Microsoft IIS-lek mogelijk tien jaar oud
Eén van de lekken in Microsoft's Internet Information Services (IIS) webserver, die hackers inmiddels actief misbruiken, is mogelijk al tien jaar oud, aldus een Luxemburgse beveiligingsonderzoeker. Thierry Zoller ontdekte dat waarschijnlijk precies hetzelfde lek ook in IIS 3 en 4 zat en al op 24 januari 1999 door eEye Digital Security werd gemeld.
Toen ging het ook om buffer overflow in the NLST commando, waardoor een aanvaller een Denial of Service kon veroorzaken of het systeem overnemen. Zoller vraagt zich af of het inderdaad dezelfde bug is en of die mogelijk geherintroduceerd is. "Heeft Microsoft wel LS gefixt, maar niet NLST? misschien een foutje met subversion?"
Site - First seen - Netblock - OS
www.bing.com - febuary 2002 - akamai technologies - linux
February 2002 ? :p
Site - First seen - Netblock - OS
www.bing.com - febuary 2002 - akamai technologies - linux
Akamai is een tent die transparant de inhoud van websites mirrort op een server dicht bij de client, wat tot snellere verbindingen leidt. Microsoft maakt al langer dan vandaag gebruik van ze. Het is inderdaad ironisch dat Microsoft gebruik maakt van een bedrijf dat zelf Linux gebruikt, met als resultaat dat het lijkt of Microsoft zijn eigen spullen niet gebruikt. Alleen lijkt het maar zo, Microsoft zelf draait echt wel IIS.
Enne subversion ? Dat bestond toen nog niet (CVS, de voorloper van Subversion wel) maar ga er maar vanuit dat men daar SourceSafe gebruikt.
Akamai is een partij die Microsoft gebruikt als LoadBalancer, hun hardware draait op Linux, dat zegt niets over de servers die Bing draaien, kan prima Windows (Minwin?) zijn. (Ik ben geen Pro-MS of Anti-MS persoon.)
Er zwerft op internet een presentatie rond waarin Microsoft de software development practices rondom Windows 2000 uit de doeken doet, en hierin staat onder meer dat men SCCS gebruikt (Source Code Control System), een in-house tool, en dat de source voor Wiundows 2000 zo'n 50GB groot is.
SourceSafe is een rampzalig dramaproduct, en toen ik (lang geleden, zeg maar de Win2k tijd) een sourcesafe repository moest beheren heeft me dat wel wat slkapeloze nachten en verknalde weekends gekost omdat die repository weer eens corrupted was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.