Malware schrijvers gebruiken open source tactieken
De technieken die gebruikt werden om open-source software zoals Linux te ontwikkelen zijn zeer effectief gebleken dat ze nu door malware schrijvers gebruikt worden om hun kwaadaardige software te verbeteren. "Er is een gemeenschap van wormschrijvers die, op een bijna open-source achtige manier, broncode van Trojaanse paarden maken en aanbieden, om dan te compileren en dan in het wild te verspreiden," aldus Scott Chasin van MX Logic. "Veel van deze Trojaanse paarden en hun varianten lenen van de open-source industrie en worden door met vereende krachten in een ondergrondse omgeving gebouwd," zo laat de CTO van het Texaanse bedrijf in dit artikel weten.
geisoleerde gasten dus slimmigheid in je vak is zowat het enige waarmee je
dan nog kunt scoren.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's ook adware,
spyware en dat soort malware (die geen virus of trojan is) gaan herkennen
en verwijderen. Gebruikers krijgen natuurlijk ook tabak van al die diverse
tooltjes om nog een beetje veilig te kunnen surfen en mailen. Ik voorspel het
anti-virusgramma die dit aandurft een glanzende toekomst!
was/is de
source code ook openbaar. Was wel geinig, om te zien wat voor 'n
code ze gebruikten om computers te laten crashen - voor Win95/98
een simpel stukje assembly, en voor WinNT een eindeloze loop die
fork()t en de afgesplitste processen weer in zo'n eindeloze
loop zet.
op geen enkele wijze de vergelijking met open source. Je
kunt net zo goed schrijven dat malware-makers de tactieken
van de ontwikkelafdeling van Microsoft nadoen. Sterker nog,
aangezien het niet in het openbaar gebeurd en zonder
OSS-achtige licenties is die analogie, alhoewel even
onzinnig, nog ietsje accurater. Een gesloten groep mensen
die sourcecode met elkaar deelt heeft geen ruk met open
source te maken. Het is zelfs niet 'open source-achtig'.
Dit is of clueless, of een platte verdachtmaking. MX Logic
zal wel veel concurrentie zal ondervinden dan open source
oplossingen....
trojaanse paarden maken en aanbieden
Sommige mensen voelen zich meteen weer aangevallen....
broncode van
trojaanse paarden maken en aanbieden
omdat andere mensen gelijk weer hun scheur opentrekken van
zie je wel : "opensource is niet goed"
kijk ook even naar onderstaande onzinnge uitspraken :
"Zie je nou! Linux is malware!"
"Hahahaha......héé eindelijk is geen ActiveX of VB gebruikt voor die
rommel."
Dit slaat kant nog wal.
Kun je iedere vorm van programmeren wel illegaal gaan noemen
omdat iemand met minder frisse bedoelingen ook gebruik maakt
van programmataal.
In het originele stuk laat Scott Chasin weten dat de manier
waarop de trojan schrijvers samenwerken overeenkomsten heeft
met de manier waarop opensource software schrijvers
samenwerken.
Maar voor heleboel mensen die driftig opzoek zijn naar bewijzen
voor hun jihad staat hier natuurlijk heel wat anders.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's ook adware,
spyware en dat soort malware (die geen virus of trojan is) gaan herkennen
en verwijderen. Gebruikers krijgen natuurlijk ook tabak van al die diverse
tooltjes om nog een beetje veilig te kunnen surfen en mailen. Ik voorspel het
anti-virusgramma die dit aandurft een glanzende toekomst!
Je bent te laat. Die toekomst is allang begonnen.
Ik ben wel benieuwd wanneer de eerste anti-virusprogramma's
ook adware,
spyware en dat soort malware (die geen virus of trojan is)
gaan herkennen
en verwijderen.
Zoals o.a. Symantec al een tijdje doet?
bijv
http://securityresponse.symantec.com/avcenter/venc/data/spyware.alexa.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!