Viruscode per ongeluk naar Microsoft
Crashrapport verraadt cybercriminelen
26 augustus 2010 | Pieterjan Van Leemputten
Niet alle cybercriminelen zijn even spitsvondig. Velen sturen hun viruscode automatisch naar Microsoft zodra hun systeem crasht.
Microsoft's senior security architect Rocky Heckman vertelde het verhaal tijdens de Tech.Ed-conferentie waar ZDNet Australië aanwezig was. Wanneer iemand zijn virus probeert te testen en het systeem crasht, krijgen ze automatisch de keuze om een crashrapport te sturen naar Microsoft. Velen blijken dat ook effectief te doen.
“Het is verbluffend hoeveel materiaal we binnenkrijgen”, zegt Heckman. Hij gaf op Tech.Ed een uiteenzetting over de vijf meestgebruikte hackmethodes (en hoe ontwikkelaars ze kunnen voorkomen). Zo is een cross-site scripting aanval of een SQL-injectie nog steeds zeer populair.
9.000 keer per seconde
Naar eigen zeggen haalt Microsoft veel ervaring uit zijn hoofdsite Microsoft.com. “Het eerste wat ze (beginnende hackers) doen is hun aanvallen afvuren op Microsoft.com. Gemiddeld worden we zeven- tot negenduizend keer per seconde aangevallen op Microsoft.com.”
Volgens Heckman zijn er twee redenen dat cross-site scripting en SQL-injecties populair blijven. Enerzijds blijven cybercriminelen doen wat ze kennen. Anderzijds betekent het dat ontwikkelaars zich niet aanpassen.
Bij dergelijke aanvallen wordt een site gehackt door gevaarlijke code in tekstvelden in te geven. Daarom zouden ontwikkelaars die data altijd als gevaarlijk moeten beschouwen tot het tegendeel bewezen is.
bron: ZDNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
