Microsoft beschuldigt onderzoekers van helpen hackers
Microsoft heeft flink uitgehaald naar twee security bedrijven die proof of concept code voor een lek in MSN Messenger en Office XP hebben gepubliceerd. Het is niet de eerste keer dat de softwaregigant uithaalt naar bedrijven die informatie over lekken bekend maken. Dit keer zijn Finjan Software en Core Security Technologies de gebeten hond. Beide bedrijven publiceerden na het verschijnen van de Microsoft patches code waarmee gebruikers konden testen of ze kwetsbaar waren. Volgens Microsoft werden de tests gebruikt om een werkende exploit van te maken, waardoor Messenger en Office XP gebruikers een verhoogd risico lopen. De acties van Finjan en Core kunnen kwaadaardige hackers helpen bij het uitvoeren van aanvallen op klanten van Microsoft die nog niet de tijd hebben gehad om de patches voor de kwetsbare software te installeren. "We maken ons zorgen dat hackers deze informatie zullen gebruiken. Als je eenmaal code hebt die beschrijft hoe je van A naar B naar C kunt gaan, is het niet al te moeilijk om bij Z aan te komen als dat je doel is." zo laat Stephen Toulouse van Microsoft weten. "Ik ben van mening dat proof of concept code voornamelijk voor aanvallers nuttig is. Wij proberen onze klanten genoeg informatie te geven om de dreiging voor hun netwerk te bepalen, zonder dat we details geven die aanvallers helpen bij het misbruiken van het lek." zo gaat Toulouse verder.
kwaadaardig.
Misschien moest Microsoft een paar hackers in dienst nemen
zodat hun software beter beveiligd kan worden tegen crackers.
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.
gebruiken voor het vrijgeven van veiligheidslekken in software.
Wie het meest betaalt krijgt de info het eerst (zo'n
bedrijfsvoering móet Microsoft wel aanspreken)!
En naarmate de info veroudert, wordt deze steeds goedkoper.
Tot de lekken van zeg 2 maanden oud gratis op de website in
te zien zijn.
Mensen moeten niet zo zeuren over het verschil tussen
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.
dat het verschil tussen hackers, crackers en script-kiddies
wel degelijk gemaakt mag worden. Omdat hackers de gewone
computergebruiker ver achter zich laten wat kennis betreft
ontstaat er nu eenmaal afgunst.
Ik zie het vaak als de buurman die een grotere auto rijdt en
niemand het hem gunt.
besturingssysteem met de er aan vast geknoopte
programmaatjes zo lek als een mandje is.
Ik maak me eigenlijk meer zorgen om de lekken waar niemand
over schrijft.
Pim
'security by obscurity' geen 'security' is.
MS is dan onterecht boos op de betrokken bedrijven.
worm.. en een 18 jarig duitsertje wordt daarom geneukt, en
de bedrijvne niet.
eerlijk eh.
lopen continue over andere OS-en te zeuren dat deze OS-en zo
onveilig zijn. Dus wat hebben ze te vrezen. Iemand anders noemde
het bussines, nou dit is ook gewoon bussines. Waarom mogen zij
alleen verdienen ?
brengen wanneer er geen exploit in het wild voor is. Pas
wanneer die er wel is is er gezwinde spoed.
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.
Als bedrijf wil je wel graag enige tijd hebben om al je pc's
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.
filters gebruikt. Als je daarnaast ook goede alternatieve
software gebruikt, kun je de risico's aardig beperken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.