Microsoft lek kan voor nieuwe Slammer worm zorgen
Het lek in de Windows Workstation service, dat vorige maand door Microsoft werd aangekondigd en gepatched, kan door hetzelfde type data als dat van de SQL Slammer worm misbruikt worden, zo waarschuwt Core Security Technologies. "We geloven dat deze nieuwe aanvalsvectoren het lek nog veel gevaarlijker en kritieker maken aangezien de voorgestelde oplossingen niet voldoende zijn om ze te dichten en aangezien het een aannemelijk scenario voor een zeer efficiente worm is", zo laat Ivan Arce van Core weten. Het bedrijf meldt tevens in haar maandelijks rapport dat de lekken in de Windows Messenger service, waardoor de MSBlast worm zich deze zomer kon verspreiden, via dezelfde "fire-and-forget" UDP pakketten misbruikt kan worden. Meer informatie over het gevaar van een nieuwe Slammer worm staat in dit artikel vermeld.
uitbrengen als ze werken?
Ik begin er een beetje genoeg van te krijgen!
lekker met linux ofzo zitten kloten. Dat is een lekker product.
Succes er mee.
een keus, altijd. Ik ken beide werelden redelijk goed. Ben zelf vanaf 3.51
mcse en ik hou niet van dat hele "bashing" gedoe. Daarnaast ben ik een
aanhanger van *BSD
Om die 2 werelden naast elkaar te zetten en dan op elkaar
onvolkomenheden te schieten is onzinnig en vermoeiend.
en een andere met Snort zo kun je met Linux een onveilig MS netwerk in
de lucht houden. En wordt je gewaarschuwd welke PC's besmet zijn.
Werkt erg goed in een wereldwijd klasse A netwerk
zouden zijn.
Een out of the box linux doos is net zo onveilig als een slecht beveiligd
windows platform.
Gewoon een goede firewall installeren en je hebt nergens last van.
Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!
Maarten van Veen MSCE
Zul je zelf zien dat ook dat platform vol bugs zit :-)
Nu is het nog niet interessant om serieuze hacks/virussen te
schrijven voor b.v. Linux, omdat er nog te weinig gebruik
van gemaakt wordt.
Vooral de thuisgebruiker is natuurlijk een interessante
doelgroep, omdat deze vaak niet zo fanatiek zijn in het
onderhouden van hun software.
Verder is het natuurlijk altijd leuk om te zien dat andere
software en platformen zeker zoveel problemen hebben:
http://www.securityfocus.com/bid
Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!
Maarten van Veen MSCE
Dus met deze stelling is MS fout. Echter is de bovenstaande
reactie ook van mij, dus je weet m'n standpunt.
Cisco Engineer.
vergelijken met een BMW... zo simpel is het echt niet.
Er worden bij microsoft veel bugs gevonden, en misschien zijn
het er net zoveel bij gnu/linux, maar als je kijkt naar de
manier waarop het gedistribueerd en ontwikkeld word, lijkt
linux toch veiliger. namelijk door het simpele feit dat
gnu/linux haar broncode volledig vrijgeeft, iedereen kan daar
inzage op doen en bugs opsporen. bij microsoft is deze code
echter niet beschikbaar en _toch_ worden er nog zoveel bugs
gevonden.
het feit dat er nog weinig worms en virussen zijn voor linux
kun je denk ik niet meer beargumenteren met "windows word
meer gebruikt", natuurlijk is dat zo, maar inmiddels is het
gebruik van gnu/linux inmens gestegen, en terecht.
begin deze maand gefixt werd. Heeft maar 2 tot 3 maanden op
zich laten wachten, daar hij ondekt was in september dit jaar...
Open source is ook niet heilig.
Zorg dat je beveiliging combineerd.
En firewalling, en hotfixes/servicepacks/bugfixes, en juiste
rechten verdeling, en niet default aanloggen met
administrator/root (priv) (dit gebeurd nog te vaak onder
windows omgevingen)
Bij beveiliging is het alles of niets, en niet een beetje.
De ene beveiliging versterkt de ander, waardoor b.v. bugs
minder gevaar opleveren.
mensen die een systeem naar ze moer willen helpen. Of je nu Lunix of
Microsoft draait, alles gaat naar zijn moer.
Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!
Maarten van Veen MSCE
Dus met deze stelling is MS fout.
Je moet het niet maken zonder slot, doet MS ook niet, je moet het wel
gebruiken..
Aangezien de meesten niet weten hoe je Windows op slot moet zetten krijg
je problemen.. Als je weet waar je mee bezig bent is Windows net zo (on)
veilig als iedere *nix distro.
Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!
Maarten van Veen MSCE
Dus met deze stelling is MS fout.
Je moet het niet maken zonder slot, doet MS ook niet, je moet het wel
gebruiken..
Aangezien de meesten niet weten hoe je Windows op slot moet zetten krijg
je problemen.. Als je weet waar je mee bezig bent is Windows net zo (on)
veilig als iedere *nix distro.
hier ben ik het 100% mee eens
bekijken?
MS wilde de grootste worden zonder benodigde kennis van de
gebruikers, de tactiek die gevolgd werd laten we even buiten
beschouwing, dat is ze gelukt.
M.i. heeft MS dan ook de pertinente verplichting het product
voor de grote groep veilig te maken.
Tot SPII hebben ze dat consequent achterwege gelaten.
De verkoop ging voor.
Nu de tendens meer richting andere OS-en gaat is MS overstag
gegaan om marktaandeel te behouden, de opkomst linux bv.
waarvan MS dacht dat het wel dood zou bloeden heeft iets
bedreigender vormen aangenomen dan MS acceptabel vindt.
Vervolgens komt MS met een voor die grote onwetende groep
gebruikers met een iets veiliger product, bepaalde opties
staan standaard aan, maar het product is weer eens zo
overhaast op de markt geslingerd dat het juist voor die
grote groep gebruikers levensgevaarlijk gaat worden.
Op zich misschien een goede ontwikkeling.
Veel gebruikers die straks na SPII update, en de problemen
die men gaat krijgen, stopt met updaten en misschien gaat
overwegen iets anders te gebruiken.
De ontwikkeling linux bv zodra die een installatie pakket
krijgt waar deze groep mee uit de voeten kan zou de markt
openbreken en de MS managers tot inkeer kunnen brengen.
Zo het nu is maakt het geen klap uit welk OS je gebruikt, je
zal meer dan gemiddeld verstand ervan moeten hebben wil je
enigszins veilig kunnen werken.
Per defintie ligt een groot deel van de problematiek bij MS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.