Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties

Een uitgever van Belgische kranten is zondagavond getroffen door een virus. Daardoor haalde de uitgever de krantensites offline en moest het bedrijf aparte systemen opzetten om te zorgen dat het de krant voor maandag alsnog kon maken.

Le SoirDe digitale aanval vond zondagavond rond half acht plaats, waarbij bleek dat computers binnen de uitgeverij een virus hadden. De uitgever, de Rossel-groep, geeft kranten uit als Sudpresse en Le Soir. Le Soir schrijft zelf dat er geen reden is om een verband te zoeken met de aanval bij de Franse tv-zender TV5 Monde vorige week.

Het is onbekend of de aanval gericht was tegen de uitgever en wie er achter het virus zitten. De uitgever zou van tevoren geen waarschuwing hebben gehad. In reactie op de aanval haalde het bedrijf de eigen systemen en sites offline, om verspreiding van het virus tegen te gaan. Het bedrijf hield controle over de accounts op sociale media, waardoor het informatie over het plat gaan van de systemen de wereld kon insturen.

Moderatie-faq Wijzig weergave

Reacties (24)

Virus moet een best grote inpact hebben gehad om de werkprocessen tijdelijk te onderbreken waardoor er zelfs geen kranten gemaakt worden.

Nu gaat mijn 1e gedachte naar malware wat verspreid is over het netwerk d.m.v. bijlage... Zullen ze stiekem nog met Windows XP werken en is er geen virusscanner die het tegenhoudt? Is er misschien van binnenuit informatie doorgespeeld? Kan inderdaad zoveel zijn, ben benieuwd wat het is geweest :)
Virusje in de slimme energiemeter? Geen stroom, geen krant!
haha, klinkt best als een slimme manier om zon bedrijf te hacken, zonder stroom inderdaad geen krant (of uberhaubt geen werken)
Een virus.. dat is erg breed natuurlijk.
Het is de laatste tijd meer over virussen dan over malware's. Het heeft vooral te maken met de groei van de bepaalde markteb waar ieder erop speelt.
Ben wel benieuwd naar het type virus.
Ransomware lijkt de laatste tijd explosief gestegen in populariteit bij dit soort high-profile infecties
Inderdaad. Helaas noemen ze dat niet.
Hoezo Linux MacOS uitsluiten, dat eerste daar kan ik nog wel in meegaan. Maar ik kan me voorstellen dat er op een redactie ook MacOS gebruikt wordt ;-)
MacOS (en Linux) zijn niet bijster gevoelig voor malware en Linux zal hoogstwaarschijnlijk niet worden gebruikt op de werkvloer.
niet bijster gevoelig voor malware,??? Werkelijk, met zo'n instelling ben je zelf al een zwakheid in het gebruik van een OS..... En zoals met ieder OS is de gebruiker de zwakste schakel.
Despite efforts by Apple to lock down the Mac operating system, we continue to see malicious software being pushed via torrents and pirated software packages. The increasing popularity of Mac OS X devices is turning heads in the criminal world, making it more appealing to develop malware for this platform.


The increasing popularity of #MacOS X devices makes it more appealing to the #criminal world to develop #malware
Tweet
The closed-by-default ecosystem makes it harder for this malware to successfully take hold of the platform, but there remains a subsection of users who'll gladly disable Mac OS X security measures – especially people who use pirated software. This means that those looking to hijack OS X systems for a variety of reasons know that they simply need to bundle their malware with desirable software (probably in the form of a key generator) to enjoy widespread success. Due to widespread beliefs about the security of the OS X platform, these systems are also unlikely to have an antimalware solution installed that will flag the infection so once the malware is installed, so it's likely to go unnoticed for a very long time.
For a long time, Mac OS users believed they were safe, that there was no malware for their system. As recent as April 2012 and the flashback attack on over 700,000 Apple PCs, it is clear that attackers also have the Macintosh in their crosshairs.

[Reactie gewijzigd door white modder op 13 april 2015 11:33]

Het ligt er maar helemaal aan waar je je software vandaan haalt. Zolang je deze via de officiële wegen en / of gecontroleerde repositories (Linux) binnen haalt hoef je je eigenlijk geen zorgen te maken.
Er is geen enkel bedrijf dat 100% controle heeft over wat medewerkers doen.

Het hoeft helemaal geen virus te zijn in de traditionele zin van een virus.
Het kan net zo goed een Trojan zijn die via een e-mail binnenkomt, met legitiem lijkende informatie gemixed met de malware.

Zoals bijvoorbeeld een volledig echt lijkend bericht van DHL, dat ze een pakketje niet af konden leveren om reden x of y, en of je bijgesloten document maar even wilt openen om te kijken waar het precies over gaat.

99 van de 100 mensen trapt daar in.
Zijn dus niks illigaals aan het doen maar een legitiem werk proces met aangeleverde informatie die niet van echt te onderscheiden is.
Zonder beheerdersrechten kan een trojan niks.
En je kan ook nog de home-dir als no-excequete zetten waardoor binaries uberhaupt al niet werken,.
Zonder beheerdersrechten kan een trojan niks.
En je kan ook nog de home-dir als no-excequete zetten waardoor binaries uberhaupt al niet werken,.
Totdat blijkt dat die malware een zero-day gebruikt waarmee het zijn rechten kan uitbreiden.
Een geinfecteerde USB stick wordt niet gezien als de home-dir op de meeste systemen en daar zou dus prima een binary op kunnen staan die gewoon kan worden uitgevoerd.
Tuurlijk, tegen zero-days begin je niks.
Maar dat moet je maar net lukken. Een 0-day in het OS zelf dat een root-exploit toe laat.
Maar zo'n zero-day is weer geen trojan ;)

Linux is niet onhackbaar, maar de beveiliging zit goed in elkaar waardoor het wel heel moeilijk wordt.
In 2007 was er een nieuwsartikel over Maxtor schijven die af-fabriek kwamen met een of andere malware er op.
Dan hoef je als gebruiker dus eigenlijk niets fout te doen, maar zodra je die nieuwe externe HDD inplugt ben je wel mooi het bokje.

Hetzelfde heb ik al een keer langs zien komen over USB sticks die zo uit de blister verpakking al malware bevatten en ook al een keer over SD-kaartjes.

De realiteit is dat alles waar data mee kan worden getransporteerd een potentiele aanvalsvector is.
Als je Windows gebruikte wel ja. Dat gebruik ik niet. Daarbij was Maxtor (tegenwoordig Seagate) sowieso een merk dat ik links laat liggen.

http://www.sophos.com/en-...yware/W32~Autorun-AH.aspx

[Reactie gewijzigd door Titan_Fox op 13 april 2015 16:23]

servers van lesoir.be draaien gewoon op Linux hoor... niks uitsluiten dus.
De servers wel, maar de clients (waarschijnlijk) niet. Denk eerder dat ergens een medewerker onzorgvuldig met wachtwoorden is omgegaan, zoals dat bij TV5 het geval was.
Ik ben erg benieuwd waarom je Linux en MaxOS uit wil sluiten. Je voert er geen argumenten voor aan: Gebruiken ze die programma's niet? Of kan je aantonen dat ze onkwetsbaar zijn?

Kan een programma überhaupt onkwetsbaar zijn als er miljoenen regels code zijn?

Of ben je gewoon aan het trollen?
Kan een programma überhaupt onkwetsbaar zijn als er miljoenen regels code zijn?
Kan wel, maar is niet zo
Linux en MacOS zijn niet zo gevoelig voor malware. Daarbij zal Linux niet gauw op de werkvloer worden gebruikt. Onkwetsbaar zijn ze zeker niet, maar feit is wel dat een Windows systeem makkelijker te infecteren is.
Snel wordt er gepraat over OsX of Linux,
maar is het vaak zo dat een lek op een van de besturingssysteem ook werkt in andere -nix varianten.

Onder de streep hebben ze vrij veel gemeen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True