HACKING & COMPUTER
BEVEILIGING...
ICT security gerelateerde Blog
››› Nihil timendum est
Hi en welkom op Patrick's LOG..
Op regelmatige basis plaats ik hier nieuwe artikels, meestal tegen of in het weekend. De archieven laat ik voorlopig nog een hele tijd on-line vanwege de eenvoudige reden dat de meeste artikels nog altijd brandend actueel zijn.
| 1.7.2010 | WINDOWS 2000 WAARSCHUWING
Werkt u nog met Windows 2000 besturingssysteem? Opletten dan: patch MS010-025 van 13/04 bleek een tikkeltje ‘buggy’ te zijn waarna MS dezelfde patch twee weken later opnieuw beschikbaar stelde. Gebruikers die de eerste patch gebruiken worden nu onder vuur genomen door Crackers die een foutje hebben kunnen vaststellen waardoor ze de machine overnemen, paswoord loggers installeren en de computer soms laten vastlopen. Indien de Windows Media Service port 1755 niet geblokkeerd is heb je niets te vrezen (dan kreeg je normaliter al de goede patch).
| 2.7.2010 | FACEBOOK GEBRUIKERS VERLEIDEN MET GEROOKT VLEES
Maak daar maar bloot vlees van ;-) Er worden dagelijks weer (honderd?)duizenden mails verstuurd met een link naar een blote dame. Welke dame durft al eens verschillen, maar sinds een tijdje zouden er onder andere van Hayley Williams (Paramore) de nodige blootfoto’s beschikbaar zijn.. al wat je moet doen is op de link klikken. Wanneer je klikt ga je vanzelfsprekend rechtstreeks naar een speciaal opgermaakte pagina die het allemaal nog wat spannender maakt door eerst te vragen of je zeker 18 jaar of ouder bent. Dat moet je met een klik bevestigen en je bent eraan voor de moeite! Op dat moment kom je op een Facebook pagina met verborgen commando’s die deze pagina toevoegt op jouw facebook zodat ze automatisch gedeeld zal worden met je vrienden! Hoe vaak moeten we het nog zeggen? NOOIT klikken op links van onbekenden en al helemaal niet met dergelijke inhoud. PS: het is een knappe (nouja) hack: er hangt een onzichtbare knop onder de muispijl op die pagina, die maakt dat gelijk waar je klikt het commando eronder steeds gekozen zal worden.
| 2.7.2010 | MICROSOFT’S TUSSENLAPJE VOOR XP’S 0-DAY BUG
MS constateerde al meer dan 10.000 aanvallen nadat eind vorige maand door Google’s Tavis Ormandy bekend werd gemaakt dat hij een 0-day (zero-day) kwestbaarheid in Windows XP ontdekt had. Jammer genoeg gaf hij omzeggens meteen ook alle details vrij (inclusief code) wat maakte dat het aantal aanvallen om de vijf minuten verdubbelde. De kwetsbaarheid zit in het Windows Help en ondersteuningscentrum dat in XP ingebakken zit. Windows 2003 is vrij van gevaar. MS stelde een fix ter beschikking op dit adres: http://support.microsoft.com/kb/2219475
| 3.7.2010 | BRITSE BANKEN DOELWIT TROJANS
Op Zeus gebaseerde botnets distribueren sinds kort in massa de Silon.var2 en Agent.DBJP trojans met klanten van specifiek Britse banken als doelwitten. De eerste Trojan heeft tot heden al 1 op 500 computers in Engeland kunnen besmetten. Het is duidelijk dat we meer en meer aanvallen zien met op maat van landen geschreven torjans. Op dit ogenblik blijkt Engeland het doelwit van de week/maand? te zijn. Waarschijnlijk ligt de reden van het zich richten op een specifiek land in het feit dat detectie veel moeilijker (of minder snel is) is dan bij een wereldwijde aanval. Engeland ligt nu in de kijker, maar recent was Duitsland aan de beurt (en dat heeft uiteraard niets te maken met de wereldcup).