Microsoft: Windows XP ook kwetsbaar voor MS05-039 lek
Microsoft heeft een advisory gepubliceerd waarin het waarschuwt dat het plug-and-play lek dat de afgelopen weken voor veel problemen bij Windows 2000 gebruikers zorgde, ook voor sommige Windows XP gebruikers gevaarlijk kan zijn. Computers met Windows XP en Service Pack 1 die op een bepaalde manier zijn ingesteld zijn kwetsbaar voor Zotob-achtige wormaanvallen. De Zotob worm en verschillende andere PnP malware wist de netwerken van verschillende grote ondernemingen te infecteren.
Eerst werd aangenomen dat alleen Windows 2000 machines voor de remote aanval kwetsbaar waren. Nu blijkt dat dit ook geldt voor Windows XP SP1 machines waar "file and printer sharing" en een Windows "guest user account" staat ingeschakeld. Dit zou voornamelijk gaan om thuisgebruikers. Simple File Sharing is bij PCs die met een netwerk domein zijn verbonden, zoals bij veel bedrijven, niet mogelijk en zijn daarom niet kwetsbaar.
"Dit is een klein aanvals scenario. Vanwege de Windows 2000 klanten die vorige week zijn aangevallen hebben we een extra voorzorgsmaatregel genomen door gebruikers deze extra informatie te geven" laat Microsoft weten. De softwaregigant acht de kans vrij klein dat er kwetsbare systemen zijn, aangezien de meeste gebruikers naar SP2 zijn overgestapt.
rechten (guest user account).
beweren dat Windows en Linux even veilig zijn.........MIS
!!! Windows is out-of-the-box een ramp wat veiligheid
betreft... Ja. je kunt Windows de veilgheid van Linux laten
benaderen door veel extra maatregelen en extra software (die
dan meestal van derden moeten komen) ........
Ik heb nog nimmer een pc op Linux gezien die binnen pakweg
10 minuten volledig is onderuitgehaald door malware.
de "neiging" vertonen om windows met linux te vergelijken. Het is
hetzelfde als de maan met het universum vergelijken. Een unix-variant kun
je met een andere unix-smaak vergelijken. Maar windows kan beter
gewoon windows zijn en niet nog meer voor paal lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.