Internet Explorer lekje onthult systeem informatie
Jelmer heeft een lek in Internet Explorer ontdekt, waardoor kwaadaardige websites de aanwezigheid van lokale bestanden kunnen detecteren. Het probleem is dat een vbscript ervoor kan zorgen dat Internet Explorer verschillende foutmeldingen, afhankelijk of een bestand in een form bestaat of niet, laat verschijnen. Dit kan misbruikt worden om de aanwezigheid van specifieke programma's of data te achterhalen. Het lek, dat NIET kritiek is, is een variant van oudere lekken die in voorgaande versies van IE aanwezig waren. De kwetsbaarheid is bevestigd in Internet Explorer 6.0 met Service Pack 1 en alle patches geinstalleerd. Er wordt aangeraden om active scripting, behalve voor vertrouwde sites, uit te zetten. (Secunia)
ZoneAlarm Pro mij onlangs gaf namelijk: er blijkt in IE spyware te
zitten die de aanwezige PIN informatie ongevraagd doorsluisd aan
andere websites. Als we dan ons afvragen hoe identiteits-diefstal
ontstaat, dan is daar het antwoord te vinden...
windowsupdate ook nog geen patch voor is, maar wel gewoon achter de
schermen via de newsbulletins aan te komen valt.
displaylang=nl&FamilyID=0CC30297-D4AE-48E9-ACD0-1343D89CCBBA
aanwezige pin informatie?
Ja, ik verzin dit toch echt niet. Verschillende keren heeft Internet
Explorer getracht PIN-codes te versturen die op de computer ergens
was opgeslagen. Je moet me niet vragen welke idioot bij Microsoft
deze lolbroekerij heeft bedacht voor de browser, maar het is mij
verschillende keren gebeurd. Gelukkig dat de Firewall een stokje voor
dit "lekje" heeft gestoken...
aanwezige pin informatie?
Ja, ik verzin dit toch echt niet. Verschillende keren heeft Internet
Explorer getracht PIN-codes te versturen die op de computer ergens
was opgeslagen. Je moet me niet vragen welke idioot bij Microsoft
deze lolbroekerij heeft bedacht voor de browser, maar het is mij
verschillende keren gebeurd. Gelukkig dat de Firewall een stokje voor
dit "lekje" heeft gestoken...
Aapje brood?
deze situaties veroorzaken.
anders overgenomen en gebruikt door vervelemde e mails rond te sturen.
Zijn er meerdere die dit hebben meegemaakt? Op de school van mijn
dochter zijn er nu al 3 personen.
of bij het checken van de mail wordt er inlogt om een "schijn" in log pagina
waarbij de email en wachtwoord woordt door gemailt aan de maker
zodat de mail kan worden je checkt ( zie de humor en nie zo van in ) of
msnen (daarbij kan je natuurlijk heel wat onwaarheden verspreiden
waarbij zij later word aangesproken. ( schijnt wel leuk te zijn :@ )
eenmaal binnen kan je gemakkelijk geheime vragen veranderen en
wachtwoorden.
Hoe is het mogelijk? bij MSN worden accounts gewoon door iemand
anders overgenomen en gebruikt door vervelemde e mails rond te sturen.
Zijn er meerdere die dit hebben meegemaakt? Op de school van mijn
dochter zijn er nu al 3 personen.
te kunnen versturen. Heeft niets met microsoft te maken. Heeft te maken
met hoe email verstuurd wordt, er wordt namelijk niet gecontroleerd of de
verstuurder wel eigenaar is van het email adres.
Niet gaan slaan naar een partij voordat je het gehele verhaal kent.
een keylogger geinstalleerd is ?
das vragen na de gehijme vraag en dan zo dom zijn om antwoord te geven.
of bij het checken van de mail wordt er inlogt om een "schijn" in log pagina
waarbij de email en wachtwoord woordt door gemailt aan de maker
zodat de mail kan worden je checkt ( zie de humor en nie zo van in ) of
msnen (daarbij kan je natuurlijk heel wat onwaarheden verspreiden
waarbij zij later word aangesproken. ( schijnt wel leuk te zijn :@ )
eenmaal binnen kan je gemakkelijk geheime vragen veranderen en
wachtwoorden.
zoals ik al zei
beetje dom uitgelegt maaar komt op het zelfde neer
das vragen na de gehijme vraag en dan zo dom zijn om antwoord te geven.
of bij het checken van de mail wordt er inlogt om een "schijn" in log pagina
waarbij de email en wachtwoord woordt door gemailt aan de maker
zodat de mail kan worden je checkt ( zie de humor en nie zo van in ) of
msnen (daarbij kan je natuurlijk heel wat onwaarheden verspreiden
waarbij zij later word aangesproken. ( schijnt wel leuk te zijn :@ )
eenmaal binnen kan je gemakkelijk geheime vragen veranderen en
wachtwoorden.
LOI Nederlands? Damn....
een "schijn" in log pagina waarbij de email en wachtwoord
woordt door gemailt aan de maker....
een nep-inlogpagina. waarbij je accountnaam en het
wachtwoord door worden gemailed naar de maker...
Okay, maar daar is wel heel wat voor nodig. Om te beginnen
moet je een eigen Hotmail-website maken en hosten (simpel)
en vervolgens moet je ervoor zorgen dat het slachtoffer op
jouw nep-pagina uitkomt als 'ie http://www.hotmail.com intikt. Hoe
ga ij dat doen ? Daar zijn wel methodes voor (DNS poisoning,
ARP spoofing ed.) maar dat is niet simpel. Als je aan een
geswitched netwerk hangt moet je misschien ook de swicht om
zeep helpen (kan vaak ook wel, maar lastig). Op een school
heb je misschien nog kans indien de systeembeheerder zijn
zaakjes niet goed voor elkaar heeft.
Ik zou op een school gewoon zelf een trojan schrijven (met
VNC erin, lachen!) en die verspreiden: kun je lekker overal
bij, da's makkelijk !
(in mijn tijd haden we nog geen computers op school, we
deden het met een rekenlineaal en encyclopedie, maar ik zou
best eens een maandje terug willen, puur voor de lol)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
