Social engineering is brandstof voor virusoorlog
Het zal niemand ontgaan zijn dat er op het moment een heuse "virusoorlog" gaande is. Drie partijen strijden om de controle over duizenden computers die voor het versturen van spam, verspreiden van virussen en denial of service aanvallen gebruikt kunnen worden. Er zijn drie herkenbare bendes, de eerste is de MyDoom bende, die de code van de MyDoom worm gebruikt om hun eigen netwerk van geinfecteerde computers op te zetten. De Bagle club heeft, met hetzelfde doel voor ogen, zijn eigen viruscode geschreven en als laatste is er de NetSky partij die de plannen van Bagle en MyDoom probeert te verijdelen. Het succes van de virussen is vooral te danken aan social engineering, want steeds slagen de virusschrijvers erin om gebruikers de e-mail bijlages te laten openen. Veel bedrijven filteren dan ook e-mail bijlages, maar totdat elke desktop up-to-date anti-virus technologie heeft en elke gebruiker stopt met het openen van ongevraagde e-mail bijlages, zullen dit soort virusoologen voortduren, aldus dit artikel.
geopend en NIET worden opgeslagen. Uit veiligheidsoverwegingen wel
te verstaan. (geconfigureerd via Outlook Express versie 6)
ingrijpt _voor_ het bestand ook maar op je harddisk
veschijnt. Plus zorgen voor een browser en mailer die geen
beveiligingslekken hebben zoals bijv. Mozilla. Microsoft is
zelf al zo lek als een mandje...
Definitie volgens de [vet]Hacker Jargon Dictionary[/vet]:
-----------
:social engineering: n. Term used among crackers and
hackers for cracking techniques that rely on weaknesses in
people rather than software; the aim is to trick people into
revealing passwords or other information that compromises a target
system's security. Classic scams include phoning up a mark who has
the required information and posing as a field service tech or a
fellow employee with an urgent access problem.
---------------------------
[vet]Dus:[/vet]
the aim is to trick people into revealing passwords or other information that
compromises a target system's security.
[vet]Verder:[/vet]
Social engineering... heet zo omdat het sociaal is. Het vereist dus sociale
interactie tussen de bad guy en het slachtoffer, bijv. een telefoongesprek. Bij
het verspreiden van een virus lijkt me dit niet echt het geval.
[vet]Terug naar het artikel[/vet]
Het artikel gaat over een soort gang-war tussen rivaliserende groepen van
virusmakers. Deze gangwar zorgt voor toename van virusgeweld. Het gebruik
van de term social engineering is onterecht.
[size=+2]a/[/size] Het artikel en de gangwar hebben niets te maken met
interactie tussen "bad guys" en slachtoffers en dus niet met social
engineering.
[size=+2]b/[/size] Het artikel en de gangwar hebben niets te maken met
hackers maar met virusschrijvers en dat maakt de term social engineering
ook al misplaatst mijns inziens.
[size=+2]c/[/size] De trem social engineering word in het hele artikel waarnaar
wordt verwezen niet gebruikt om de reden aan te geven waarom het
virusgeweld oplaait, maar het wordt gebruikt om de werkwijze van de
virusinfectie te beschrijven (hetgeen ik ook niet eens een terechte term vind in
deze context (zie b) maar dat is een kwestie van smaak.
[vet]Conclusie[/vet]
De correcte titel bovenaan deze pagina moet iets zijn in de trant van:
Concurrentie tussen virusschrijvers vergroot overlast.
groeten,
Alex
Gewoon zorgen dat je een adequate virusscanner hebt die al
ingrijpt _voor_ het bestand ook maar op je harddisk
veschijnt. Plus zorgen voor een browser en mailer die geen
beveiligingslekken hebben zoals bijv. Mozilla. Microsoft is
zelf al zo lek als een mandje...
Voor het op je hdd verschijnt ?? Da`s knap :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
