Lek in Vista en Server 2008 erger dan gedacht
Het gisteren ontdekte lek in Windows Vista en Server 2008 waardoor aanvallers systemen kunnen laten crashen is veel erger dan in eerste instantie aangenomen, volgens Microsoft is het ook mogelijk om het systeem in kwestie over te nemen. De softwaregigant bevestigde de kwetsbaarheid, die volgens de bekende beveiligingsonderzoeker H.D. Moore mogelijk met Service Pack 1 geïntroduceerd is.
Het lek in de Microsoft Server Message Block (SMB) implementatie vereist dat poort 445 openstaat, meestal alleen het geval op lokale netwerken. Daarnaast is Microsoft nog niet op de hoogte van misbruik door aanvallers. De gisteren verschenen proof-of-concept laat het systeem alleen crashen. Er wordt inmiddels aan een patch gewerkt, maar in de tussentijd kunnen systeembeheerders SMB uitschakelen of poorten 139 en 445 op de firewall dichtzetten. Windows 7 en Windows Server 2008 R2 zijn niet kwetsbaar.
EJ
EJ
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.
Ook gebruik ik hulp op afstand niet binnen Vista.
Dus ben wel veilig omdat ik weet wat ik doe,en alles in de gaten hou op mijn laptop,en pc.
Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.
typish Ms bashing... jaja
Het getuigd sowieso niet van kennis van zaken om nog steeds een Windows server te gebruiken, Windows is geen enkele noodzaak meer toe.
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.
Wat als je een Active Directory omgeving hebt?? Je kunst slechts op de DC's de poorten dicht zetten.
Zijn meteen al je policies, scrips e.d. niet meer te bereiken.
Laat me raden, iedereen moet van jou met zijn servers naar een unix/linux variant?
Hoe wil je hier msi's, policies e.d. op uitrollen voor je enterprise omgeving?
Of ben je nog zo'n iemand die handmatig telkens alle werkplekken langsgaat om een programma te (de)installeren??
Binnen een klein bedrijf is zoiets nog te doen, maar bij de grotere bedrijven veranderd er zoveel dat dit een dagtaak kan worden. Dankzij de AD van microsoft kan hier gigantisch veel tijd op bespaard worden. Ook het forceren van instellingen op de werkplek kan remote met een simpele klik geregeld worden.
Kun jij vanuit unix/linux met het aan of uitzetten van een paar vinkjes een 100 zoniet 1000 tal remote machines nieuwe instellingen forceren??
Bovendien weet iedereen dat wanneer 80% van je omgeving op "OSnaam ABC" werkt, het verstandig is om ook de serverkant op "OSnaam ABC" te implementeren.
Al is het alleen al om zoveel mogelijk overal dezelfde standaard aan te houden zodat alles nog een beetje te beheren blijft.
Windows communiceert nu eenmaal beter met Windows, zoals Unix/Linux dit nu eenmaal ook met Unix/Linux doet.
EJ
het getuigt ook niet echt van kennis van zaken als je denkt dat het gevaar alleen van internet komt en je met het dichtzetten van een poort op je gateway veilig bent.
Het getuigd sowieso niet van kennis van zaken om nog steeds een Windows server te gebruiken, Windows is geen enkele noodzaak meer toe.
Maarja, grote namen verkopen, toch? Je hoeft tegenwoordig geen goed product meer af te leveren, alleen nog maar veel reclame te maken.
Kun jij vanuit unix/linux met het aan of uitzetten van een paar vinkjes een 100 zoniet 1000 tal remote machines nieuwe instellingen forceren??
Natuurlijk, hoewel het bij mij gewoon een enkel shell commado is, geen click.
Dat windows beheerders dom genoeg waren om te denken dat zoiets niet mogelijk was zonder dat MS het voor je bouwd wil niet zeggen dat de rest van de wereld ook uit schapen bestaat.
Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.[/quote]
Hahahaha... .Tuurlijk.. Tjonge jonge. (blijf jij maar lekker naar je schermpje kijken en houd je shoottopje maar goed in de gaten.)
Hahahaha
Ik ben met die dingen altijd heel opmerkzaam,dus mocht er zich iet vreemds afspelen op de computer bij mij,dan merk ik dat meteen.
hahaaaa. Je zou de eerste zijn. Tuurlijk!.. Hij doet het dus is ie schoon :( LOL
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.