Spam met IE exploit doet de ronde
De nieuwste 'uitvinding' van spammers: stuur een link in het e-mail bericht mee die bij het aanklikken een lek in Internet Explorer misbruikt. Het gaat hier om het recente DragDrop lek in Microsoft's browser. De link in het spambericht zou wijzen naar de website www.xcelent.biz (bezoeken op eigen risico!) waar MSIE bezoekers voorzien worden van een trojaans paard. Een spammer kan vervolgens de PC van het slachtoffer overnemen.
Reden genoeg voor e-mail filteraar Messagelabs om mailtjes met deze inhoud direct naar de digitale prullenbak te verwijzen.
Reacties (16)
Inderdaad: heel irritant en vervelend!
Maar, voor de weet ik hoeveelste keer: het openen van attachments en het
linken naar onbekende adressen vraagt om problemen, zeker als de PC niet
(goed) gepatched.is.
Maar, voor de weet ik hoeveelste keer: het openen van attachments en het
linken naar onbekende adressen vraagt om problemen, zeker als de PC niet
(goed) gepatched.is.
Door Anoniem
Inderdaad: heel irritant en vervelend!
Maar, voor de weet ik hoeveelste keer: het openen van
attachments en het
linken naar onbekende adressen vraagt om problemen, zeker
als de PC niet
(goed) gepatched.is.
Mijn idee, maar vertel dit het gros van de gebruikers maar.Inderdaad: heel irritant en vervelend!
Maar, voor de weet ik hoeveelste keer: het openen van
attachments en het
linken naar onbekende adressen vraagt om problemen, zeker
als de PC niet
(goed) gepatched.is.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Door Anoniem
Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Heb je dit getest?Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Door Anoniem
Nee dat niet, ik bedenk het me net ter plekke, maar hetDoor Anoniem
Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Heb je dit getest?Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
lijkt mij zeer aannemelijk omdat MSOE de MSIE HTML-engine
gebruikt. Eerder is al gebleken dat andere lekken ook van
toepassing waren op MSOE.
ZZ
Nou, ik zou zo zeggen: test het eerst voordat je met dit
soort uitspraken komt. Voor hetzelfde geld is het namelijk
helemaal niet waar wat je zegt. Ik denk namelijk dat het
niet waar is.
soort uitspraken komt. Voor hetzelfde geld is het namelijk
helemaal niet waar wat je zegt. Ik denk namelijk dat het
niet waar is.
Ik las deze melding gisteravond al ergens anders (bronvermelding?):
http://www.theregister.co.uk/2004/09/22/opt-out_exploit/
Omdat ik dezelfde spam in m'n spamfolder had de zaak maar even
verder onderzocht, en pages + trojan gedownload. De trojan is niet
gepacked, en strings als "xProxyBot" en "www.earthlabs.biz" vielen
op. Die laatste resolved nu (en gisteravond) niet, maar dat kan best
binnenkort veranderen. Googlen op "www.earthlabs.biz" gaf:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40234
De omschrijving daar komt exact overeen met de trojan die ik
gedownload heb.
Overigens is het mogelijk dat de verzenders van de betreffende spam
deze trojan niet zelf hebben geplant (kan door conculega's of andere
malloten zijn gedaan) - niet dat ik ze daardoor aardiger ga vinden...
Erik van Straten
http://www.theregister.co.uk/2004/09/22/opt-out_exploit/
Omdat ik dezelfde spam in m'n spamfolder had de zaak maar even
verder onderzocht, en pages + trojan gedownload. De trojan is niet
gepacked, en strings als "xProxyBot" en "www.earthlabs.biz" vielen
op. Die laatste resolved nu (en gisteravond) niet, maar dat kan best
binnenkort veranderen. Googlen op "www.earthlabs.biz" gaf:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40234
De omschrijving daar komt exact overeen met de trojan die ik
gedownload heb.
Overigens is het mogelijk dat de verzenders van de betreffende spam
deze trojan niet zelf hebben geplant (kan door conculega's of andere
malloten zijn gedaan) - niet dat ik ze daardoor aardiger ga vinden...
Erik van Straten
Leer nou eens dat de verkenner modules in elke applicatie te
bereiken is. Nu M$ ook nog eens Longhorn wil uitrusten met
(dot)Net troep is het straks helemaal een fluitje een cent
de pc en de bijbehorende servers, rules en registers leeg te
halen en of te wijzigen.
Lang leven de implentatie woede van M$ en haar klanten!
