Nieuws

MSN Messenger worm blijft zich verspreiden

donderdag 3 februari 2005, 10:42 door Redactie, 6 reacties

De MSN Messenger worm Bropia blijft zich verspreiden, zo waarschuwt anti-virusproducent Trend Micro. De F variant van de worm probeert gebruikers met naakte afbeeldingen van pluimvee tot het openen van het bestand te verleiden. Opent de gebruiker het bestand, dan plaatst de worm zichzelf in de Windows systeemmap en stuurt het zichzelf naar alle contacten die in de MSN adreslijst staan. Een gedeelte van de payload bestaat uit de Agobot worm, die als achterdeur tot kwetsbare systemen gebruikt kan worden en het Windows Product ID en CD keys van bepaalde applicaties steelt. Bropia.F is inmiddels aangetroffen in Taiwan, China, Korea en de Verenigde Staten. "Veel bedrijven hebben het gebruik van instant messenger programma's vanwege productiviteitsredenen verboden, en nu hebben ze ook een goede security reden. Het zijn dan ook thuisgebruikers die het meeste risico lopen." zo laat Joe Hartmann van Trend Micro weten.

Explosieve toename gevaarlijke spyware

10.000 euro uitgeloofd voor informatie over DoS-aanval

Reacties (6)

03-02-2005, 11:50 door bustersnyvel

Op mijn werk gebruiken de windows-gebruikers tegenwoordig
Gaim. Da's iig open source, dus snel gefixed als er een
exploit is. Als ze nu nog hun Gaim zelf ook regelmatig
updaten.......

03-02-2005, 14:41 door Anoniem

Leer eerst lezen. Wie spreekt hier van een bug? Het is social hacking.
Idioten die op alles klikken. Overigens - en ik verwijs naar de Jabber-
débacle - rooted en gedurende één jaar de speeltuin van een hacker - heb
ik mijn bedenkingen bij de zogezegde veiligheid van opensource.
Het is heel naief te denken dat als je 1000 apen Shakespeare laat lezen
dat ze er ook iets van snappen , laat staan dat ze Shakespeare schrijven.
Dit laatste is natuurlijk beeldspraak.

03-02-2005, 18:49 door Anoniem

Overigens - en ik verwijs naar de Jabber-
débacle - rooted en gedurende één jaar de speeltuin van een
hacker - heb ik mijn bedenkingen bij de zogezegde veiligheid
van opensource.

Je bedoelt een CRACKER. een HACKER zou het lek hebben gemeld.
Heb je niet je bedenkingen bij de veiligheid van closed
source programma's? Zo nee, waarom niet?

03-02-2005, 23:47 door Anoniem

Door Anoniem
blaat blaat ... ik verwijs naar de Jabber-
débacle - rooted en gedurende één jaar de speeltuin van een
hacker - heb
ik mijn bedenkingen bij de zogezegde veiligheid van
opensource ... blaat blaat.

Als jij meer vertrouwen hebt in closed source, houdt niemand
je tegen hoor. De Get the facts-campagne spreekt je wel aan
zeker? Het is het debacle trouwens.

04-02-2005, 01:06 door Anoniem

Door Anoniem
Leer eerst lezen. Wie spreekt hier van een bug? Het is social
hacking.
Idioten die op alles klikken.

Tja, het is de software die moet voorkomen dat wanneer je
ergens op klikt het systeem besmet raakt met een worm.

Overigens - en ik verwijs naar de Jabber-
débacle - rooted en gedurende één jaar de speeltuin van een
hacker -

Yeps, is wel meer gebeurd bij softwareprojecten.
Ook bij softwarebedrijven, zo heeft enkele jaren geleden een
individu of groep vanuit Rusland enkele maanden toegang gehad
op de servers van Microsoft en enkele gigabytes aan data
hebben gedownload, waaronder de broncode van Windows2000.
Of ze ook schrijftoegang hebben gehad en iets aan de code
hebben gewijzigd zullen we nooit weten, aangezien de code niet
openbaar is.

heb
ik mijn bedenkingen bij de zogezegde veiligheid van opensource.
Het is heel naief te denken dat als je 1000 apen Shakespeare
laat lezen
dat ze er ook iets van snappen , laat staan dat ze Shakespeare
schrijven.
Dit laatste is natuurlijk beeldspraak.

Yeps, en een beetje vreemde beeldspraak, alsof een
softwareprogrammeur niet in staat is om de broncode van een
andere programmeur op fouten te kunnen controleren.
Uiteraard, als je op straat 1000 voorbijgangers aan hun jack trekt
en de broncode van jabber laat lezen, dan zijn er heel weinig die
daar iets van snappen.
Maar dat doet niet ter zake, er zijn voldoende mensen die wel in
staat zijn om broncode te lezen en die dat ook doen.
En dat is goed voor de integriteit van de software, ernstige
fouten, lekken, al dan niet opzettelijk geplaatste backdoors (zoals
enige tijd geleden in de MS Frontpage server-software) worden
vrijwel onmiddellijk ontdekt en aangekaart.
Verder heeft OpenSource-software het kenmerk dat de code al in
een vroeg stadium gepubliceerd wordt.
KDe 3.4 bijv. komt in maart uit, maar de code ervan is al sinds
afgelopen zomer via internet in te zien en te volgen...

07-02-2005, 13:57 door Anoniem

En dan moet morgen nog het Security Bulletin over een lek in
MSN Messenger uitkomen. Als daar een worm voor wordt gemaakt
kunnen we nog wat beleven...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer