Nieuws
image

'E-mail ongeschikt voor uitwisselen bestanden'

vrijdag 15 maart 2013, 14:00 door Redactie, 17 reacties

Nog altijd raken er dagelijks internetgebruikers besmet omdat ze bijlagen openen, het belangrijkste advies is dan ook om helemaal geen e-mailbijlagen meer te openen. Dat zegt Sorin Mustaca van anti-virusbedrijf Avira. "E-mail was niet uitgevonden om bestanden te versturen en al helemaal geen programma's of archiefbestanden met programma's erin."

Backdoor
En dat e-mailbijlagen riskant zijn werd deze week weer eens duidelijk. Onderzoekers ontdekten een nieuwe aanval op Tibetaanse en Oeigoerse activisten. Slachtoffers kregen een PDF-bestand toegestuurd. Dit PDF-bestand misbruikt een recent gepatcht beveiligingslek in Adobe Reader om een backdoor te installeren.

De gebruikte exploit is de eerste exploit in het wild die uit de sandbox-beveiliging van Adobe Reader weet te breken. Is de aanval succesvol en de backdoor actief, dan wordt er vervolgens met de domeinen 'micrsofts.com' en 'hotmal1.com' verbinding gemaakt. De backdoor in kwestie is van een legitiem certificaat van een Japans bedrijf voorzien, dat inmiddels is ingetrokken.

"De aanvallers achter deze aanvallen zijn zeer actief en gebruiken continu nieuwe manieren en nieuwe exploits om hun slachtoffers aan te vallen", zegt Costin Raiu, die daarmee nogmaals het risico van ongevraagde e-mailbijlagen onderstreept.

Reacties (17)
15-03-2013, 14:16 door Whoops
Door Redactie: En dat e-mailbijlagen riskant zijn werd deze week weer eens duidelijk.
Wat heeft dit met e-mailbijlagen te maken?
Bestanden die via DropBox of SkyDrive komen kunnen net zo goed kwaadaardig zijn!
Bestanden van onbekende afkomst openen is riskant, een e-mailbijlage niet per definitie...

Door Redactie: "E-mail was niet uitgevonden om bestanden te versturen en al helemaal geen programma's of archiefbestanden met programma's erin."
E-mail is wel degelijk uitgevonden om berichten EN bestanden te delen.
Bijlagen waren al gespecificeerd in de eerste IMF definitie...
15-03-2013, 14:22 door Anoniem
Door Whoops:
Door Redactie: En dat e-mailbijlagen riskant zijn werd deze week weer eens duidelijk.
Wat heeft dit met e-mailbijlagen te maken?
Bestanden die via DropBox of SkyDrive komen kunnen net zo goed kwaadaardig zijn!
Bestanden van onbekende afkomst openen is riskant, een e-mailbijlage niet per definitie...

Nope, stel dat je met niemand een share hebt, is dat ook niet mogelijk.
15-03-2013, 14:40 door _Peterr
Wat een onzin artikel. Dan zijn shares, dropbox, websites en alle andere plekken ook niet geschikt voor het uitwisselen van bestanden. Op al die systemen kunnen virussen staan.
15-03-2013, 14:49 door Whoops
Door Anoniem: Nope, stel dat je met niemand een share hebt, is dat ook niet mogelijk.
Wat heb je aan internet als je niets kunt sharen?
Alleen platte tekst gebruiken lijkt mij ook geen oplossing.
15-03-2013, 14:53 door Anoniem
Door Whoops:
Door Anoniem: Nope, stel dat je met niemand een share hebt, is dat ook niet mogelijk.
Wat heb je aan internet als je niets kunt sharen?
Alleen platte tekst gebruiken lijkt mij ook geen oplossing.
Sync met meerdere computers? Dropbox is niet alleen voor mensen die bestanden willen sharen....
15-03-2013, 15:14 door Anoniem
Door Whoops:
Door Redactie: "E-mail was niet uitgevonden om bestanden te versturen en al helemaal geen programma's of archiefbestanden met programma's erin."
E-mail is wel degelijk uitgevonden om berichten EN bestanden te delen.
Dat is domweg niet waar. Het e-mailprotocol is jaren nadat het is uitgedacht gehackt om het verzenden van bestanden mogelijk te maken. Het is uitgevonden voor tekstberichten en niets meer.
15-03-2013, 15:29 door SirDice
Door Whoops: E-mail is wel degelijk uitgevonden om berichten EN bestanden te delen.
Bijlagen waren al gespecificeerd in de eerste IMF definitie...
Volgens mij kon dat pas na de toevoeging van MIME. Zowel RFC 822 als RFC 2822 hebben geen voorzieningen voor bijlagen.
15-03-2013, 16:14 door Anoniem
Dergelijk advies valt in dezelfde categorie als het niet aansluiten op een netwerk. Makkelijk en niet echt werkbaar in de praktijk.

