Exploit voor Windows ASN.1 lek lastig voor hackers
Volgens verschillende security analysten hebben hackers het moeilijker dan verwacht met het ontwikkelen van een werkzame exploit die misbruik van het Microsoft ASN.1 lek maakt. Hierdoor hebben systeembeheerders meer tijd om hun kwetsbare systemen te patchen. Vlak na het verschijnen van het lek verscheen er wel een exploit, die een denial of service kon veroorzaken, maar deze is nog niet veel gebruikt. "Elke dag die zonder het verschijnen van shell exploit code voor het ASN.1 lek voorbij gaat is goed nieuws", zo laat Ken Dunham van iDefense in dit artikel weten.
systemen te patchen.
Zucht als deze nu nog steeds gepatcht moeten worden zijn de
sysbeheerders wel heel erg lam.
Windows bak af, voor je het weet haal je jezelf de meest
gigantische ellende op je nek. Zolang het draait draait het
en de zeer stricte Linux firewall zorgt voor de security.
Kan me er niet meer druk over maken, Windows is toch hopeloos.
ons moet doen,
En dan zijn er toch nog zo veel besmettingen en problemen
vreemd........vreemd.........vreemd
analysten" nog geen code hebben gezien, is het er niet? Ging elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat is een beter
uitgangspunt dan andersom... Kneuzen.
Wie zegt dat een "shell exploit" er nog niet is? Omdat de
heren "security
analysten" nog geen code hebben gezien, is het er niet? Ging
elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die
achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security
beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat
is een beter
uitgangspunt dan andersom... Kneuzen.
Wie zegt dat een "shell exploit" er nog niet is? Omdat de
heren "security
analysten" nog geen code hebben gezien, is het er niet? Ging
elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die
achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security
beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat
is een beter
uitgangspunt dan andersom... Kneuzen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.