Ik doe dit al vanaf 2004, namelijk zogeheten "3rd party cold reconnaissance website security scannen en website foutenjagen" en meen dan ook een beetje relevant te weten waar het allemaal aan ligt in dit geval. Ik kan onveilige javascriptcode als het ware ruiken door het vaak tegengekomen te zijn. Zoals de prairie-Indiaan zag aan grote weegbree dat er westerlingen in de buurt waren geweest (die namen dit net als de Romeinse soldaten langs de heirbanen mee aan de schoen- of sandaalzolen).
Elke scanclub en ook elke anti-malware oplossing heeft zijn eigen definities, maar ook een eigen beperkte en wisselende detectie. Niets vindt alles en veel laat veel door. En daar is ook weer "geframed en gemanipuleerd"onderscheid in. Bijvoorbeeld een obfuscatiescript, dat zeker voor een klein domein tot een detectie en blokkering zou voeren, wordt voor een grote speler (paypal bijvoorbeeld) oogluikend toegelaten (too big to fail en je kent de overige "lame excuses" wel). Dan vullen detecties elkaar ook vaak aan, avast vindt wat DrWeb en Bitdefender niet vinden en v.v. Edge vindt meer phishing dan firefox en op chrome/chromium gebaseerde bladeraars.
Heb ook meegewerkt op WOT totdat alle data door een tijdelijke Finse domein eigenaar werden versjacherd aan de hoogste bieder en de reputatie van deze vrijwilligers dienst gelijk naar de filistijnen was. Dan helpt reputatiemanagement niet meer.
Wat ook niet gedetecteerd wordt, zijn de onnoemelijke aantallen websites (met vooral met op PHP- gebaseerde content management software, zoals Word Press en bij Magento 1 en 2 voor webshops) die elk moment kunnen worden gehackt of gedefaced of op omvallen staan. Doe eens een webhint scannetje en verbaas je over sites met 230 en meer verbeteringsadviezen, waarvan vele op het gebied van beveiliging. Google heeft ook wel goede insteken als met Google Safebrowsing, maar heel veel PHISHING sites blijven onder de detectie-radar. Als het om hun core-business gaat wordt veel eigen 'rondbuigen' door de vingers gezien. "It is all about the money, sweetheart".
Kijk eens naar waar googlebot en google verschillen met wat ze aanbieden, men noemt dat cloaking:
http://www.isithacked.com Kijk eens bij sites naar het aantal DOM-XSS sources en sinks, doe eens een IP dazzlepodje (je mag echter nooit wat je vindt tegen zo'n site gebruiken), een shodannetje. Draai eens kali-linux en draai malzilla-original malware sandbox-browser). Ik gebruik een geheel eigen versie gebaseerd op Bobby's concept met eigen script-converter.
Kijk eens hoe het zit met certificeringsfouten, dns misconfiguraties, excessieve info proliferatie (info waar hackers wat mee kunnen).
Bij het voorbeeld van gisteren anoniem van 23.00 kijk eens naar de gedetecteerde cloaking:
http://www.isithacked.com/check/https%3A%2F%2Fwww.hififorum.nl & vergelijk Resultaten van het XSS scannen van de URL: -https://www.hififorum.nl/Themes/hififorum200/scripts/theme.js?fin20 - Hoeveelheid aangetroffen sources: 16; Aaantallen sinks: 36
Sucuri geeft ook niet alle zwakheden door bij Word Press scans zoals bij
https://hackertarget.com/wordpress-security-scan/Er is heel wat, dat als potentiele onveiligheid niet gevlagd wordt, om inderdaad moedeloos van te worden. Wanneer gaan de PHP-developertjes eens wat beters neerzetten qua security. Wanneer leren IT-ers op de Hoge School instituten over onveilige jQuery bibliotheken met veilig en onveilig naast elkaar en door elkaar. Waarom wordt het onveilige niet gelijk afgeserveerd en vervangen door iets minder onveiligs?
Kan het niet zo zijn dat grootgraaiers beter kunnen graaien binnen een onveilig infrastructuur moeras en is het voor hen niet beter dat er zo weinig lieden rondlopen met voldoende relevante kennis om een beter handhavingsbeleid te krijgen?
Vragen, vragen, waar we zeker voorlopig geen antwoorden op kunnen verwachten. Pn*wedness & snake-oil all around!
Voorlopig zie ik nog geen beweging(en) en is het wachten op het moment dat de wal het schip keert. Er blijft nog enorm veel te doen. Bedankt topic starter voor het aan de orde stellen van je legitieme vragen. Had iedereen maar zo'n insteek, dan hadden we een heel wat veiliger wereld online. Fijn weekend, vriend en blijf veilig zowel online als offline.
luntrus