Microsoft bouwt 133 patches voor één lek
Om het DNS lek in Windows 2000 en Server 2003 te dichten heeft Microsoft maar liefst 133 patches nodig. Inmiddels zijn er verschillende exploits bekend en wormen actief, en worden ook Nederlandse servers aangevallen. Toch valt het volgens Microsoft wel allemaal mee en zijn de aanvallen nog niet wijdverbreid. De softwaregigant zou 24 uur per dag met het het testen van de patches bezig zijn, en hoopt dan ook dat die voor de patchcyclus van mei gereed is.
Microsoft moet voor elke ondersteunde Windows server versie en in elke taal een update ontwikkelen en testen. "Omdat DNS een belangrijk onderdeel van de netwerkinfrastructuur is, moeten de patches ook getest worden om ervoor te zorgen dat de nieuwe veranderingen geen groter risico vormen dan het beveiligingsprobleem dat we oplossen" zegt Christopher Budd. Voorlopig raadt Microsoft aan om de genoemde workarounds toe te passen.
Belangrijke en niet te verwaarlozen workaround: Draai geen
DNS server op Windows!
zonder DNS geen (goed werkende) Active Directory. Daarnaast
gewoon zorgen dat je geen servers hebt hangen aan het
internet zonder firewall.
wordt het hoog tijd om besturingsystemen ook eens aan een zeer grondig onderzoek te onderwerpen, voordat zij überhaupt worden geïnstalleerd op computers....Zo als het nu gaat is ronduit te slecht voor woorden.
http://www.security.nl/article/13344/1/Honderden_fouten_ontdekt_in_Internet_Explorer.html
server dan ook te draaien. In een (klein) bedrijfsnetwerk
zonder internettoegang is het misschien nog wel te doen,
maarja, is wel een heel gedoe als je updates wilt hebben.
Je kan goed merken dat Micro$oft heeft gekozen voor veel
geld verdienen boven kwaliteit, anders zou je niet voor elke
taal een andere versie nodig hebben. Het valt ook erg op dat
de "originele" Engels/Amerikaanse versie van Window$ beter
draait dan bv. de Nederlandse versie. Voor elke taal gaan ze
in het systeem kloten en daar worden zo ontzettend veel
fouten in gemaakt, naast de fouten die er al in zitten, dat
het heel ingewikkeld is om alle systemen/talen goed te patchen.
Zo moeilijk is het niet om een systeem te ontwikkelen met
Language files, en dat weten ze daar in Redmond ook heel
goed, maar op deze manier brengt het gewoon meer op.
Voor de mensen die geinteresseerd zijn: http://www.mandriva.com (ik
kan je Mandriva one heel erg aanraden! Gratis en goed!)
Probeer het en je wil nooit meer iets van Micro$oft horen!!!
(LiveCD is er ook te downloaden, kompleet gratis & legaal)
Belangrijke en niet te verwaarlozen workaround: Draai geen
DNS server op Windows!
Hahaha...stap allemaal over op Bind, want die heeft zo'n
goede naam...
nL-versie van de Windows DNS service Wortel in plaats van root?
Hebben ze daar bij MS niet gehoord van programeren met parameters of
zo?
Als ze nou slim zijn dan brengen ze eerst de Engelse versie uit aangezien
99% van de servers Engelstalig zijn. Dan is de exploit ook niet meer
interesant genoeg om te misbruiken omdat de "markt" te klein is.
Wat een azijn pisser ben jij zeg... ongelofelijk!
Dan is hij niet de enige, want ik denk er net zo over (als
je Mandriva in zijn reactie vervangt door FreeBSD) ...
Burgh
@splinter
Dan is hij niet de enige, want ik denk er net zo over (als
je Mandriva in zijn reactie vervangt door FreeBSD) ...
Burgh
Of Debian... :)
Maar terug on topic:
Er werd eerder geroepen dat je zonder DNS geen AD hebt.
Lijkt me alleen al een goede reden om geen DNS te hebben.
Geintje natuurlijk.
Je moet inderdaad een DNS server hebben voor AD. Maar het is
ook mogelijk om DNS te draaien op wat anders dan een
Windows200x domaincontroller.
Verder roept Axnozum dat het goedkoper zou zijn om iedere
taal apart te ontwikkelen in plaats van met Language Packs
te werken. Volslagen onzin natuurlijk. Microsoft gebruikt
ook Language Packs, onder andere voor Office (maar ook voor
de besturingssystemen). Het feit dat ze hun operating
systemen in allerlei talen uitbrengen is
gebruiksvriendelijk(er), en helaas valt de gemiddelde n00b
nou eenmaal voor gemakkelijke dingen...
"Microsoft bouwt 133 lekken voor een patch"
voor woorden. Is de broncode van een Arabische Windows ook
in het Arabisch geschreven? Beetje programma codeert
dialogen en stopt de teksten in een apart bestand of
database. Dat houd je gescheiden van de techniek. Het
verschil tussen modulair of monolitisch programmeren.
Ontwerpkeuzes denk ik dan maar.
Belangrijke en niet te verwaarlozen workaround: Draai geen
DNS server op Windows!
zonder DNS geen (goed werkende) Active Directory. Daarnaast
gewoon zorgen dat je geen servers hebt hangen aan het
internet zonder firewall.
Mooi he? dat dat dure Active Directory eigenlijk gewoon een
specifiek geconfigureerde DNS server is die ook GRATIS kan
worden opgezet...
Belangrijke en niet te verwaarlozen workaround: Draai geen
DNS server op Windows!
Microsoft Windows xxxx in zijn geheel het beste als "server"
systeem kan vermeiden.
Laat ze toch lekker gaan krassen in Redmond, misschien
winnen ze dan nog wat :D
http://msinfluentials.com/blogs/jesper/archive/2007/04/13/turn-off-rpc-management-of-dns-on-all-dcs.aspx
komende versie (longhorn) is daar dan ok vanafgestapt: longhorn is
taalloos en gebruikt languagefiles. Patchproblemen is daar waarschijnlijk
de belangrijkste reden voor.
Jammer dat elke melding over Windows meteen in een sterk
gepolariseerde 'discussie' beland. Bind, Mac-OSX, firefox, cisco IOS.. alles
sterft van de vulnerabilities en (gelukkig) patches. Learn to life with it of
zeur niet en verander de wereld zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.