CNN, ABC en New York Times getroffen door MS05-039 worm
Het aantal wormen dat van het Plug-and-Play lek (MS05-039) in Windows misbruik maakt blijft maar groeien. Inmiddels zijn er meer dan tien verschillende wormen ontdekt die zich via de kwetsbaarheid verspreiden. De meest recente problemen worden veroorzaakt door Zotob.D, IRCbot.Es en IRCbot.Et. De malware infecteert ongepatchte Windows 2000 systemen die poort 445/TCP open hebben staan. Voor de eerste IRCbot heeft McAfee, vanwege het aantal geinfecteerde systemen, een "High alert" afgegeven.
De wormen hebben ook de netwerken van verschillende media organisaties getroffen, waaronder CNN, ABC en The New York Times. Ook de systemen van Capitol Hill, dat met het augustus reces is, en een aantal computers van de luchthaven van San Fransisco werden besmet. Aardig detail is dat CNN iemand van Trend Micro in de studio had die vertelde dat Windows gebruikers hun systeem moesten patchen en de laatste virusdefinities moesten installeren, terwijl de nieuwszender zelf de zaakjes niet op orde had.
Microsoft zou inmiddels in een "emergency response" mode zijn en twee "war rooms" hebben gemobiliseerd. Hoofd van het Microsoft security response center Debbie Fry Wilson laat weten dat klanten de security updates zo snel mogelijk moeten installeren.
meevalt, nu worden herroepen en dat er grote massale paniek
uitbreekt? ;-)
van met win2000 te blijven werken, want daar verdien je
natuurlijk niets aan.
je zou bijna denken dat microsoft zelf dit soort meuk de
wereld in helpt om de mensen die aan OS upgrade ontduiking
doen even de juiste weg te wijzen.
niet goedschiks dan maar kwaadschiks.
wereld in helpt om de mensen die aan OS upgrade
ontduiking.
de windows update aanbieden
Aan de andere kant die upnp feature is er sinds 2000 SP3
ingekomen SP2 machines zijn niet vulnerable. NT Server ook niet.
Dus ja meer features staat gelijk aan meer onveiligheid.
En wat heeft Windows XP boven 2000? ... meer features...
Wolf Blitzer en een legertje aan CNN journalisten was daar
live melding aan het maken van een zware worm uitbraak op
windows 2000 systemen.Live telefonisch contact met Trend
Micro in Japan, analyse van diverse waarschuwingen door
opgetrommelde specialisten, paniekreacties van een
journalist met een constant herstartende win2000 machine,
geroep wat mensen het beste konden doen, journalisten die
door experts teruggefloten werden omdat ze iets te ruime
uitspraken deden over de impact en hoe te handelen.
Na een half uurtje was het plots geen breaking news meer en
weer reguliere uitzending.
Kijkers die een beetje door de hype heenkeken waren er al
snel uit: bij CNN hadden ze de patches niet tijdig
geinstalleerd en was het vorm een worm kennelijk erg
makkelijk om de werkstations van de redacties flink te
ontregelen. CNN trok liever de stekker uit het item voordat
de eigen journalisten zelf tot die conclusies kwamen.
hahahaha dit is gewoon TE grappig inderdaad, stelletje prutsers.
op ALLE 3 pc's in je huisnetwerk geinstalleerd.
Wat zeg ik nou toch.... ik wed dat jij zo'n 'ik gebruik een *alternatief
besturingsysteem* op alle drie mijn pc'tjes en iedereen die dat niet doet is
achterlijk' tiepetje bent.
Gooi er eens een 'Eerlijk' antwoord tegenaan!?
hahahaha dit is gewoon TE grappig inderdaad, stelletje
prutsers.
update, deze direct
op ALLE 3 pc's in je huisnetwerk geinstalleerd.
dus jij vind het gedrag van die bedrijven normaal? dat ze de
patches nog niet hadden maar daar dan wel in hun uitzending
aangeven dat dat moet enzo?
virus/wormen/malware gaat toevoegen. Er is nu een malware
schrijver die live op CNN zijn product aan het werk zag. Dit
is natuurlijk uiterst statusverhoogend.
Dat CNN hun patches niet op orde hebben is dom. Maar dat
journalisten meewerken aan de competitie tussen de diverse
malware schrijvers is op zijn zachst gezegd treurig.
Jan J.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.