Microsoft verwacht volwassen rootkits voor 2013
Door de komst van Windows 8 zullen malwaremakers volgend jaar gedwongen zijn om geavanceerdere rootkits te ontwikkelen, zo voorspelt Microsoft. De softwaregigant doet in totaal vijf voorspellingen voor 2013. De eerste voorspelling is dat cybercriminelen vaker zullen meeliften met geavanceerde vormen van cyberspionage en sabotage. Als voorbeeld geeft Microsoft de uitbraak van de Stuxnetworm.
De worm, oorspronkelijk bedoeld om de Iraanse uraniumverrijkingscentrale in Natanz te saboteren, verspreidde zich via een beveiligingslek dat in 2010 werd gepatcht.
Dit lek, CVE-2010-2568, was verantwoordelijk voor meer dan 85% van alle besturingssysteem-exploits die Microsoft wereldwijd in de eerste helft van dit jaar detecteerde. Meer dan 750.000 Windows-computers werden door dit lek aangevallen, ook al was er al twee jaar een update beschikbaar. Dat geeft aan dat doorsnee cybercriminelen steeds vaker en sneller geavanceerde technieken, bijvoorbeeld gebruikt in door een staat gesponsorde aanvallen, zelf toepassen.
Drive-by download
In 2013 zullen aanvallers ook steeds vaker apps, films en muziek gebruiken om malware te verspreiden. Daarnaast zullen drive-by downloads en cross site-scripting-aanvallen nog steeds de favoriet van aanvallers blijven, ook al verwacht Microsoft dat het aantal aanvallen op ongepatchte software zal afnemen.
Steeds meer softwareleveranciers gebruiken een automatische update-functie, wat effect heeft op de effectiviteit van drive-by downloads. Zo daalde het aantal gedetecteerde exploits voor Adobe Flash Player sinds Adobe de mediaspeler automatisch bijwerkt.
Rootkit
Als laatste voorspelling voor 2013 stelt Microsoft dat rootkits zich verder zullen ontwikkelen. De Unified Extensible Firmware Interface (UEFI) en secure boot-functie van Windows 8 bieden meer bescherming tegen rootkits en boot loader-aanvallen. Als meer computers van deze maatregelen gebruik zullen maken, verwacht Microsoft dat rootkit-ontwikkelaars hun malware verder zullen innoveren en ontwikkelen.
Ondanks de sombere vooruitzichten is er volgens de softwaregigant genoeg dat consumenten kunnen doen om zich tegen deze dreigingen te beschermen, namelijk het installeren van updates, gebruik van een virusscanner en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is.
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
:'(
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
redelijk recent toch ;-)
Ja tuurlijk, dat kan iedereen toch makkelijk zien...
Adviseert Microsoft hier nu echt Linux te gebruiken? ;)
ja inderdaad al deze verwachte rootkits zullen onder linux dus ook niet werken :)
Inderdaad, en de distributie hiervan gebeurd door grootte (kit) Linux web servers
http://arstechnica.com/security/2012/11/new-linux-rootkit-exploits-web-servers-to-attack-visitors/
redelijk recent toch ;-)
Ja en ?? Daar heb ik als eindgebruiker toch geen last van het gaat trouwens ook maar om 2 distributies 64-bit version of Debian Squeeze and NGINX .
En als paranoïde eindgebruiker heb je ook deze nog : sudo chkrootkit
Leuk maar hoe weet een eindgebruiker hoe iets veilig is ?
men installeert van alles en nog wat in dat opzicht is Linux ook veiliger je installeert alleen software van de officiële bronnen.En al die illegale meuk als het echt moet draai je maar in een virtuele Windows machine zonder internet verbinding werkt perfect.
Ik blijf erbij met een beetje kennis van zaken en jezelf open zetten voor nieuwe dingen is een grote Linux distributie helemaal geen slechte keus.
En Steam komt er ook aan dus spellen zat dadelijk.
En de Linux reaguurders en anti Linux reaguurders... Get a life. :P
Een OS is een complex stuk software. Software schrijven is mensenwerk. Mensen zijn feilbaar. Ergo, elk OS heeft zijn fouten, en dus kwetsbaarheden. Door je te beperken tot de standaard repo's kan je het risico inperken, maar veilig ben je alleen als je al je IO-poorten dicht kit. Dus geen floppies, USB sticks, CD's, DVD's en internetaansluitingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
