Symantec: Vista "lek" geeft aanvallers toegang tot netwerk
Symantec heeft weer een probleem met de beveiliging van Windows Vista gevonden. Dit keer gaat het om de implementatie van het Teredo tunnelprotocol waardoor aanvallers de beveiligingsmaatregelen van een bedrijf kunnen omzeilen. Teredo is een van de protocollen in Vista die IPv6 ondersteunen. Het is als een tijdelijke maatregel ontworpen om automatische IPv6-tunneling mogelijk te maken tussen hosts die via één of meer IPv4 NAT-apparaten met elkaar zijn verbonden.
"Tunnelmethodes kunnen gebruikt worden om de beveiliging te omzeilen, en dat is precies wat Teredo doet, hoewel dit niet de bedoeling was. Tenzij firewalls en IDSs dit protocol kennen, zullen ze IPv6 pakketten en hun content niet goed filteren, waardoor belangrijke beveiligingsmaatregelen niet toegepast worden", zo waarschuwt de beveiliger.
Ook het feit dat Vista een compleet nieuwe netwerk stack introduceert, wat betekent dat Vista zich anders gedraagt dan Windows XP, is iets waar systeembeheerders rekening mee moeten houden. In sommige gevallen blijkt Vista Teredo in te schakelen zonder dat de gebruiker dit weet. En hoewel Vista een firewall vereist om Teredo te activeren, compenseert deze maatregel niet de problematische gevolgen voor de beveiliging die het introduceert, laat Symantec verder weten.
tegen dit lek.
Wij van WC-Eend adviseren u om ons product te kopen dat
protectie biedt
tegen dit lek.
steeds nietszeggend. Als je nou eens met een inhoudelijke
bijdrage aan de discussie kwam?
For the record, Symantec heeft hier een valide probleem
gevonden, wat zich niet alleen in Vista voordoet, maar omdat
vista te varwachten veel gedeployed gaat worden maakt vista
het probleem duidelijk. Tunneling van IPv6 dwars door
allerhande boundary protection devices heen heeft een
negatieve impact op de security van een bedrijfsnetwerk.
Symantec heeft geen product dat dit probleem kan verhelpen
of verminderen.
omzeilen. What's new?
Wat is er nu lek. Bij elk tunnelprotocol met encryptie kan je veel systemen
omzeilen. What's new?
Lees dan ook: Bij vista is het automatisch actief, ZONDER dat je het weet.
Er hoeft dus geen extra software geinstalleerd te worden (waar je op kunt
monitoren of zo goed mogelijk kunt proberen af te schermen dat
applicaties geinstalleerd worden).
Het is dus niet het tunnelen an sich maar het STANDAARD ter beschikking
hebben en het niet weten wanneer het gebruikt wordt wat het probleem is.
heel flauw en is nog steeds nietszeggend. Als je nou eens
met een inhoudelijke bijdrage aan de discussie kwam? /quote]
Waarom zou dit niet inhoudelijk zijn? Ik vind het een
perfecte bijdrage. Symantec is er tenslotte enorm mee gebaat
dat dit door hun gevonden lek overal ter wereld wordt
gepubliceerd. Dit geeft de mensen het gevoel dat een
computer iets engs is en dat iedereen alles kan stelen.
Uiteraard niet als de de "politie" inschakelen. Het geeft
mensen dus het gevoel dat ze Symantec NODIG hebben om zich
veilig te voelen, want Symantec heeft de perfecte
toverspreuk om al die problemen op te lossen...zoals het
probleem laatst bij CNN...ownee, dat was door hun
software...of was het toch WC-Eend?
Wij van WC-Eend adviseren u om ons product te kopen dat
protectie biedt
tegen dit lek.
Kom met iets nieuws zou ik zeggen.
eens en altijd zijn/haar snavel te snoeren. ^_^
Wat zal het dan rustig worden hier. *lol*
Groetjes M.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.