Amerikaanse overheid waarschuwt voor mogelijk smb-lek
Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft een waarschuwing afgegeven voor een mogelijke kwetsbaarheid in Server Message Block (SMB). Smb is een protocol voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten.
Een groep hackers genaamd Shadow Brokers plaatste onlangs een lijst met allerlei exploits op internet die van de Amerikaanse geheime dienst NSA afkomstig zouden zijn. Het zou onder ander om een vermeend zero day-lek in SMB gaan waarvoor nog geen beveiligingsupdate beschikbaar is. Hiervoor vroegen de Shadow Brokers een bedrag van 250 bitcoin (205.000 euro). Details over het lek werden echter niet gegeven. US-CERT adviseert beheerders dan ook om verschillende 'best practices' met betrekking tot SMB op te volgen.
Zo wordt aangeraden om SMB v1 uit te schakelen en ervoor te zorgen dat SMB niet vanaf buiten toegankelijk is door tcp-poort 445 en udp-poorten 137 en 138 te blokkeren. Verder wordt aangeraden voor alle "boundary devices" poort 139 dicht te zetten. De overheidsinstantie waarschuwt gebruikers en systeembeheerders dat het uitschakelen of dichtzetten van SMB voor problemen kan zorgen doordat er geen toegang meer is tot gedeelde bestanden, data of apparaten. "De voordelen van deze maatregel moeten worden afgewogen tegen de potentiele verstoringen voor gebruikers."
Vervolgens zijn privilegd accounts van elk soort verboden want te complex. Vergeet het system group memory blok niet wasr maar plaats voor 16 is. Al het andere valt gewoon weg. Ook achterhaald maar je komt het nog te vaak tegen.
Ik maak me meer druk en zorgen over security in big data settings dan een werkstation. Dat werkstation komt er maar bij als ux interface.
Had het als test uit gezet, kon gelijk niet meer bij mijn op mijn router aangesloten usb-schijf (fungeert als NAS) komen.
Die is dus aanwezig en staat standaard aan.
Had het als test uit gezet, kon gelijk niet meer bij mijn op mijn router aangesloten usb-schijf (fungeert als NAS) komen.
[1] https://tweakers.net/downloads/39865/synology-dsm-602-build-84519.html
[2] https://www.samba.org/samba/history/samba-4.5.4.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.