Resultaten 1 tot 15 van de 18
Pagina 1 van de 2 1 2 LaatsteLaatste
Geen
  1. #1
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter

    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]

    Shit ik ben ontdekt.
    Maar serieus, is dit het topje van de ijsberg?

    --------------------------------------------------
    Bron: webwereld.nl
    Gepubliceerd: Dinsdag 29 mei 2012
    Auteur: Jasper Bakker


    De securitywereld is opgeschrikt door nieuwe supermalware, Flame gedoopt. Deze malware à la het beruchte Stuxnet waart naar schatting al vijf tot acht jaar rond, geheel ongezien.
    Flame (ook wel Flamer en Skywiper genoemd) is tot op heden niet gedetecteerd door securitysoftware. De malware plant uitvoerbare code (binaries) op besmette pc's en gebruikt daarvoor het .ocx-bestandsformaat wat normaliter dienst doet voor Microsofts ActiveX. Veel antiviruspakketten scannen .ocx-bestanden niet. Een uitzondering is de software van McAfee, maar Flame verstopt zichzelf dan in bestanden met de .tmp-extensie, meldt hoofdonderzoeker Mikko Hypponen van securityleverancier F-Secure.

    'De securityindustrie faalt'

    Hij stelt dat Flame het zoveelste teken is dat de security-industrie, waaronder ook F-Secure zelf, heeft gefaald. Na de complexe en niet gedetecteerde voorgangers Stuxnet en Duqu weet ook Flame de diverse scanningsproducten van verschillende beveiligingsbedrijven te omzeilen. Deze nieuwste supermalware heeft hiervoor diverse geavanceerde mogelijkheden ingebouwd, waaronder de detectie van ruim honderd verschillende securitypakketten.

    De hoofdmodule van Flame is zo'n 6 megabyte groot, meldt beveiligingsbedrijf McAfee. De omvang van de volledige malware in actie loopt tegen de 20 MB aan. "Ja, dat is nogal veel code voor malware, maar het is noodzakelijk om de complexe libraries mee te dragen, zoals Zlib, LUA interpreter, support voor SQlite, supportcode voor Custom DB, enzovoorts", aldus de Amerikaanse leverancier in een blogpost.

    In de malwarecode bevinden zich ook weer enkele versleutelde codedelen. De software zelf is modulair opgebouwd en kan dan ook worden uitgebreid met verschillende, taak- en doelwitgerichte uitbreidingen. Het is ontworpen om informatie te stelen, onder meer door documenten op te slaan, screenshots te maken van wat er getoond wordt op het pc-beeldscherm, en zelfs gesprekken op te nemen. De malware gebruikt diverse beveiligingsgaten in Windows XP, Vista en 7 om zich via usb-sleutels en lokale netwerken te verspreiden.

    In 2007 al opgedoken

    Het Hongaarse securitylab CrySyS, van de universiteit te Budapest, heeft Flame uitgebreid geanalyseerd (PDF). Het stelt dat deze malware onderdeel is van een gerichte aanval, die mogelijk al vijf tot acht jaar loopt. Die tijdsinschatting is gebaseerd op de detectie eind 2007 van de bestandsnaam wavesup3.drv. Dat bestand is één van de vele gedaanten, naast bijvoorbeeld msgsecmgr.ocx, van het hoofdcomponent van Flame.

    De vermomming als .drv-bestand is op 5 december 2007 waargenomen door beveiligingssoftware Webroot in de regio Europa. Vervolgens is het bewuste bestand op 28 april 2008 gedetecteerd in de Arabische Emiraten, en op 1 maart 2010 in Iran. Daarbij is de bestandsgrootte telkens wisselend geweest.

    Nu nog actief

    Een exacte bepaling van de leeftijd is lastig, omdat de code van de malware ook is voorzien van vervalste datums, stelt CrySyS en ook McAfee. Analyse van laatstgenoemde wijst uit dat de code in januari en augustus 2011 nog is aangepast. Deze supermalware is dus zeker in het afgelopen jaar actief ingezet door de makers.

