Nu.nl laat advertenties extra op malware controleren
Nadat er begin deze maand besmette advertenties op Nu.nl verschenen heeft de website extra maatregelen genomen om herhaling te voorkomen. Zo worden advertenties vaker op malware gecontroleerd. Dat laat de populaire nieuwssite tegenover Tweakers.net weten.
Aanvallers wisten kwaadaardige advertenties op Nu.nl te plaatsen die misbruik van bekende beveiligingslekken maakten die niet door internetgebruikers waren gepatcht, ook al waren de beveiligingsupdates wel beschikbaar. Gebruikers die hun software up-to-date hadden liepen dan ook geen risico, maar uit tal van onderzoeken blijkt dat eindgebruikers vaak ongepatchte programma's gebruiken.
Scannen
Hoeveel slachtoffers de aanval op Nu.nl maakte is onbekend, de kwaadaardige advertentie die misbruik van lekken in Microsoft Silverlight en Adobe Flash Player maakte werd duizenden keren getoond. "Onze advertenties worden gescand door externe specialisten. Na de aanval zijn de scans geoptimaliseerd", aldus Serge van Steensel, senior business it-manager digital content van Sanoma, de uitgever van Nu.nl.
Advertenties die geautomatiseerd worden verkocht worden nu vaker op malware gescand. Hier zouden ook volgens Jeroen Swiers, manager ad-operations digital bij De Persgroep Advertising, de grootste risico's zitten. "Waar het gevaarlijk wordt, is de geautomatiseerde verkoop van banners", merkt Swiers op.
Ook de de Ster, die onder andere verantwoordelijk is voor de advertenties op de websites van de publieke omroep, begint binnenkort met het scannen van alle advertenties, zegt Jeroen Bohm, salesdeveloper online. "Dat gaan we elke ochtend doen", zegt hij. "Als adverteerders direct bij ons advertentieruimte inkopen, worden de advertenties al gescand", aldus Bohm.
Effectief
Ondanks de genomen en aangekondigde maatregelen biedt dit geen 100% garantie, zegt Yonathan Klijnsma, beveiligingsonderzoeker bij het Delftse beveiligingsbedrijf Fox-IT. "Je kunt nooit alles pakken". De kwaadaardige code in de advertentie zou de ene keer wel en andere keer niet kunnen worden getoond. "Je zou dan elke request naar een advertentieserver moeten onderscheppen en scannen", merkt hij op. Dat zou er echter voor kunnen zorgen dat het lijkt alsof er via de website klikfraude wordt gepleegd. De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer.
Zou ik ook netjes met Adblocker uitzetten.
En mocht @nu.nl meelezen... ja, dat kan echt, kijk maar naar slashdot. Is nog veel effectiever ook.
Welnee. De beste bescherming blijft het blokkeren van advertenties.
Dus daar gaan we mee door totdat de aanbieders van advertenties doorhebben dat ze van het padje af zijn.
Het zijn duidelijk bedrijfjes die bovenstaande adviseren. Bedrijfje Nu.nl/sanoma, advertentiebedrijfjes en beveiligingsbedrijfje Fox-IT.
Schattig advies. Er wordt met geen woord gerept over onze held Adblock Plus. Met beveiligingsbedrijf Fox-IT is duidelijk in het contract opgenomen hou je mond over Adblockers. Dit vind ik belangenverstrengeling bij Fox-IT.
Adblock Plus:
Geen advertenties = Over het algemeen geen malware via die advertenties.
Het grootste risico op Nu.nl zou al worden geëlimineerd door Adblock. Dat de website Nu.nl daar zelf niet mee te koop loopt, dat is op zich niet raar. Van een beveiligingsbedrijf mag je meer verwachten dan de woorden van een zogenaamd zo bezorgde klant - Nu.nl - klakkeloos over te nemen. Het beveiligingsadvies van Fox-IT is hier onvolledig.
O wee als deze extensie ook maar 1 keer wordt genoemd.
Behalve Nu.nl is ook de redactie van Tweakers.net bang en doet een poging om de gebruiker over te halen geen adblocker te gebruiken:
Advertenties op Tweakers.net
http://acm.tweakblogs.net/blog/6379/advertenties-op-tweakers-punt-net-een-paar-mythes-en-misvattingen.html#r_85923
Leuk verkooppraatje. Ook in dat blog was het woord Adblock verboden. Ze draaien ook daar om dat woord heen ''dat gebruikers voorstellen om een plugin te gebruiken die de banners wel downloadt, maar niet weergeeft.''
De ondernemingen Nu.nl en Tweakers.net reppen met geen woord over Adblock Plus. En het bedrijf dat gespecialiseerd is in beveiliging -Fox-IT- gaat hier nog in mee ook, wanneer zij advies uitbrengen onder hun eigen naam als beveiligingsbedrijf.
Het presenteren van advertenties van ik weet niet waar via jouw site verschilt
hier niet zo veel van.
*= Tot je vergeet het admin/admin-account te wissen natuurlijk...
Welnee. De beste bescherming blijft het blokkeren van advertenties.
Dus daar gaan we mee door totdat de aanbieders van advertenties doorhebben dat ze van het padje af zijn.
Het zijn namelijk (bijna) altijd dezelfde
NB: OT: Ik hoop dat de beheerders van Nu.nl zich realiseren dat de malware niet in de advertentie zit maar in het frame er achter...
Vaker? Dus dat kan ook zijn dat ze nu één advertentie per maand controleren, in plaats van helemaal geen controle.
Ik sluit me aan bij de suggestie van Adblock Plus, in combinatie met Noscript.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
