Waarschuwing voor buffer overflow in Samba
Het SuSe security audit team heeft een lek gevonden in de smbd code van Samba, welke een aanvaller van buitenaf anoniem de (root) privileges geeft van een Super User. Het lek bestaat in de voorgaande versies van Samba vanaf versie 2.0.x tot 2.2.7a. Het is een serieus probleem en er wordt dan ook dringend aangeraden om direct te upgraden naar versie 2.2.8 of toegang te verbieden via TCP poorten 139 en 445. De volledige advisory.
Sorry hoor, maar iedere admin met minstens twee werkende neuronen begrijpt dat nog.
HAND
Klinkt wel leuk hoor 'iedereen kan de source bekijken en evalueren', maar in de praktijk blijkt dus dat maar zeer weinigen dat echt doen. Maar wat wil je ook met dit soort grote systemen met vele duizenden regels code...
Ach gut, SAMBA 'lek'.. Welke @#$% haalt het ueberhaupt in zijn/haar botte hoofd (m/v) om M$ Notworking Shares/Mesaging van en naar _BUITEN_ je eigen netwerk/segment toe te staan?
Sorry hoor, maar iedere admin met minstens twee werkende neuronen begrijpt dat nog.
HAND
Je vergeet voor het gemak maar even het eigen personeel. Die zijn meestal nog het gevaarlijkst. Een beetje admin houdt ook hier rekening mee.
Aan het versienummer te zien lijkt het dat deze bug er dus al heel lang in zit (net als kortgeleden bij Bind). Toont wat mij betreft aan dat in open souce programma bugs (gaten) dus niet significant sneller worden opgespoord als in closed source programma's.
Klinkt wel leuk hoor 'iedereen kan de source bekijken en evalueren', maar in de praktijk blijkt dus dat maar zeer weinigen dat echt doen. Maar wat wil je ook met dit soort grote systemen met vele duizenden regels code...
<sarcasm>Ja closed source is veeeel veiliger dan open source. Daar weet je simpelweg niet dat er een lek is totdat er een exploit is. Vervolgens hangt alles af van de fabrikant van het software pakket om een patch uit te brengen. </sarcasm>
Het voordeel wat je hebt met open source is dat je er *zelf* ook iets aan kunt doen als er een gat ontdekt wordt waardoor een lek heel snel gedicht wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.