Ongepatchte Windows XP PC in uur gehackt
Aanvallers hebben gemiddeld een uur en 12 seconden nodig om een ongepatcht Windows XP systeem te hacken, zo heeft Symantec in haar Internet Security Threat Report laten weten. Ongepatchte Linux systemen, zowel Red Hat Enterprise Linux 3 en SuSE Linux 9 Desktop, werden tijdens de 45-dagen durende test geen enkele keer gecompromitteerd.
Gepatchte Windows systemen wisten de test ook zonder problemen te overleven, wat het Microsoft advies van regelmatig en direct patchen onderstreept. "Het installeren van patches op een tijdig moment is een belangrijk onderdeel van een effectieve security strategie" aldus het rapport.
Patches worden ook steeds sneller uitgebracht, waardoor gebruikers "minder risico" lopen. De tijd tussen het verschijnen van exploit code en een patch bedroeg in de laatste helft van 2005 42 dagen, tegenover 58 dagen in de eerste zes maanden. Beheerders en gebruikers wordt aangeraden om tijdens dit "kwetsbaarheidsvenster" security workarounds te implementeren om zo systeem en netwerk te beschermen.
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
gemiddeld een uur en 12 seconden
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
Gebruik je toch Autopatcher?
alles zo snel mogelijk"?
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
zijn geïnstalleerd? Soort van Quarantine dus zoals VPN-Clients in ISA.
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
updates van te voren downloaden en op cd / dvd zetten of een
een andere hardeschijf / partitie. ik geloof dat microsoft
zelf nu ook al een cd uitgeeft met patches.
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.
Mannen, ben ik iets vergeten ? Reageer indien dit het geval is.
Gebruik je toch Autopatcher?
1) is niet officieel en dus alleen voor amateurbeheerders
2) huis-tuin-keuken gebruikers halen geen extra toeren uit
zoals het downloaden van extra tools om hun XP systeem
veilig te kunnen installeren.
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
Gepatchte Windows systemen wisten de test ook zonder problemen te
overleven.
internet te hangen.
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
Xp is stabiel + gebruiksvriendelijk. Daar wordt een prijs
voor betaald wb security. Gelukkig is er nog 3th party
sofware om, naast de trage patchciclus van MS, het OS goed
``dicht´´ te houden.
Motto is dus: Gebruikers informeren en patchen + updaten.
internetberbinding hebt hangen. Zodra je achter de gemiddelde
Speedtouch of Zyxel hangt, dan raak je alleen gehacked als je zelf ergens
iets download.
Dus, XP installeren van een CD met SP2 er al op, daarna gelijk naar
Windowsupdate en dan valt het wel mee.
Het gevaar komt pas daarna, als de gemiddelde gebruiker alles wat hij
toegemailed krijgt opent en alle ActiveX controls zomaar laat installeren...
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
Alleen de XP-firewall inschakelen is voorlopig voldoende.
Sasser en blaster-wormen komen daar niet door.
Dan kun je beginnen met het patch-circus.
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.
Mannen, ben ik iets vergeten ? Reageer indien dit het geval
is.
10. Indien je geen wazige sites bezoekt kun je rustig met IE
aan de gang gaan.
aan internet hangt ? :)
je kunt alle kb????????.exe files downloaden...handmatig,
als je dit nu doet,als je een secure systeem hebt,een aantal uur
na installatie :S ...hoef je in principe,nooit meer te
updaten,je hebt immers,
alle...of de meeste updates al...Moet je een keer opnieuw
installeren,gebruik je een com script,zodat alles netjes,in
"the background"
word geinstalleerd...(gelipstreamed...check google voor info)
dit is by far...de makkelijkste ,en zeker ook de veiligste
manier,geen active X,geen,kabel in de netwerk kaart..geen
geklik,ja nee..en wel updaten :D
ik gebruik dit als slipstream script:
@echo
echo Installing Hotfixes Pls Wait
for %%U in (KB??????.exe) DO (
start /wait %%U /q /n /z )
@echo com script by darksun,
@echo slipstreaming finished...
pause
plaats dit in een text bestand,en noem het *.cmd
plaats dit bestand,bij alle updates,fixes,patches...wat dan ook,
let wel op...alle patches enzo..beginnen met KB en dan,6
getalen,
let hier op,dit moet aangepast worden....
dus krijg je zoiets als kb123498.exe ,het com script herkent
deze,
en installeert ze allemaal,zonder ook maar 1x opnieuw op te
starten,
suc6.
.darksun.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.