Google-onderzoeker vindt ernstige lekken in Malwarebytes
Beveiligingsonderzoeker van Google Tavis Ormandy heeft ernstige lekken in Malwarebytes Anti-Malware ontdekt waardoor een aanvaller de beveiligingssoftware kan gebruiken om systemen aan te vallen en kwaadaardige code te installeren. Dat heeft het beveiligingsbedrijf zelf bekendgemaakt.
Ormandy wist de afgelopen maanden in de producten van verschillende anti-virusfabrikanten kwetsbaarheden te vinden, waaronder AVG, Sophos, ESET, Kaspersky Lab, Avast en Trend Micro. In dit geval werd Malwarebytes begin november vorig jaar gewaarschuwd. Het ging zowel om problemen aan de serverkant van het beveiligingsbedrijf als de software die consumenten gebruiken. De kwetsbaarheden in de serverkant werden binnen enkele dagen verholpen. Op dit moment wordt er aan een update voor de kwetsbaarheden in consumentenversie van Malwarebytes Anti-Malware gewerkt. Het is de verwachting dat die de komende drie of vier weken zal verschijnen. Exacte details over de kwetsbaarheden zijn nog niet vrijgegeven.
Zo toont dit maar weer eens aan dat zelfs de "beste" beveiligers vaak ook gewone prutsers zijn! Maar goed, dat is feitelijk iedereen in de ICT-branche. We maken allemaal fouten.
Zo toont dit maar weer eens aan dat zelfs de "beste" beveiligers vaak ook gewone prutsers zijn! Maar goed, dat is feitelijk iedereen in de ICT-branche. We maken allemaal fouten.
De vraag is meer als je kijkt naar de exploits (in 9 van de 10 gevallen RCE en alles overnemen in het netwerk) dat dit wel ernstig is.
Je kan je ook afvragen waarom zo een Google researcher dit *wel* vindt en de security bedrijven met hun propaganda en enorme teams aan developers *niet*
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
