NSS Labs technici hebben een open source scan programma ontwikkelt, waarmee geïnstalleerde Duqu drivers op een systeem gedetecteerd kunnen worden. Het programma is ontwikkelt met de bedoeling om additionele drivers te vinden, en om onderzoekers meer inzicht te geven in de functionaliteit, mogelijkheden en het ultieme doel van de Duqu malware. “Based on layout of …
Read more »Microsoft Security Bulletin Advance Notification for November 2011 Link to this post!
Read more »De Waarschuwingsdienst.nl meldt dat Microsoft een tijdelijke oplossing beschikbaar heeft gemaakt om een kwetsbaarheid in Windows te verhelpen die misbruikt wordt door de Duqu malware. Op de volgende pagina kunt u de tijdelijke oplossing toepassen door gebruik te maken van Microsoft FixIt: http://support.microsoft.com/kb/2639658 Meer informatie Meer informatie kun je terugvinden in het onderstaande (Engelstalige) beveiligingsadvies …
Read more »Tweakers.net schrijft: Beveiligingsfirma Sophos waarschuwt websitebeheerders voor een aantal geraffineerde aanvalsmethodes. Met behulp van php-scripts kunnen sites gedefaced worden zonder dat de eigenaar het bemerkt. Een groeiend aantal websites wordt door hackers belaagd met code-injectie-aanvallen, voornamelijk via iframes. Via de iframes worden vervolgens php-scripts ingeladen, zo meldt Sophos. Door aanpassingen aan het script kan een …
Read more »Bash script to test (check) whether an IP address has been listed in a DNSBL black list or not Aangepaste versie van een door J65nko geposte script. Hieraan is HttpBl als DNSBL toegevoegd en hiervoor is een API-key vereist. De code spreekt voor zich. Bash code #!/bin/sh # # Check if an IP address is …
Read more »Soms heb je geen keuze en moet je zelf maatregelen treffen om je website te beveiligen. Bijvoorbeeld als je hostingprovider geen Web Application Firewall (WAF) [2] beveiliging aanbiedt tegen allerlei online-bedreigingen. Voor Windows/IIS is ISAPI_Rewrite versie 3 of Helicon Ape hiervoor redelijk bruikbaar. In mate kan dit ook gebruikt worden tegen SQL Injection. De keerzijde: …
Read more »Bouwers en eigenaren van websites kunnen hun producten testen op de kwetsbaarheid van bijvoorbeeld een SQL-injectie. Daar zijn verschillende tools voor. Webwereld neemt er een paar onder de loep. Websites kunnen onbedoeld kwetsbaar zijn voor aanvallen, waarbij de privacygegevens van klanten of burgers plotseling openbaar kunnen worden. Met SQL-injectie wordt kwaadaardige code ingebracht via de …
Read more »Op tweakers.net staat te lezen dat ontwikkelaars die meehelpen aan het schrijven van de Linux-kernel hun systemen moeten controleren op mogelijke inbraken en malware. Dat schrijft een van de ontwikkelaars in een mailinglist. Aanleiding is de hack op Kernel.org. De lekken zijn inmiddels gedicht en Kernel.org is weer online. Projectleiders raden ontwikkelaars echter aan om …
Read more »Voorbeeld: gebruik van prepared statements in PHP met de mysqli-extensie.
Read more »A comparative study of attacks against Corporate IIS and Apache Web Servers Identifying Malicious Code Infections Out of Network A comparative study of attacks against Corporate IIS and Apache Web Servers It has been suggested that an attacker will specifically target the Windows operating system. This research has shown that rather than this being the …
Read more »