Duitse overheid adviseert advertentie-blocker
Het anti-botnetcentrum van de Duitse overheid blijft achter het advies staan aan internetgebruikers om een adblocker te gebruiken en zo potentieel gevaarlijke advertenties te blokkeren. Verschillende Duitse uitgeverijen en websites, waaronder Der Spiegel, hadden gebruikers opgeroepen om advertenties niet te blokkeren, omdat zo de kwaliteit van de content in het geding zou komen.
De adblockers zouden alleen op Der Spiegel al een kwart van alle page views blokkeren. De website riep gebruikers dan ook op om de advertentieblokkade op te heffen. Volgens de website Botfrei.de, een initiatief van het Ministerie van Binnenlandse Zaken en het Bundesamt für Sicherheit in der Informationstechnik, is dat advies onverstandig.
Patches
Advertentieservers worden nog regelmatig gehackt en gebruikt voor het infecteren van bezoekers van websites waarop de advertenties draaien. Cybercriminelen weten de advertentieservers bijvoorbeeld te hacken en voegen kwaadaardige advertenties toe die exploitcode bevatten.
Deze code maakt misbruik van beveiligingslekken die de bezoekers van de websites niet hebben gepatcht. Dit soort aanvallen worden ook wel 'malvertising' genoemd,
Open brief
Volgens Thorsten Kraft van Botfrei.de zijn het niet alleen bezoekers van deze websites die hun software vergeten de patchen. Ook de advertentieservers worden maanden lang niet geüpdatet, terwijl er wel updates beschikbaar zijn. Daardoor is het kinderspel voor aanvallers om de advertentieservers over te nemen en te misbruiken.
De Duitse overheid waarschuwde in april nog voor een grote aanvalsgolf via gehackte OpenX-servers, een populair advertentieplatform. Volgens Botfrei hadden al deze aanvallen voorkomen kunnen worden als de systeembeheerders de beschikbare updates hadden geïnstalleerd.
Zolang websites en uitgeverijen hun advertentieservers niet beter beschermen, en daarmee ook hun bezoekers, stelt Kraft in een open brief aan de online media dat het advies om advertenties te blokkeren blijft staan.
Als de uitgevers zo bang zijn voor hun inkomsten dan moeten ze met hun advertentieservers gaan
praten over de veiligheid van hun systemen. Tot dat goed geregeld is, gewoon blocken die hap.
Inkomsten leuk, content leuk, maar veiligheid is belangrijker.
Stelletje zielepoten.
https://addons.mozilla.org/en-US/firefox/addon/disable-anti-adblock/
Deze lost dat redelijk netjes voor je op en wordt redelijk bijgehouden.
En een zeker handige is deze:
https://addons.mozilla.org/en-US/firefox/addon/elemhidehelper/
Kun je nog een hele zooi extra troep handmatig mee blokkeren :) Uitermate geschikt om die eeuwige meldingen over cookies te verwijderen die op steeds meer sites onderaan het scherm staan en niet weg geklikt kunnen worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
