Duizenden gehackte Magento-sites verspreiden malware
De afgelopen dagen zijn duizenden Magento-sites gehackt en voorzien van kwaadaardige scripts die bezoekers met malware proberen te infecteren. Hoe de websites precies worden gehackt is nog onbekend, zo laat beveiligingsbedrijf Sucuri in een analyse weten.
Volgens het bedrijf heeft Google al 7.000 gehackte Magento-sites geblokkeerd. Magento is een populair open source contentmanagementsysteem voor webwinkels. Anti-malwarebedrijf Malwarebytes meldt dat het script dat aanvallers op de gehackte websites plaatsen bezoekers ongemerkt doorstuurt naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van een bekende kwetsbaarheid in Adobe Flash Player om de Andromeda-malware op het systeem te plaatsen. Deze malware kan inloggegevens voor internetbankieren stelen en maakt de computer onderdeel van een groot botnet.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers. Elk programma heeft wel zijn (security) issues, maar er word pas echt gebruik van gemaakt wanneer ze veel schade kunnen doen.
Dat is ook een reden waarom OSX veiliger is.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers.
Laat me raden: in PHP zeker?
(PHP is het grootste kwaad op de server als het om beveiliging gaat! Naast de voor de hand liggende tekortkomingen (http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/) heeft het een relatief korte leercurve, wat de deur opent voor 'de klok horen luiden maar nog nooit van een klepel gehoord' script-kiddies, die vrolijk 'programmerend' het restant veiligheid om zeep helpen.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
