Duizenden gehackte Magento-sites verspreiden malware
De afgelopen dagen zijn duizenden Magento-sites gehackt en voorzien van kwaadaardige scripts die bezoekers met malware proberen te infecteren. Hoe de websites precies worden gehackt is nog onbekend, zo laat beveiligingsbedrijf Sucuri in een analyse weten.
Volgens het bedrijf heeft Google al 7.000 gehackte Magento-sites geblokkeerd. Magento is een populair open source contentmanagementsysteem voor webwinkels. Anti-malwarebedrijf Malwarebytes meldt dat het script dat aanvallers op de gehackte websites plaatsen bezoekers ongemerkt doorstuurt naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van een bekende kwetsbaarheid in Adobe Flash Player om de Andromeda-malware op het systeem te plaatsen. Deze malware kan inloggegevens voor internetbankieren stelen en maakt de computer onderdeel van een groot botnet.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers. Elk programma heeft wel zijn (security) issues, maar er word pas echt gebruik van gemaakt wanneer ze veel schade kunnen doen.
Dat is ook een reden waarom OSX veiliger is.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers.
Laat me raden: in PHP zeker?
(PHP is het grootste kwaad op de server als het om beveiliging gaat! Naast de voor de hand liggende tekortkomingen (http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/) heeft het een relatief korte leercurve, wat de deur opent voor 'de klok horen luiden maar nog nooit van een klepel gehoord' script-kiddies, die vrolijk 'programmerend' het restant veiligheid om zeep helpen.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
