Google Chrome waarschuwt voor beveiligde verdachte zip- en rar-bestanden
Google Chrome waarschuwt gebruikers voortaan ook voor verdachte .zip-, .rar- en .7z-bestanden die met een wachtwoord zijn beveiligd. Dat heeft Google aangekondigd. Volgens het techbedrijf wordt voor de verspreiding van infostealer-malware, die cookies, wachtwoorden en andere inloggegevens kan stelen, vaak gebruikgemaakt van met wachtwoordbeveiligde archiefbestanden.
Omdat deze bestanden beveiligd zijn, kunnen virusscanners en Googles eigen Safe Browsing de inhoud niet controleren. Om dergelijke bestanden toch te detecteren heeft Google twee nieuwe opties aan Safe Browsing toegevoegd. Wanneer gebruikers van de 'Enhanced Protection' van Safe Browsing gebruikmaken vraagt Google om het wachtwoord van het archiefbestand. Vervolgens worden zowel het wachtwoord als het archiefbestand naar Google gestuurd dat dan de inhoudt controleert.
Safe Browsing stuurt al automatisch bij 'Enhanced Protection' alle verdachte bestanden naar Google toe. Standaard staat deze optie niet ingeschakeld. In de standaardmode van Safe Browsing worden gebruikers ook gevraagd om het wachtwoord van het archiefbestand. In dit geval blijven zowel het wachtwoord als het bestand lokaal op de computer en wordt er alleen metadata naar Google gestuurd, zo laat het techbedrijf weten. Aan de hand van de metadata wordt dan gekeken of het om bekende malware gaat.
Zij zien dat uiteraard anders. Dus waarschuwen ze ervoor...
Chrome heeft toch alle trekjes van malware. En niemand waarschuwt ervoor...
Zij zien dat uiteraard anders. Dus waarschuwen ze ervoor...
Chrome heeft toch alle trekjes van malware. En niemand waarschuwt ervoor...
Daarnaast willen ze een nieuw systeem implementeren die cookiesngaat vervangen; FLOC.
Deze kan men niet meer uitzetten.
Firefox is ook niet lekker bezig trouwens...
Mozilla Tests GIVING YOUR DATA to Advertisers
https://youtu.be/LsRs_5kq57I
Doet me denken aan die bende in Ubuntu waarbij men alles van search deelde met Amazon.
Nu pushen ze weer voor snaps op de Amazon snapstore.
Waar proprietaire bedrijven varen bederven de wateren.n6am8
Snel, voer het wachtwoord in: [***** ]
(Hebbes)
Kennis is macht: verzamel ALLES van IEDEREEN. En optimaliseer de verhouding tussen enerzijds het aantal slachtoffers van cybercrime en anderzijds degenen die voor advertentie-inkomsten blijven zorgen en door kunnen gaan met geld uitgeven in (al dan niet criminele) webshops - die wij (en partner CloudFlare) hosten - low budget, maar vele kleintjes...
https://www.security.nl/posting/851586
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