    Volgens McAfee zijn er op dit moment verschillende varianten van Flame actief. Ook het Russische Kaspersky meldt dat de cyberaanval nog loopt en dat de uitvoerder ervan geïnfecteerde systemen monitort, informatie verzamelt en nieuwe systemen op de korrel neemt.

    Westerse cyberaanval

    Flame is naar inschatting van beveiligingsexperts het werk van een overheid en dan zeer waarschijnlijk een Westerse mogendheid. De malware heeft namelijk vooral computers in het Midden-Oosten geïnfecteerd; onder meer landen als Iran, Libanon, en Syrië, meldt F-Secure.

    Het Iraanse it-beveiligingsorgaan IR-CERT (computer emergency response team) heeft afgelopen weekend de ontdekking van deze Stuxnet- en Duqu-opvolger onthuld (vertaald via Google Translate). Die instantie heeft maanden onderzoek verricht naar deze cyberaanval.

    McAfee heeft een eerste besmettingsgolf van Flame in kaart gebracht. Daarbij zijn twee locaties in de Verenigde Staten en drie in de Arabische Emiraten zichtbaar:

    http://blogs.mcafee.com/wp-content/u...r_blog_map.bmp
    Laatst gewijzigd door Domenico; 29/05/12 om 13:55.

  2. #2
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter
    Misschien leest het stuk van security.nl wat makkelijker -> http://www.security.nl/artikel/41680...zichtbaar.html
    "Het duurde een half jaar om Stuxnet te analyseren. Dit is twintig keer gecompliceerder. Het zal ons tien jaar kosten om alles te begrijpen", aldus analist Aleks Gostev van Kaspersky Lab.
    Of anders het sensatie artikel van de Telegraaf. 'Supervirus valt landen aan'
    'Meesterspion' Flame kan behalve gegevens stelen ook computers bedienen en zo microfoons aanzetten en cameraatjes inschakelen.
    Laatst gewijzigd door Domenico; 29/05/12 om 14:08.

  3. #3
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Het wordt steeds gecompliceerder, het wil wel wat zeggen als ze zoveel tijd nodig zijn om dit goed te doorgronden. Wie weet tot wat het allemaal in staat is. Stuxnet of Flame in een gecontroleerde omgeving en kijken wat het allemaal uitspookt zou me best leuk lijken

  4. #4
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    moderator
    4.749 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Veel antiviruspakketten scannen .ocx-bestanden niet
    Een uitzondering is de software van McAfee, maar Flame verstopt zichzelf dan in bestanden met de .tmp-extensie
    En waarom niet? Dat is vragen om problemen...
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  5. #5
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter
    Een voorlopige uitgebreide analyse van CrySys:
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]-flame-virus-pdf

  6. #6
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    'Meesterspion' Flame kan behalve gegevens stelen ook computers bedienen en zo microfoons aanzetten en cameraatjes inschakelen.
    Dat is toch niets nieuws onder de zon, het is alsof ze het warm water hebben uitgevonden. Zo een dingen zitten al (tientalle) jaren in pen testing tools, dus kun je ook verwachten dat malware/virussen/... hier ook gebruik kunnen van maken.

    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    En waarom niet? Dat is vragen om problemen...
    Tja net zoals er sommige virusscanners zijn die in memorie programma's ook niet controleren en "vertrouwde" kernel dll's.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  7. #7
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    administrator
    21.456 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    70 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Thread Starter
    Ik doelde meer op het infantiele taalgebruik van de Telegraaf Dennis!

  8. #8
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    geregistreerd gebruiker
    3.705 Berichten
    Ingeschreven
    26/11/05

    Locatie
    Duivendrecht

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    27 Berichten zijn liked


    Naam: Gert Jan
    KvK nummer: 34272910

    Virussen zitten al 100 jaar in ocx bestanden, ik snap daar het vernuft niet zo van. Moet toch ook opvallen dat wanneer je de usb stick in je PC stopt er opeens 20MB verdwijnt.

