Nieuwe tool scant kwetsbare MS05-039 Windows systemen
Security bedrijf eEye Digital Security biedt een gratis scanner aan om systemen te identificeren die kwetsbaar zijn voor het lek in de plug & play-service van Windows. Er zijn inmiddels verschillende "proof of concepts" en exploit codes verschenen die van het recent bekend gemaakte lek misbruik maken. Weet een aanvaller het systeem succesvol aan te vallen, dan kan hij volledige toegang over de machine krijgen. Het lek lijkt veel op andere ernstige lekken die in het verleden en nog steeds door de Blaster en Sasser wormen gebruikt worden. Via de UMPNP vulnerability Scanner kunnen systeembeheerders kwetsbare systemen in het netwerk ontdekken. Om de gratis tool te downloaden moet er wel eerst geregistreerd worden.
helpen om de achtergeleven machines te localiseren....
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Nee, dan ben je dus al een week te laat......
En heb je dus geen idee wat patch-management dus inhoudt.
Sterkte bij je eerste 0-day :(
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Voor grote netwerken is echt al 10 jaar patch management
software beschikbaar. Als je in de IT 10 jaar achterloopt
moet je een vak gaan leren dat meer bij je ontwikkeling
past. Mammoet jagen met een vuistbijl.
Sorry hoor. Maar er bestaat geen excuus voor mismanagement.
een vet salaris, die te dom is voor zn vak.
"The page you requested, has produced a temporary error.
An email alert has been sent to our support team regarding
this error."
Leuk hoor, na al mijn gegevens te hebben ingevoerd.
'UMPNP vulnerability Scanner' levert al snel http://www.eeye.com/
html/Research/Tools/exe/RetinaUMPNP.exe op.
Net alsof je je gegevens hoeft in te vullen. Even googlen op
'UMPNP vulnerability Scanner' levert al snel http://www.eeye.com/
html/Research/Tools/exe/RetinaUMPNP.exe op.
eEye Digital Security's website is zelf dus ook lek.
Dat wekt vertrouwen!
Service uitzetten misschien?
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Knap hoor!
Heb je nog meer interessante afkortingen?
zijn zeker van die klikapen die zowieso alle patches gelijk
installeren ZONDER enige vorm van testen. Fijn als de patch
niet goed werkt (het is en blijven MS patches) en deze heb
je net op je 1000000000000000den pc's geinstalleerd.
Kan me voorstellen dat die tool best handig is, er zijn
genoeg bedrijven die te klein zijn voor dit soort software
systemen. Kunnen ze toch snel zien of ze gebuggde machines
hebben draaien, scheelt veel ellende
Service uitzetten misschien?
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Knap hoor!
Heb je nog meer interessante afkortingen?
http://www.afkorting.nl/
Handig: gelimiteerd tot /28. Wie heeft daar nu wat aan? Dit
gaat echt
helpen om de achtergeleven machines te localiseren....
beetje voorkomen dat de script kidies zich er mee vermaken.
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
pessimist...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.