Graag had ik nog wat tips gezien waardoor personen _wel_ hun werk kunnen doen (zoals rapporten lezen, brieven van burgers beantwoorden ed).
15-03-2013, 18:12 door Anoniem
het belangrijkste advies is dan ook om helemaal geen e-mailbijlagen meer te openen.

Mijn werkgever verstrekt mij het loonstrookje als bijlage via e-mail.
Mijn zorgverzekeraar verstrekt mij ook het een en het ander als bijlage via e-mail.
Op die manier heb ik met meer instellingen/bedrijven(wat geen onbekenden van mij zijn)contact,en dan krijg ik nu opeens het advies om helemaal geen bijlagen meer te openen,dan voorzie ik problemen.

Mijn advies is : Goed opletten en scherp blijven bij het doornemen van je mail.
Ik kijk altijd eerst wat voor extensie een bijlage heeft,waarna ik de virusscanner er nog even overheen gooi.
Zo doe ik dat .
Anno 2013 worden mensen steeds meer afhankelijker gemaakt van Internet.
15-03-2013, 18:18 door Anoniem
door SirDice:Volgens mij kon dat pas na de toevoeging van MIME. Zowel RFC 822 als RFC 2822 hebben geen voorzieningen voor bijlagen.
Klopt.
Vroeger moest je met uuencode aan de slag om binaries naar tekst om te zetten zodat je dit kon plaatsen in een email.
Ontvanger moest de tekst uit de email kopieren in een txt bestand en dat met uudecode weer omzetten naar een binary.
http://en.wikipedia.org/wiki/Uuencoding
15-03-2013, 21:55 door Anoniem
E-mail ongeschikt voor uitwisselen bestanden?
E-mail is prima geschikt om bestanden uit te wisselen. Het is net zo bruikbaar als het verzenden van bestanden via chatdiensten. Met de clouddienst Ubuntu One kan je bijvoorbeeld links aanmaken en de bestanden delen met anderen.
16-03-2013, 08:14 door cjkos
Wat een onzin verhaal dit. e-mail is een ander woord voor elektronische post en juist bedoeld als vervanging van het 'dure' postverkeer. het is er speciaal voor ontworpen.

Dat het niet altijd veilig is heeft niets met het medium te maken, immers in de gewone reguliere post kan er ook van alles verkeerd gaan.
16-03-2013, 13:54 door Anoniem
Bijlagen waren al gespecificeerd in de eerste IMF definitie...
Onjuist. De term IMF is heel jong en het is niet in algemeen gebruik.

We hebben het overigens liever over RFC's, dus RFC822. Email bestond al voordat deze RFC er was.

Volgens mij kon dat pas na de toevoeging van MIME. Zowel RFC 822 als RFC 2822 hebben geen voorzieningen voor bijlagen.
Vóór MIME -en ook nog erna- gebruikte men bijlagen door bijvoorbeeld uuencode in te voegen. Zomaar ergens in de email. UUencode was oorspronkelijk een encoding om binaire bestanden te transporteren over 7 bits via UUCP.

MIME is nog niet zo oud, het werd tijdens de opkomst van grootschalig Internet in Nederland (rond 1994/1995) nog niet door iedereen gebruikt.
16-03-2013, 21:39 door Anoniem
e-mail gaat via SMTP: Small Message Transfer Protocol. Small dus en geen dikke bijlagen.
16-03-2013, 22:52 door Whoops
Door SirDice: Zowel RFC 822 als RFC 2822 hebben geen voorzieningen voor bijlagen.
Quote uit de RFC 822 definitie:

The framework severely constrains document tone and appearance
and is primarily useful for most intra-organization communications and
well-structured inter-organization communication.
It also can be used for some types of inter-process communication,
such as simple file transfer and remote job entry.
19-03-2013, 14:20 door [Account Verwijderd]
[Verwijderd]
20-03-2013, 00:37 door marcelvb
Typisch geval van shoot the messenger. Zoals in bovenstaande reactie al wordt gezegd is email slechts het medium. Als het niet via email komt, dan komt het wel op een andere manier. Het valt me op dat niemand zich afvraagt hoe het kan dat als je een mailtje krijgt dat je dan besmet raakt. Misschien moeten we eens kritischer kijken aar de lekke tools en OS'en die we allemaal gebruiken.

En wat betreft veiligheid/betrouwbaarheid van email: er bestaat al sinds de jaren 90 zoals iets als Pretty Good Privacy (PGP) en GNU Privacy Guard (GPG). En daarnaast heb je ook nog zoiets als S/MIME. Hiermee kun je met zekerheid vaststellen dat die attachment ECHT van je collega komt, en niet iemand die doet alsof hij je collega is (wat inderdaad vrij makkelijk is met email).

P.S. Ik word trouwens best wel moe van al "persberichten" van security bedrijven. Het is zelden nieuws of interessant en meestal gewoon bangmakerij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure