Cisco: besmette advertenties bedreigen interneteconomie
Het gebruik van kwaadaardige advertenties om internetgebruikers met malware te infecteren komt steeds vaker voor en kan verstrekkende gevolgen voor de interneteconomie hebben, zo waarschuwt netwerkgigant Cisco. Bij malvertising, zoals deze aanvallen worden genoemd, maken cybercriminelen gebruik van bestaande advertentienetwerken en biedingsplatformen waar op advertentieruimte geboden kan worden.
"Een malvertiser die een bepaalde populatie op een bepaald moment wil aanvallen, bijvoorbeeld voetbalfans in Duitsland die een WK-wedstrijd kijken, kunnen hier een legitiem biedingsplatform voor gebruiken", aldus Cisco. Net zoals een legitiem bedrijf benaderen ze de partijen achter het biedingsplatform en betalen van tevoren een bepaald bedrag. Daarbij geven ze de opdracht dat de advertentie zo snel als mogelijk moet worden getoond, waardoor er weinig tijd overblijft om de inhoud van de advertentie te controleren.
De kwaadaardige advertenties maken misbruik van bekende beveiligingslekken die niet door eindgebruikers zijn gepatcht. Het bezoeken van een website waarop de advertentie wordt getoond kan dan al genoeg zijn om besmet met malware te raken. Het traceren van de bron zou daarnaast bemoeilijkt worden, doordat de advertentie die voor de aanval werd gebruikt al niet meer wordt getoond.
Malvertising kan volgens Cisco het vertrouwen in advertenties ondermijnen, terwijl dit een belangrijk onderdeel van het businessmodel van veel websites is. "Als het model zou veranderen of mensen internetadvertenties niet meer vertrouwen, zouden de gevolgen voor het internet monumentaal zijn", zo laat het bedrijf in het Midyear Security Report weten. Aangezien er bij malvertising bekende lekken worden gebruikt kunnen gebruikers zich beschermen door de software op hun systeem up-to-date te houden.
op 1 en dezelfde site dus zonder redirects, cookies of whatever, en al die javascript/iframe/flash crap weg zouden snijden,
dan was het probleem "is deze advertentie wel veilig" veel beter te beheersen.
Ik mis: "Advertentienetwerken moeten zo snel mogelijk aansprakelijk worden gesteld voor hun wanbeleid tav de inhoud van de gohoste advertenties, dit zorgt voor een natuurlijk verloop en is de enige oplossing voor het probleem."
"Verkeer isp's te kapen door gat Cisco-routers"
http://webwereld.nl/beveiliging/83453-verkeer-isp-s-te-kapen-door-gat-cisco-routers
Kleine waarschuwing ; lees-economie van de content op deze site door advertentie drang niet geheel gegarandeerd
Met andere woorden: websites, let op uw saeck! laat die advertentieplatformen links liggen en regel je advertenties
gewoon zelf! Anders kan je hele site het slachtoffer worden van die incapabele beheerders van advertentieplatformen,
die niks kunnen en dat steeds maar herhalen. "wij kunnen niet dit, wij kunnen niet dat". Met zo'n partij sluit je toch
geen contracten?
Zet desnoods zelf met wat collega's een nieuwe, capabele, advertentiehoster op die zich niet begeeft op paden waar
de kwaliteit niet van kan worden gegarandeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
