image

Nu.nl laat advertenties extra op malware controleren

zondag 20 juli 2014, 15:17 door Redactie, 6 reacties

Nadat er begin deze maand besmette advertenties op Nu.nl verschenen heeft de website extra maatregelen genomen om herhaling te voorkomen. Zo worden advertenties vaker op malware gecontroleerd. Dat laat de populaire nieuwssite tegenover Tweakers.net weten.

Aanvallers wisten kwaadaardige advertenties op Nu.nl te plaatsen die misbruik van bekende beveiligingslekken maakten die niet door internetgebruikers waren gepatcht, ook al waren de beveiligingsupdates wel beschikbaar. Gebruikers die hun software up-to-date hadden liepen dan ook geen risico, maar uit tal van onderzoeken blijkt dat eindgebruikers vaak ongepatchte programma's gebruiken.

Scannen

Hoeveel slachtoffers de aanval op Nu.nl maakte is onbekend, de kwaadaardige advertentie die misbruik van lekken in Microsoft Silverlight en Adobe Flash Player maakte werd duizenden keren getoond. "Onze advertenties worden gescand door externe specialisten. Na de aanval zijn de scans geoptimaliseerd", aldus Serge van Steensel, senior business it-manager digital content van Sanoma, de uitgever van Nu.nl.

Advertenties die geautomatiseerd worden verkocht worden nu vaker op malware gescand. Hier zouden ook volgens Jeroen Swiers, manager ad-operations digital bij De Persgroep Advertising, de grootste risico's zitten. "Waar het gevaarlijk wordt, is de geautomatiseerde verkoop van banners", merkt Swiers op.

Ook de de Ster, die onder andere verantwoordelijk is voor de advertenties op de websites van de publieke omroep, begint binnenkort met het scannen van alle advertenties, zegt Jeroen Bohm, salesdeveloper online. "Dat gaan we elke ochtend doen", zegt hij. "Als adverteerders direct bij ons advertentieruimte inkopen, worden de advertenties al gescand", aldus Bohm.

Effectief

Ondanks de genomen en aangekondigde maatregelen biedt dit geen 100% garantie, zegt Yonathan Klijnsma, beveiligingsonderzoeker bij het Delftse beveiligingsbedrijf Fox-IT. "Je kunt nooit alles pakken". De kwaadaardige code in de advertentie zou de ene keer wel en andere keer niet kunnen worden getoond. "Je zou dan elke request naar een advertentieserver moeten onderscheppen en scannen", merkt hij op. Dat zou er echter voor kunnen zorgen dat het lijkt alsof er via de website klikfraude wordt gepleegd. De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer.

Reacties (6)
20-07-2014, 17:04 door Anoniem
Als ze nou eens gewoon alleen 100% tekst advertenties zouden aanbieden...

Zou ik ook netjes met Adblocker uitzetten.

En mocht @nu.nl meelezen... ja, dat kan echt, kijk maar naar slashdot. Is nog veel effectiever ook.
20-07-2014, 19:09 door Anoniem
"De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer."

Welnee. De beste bescherming blijft het blokkeren van advertenties.
Dus daar gaan we mee door totdat de aanbieders van advertenties doorhebben dat ze van het padje af zijn.
20-07-2014, 19:44 door Anoniem
...biedt dit geen 100% garantie. Je kunt nooit alles pakken. De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer.

Het zijn duidelijk bedrijfjes die bovenstaande adviseren. Bedrijfje Nu.nl/sanoma, advertentiebedrijfjes en beveiligingsbedrijfje Fox-IT.

Schattig advies. Er wordt met geen woord gerept over onze held Adblock Plus. Met beveiligingsbedrijf Fox-IT is duidelijk in het contract opgenomen hou je mond over Adblockers. Dit vind ik belangenverstrengeling bij Fox-IT.

Adblock Plus:
Geen advertenties = Over het algemeen geen malware via die advertenties.

