Onofficiële update voor ongepatcht Windows XP-lek
Een Slowaaks beveiligingsbedrijf heeft een onofficiële update ontwikkeld voor een beveiligingslek in Windows XP dat niet meer door Microsoft zal worden gepatcht. De kwetsbaarheid bevindt zich in het Microsoft Message Queuing-onderdeel, dat standaard echter niet op Windows XP geïnstalleerd is.
Message Queuing (ook bekend als MSMQ) is een infrastructuur en omgeving voor het draaien van gedistribueerde berichtenapplicaties waarmee berichten kunnen worden verstuurd. Het wordt door allerlei andere applicaties en toepassingen gebruikt, met name binnen bedrijven en organisaties. Hoewel het standaard niet geïnstalleerd staat kan het wel standaard vanuit Windows XP worden geïnstalleerd, aangezien het gewoon een Windowsonderdeel is.
Kwetsbaarheid
Op 28 april, twintig dagen na het eindigen van de ondersteuning van Windows XP, werd Microsoft door onderzoekers van beveiligingsbedrijf KoreLogic voor het lek gewaarschuwd. Aangezien het lek niet in nieuwere Windowsversies aanwezig is en alleen XP raakt besloot Microsoft geen patch uit te brengen. Op 18 juli maakte KoreLogic het lek daarop bekend. Via de kwetsbaarheid kan een aanvaller, die al toegang tot de computer heeft, zijn rechten verhogen en systeemrechten krijgen.
Nadat de details waren gepubliceerd verscheen er ook een exploit voor het lek in Metasploit, een populaire tool voor het testen van netwerken en systemen. Aangezien er geen update meer zal verschijnen heeft het Slowaakse Citadelo nu zelf een update gemaakt. "De patch is succesvol op Windows XP SP3 getest en bevat geen kwaadaardige content", aldus de ontwikkelaars. Installatie van de update is wel geheel op eigen risico.
Applicatie heeft een jongere herkomst uit het Frans dan toepassing. :D
Misschien wel niet een jongere herkomst, maar wel minder veranderd en vernederlands.
Dat is een van de grootste spraakverwarringen met ICT-ers. Applicatie(Engels)/toepassing(Nederlands) is hetzelfde.
Het moeilijke is: om te bevatten is dat het een relatief begrip is. Iedereen gebruikt het met zijn eigen afgeperkte kader.
Laten we een andere technisch gebied nemen, een gereedschapsmakerij, meubelfabriek en caféuitbater.
- Vanuit de gereedschapsmakerij wordt de machinerie (hamer boor zaag ed.) geleverd waarmee de meubelfabriek aan het werk kan.
- De meubelfabriek past het gereedschap toe (applicatie van gereedschap) om meubilair te produceren.
- De caféuitbater past het meubilair toe (applicatie van inventaris) om klanten iets te laten gebruiken.
De onderlinge relaties en afhankelijkheden zijn zo goed voor te stellen
Nu de ICT.
Het operating systeem (OS) met de hardware bieden een omgeving voor middleware applicaties.
Het gaat om b.v.: Communicatie, talen compilers, DBMS systems, Bi Systemen
Met behulp van de middleware worden de klantapplicaties gebouwd
Bijvoorbeeld NAW (Naam Adres Woonplaats) met order /afhandeling /betaling verzonden. De boekhouding en ERP zijn herkenbaar.
Als je het onderscheid van de onderlinge relaties niet maakt is dat niet meer te begrijpen. Voor microsoftengineers kan de wereld van applicaties ophouden bij het installeren van b.v. MS-office.
Systeemengineers van het OS bedenken zelf oplossingen voor klantapplicaties zonder de middleware er bij te betrekken, voor hun is dat het zelfde ze zien het verschil niet.
Je krijgt allerlei vreemde kronkels als antwoord. Nee dat is geen applicatie dat is een toepassing.
Leuk http://nl.wikipedia.org/wiki/Applicatie , applicatie letterlijk toepassing … alleen bedoeld voor eindgebruikers. http://en.wikipedia.org/wiki/Application_software de term http://en.wikipedia.org/wiki/Middleware wordt minder vaak gebruikt.
Fun: How does color 9 smell (beaker)
Toepassing kan in een applicatie zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.