Ongepatchte machines houden oude wormen in leven
Het laatste "internet security report" van Symantec, gebaseerd op gegevens van haar Deepsite sensor technologie, heeft ontdekt dat kwaadaardige hackers nog steeds achterdeurtjes, die door wormen zoals MyDoom worden geopend, gebruiken. Ondanks allerlei waarschuwingen en de gevolgen van de wormen blijkt het voor veel gebruikers lastig te zijn om de laatste security en anti-virus updates te installeren. Uit het onderzoek bleek verder dat port 80 de meeste favoriet port voor hackaanvallen is. Een andere port die erg geliefd is, is port 17.300, die door het Trojaanse paard Kuang2 wordt geopend. Bijna 33% van alle aanvallen misbruikt de lekken die door de Blaster en andere wormen gebruikt worden, wat laat zien dat er nog genoeg ongepatchte machines zijn om deze wormen in leven te houden. (Computer Weekly)
daarmee...
echter tegen bewust 'roekelozen'?
Wat doe je met hen die tegen beter weten in nog altijd met een slok op
achter het stuur gaan zitten?
draaien.......
regelmatig signatures die lijken op Nimda/CodeRed.
Voor de duidelijkheid, dat is wel even 2 jaar terug hoor........
Wat ik daarop doe (het is tenslotte een HTTP exploit) is op
Apache/Linux een Rewrite rule zetten die de aanvallende
computer terug pakt en bijv. de routing table op nul zet
(0.0.0.0) of gewoon de computer uitgooit.
Ik weet, dit is niet ethisch verantwoord, maar ik merk dat
de mensen die nog steeds met Nimda geinfecteerd waren, dat
die niet meer terugkomen. Die zullen inmiddels wel naar een
patch zijn gaan zoeken. Het is dus wel een paardemiddel en
ik beschadig hun computer niet verder dan dat het al was.
Zijn er nog meer signatures die via port 80 requests doen????
Windows machine willen ze die updaten via Windows update. En
wat moeten die gebruikers daarvoor doen? Juist! Een
verbinding met internet maken. En hoe groot is dan de kans
dat men geïngecteerd raakt? Gemiddeld binnen 10 minuten.
Denk eens na... hoe ga je dit tegen?
verschenen virussen. Zelfs port scans op de default port van Sub7 zullen
nog voorkomen.
Daarnaast is dacht ik niet poort 80 op dit moment het populairste, althans
niet op http://www.dshield.org (wat naar mijn mening een goed beeld van de
werkelijkheid geeft).
Misschien kan ook wat duidelijk worden omschreven wat met een
hackaanval bedoeld wordt? Wat is een hack aanval anyway? Indien je met
een simpel scannertje op zwakheden scanned, is dat dan een hack
aanval?
Greetz,
Jeroen
middelen voor hackers om hun werk te doen? Niet?
Je mag die gebruiker niet dom noemen, het is kennelijk menselijk.
mensen zijn onwetend. Dat is iets anders.
Door het van die kant te bekijken zijn de oplossingen duidelijker, de gebruiker
moet geholpen worden , zichzelf,...en dus de anderen te beschermen.
OK de oplossing is dan duidelijker, .....
Hoe moet je dat doen en wie wil dat doen? Sterker nog,. creeer de oplossing
en je bent rijk.
BTW, als je toch bezig bent,...los dan gelijk de wereld problematiek op van
oorlog, aids, etc etc.....
O ja! Files ,....is er ook 1.
Succes!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