Het grootste risico op Nu.nl zou al worden geëlimineerd door Adblock. Dat de website Nu.nl daar zelf niet mee te koop loopt, dat is op zich niet raar. Van een beveiligingsbedrijf mag je meer verwachten dan de woorden van een zogenaamd zo bezorgde klant - Nu.nl - klakkeloos over te nemen. Het beveiligingsadvies van Fox-IT is hier onvolledig.

O wee als deze extensie ook maar 1 keer wordt genoemd.

...biedt adscanning door ons Fox-IT en up-to-date software ad kant van bezoekers geen 100% garantie.
Nee, dat lijkt me vrij logisch. Als Fox-IT de bezoeker niet adviseert om ze te blokkeren, al helemaal niet nee.

Behalve Nu.nl is ook de redactie van Tweakers.net bang en doet een poging om de gebruiker over te halen geen adblocker te gebruiken:
Advertenties op Tweakers.net
http://acm.tweakblogs.net/blog/6379/advertenties-op-tweakers-punt-net-een-paar-mythes-en-misvattingen.html#r_85923

Leuk verkooppraatje. Ook in dat blog was het woord Adblock verboden. Ze draaien ook daar om dat woord heen ''dat gebruikers voorstellen om een plugin te gebruiken die de banners wel downloadt, maar niet weergeeft.''

De ondernemingen Nu.nl en Tweakers.net reppen met geen woord over Adblock Plus. En het bedrijf dat gespecialiseerd is in beveiliging -Fox-IT- gaat hier nog in mee ook, wanneer zij advies uitbrengen onder hun eigen naam als beveiligingsbedrijf.
20-07-2014, 21:06 door Eric-Jan H te D
Wel grappig. Hoopjes twijfels over wat een ander met jouw open WiFi doet.
Het presenteren van advertenties van ik weet niet waar via jouw site verschilt
hier niet zo veel van.
21-07-2014, 08:59 door Anoniem
Door Anoniem: Als ze nou eens gewoon alleen 100% tekst advertenties zouden aanbieden...
Achter een tekstveld kun je ook een iFrame hangen... De enige garantie* is het zelf hosten van advertenties, net als vroegâh in de krant.
*= Tot je vergeet het admin/admin-account te wissen natuurlijk...


Door Anoniem: "De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer."

Welnee. De beste bescherming blijft het blokkeren van advertenties.
Dus daar gaan we mee door totdat de aanbieders van advertenties doorhebben dat ze van het padje af zijn.
De beste bescherming blijft nog altijd brakke websites mijden. Nu.nl is al zo vaak op z'n snufferd gegaan dat we het opgenomen hebben in HOST thuis en de blacklist op het werk. Scheelt ook nog eens productie ;)
Het zijn namelijk (bijna) altijd dezelfde


Door Anoniem: De ondernemingen Nu.nl en Tweakers.net reppen met geen woord over Adblock Plus. En het bedrijf dat gespecialiseerd is in beveiliging -Fox-IT- gaat hier nog in mee ook, wanneer zij advies uitbrengen onder hun eigen naam als beveiligingsbedrijf.
Ik snap dat je het niet netjes vindt, daarbij ben ik ook een voorstander van AdBlock, maar ik kan me voorstellen dat een bedrijf als Fox-IT geen extensies aanraadt die niet door hen beheerd kan worden, waarbij AdBlock zelf ook gewoon een properiaty (non-open-source) commercieel initiatief is dat sloten aan data binnen harkt.


NB: OT: Ik hoop dat de beheerders van Nu.nl zich realiseren dat de malware niet in de advertentie zit maar in het frame er achter...
21-07-2014, 09:50 door Vandy
"Zo worden advertenties vaker op malware gecontroleerd."

Vaker? Dus dat kan ook zijn dat ze nu één advertentie per maand controleren, in plaats van helemaal geen controle.

Ik sluit me aan bij de suggestie van Adblock Plus, in combinatie met Noscript.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.