My 2 cents,
XaNcE
bereiken is. Nu M$ ook nog eens Longhorn wil uitrusten met
(dot)Net troep is het straks helemaal een fluitje een cent
de pc en de bijbehorende servers, rules en registers leeg te
halen en of te wijzigen.
Lang leven de implentatie woede van M$ en haar klanten!
My 2 cents,
XaNcE
Ik word een beetje moe van al die laffe beweringen dat M$
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
Ms kan je inderdaad redelijk inperken. Echter is het wel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn. De firewall van XP maakt opzich wel wat
goed maar is ook niet geweldig.
Ms heeft leuke software,echter vind ik het integreren
persoonlijk niet echt verstandig. Vergelijk het met een
netwerk van computers die allemaal hetzelfde inlog en
wachtwoord hebben. Dat is toch ook slechte integratie van
losse systemen in een geheel.
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn. De firewall van XP maakt opzich wel wat
goed maar is ook niet geweldig.
Ms heeft leuke software,echter vind ik het integreren
persoonlijk niet echt verstandig. Vergelijk het met een
netwerk van computers die allemaal hetzelfde inlog en
wachtwoord hebben. Dat is toch ook slechte integratie van
losse systemen in een geheel.
Door Anoniem
Ik word een beetje moe ... Ga elkaar bang maken met de M$
appocolipse.
Euuhh, bedoel je de M$ Paperclip! :DIk word een beetje moe ... Ga elkaar bang maken met de M$
appocolipse.
M$oftware is gejat van andere producenten - zo was
het. M$ neemt anderen over - zo is het en zo blijft
het. M$ ontwikkelt ideeën soms goed door - maar
altijd blijven het ideeën van anderen. M$ drukt met
zijn gedrag veel vrije geesten uit de markt -
kennelijk ook al op deze site. En ze bedoelen het zo
goed.. (Als ze het echt zo goed menen met ons, is
opsplitsen de beste oplossing. Leve de vrije geesten.
)
het. M$ neemt anderen over - zo is het en zo blijft
het. M$ ontwikkelt ideeën soms goed door - maar
altijd blijven het ideeën van anderen. M$ drukt met
zijn gedrag veel vrije geesten uit de markt -
kennelijk ook al op deze site. En ze bedoelen het zo
goed.. (Als ze het echt zo goed menen met ons, is
opsplitsen de beste oplossing. Leve de vrije geesten.
)
Door Anoniem
M$oftware is gejat van andere producenten)
Beter goed gejat dan slecht bedachtM$oftware is gejat van andere producenten)
Ze jatten geen ideeen van anderen, ze kopen het. Ze maken
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
Ms kan je inderdaad redelijk inperken. Echter is het
wel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
Sinds SP2 gaat dit veranderen. De nieuwe Windows versieswel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Door Anoniem
Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Windows systeem beheer is een opleiding op MBO niveau 3. Ik
wil niet heel negatief doen over het niveau van het MBO, er
komen best capabele mensen vanaf, maar op het MBO leer je
niet om zelf te denken, te onderzoeken en te leren. MBO-ers
leren vooral dat de op knoppen moeten klikken. Dit in
tegenstelling tot de gemiddelde hoger opgeleide die
onderzoeken, leren en ontdekken wel interesant vind. Het is
ook niet zo gek dat UNIX beheer over het algemeen
ingeschaald wordt als minimaal HBO, en database beheer over
het algemeen zelfs minimaal universitair (hoewel er
uitzonderingen zijn... daarom presteert de gemiddelde SQL
Server database niet... en daar verdien ik dan weer een hele
dikke boterham mee).
Door Anoniem
Ze jatten geen ideeen van anderen, ze kopen het. Ze maken
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Ze jatten geen ideeen van anderen, ze kopen het. Ze maken
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
Ms kan je inderdaad redelijk inperken. Echter is het
wel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
Sinds SP2 gaat dit veranderen. De nieuwe Windows versieswel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Grote kul, Software en computers moet het leven makkelijker maken.
Microsoft en de microsoft liefhebbers gaan er altijd prat op dat het zo
een gebruksvriendelijk systeem is, zeker ten opzichte van alternatieve
OS-en. Als dat werkelijk waar was moet zo een systeem zeker voor de
thuis gebruiker gewoon veilig zijn en dat is niet het geval
.
Vervolgens weer zo een onzinnige reactie dat je er maar voor
gestudeerd moet hebben.
Typisch...
ALG
Door Anoniem
Ik word een beetje moe van al die laffe beweringen dat M$
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
Ik word een beetje moe van al die laffe beweringen dat M$
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
En de opleiding voor MCSE....
MCSE = Must Consult Someone Experienced
Gr,
Unix engineer en architect
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
