Malware schrijvers gebruiken open source tactieken
De technieken die gebruikt werden om open-source software zoals Linux te ontwikkelen zijn zeer effectief gebleken dat ze nu door malware schrijvers gebruikt worden om hun kwaadaardige software te verbeteren. "Er is een gemeenschap van wormschrijvers die, op een bijna open-source achtige manier, broncode van Trojaanse paarden maken en aanbieden, om dan te compileren en dan in het wild te verspreiden," aldus Scott Chasin van MX Logic. "Veel van deze Trojaanse paarden en hun varianten lenen van de open-source industrie en worden door met vereende krachten in een ondergrondse omgeving gebouwd," zo laat de CTO van het Texaanse bedrijf in dit artikel weten.
geisoleerde gasten dus slimmigheid in je vak is zowat het enige waarmee je
dan nog kunt scoren.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's ook adware,
spyware en dat soort malware (die geen virus of trojan is) gaan herkennen
en verwijderen. Gebruikers krijgen natuurlijk ook tabak van al die diverse
tooltjes om nog een beetje veilig te kunnen surfen en mailen. Ik voorspel het
anti-virusgramma die dit aandurft een glanzende toekomst!
was/is de
source code ook openbaar. Was wel geinig, om te zien wat voor 'n
code ze gebruikten om computers te laten crashen - voor Win95/98
een simpel stukje assembly, en voor WinNT een eindeloze loop die
fork()t en de afgesplitste processen weer in zo'n eindeloze
loop zet.
op geen enkele wijze de vergelijking met open source. Je
kunt net zo goed schrijven dat malware-makers de tactieken
van de ontwikkelafdeling van Microsoft nadoen. Sterker nog,
aangezien het niet in het openbaar gebeurd en zonder
OSS-achtige licenties is die analogie, alhoewel even
onzinnig, nog ietsje accurater. Een gesloten groep mensen
die sourcecode met elkaar deelt heeft geen ruk met open
source te maken. Het is zelfs niet 'open source-achtig'.
Dit is of clueless, of een platte verdachtmaking. MX Logic
zal wel veel concurrentie zal ondervinden dan open source
oplossingen....
trojaanse paarden maken en aanbieden
Sommige mensen voelen zich meteen weer aangevallen....
broncode van
trojaanse paarden maken en aanbieden
omdat andere mensen gelijk weer hun scheur opentrekken van
zie je wel : "opensource is niet goed"
kijk ook even naar onderstaande onzinnge uitspraken :
"Zie je nou! Linux is malware!"
"Hahahaha......héé eindelijk is geen ActiveX of VB gebruikt voor die
rommel."
Dit slaat kant nog wal.
Kun je iedere vorm van programmeren wel illegaal gaan noemen
omdat iemand met minder frisse bedoelingen ook gebruik maakt
van programmataal.
In het originele stuk laat Scott Chasin weten dat de manier
waarop de trojan schrijvers samenwerken overeenkomsten heeft
met de manier waarop opensource software schrijvers
samenwerken.
Maar voor heleboel mensen die driftig opzoek zijn naar bewijzen
voor hun jihad staat hier natuurlijk heel wat anders.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's ook adware,
spyware en dat soort malware (die geen virus of trojan is) gaan herkennen
en verwijderen. Gebruikers krijgen natuurlijk ook tabak van al die diverse
tooltjes om nog een beetje veilig te kunnen surfen en mailen. Ik voorspel het
anti-virusgramma die dit aandurft een glanzende toekomst!
Je bent te laat. Die toekomst is allang begonnen.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's
ook adware,
spyware en dat soort malware (die geen virus of trojan is)
gaan herkennen
en verwijderen.
Zoals o.a. Symantec al een tijdje doet?
bijv
http://securityresponse.symantec.com/avcenter/venc/data/spyware.alexa.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?