Web applicatie wormen: mythe of realiteit?
Hoe groot is de kans dat geautomatiseerde, zelfverspreidende aanvallen custom Web applicatie code aanvallen? Dit artikel laat zien dat dit soort aanvallen niet alleen levensvatbaar zijn, maar dat hun theoretische kans op succes groter is dan van wormen die zich op commerciele infrastructuur richten. Het artikel wil mensen bewustmaken van de dreiging die geautomatiseerde aanvallen op lekken, die in de Web infrastructuur van elke organisatie bestaan, kunnen veroorzaken. Dreigingen van dit soort type kunnen namelijk niet vermeden worden door alleen te rekenen op huidige ISP technologieen.
Een worm hoeft niet meer te scannen voor vulnerable servers om successvol
te zijn. Het is niet meer afhankelijk van de grote getallen, dat door maar
iedereen aan te vallen, er vast wel een percentage tussen zal zitten dat
gevoelig is voor de worm.
Door een worm gebruik te laten maken van Google's index en
intensieve/intelligente manier van informatie verzamelen, kan het mogelijk
zijn snel servers te vinden die vulnerable zijn. Niet meer lukraak gokken,
maar de juiste servers gewoon opzoeken in Google. Dit is wat zij War
Googling noemen, dit naar de manier waarop war-dailing en war-driving
werkt.
Ik zou niet weten waarom het een gaar artikel is, want het is best een
ingenieus bedacht idee. Zoals ze het uitleggen lijkt het me ook best mogelijk.
Misschien schrijven ze het niet voor iedereen begrijpbaar?
- Unomi -
"commerciele infrastructuur "
"ISP technologieen"
Je moet wel een paar linkjes missen in het hoofd zijn om dit soort teksten te
bedenken.
Inhoudelijk. De theorie lijkt leuk, maar zal geen zoden aan de dijk zetten.
Iedereen die Google wel eens heeft gebruikt voor dit doel weet dat het niet zo
eenvoudig is. De toepasbaarheid is vrijwel nul. De gebruikte argumenten
gaan voor het grootste deel niet op en ik vermoed dat de auteur dat weet.
Dat artikel staat op een nep-security site van een Oost-Europese
virusschrijver/virusverzamelaar. Het stuk is geschreven om commerciële
redenen door een Israelisch bedrijf met de naam Imperva. Dat verklaart
deels het geblaat uit de nek (ook wel PR genoemd).
http://johnny.ihackstuff.com/
index.php?module=prodreviews&func=reviewsbycat&reviewsel=9
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!