  9. #9
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door gjtje Bekijk Berichten
    Virussen zitten al 100 jaar in ocx bestanden, ik snap daar het vernuft niet zo van. Moet toch ook opvallen dat wanneer je de usb stick in je PC stopt er opeens 20MB verdwijnt.
    Alsof jan met de pet iedere keer kijkt hoeveel space hij nog vrij heeft op een usb stick. Idem met usb sticks die je op conferenties etc krijgt, iedereen steek die dingen gelijk maar in een productie pc zonder te weten wat hier eigenlijk op staat.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!



  10. #10
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    Web hosting diensten
    4.705 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    Is wel vaker voorgekomen dat viri meesurften op een driver disk of zelfs meekwamen in officiële releases.
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

  11. #11
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    moderator
    4.749 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    OVer virus gesproken; vond dit ook wel interessant: http://tweakers.net/video/5455/demon...n-te-werk.html
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  12. #12
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    geregistreerd gebruiker
    376 Berichten
    Ingeschreven
    17/12/10

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    9 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Wil
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Ik las het inderdaad gisteren ook ergens - wired denk ik - sensatiepers
    Tja natuurlijk bestaat dit soort van software en ook al heel lang.
    Als je nagaat dat je als softwarebedrijf zoiets kan bouwen voor minder dan twee ton en dat sommige componenten die daar besproken worden gewoon als standaard software te koop zijn. (Denk bijvoorbeeld aan de automatische screenshots, dat wordt nu al reeds als productieviteits controle software ingezet)
    Dan lijkt het me nogal wiedes dat er overheden zijn die dit soort van spionage software hebben laten ontwikkelen.

    Wat ik altijd grappig vind is dat mensen denken dat ze geen virus meer kunnen krijgen als ze een antivirus hebben geinstalleerd.
    Een antivirus is nogal beperkt in het afvlaggen van known malware. Het kan nog wel wat dingetjes doen op het gebied van heuristics, maar dat wordt vaak uitgezet omdat dit soort van algoritmes nogal wat false positives geeft.

    Als je computersysteem veilig moet zijn, dan moet je dus andersom te werk gaan, niet de blacklist methode (antivirus), maar de whitelist methode. Ofwel.. niks heeft toegang tot internet/usb/camera e.d. tenzij je het expliciet toegang geeft.
    Maar ja, da's voor de meeste mensen niet praktisch.
    Apple zijn "closed garden" approach komt wel wat in de buurt, maar is natuurlijk ook niet onfeilbaar.

  13. #13
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    geregistreerd gebruiker
    195 Berichten
    Ingeschreven
    18/12/08

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    33 Berichten zijn liked


    Naam: Erik Bais
    Bedrijf: A2B Internet
    URL: www.a2b-internet.com
    KvK nummer: 37164338

    Dominico,

    Die stipjes op de map van McAfee staan in iran, niet in de Verenigde Emiraten.

  14. #14
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    SolidHost
    8.296 Berichten
    Ingeschreven
    29/06/03

    Locatie
    Rotterdam/Amsterdam/Barcelona

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    323 Berichten zijn liked


    Naam: Andre van Vliet
    Bedrijf: SolidHost Managed Hosting
    Functie: CEO
    URL: www.solidhost.com
    KvK nummer: 24366308
    View andrevanvliet's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Rubra Bekijk Berichten
    Dominico,

    Die stipjes op de map van McAfee staan in iran, niet in de Verenigde Emiraten.
    Kan aan mij liggen, maar hier: http://blogs.mcafee.com/wp-content/u...r_blog_map.bmp staan toch ook echt stipjes op de VS.

  15. #15
    Stuxnet-opvolger Flame schokt securitywereld [UPDATE]
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Maandag, en vroeg, maar de Emiraten is geen VS natuurlijk ;-)

Pagina 1 van de 2 1 2 LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics