind je niet? Het Flash probleem is ook niet FF gerelateerd. Kaspersky zegt dat de paar mensen die via de Flash sploit gehit waren wel FF gebruikten, maar dat zegt niets. Als je je grijze pinda aan het werk had gezet had je gewoon kunnen zien dat FF in Syria de populairste browsert is. http://gs.statcounter.com/#browser-SY-monthly-201303-201403

Advies van politie klopt gewoon. Geen update? andere browsert gebruiken, dus FF of Chrome.
29-04-2014, 23:04 door Anoniem
Geweldige logica. het lek is aangetroffen in Firefox met flash. ADVIES van de Platte Pet: schakel over naar Firefox. Great.
29-04-2014, 23:08 door Anoniem
De AbnAmro bank heeft gemeend met een truc de gebruikers van Explorer te dwingen een ander browser te gebruiken.
Ze heeft de optie om de Bij en Afschrijvingen in te zien onmogelijk gemaakt.
30-04-2014, 07:26 door Anoniem
Door Anoniem: De AbnAmro bank heeft gemeend met een truc de gebruikers van Explorer te dwingen een ander browser te gebruiken.
Ze heeft de optie om de Bij en Afschrijvingen in te zien onmogelijk gemaakt.

Echt? Dat is wel erg slecht.

Begrijpt men wel dat lekken er vaak al jaren zitten? In dit geval is de lek alleen gebruikt bij een targeted attack, de kans dat die op gewone consumenten wordt gebruikt is nihil.
30-04-2014, 09:49 door Anoniem
Microsoft: heel NCSC, we lezen hier een twitterbericht in ons microsoft-twitter filter enne, eerlijk gezegd zijn we er niet zo blij mee dat een Microsoft product niet geadviseerd wordt... jullie weten wie jullie sponsort toch?
NCSC: yes master, we gaan meteen zelf een bericht opstellen, hebben jullie nog voorstellen?
Microsoft: we hebben hier nog een persbericht van 1990 liggen, die kunnen jullie wel als voorbeeld gebruiken
NCSC: okidekkie...by the weg, we gebruiken dat gewoon 1:1... veel makkelijker..
30-04-2014, 10:05 door Anoniem
Ik snap niet waar iedereen zich zo druk over maakt want volgens de CISO van de gemeente Amsterdam is IE onder XP veilig voor gebruik. Quote: "De Dienst ICT heeft de risico's voor de door haar beheerde werkplekken geanalyseerd met als conclusie dat de huidige beveiligingsmaatregelen afdoende zijn voor verantwoord gebruik van Internet Explorer binnen de gemeente Amsterdam".
Geweldig toch?
30-04-2014, 10:29 door Anoniem
Wat betreft ABN AMRO: geen enkel obstakel bemerkt
30-04-2014, 10:30 door Mysterio
Wat wordt er weer heerlijk overdreven gereageerd. Langzaam beginnen meer en meer digibeten in staat van paniek te geraken vanwege de paniekerige berichten over XP en IE of de combinatie daarvan. Laten we vooral mensen angst aanpraten zonder enige vorm van context of risico analyse.
30-04-2014, 10:54 door Arie
Het wachten was op de eerste gevonden kwetsbaarheid in Windows XP. Het nieuwe in deze is dat voor deze kwetsbaarheid geen update meer komt. (Hoewel voor Internet Eplorer op Windows 2003 nog wel, wellicht bruikbaar).
Vandaag weer ander nieuws.
30-04-2014, 11:49 door Anoniem
Vraagje,
heeft een ieder die zo'n uitgeproken mening heeft dat het aan Microsoft moet liggen, zelf de moeite genomen de bron te controleren? Hier is de link: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html Het begint met Flash...
Wat kapersky gevonden heft, dat is FF en Flash, dat hoeft niet het zelfde te zijn.
30-04-2014, 14:11 door Mysterio
Door Anoniem: Vraagje,
heeft een ieder die zo'n uitgeproken mening heeft dat het aan Microsoft moet liggen, zelf de moeite genomen de bron te controleren? Hier is de link: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html Het begint met Flash...
Wat kapersky gevonden heft, dat is FF en Flash, dat hoeft niet het zelfde te zijn.
Flash is de springplak om dit IE lek te benaderen. De Flash kwetsbaarheid die in Syrië is misbruikt staat hier volgens mij inderdaad los van. Dit bericht gaat over de kwetsbaarheid in IE die echt een IE kwetsbaarheid is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure