Spam met IE exploit doet de ronde
De nieuwste 'uitvinding' van spammers: stuur een link in het e-mail bericht mee die bij het aanklikken een lek in Internet Explorer misbruikt. Het gaat hier om het recente DragDrop lek in Microsoft's browser. De link in het spambericht zou wijzen naar de website www.xcelent.biz (bezoeken op eigen risico!) waar MSIE bezoekers voorzien worden van een trojaans paard. Een spammer kan vervolgens de PC van het slachtoffer overnemen.
Reden genoeg voor e-mail filteraar Messagelabs om mailtjes met deze inhoud direct naar de digitale prullenbak te verwijzen.
Maar, voor de weet ik hoeveelste keer: het openen van attachments en het
linken naar onbekende adressen vraagt om problemen, zeker als de PC niet
(goed) gepatched.is.
Inderdaad: heel irritant en vervelend!
Maar, voor de weet ik hoeveelste keer: het openen van
attachments en het
linken naar onbekende adressen vraagt om problemen, zeker
als de PC niet
(goed) gepatched.is.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
Mijn idee, maar vertel dit het gros van de gebruikers maar.
Bovendien als dit niet op een website gebruikt wordt, maar
in een HTML-mailtje dat geopened wordt in MSOE (gebruikt de
MSIE HTML-engine) dan hoeft je alleen maar in het mailtje te
scrollen en BOEM!!!
lijkt mij zeer aannemelijk omdat MSOE de MSIE HTML-engine
gebruikt. Eerder is al gebleken dat andere lekken ook van
toepassing waren op MSOE.
ZZ
soort uitspraken komt. Voor hetzelfde geld is het namelijk
helemaal niet waar wat je zegt. Ik denk namelijk dat het
niet waar is.
http://www.theregister.co.uk/2004/09/22/opt-out_exploit/
Omdat ik dezelfde spam in m'n spamfolder had de zaak maar even
verder onderzocht, en pages + trojan gedownload. De trojan is niet
gepacked, en strings als "xProxyBot" en "www.earthlabs.biz" vielen
op. Die laatste resolved nu (en gisteravond) niet, maar dat kan best
binnenkort veranderen. Googlen op "www.earthlabs.biz" gaf:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40234
De omschrijving daar komt exact overeen met de trojan die ik
gedownload heb.
Overigens is het mogelijk dat de verzenders van de betreffende spam
deze trojan niet zelf hebben geplant (kan door conculega's of andere
malloten zijn gedaan) - niet dat ik ze daardoor aardiger ga vinden...
Erik van Straten
bereiken is. Nu M$ ook nog eens Longhorn wil uitrusten met
(dot)Net troep is het straks helemaal een fluitje een cent
de pc en de bijbehorende servers, rules en registers leeg te
halen en of te wijzigen.
Lang leven de implentatie woede van M$ en haar klanten!
My 2 cents,
XaNcE
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn. De firewall van XP maakt opzich wel wat
goed maar is ook niet geweldig.
Ms heeft leuke software,echter vind ik het integreren
persoonlijk niet echt verstandig. Vergelijk het met een
netwerk van computers die allemaal hetzelfde inlog en
wachtwoord hebben. Dat is toch ook slechte integratie van
losse systemen in een geheel.
Ik word een beetje moe ... Ga elkaar bang maken met de M$
appocolipse.
het. M$ neemt anderen over - zo is het en zo blijft
het. M$ ontwikkelt ideeën soms goed door - maar
altijd blijven het ideeën van anderen. M$ drukt met
zijn gedrag veel vrije geesten uit de markt -
kennelijk ook al op deze site. En ze bedoelen het zo
goed.. (Als ze het echt zo goed menen met ons, is
opsplitsen de beste oplossing. Leve de vrije geesten.
)
M$oftware is gejat van andere producenten)
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
wel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Windows systeem beheer is een opleiding op MBO niveau 3. Ik
wil niet heel negatief doen over het niveau van het MBO, er
komen best capabele mensen vanaf, maar op het MBO leer je
niet om zelf te denken, te onderzoeken en te leren. MBO-ers
leren vooral dat de op knoppen moeten klikken. Dit in
tegenstelling tot de gemiddelde hoger opgeleide die
onderzoeken, leren en ontdekken wel interesant vind. Het is
ook niet zo gek dat UNIX beheer over het algemeen
ingeschaald wordt als minimaal HBO, en database beheer over
het algemeen zelfs minimaal universitair (hoewel er
uitzonderingen zijn... daarom presteert de gemiddelde SQL
Server database niet... en daar verdien ik dan weer een hele
dikke boterham mee).
Ze jatten geen ideeen van anderen, ze kopen het. Ze maken
mensen met ideeen zware miljonairs. Denk je dat de mensen
met ideeen hier tegen zijn?
wel zo
dat we hier spreken over standaard systemen die niet goed
geonfigureerd zijn.
zullen niet meer alle services draaiende hebben. Bovendien
vind ik het de fout van degene die het installeerd, en niet
de fout van de producent. Degene die het installeerd moet
genoeg kennis hebben van het OS om dit precies op maat voor
de gebruiker ervan te maken. Kennelijk hebben een heleboel
mensen die Windows installeren dit niet.
Grote kul, Software en computers moet het leven makkelijker maken.
Microsoft en de microsoft liefhebbers gaan er altijd prat op dat het zo
een gebruksvriendelijk systeem is, zeker ten opzichte van alternatieve
OS-en. Als dat werkelijk waar was moet zo een systeem zeker voor de
thuis gebruiker gewoon veilig zijn en dat is niet het geval
.
Vervolgens weer zo een onzinnige reactie dat je er maar voor
gestudeerd moet hebben.
Typisch...
ALG
Ik word een beetje moe van al die laffe beweringen dat M$
produkten zo onveilig zijn. Er is nog nooit iemand gekomen
met echte goede redenen. Er wordt altijd gezegd dat het
onveilig is omdat alles is geïntegreerd, maar binnen het OS
zijn ook nog restricties. Daar denkt niemand hier aan.
Jullie maken mensen bang voor helemaal geen ene moer. Ga
elkaar bang maken met de M$ appocolipse.
En de opleiding voor MCSE....
MCSE = Must Consult Someone Experienced
Gr,
Unix engineer en architect
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!