Microsoft dicht 10 beveiligingslekken in Windows
Microsoft heeft tijdens de patchcyclus van juni 10 beveiligingslekken in verschillende versies van Windows gerepareerd, waaronder een gevaarlijke Bluetooth kwetsbaarheid in XP en Vista. Het lek vereist geen enkele interactie, behalve dat een aanvaller in de buurt van de machine is en geeft aanvallers volledige controle over het systeem. "Het is interessant omdat je een remote user kunt aanvallen die Bluetooth heeft ingeschakeld, zonder dat je onderdeel van zijn netsegment moet zijn," zegt Paul Zimski van Lumension Security.
Met name thuisgebruikers hebben volgens Zimski met het Bluetooth-lek te maken. "Vanuit een zakelijk standpunt gezien staat Bluetooth waarschijnlijk niet aan op bedrijfslaptops, dus bedrijven hoeven Bluetooth alleen te controleren of uit te schakelen als ze het niet gebruiken." Het zijn met name mensen die veel reizen die Bluetooth gebruiken. "Je moet wel in het achterhoofd houden dat de afstand van Bluetooth beperkt is, wat deze kwetsbaarheid iets minder erg maakt," aldus Tyler Reguly van nCircle.
Internet Explorer-lek het gevaarlijkst
Volgens experts is Microsoft Security Bulletin MS08-031 het belangrijkste bulletin van deze maand. Via twee kwetsbaarheden in Internet Explorer kan een aanvaller op verschillende manieren de systemen van IE6 en IE7 gebruikers compromitteren, bijvoorbeeld door code op gehackte sites te verstoppen, slachtoffers naar een kwaadaardige pagina te lokken, de code in advertenties te verbergen of te plaatsen op websites die content van gebruikers accepteren.
Het laatste "critical" bulletin van deze maand, MS08-033, waarschuwt voor twee lekken in Microsoft DirectX waardoor een aanvaller het systeem kan overnemen als het slachtoffer een geprepareerd mediabestand opent.
De patches voor WINS, Active Directory en het Pragmatic General Multicast (PGM) multicast protocol verhelpen een probleem waardoor een aanvaller een denial of service kan veroorzaken of zijn rechten kan verhogen. Microsoft bestempelt deze lekken als "important". Als laatste is er ook nog een "moderate" update voor de Kill Bit functie in het Windows besturingssysteem. Updaten kan via de Automatische Update functie of Windows Update.
dichter wordt en de kans op total control zonder achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
De grap is dat al die hackers samen eigenlijk zorgen
voor een OS wat steeds
dichter wordt en de kans op total control zonder
achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
Ik begrijp niet welk beeld je van hackers hebt.
De meeste kwetsbaarheden worden gevonden en gemeld door
ethical hackers die geen kwaad in de zin hebben. Daarmee
wordt het doel van veiligere software bewust en uitstekend
gedient. Malafide ´hackers´ zullen gevonden kwetsbaarheden
niet openbaren maar voor zichzelf houden.
De grap is dat al die hackers samen eigenlijk zorgen voor een OS wat steeds
dichter wordt en de kans op total control zonder achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
Daarom is er ook die eeuwige discussie tussen
[url=http://nl.wikipedia.org/wiki/Hacker]Hackers en Crackers[/url]. Het is lang
niet altijd kwaadaardig...
te zien krijgen. Je blijft lachen!
ook geen virusscanner nodig.
ook geen virusscanner nodig."
Yup, met linux ben je echt van alle problemen af. rofl
:-)
Gewoon linux nemen, dan ben je veilig voor malware en heb je
ook geen virusscanner nodig.
"Gewoon linux nemen, dan ben je veilig voor malware en heb je
ook geen virusscanner nodig."
Yup, met linux ben je echt van alle problemen af. rofl
:-)
Hier past een mooie quote van een administrator:
the server is under linux, so exe file doesn't works !!
Verklaring: Linux web server is gehackt, verspreidt malware voor Windows en
Linux admin begrijpt het probleem niet zo goed.
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat iedereen die
linux gebruikt super slimme unix beheerders zijn en ook allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan "XSTART" of vice versa
so, for once and all ... can we please drop this old and BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux specialist
weer dat linux vs windows verhaal ... Zzzz
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat iedereen die
linux gebruikt super slimme unix beheerders zijn en ook allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan
"XSTART" of vice versa
so, for once and all ... can we please drop this old and BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux specialist
nodig om het te gebruiken)
weer dat linux vs windows verhaal ... Zzzz
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist
geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat
iedereen die
linux gebruikt super slimme unix beheerders zijn en ook
allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan
"XSTART" of vice versa
so, for once and all ... can we please drop this old and
BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux
specialist
microsoft reactie. in beide gevallen moeten de schrijvers
eens nadenken voor ze zoiets schrijven en het dan bij
voorkeur niet doen.
infected mushroom werken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.