Background news

Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

Log4j is een library die het eenvoudiger maakt om data te loggen in Java applicaties. De gelogde gegevens kunnen van alles zijn, van softwarevariabelen tot bijvoorbeeld een naam van een gebruiker. Het is ook gebruikelijk dat applicaties gebruikersinvoer vastleggen, zoals HTTP-verzoeken, zodat ze kunnen achterhalen naar welke pagina's mensen en computers gaan op een site.

Opnieuw lijkt de securitywereld in brand te staan door een ernstige kwetsbaarheid. Op vrijdag werden systeembeheerders en securitywerknemers ruw van de vrijmibo weggesleurd om een bug in een wijdverspreide Java-library te patchen. Maar 'Log4Shell' is misschien wel te groot geworden om snel even te fixen. Wat weten we na een hectisch weekend precies over de bug?

Wat is Log4Shell?

Log4Shell is de onofficiële naam voor de kwetsbaarheid CVE-2021-44228. Als kwetsbaarheden groot genoeg zijn en lang genoeg rondgaan, krijgen ze vanzelf een merknaam. Log4Shell is vernoemd naar log4j, de Java-feature waar de kwetsbaarheid in zit. De bug werd afgelopen donderdag naar buiten gebracht, en vrijdag, zaterdag en zondag raakte het internet ineens in rep en roer. Dat heeft met name te maken met drie dingen: met Log4Shell kan een aanvaller veel schade veroorzaken en de kwetsbaarheid komt op heel veel plekken voor. Ook speelt mee dat het relatief simpel is om een aanval uit te voeren. Niet alleen beveiligingsexperts, maar ook nationale overheden en grote techbedrijven waarschuwen voor de kwetsbaarheid. Op het moment zou de kwetsbaarheid ook al actief worden uitgebuit, maar desondanks lijken er nog geen grote diensten te zijn geïnfiltreerd of omgevallen.

Here are the best Windows rescue disks to help you access your computer for making repairs and backups, even when it won't boot.

At times, Windows is an unruly operating system. Random crashes, boot failures, error messages, and full blue screen of death system crashes are part and parcel of Windows life.

If that sounds like your life, you must learn about some amazing Windows 10 rescue and recovery disks. These rescue disks have saved more than a few Windows user's bacon on many occasions. Check out the Windows 10 rescue and recovery disks below—it could be the difference between a self-fix or a costly trip to the computer repair store.

1. Hiren's BootCD PE x64
2. Kyhi's Recovery Drive
3. The Ultimate Boot CD
4. Knoppix
5. Native Windows Recovery Disk

De criminelen achter de Avaddon-ransomware zijn met hun operatie gestopt en hebben ruim 2900 decryptiesleutels openbaar gemaakt waarmee slachtoffers kosteloos hun data kunnen ontsleutelen. De FBI en het Australische Cyber Security Centre (ACSC) waarschuwden vorige maand nog voor de Avaddon-ransomware. Onder andere een Aziatische bedrijfsdivisie van verzekeringsmaatschappij AXA en de Labor Party van de Australische staat New South Wales werden slachtoffer van de ransomwaregroep.

Volgens het ACSC hadden de aanvallers achter deze ransomware het voorzien op organisaties in verschillende landen, waaronder België, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk en de Verenigde Staten. Om toegang tot de systemen van hun slachtoffers te krijgen maakten de aanvallers onder andere gebruik van inloggegevens voor vpn en rdp. De FBI benadrukte dat het hier om 'single-factor' authenticatie ging, oftewel alleen een gebruikersnaam en wachtwoord.