Nieuws
image

Gartner waarschuwt voor Scob copycats

woensdag 7 juli 2004, 09:33 door Redactie, 8 reacties

Afgelopen maandag liet Symantec weten dat "Scob-achtige" aanvallen nog steeds mogelijk waren en nu komt ook Gartner met een waarschuwing dat het gevaar voor "copycat" aanvallen nog niet geweken is. Gartner raadt gebruikers dan ook aan om meer te investeren in virusbescherming en dat ze meer tijd moeten vrijmaken voor het patchen en updaten van hun systemen. De Scob-aanval bestaat uit drie delen:

  1. De gebruiker bezoekt een website die met kwaadaardige code gedefaced is
  2. Een kwaadaardig script op de site wordt uitgevoerd, waardoor de PC van de gebruiker geinfecteerd en er exploit code gedownload wordt
  3. De code op het geinfecteerde systeem stuurt informatie naar een externe website
Vooral spammers en phishers zouden van het lek dat Scob misbruikte gebruik kunnen maken, zo laat Gartner in dit artikel weten.
Reacties (8)
07-07-2004, 10:27 door Anoniem
Dat kan bij mij niet, aangezien ik in de browser alle
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer dat deze
mensen geen bal verstand van beveiligen hebben, aangezien andere
browsers ook vol met gaten en lekken zitten....!
07-07-2004, 10:33 door Anoniem
Weet er al iemand HOE die servers gecracked zijn?
07-07-2004, 10:39 door Anoniem
Door Anoniem
Weet er al iemand HOE die servers gecracked zijn?

Dat zou ik ook wel eens willen weten.

Het is verdacht stil............aan de overkant.
07-07-2004, 10:54 door Anoniem
Door Anoniem
Dat kan bij mij niet, aangezien ik in de browser alle
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten
van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal
men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer
dat deze
mensen geen bal verstand van beveiligen hebben, aangezien
andere
browsers ook vol met gaten en lekken zitten....!

Daar word ik nou moe van, als mensen ie als bewuste keuze
gebruiken komen ze altijd met de redenatie van de browser
die jullie gebruiken is ook lek! Kom eens met voorbeelden
van lekken die ook daadwerkelijk zijn misbruikt in de
alternatieve browsers! En kom alsjeblieft niet met de
stelling: IE wordt het meest gebruikt dus zijn er meer
aanvallen. Want wat wil je daar nou mee zeggen? Er is al
weet ik veel hoe lang niets veranderd aan ie, dus er wordt
ook niets actief aan het probleem gedaan, dus blijft er bugs
en exploits te voor schijn komen. Ze kunnen toch ook
pro-actief zoeken naar bugs, in plaats van een closed-source
browser uitbrengen, waar dan wel de hele community bugs in
kan gaan zoeken, omdat ze het zelf niet doen!
Dus kom graag met goede argumenten, in plaats van je weet
niets van beveiliging te roepen.
07-07-2004, 12:15 door Anoniem
hou op met deze discussie gvd.
07-07-2004, 12:22 door Anoniem
Alles lekt, maar zolang de alternatieve niet zo het doelwit
zijn van schrijvers gebruik ik alternatief.
Tegen de tijd dat dat veranderd komen de gaten wel aan het
licht en kijk ik verder.
07-07-2004, 13:16 door Frans E
Door Anoniem
Door Anoniem
Dat kan bij mij niet, aangezien ik in de browser alle
beveilgingsmiddelen heb gebruikt, inclusief het uitzetten
van Java,
ActiveX e.d. De browser die ik gebruik is IE. Natuurlijk zal
men dan
zeggen dat dit de verkeerde browser is en dan zeg ik weer
dat deze
mensen geen bal verstand van beveiligen hebben, aangezien
andere
browsers ook vol met gaten en lekken zitten....!

Daar word ik nou moe van, als mensen ie als bewuste keuze
gebruiken komen ze altijd met de redenatie van de browser
die jullie gebruiken is ook lek! Kom eens met voorbeelden
van lekken die ook daadwerkelijk zijn misbruikt in de
alternatieve browsers! En kom alsjeblieft niet met de
stelling: IE wordt het meest gebruikt dus zijn er meer
aanvallen. Want wat wil je daar nou mee zeggen? Er is al
weet ik veel hoe lang niets veranderd aan ie, dus er wordt
ook niets actief aan het probleem gedaan, dus blijft er bugs
en exploits te voor schijn komen. Ze kunnen toch ook
pro-actief zoeken naar bugs, in plaats van een closed-source
browser uitbrengen, waar dan wel de hele community bugs in
kan gaan zoeken, omdat ze het zelf niet doen!
Dus kom graag met goede argumenten, in plaats van je weet
niets van beveiliging te roepen.

http://secunia.com/advisories/11978/
08-07-2004, 00:52 door Anoniem
Als je de vraag stelt HOE de servers gehacked worden weet je er blijkbaar
niets vanaf. Sorry, maar zet maar eens een IIS webserver in de lucht en
bekijk een week later de logfile eens....dan weet je genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure