Hoofd security van Facebook: ‘Adobe moet stekker uit Flash Player trekken’
Adobe moet stoppen met de veelgebruikte Flash-plugin. Dit is de enige manier om de afhankelijkheid van Flash tegen te gaan en het gehele ecosysteem te upgraden.
Dit stelt Alex Stamos, die onlangs tot hoofd security is benoemd bij Facebook. Stamos doet zijn uitspraken op Twitter en reageert hiermee op de zero-day lekken in Flash Player van HackingTeam die onlangs zijn opgedoken.
https://twitter.com/alexstamos/status/620306791520309248
Malafide code draaien
Deze zero-day kwetsbaarheden geven aanvallers de mogelijkheid malafide code te draaien op een kwetsbare machine. Hierdoor kunnen aanvallers de machine volledig onder controle krijgen. De kwetsbaarheden worden dan ook omschreven als ernstig. Adobe heeft onlangs nog een zero-day kwetsbaarheden gedicht. Maandag doken echter opnieuw zero-day kwetsbaarheden van HackingTeam op, dit vooralsnog niet zijn gedicht.
Facebook ondersteunt sinds 2010 HTML5, dat wordt gezien als een mogelijke vervanger voor Flash Player. Video’s worden echter standaard nog steeds in Flash aangeboden op Facebook. Ook veel andere sites en games maken gebaseerd op Flash Player. Stamos stelt dat het hoog tijd is dat Adobe een einddatum aankondigt voor Flash Player.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1
'Behoefte aan security professionals is hard gestegen'
Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1