Anti-virusbedrijf: Adobe Flash Player is net als roken
Het gebruik van Adobe Flash Player is te vergelijken met roken, mensen weten dat het slecht voor ze is, maar kunnen niet altijd stoppen, zo stelt het Japanse anti-virusbedrijf Trend Micro. Vorige week werden er drie kwetsbaarheden in de browserplug-in ontdekt, waarvan er twee door cybercriminelen worden gebruikt om computers met malware te infecteren. De kwetsbaarheden waren door het Italiaanse HackingTeam ontdekt.
Een bedrijf met zo'n veertig werknemers. "Als een relatief klein bedrijf als HackingTeam dit soort kwetsbaarheden kan vinden, denk dan eens aan de tools waar andere partijen, zoals landen, over beschikken. Voorheen hadden we alleen vermoedens over de omvang van dit probleem. Nu hebben we een beter idee van het risico", stelt analist Martin Roesler. Hij merkt op dat in een ideale wereld Flash in zijn huidige vorm verdwijnt. Of het wordt vervangen door een technologie zoals HTML5, of Adobe vindt een manier om de software te beschermen. Volgens Roesler is het echter onwaarschijnlijk dat dit zal gebeuren.
"Ondanks de risico's blijven mensen het gebruiken omdat security alleen geen voldoende reden is om het niet te doen." Makers van websites blijven Flash gebruiken, waardoor ook gebruikers de plug-in nodig hebben. Roesler roept eindgebruikers dan ook op om Flash Player te verwijderen als het niet nodig is, of click tot play in te stellen. In dit geval is een extra muisklik vereist om de plug-in te activeren. Daarnaast krijgen bedrijven het advies om bij de ontwikkeling van nieuwe websites geen Flash te gebruiken. Ook Alex Stamos, het nieuwe hoofd beveiliging van Facebook, deed eerder al een oproep dat Adobe met Flash moet stoppen, zodat er op HTML5 kan worden overgestapt.
Dacht dat AV bedrijven graag alle security op zich wouden nemen, nou hier is je kans!
Sommige hebben al exploit protectie en version checkers.
Ideale kans om de kracht van je product te bewijzen zou ik zeggen, ipv te klagen over wat het allemaal wel niet kan aanrichten...
Dacht dat AV bedrijven graag alle security op zich wouden nemen, nou hier is je kans!
Sommige hebben al exploit protectie en version checkers.
Ideale kans om de kracht van je product te bewijzen zou ik zeggen, ipv te klagen over wat het allemaal wel niet kan aanrichten...
"wouden" nemen? .. scoren man!
On topic: Security Awareness begint bij mensen; niet bij anti virus bedrijven.
scoren man!
.
wijsneus..
https://onzetaal.nl/taaladvies/advies/wilden-wouden-wouen-wouwen
Dacht dat AV bedrijven graag alle security op zich wouden nemen, nou hier is je kans!
Sommige hebben al exploit protectie en version checkers.
Ideale kans om de kracht van je product te bewijzen zou ik zeggen, ipv te klagen over wat het allemaal wel niet kan aanrichten...
"wouden" nemen? .. scoren man!
On topic: Security Awareness begint bij mensen; niet bij anti virus bedrijven.
Ben blij dat je ook maar niets hebt bijgedragen aan deze thread.
Gelukkig kan ik mij nu schamen om een grammaticale fout....
Ook is je "on topic" reply niet echt on topic, wel?
Terug naar de discussie zelf:
Gebruikers willen niet opletten, het hoort gewoon veilig te zijn.
Leuk dat wij hier allemaal security preachen, maar dat doet de gemiddelde huismoeder van 40 niet.
Die wil gewoon Klik en klaar. Het moet gewoon veilig zijn.
Daar neemt men een anti-virus voor en of het nou exploits, malware of greyware is zal de end user niet echt boeien.
Maar als je goed rondkijkt op internet zie je overal anti-exploit software op komen, het duurt niet lang voor deze zijn volledige integratie gaat vinden in anti-virus software.
Off-Topic:
Het valt mij op dat als men weinig/niets te melden heeft men altijd maar even grammaticale fouten wil uitlichten...
Kunnen de moderators daar niet wat beter op letten, want het maakt dit een zeer agressieve omgeving waarbij ( op zijn minst ik ) men een reply probeert te vermijden.
Weet niet bij welke bank jij zit, maar waar ik bankier hebben ze al een tijdje geen flash onderdeel meer op hun site.
het is geeneens fout, zie; https://onzetaal.nl/taaladvies/advies/wilden-wouden-wouen-wouwen
"Gebruikers willen niet opletten, het hoort gewoon veilig te zijn.
Leuk dat wij hier allemaal security preachen, maar dat doet de gemiddelde huismoeder van 40 niet."
grappig hoe u over de huismoeder denkt ? mag het ook de huisvader zijn ? of überhaupt een ieder die geen it-specialist is ?
ja, een pc hoort ook simpel te gebruiken zijn zonder na te denken, dat dit nog niet het geval is ligt aan de ontwikkelaar, niet aan de gebruiker.
moet je ook 1e klas monteur zijn om een auto/brommer/fiets te mogen te rijden ? moet ik alles weten van de veiligheidssystemen van een moderne auto ? nee, ik dacht het niet, daar hebben al hele slimme mensen over nagedacht zodat ik alleen nog maar hoef te sturen en te remmen.
en voor u gaat zeggen..... ja maar.... je moet voor een auto ook een rijbewijs halen ! een vaardigheidsbewijs voor de pc lijkt me niet verkeerd, dus hoe mensen moeten mailen, surfen etc, maar daar ga je echt het veiligheidsaspect niet mee veranderen, of je moet van iedere gebruiker een specialist maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
