Tuurlijk, want een hackaanval scoort veel beter dan een
onbekend lek.

Zie akamai-debacle :-)

We horen het wel weer. De["Niemand weet hoe de servers
geinfecteerd zijn, maar als het een wijdverspreid lek was,
waarom zijn er dan geen meer besmette servers gevonden?"]
logica snijdt wel hout.

Waarom snijdt die logica wel hout?
Het enige dat we weten is dat er waarschijnlijk geen worm is
die dit potentiele lek exploiteert. Bij alle voorgaande
IIS-exploits was dat wel het geval. Wellicht was dit slechts
een testrun.

Tuurlijk kan het een misconfiguratie van een bepaalde server
zijn. Is heel goed mogelijk. Maar om nu al het zaakje af te
doen met "er is geen onbekend lek" vind ik behoorlijk je kop
in het zand steken. Eerst onderzoeken en tot op het moment
dat men het zeker weet geen uitspraken doen over wat het
geweest zou kunnen zijn. Tot het moment dat men het zeker
weet uitgaan van het worst case scenario.

Ow god... Onze eigen security experts praten weer hoor! Jullie als hobby-isten
weten het weer beter dan meerdere security experts van verschillende
instanties. Kunnen jullie niet een keer flink lang je kop in het zand steken ipv
ons vervelen met domme opmerkingen?

Je snapt het niet he? Jij gelooft natuurlijk heilig dat
Microsoft de waarheid vertelt als ze zeggen dat er geen
onbekend gat in IIS zit. Net zoals jij gelooft dat de aanval
op Akamai een DDoS attack was op de core internet
infrastructure. Dream on, naïeveling!

De belangrijkste skill die je jezelf in
informatiebeveiliging moet aanleren is "trust nobody". Als
je dat niet kunt, dan moet je je niet met security
bezighouden en dus ook niet op security.nl komen.

Zolang niemand weet wat er exact aan de hand is hou ik rekening met een 0-
day. Dan kan het uiteindelijk alleen maar meevallen.

Luister eens jongetje, ik vertel je wel eventjes dat de security community niet
alleen draait om security.nl. Je kunt ook informatie halen van andere sites. Je
kunt ook eens lezen wat MS heeft gezegd. Je kunt ook eens verder kijken dan
je wijsvinger die alleen maar naar MS wijst.

Er zijn een aantal IIS webservers geinfecteerd. De manier waarop dit is
gebeurd is nog niet bekend. MS heeft geen lek kunnen vinden. Als het een
echt lek was geweest zou het heel logisch zijn als er veel meer servers
geinfecteerd zouden zijn. Dit was echter niet het geval. Het is niet meer dan
logisch dat MS aanneemt dat het door hackers is gedaan.

Praat geen poep als je geen bal verstand van zaken hebt.
En je "trust nobody" onzin is weer een domme uitspraak. Als je niemand
vertrouwd kom je nergens, en zal je een enorm zielig eenzaam figuur zijn.
Aan je reactie te horen ben je dat idd. Enorm zielig.

Ga alsjeblieft nog wat leren, en kijk verder dan security.nl.

Okee, "jongetje"..... wie denk jij dat je bent om deze
aanmatigende toon aan te kunnen slaan? Wat zijn je
kwalificaties om dit te kunnen zeggen? Wie denk jij dat je
bent om mij te kunnen vertellen waar ik mijn informatie
vandaan moet halen?

For your information: het feit dat Microsoft het niet kan
vinden wil niet zeggen dat het er niet is. Microsoft
zegt dat ze niets kunnen vinden. Er kunnen meerdere
redenen zijn waarom ze dat zeggen. Denk na, je hebt die
grijze massa niet voor niets in je kop zitten.

Wat dat zielige eenzame etreft....valt best mee hoor, ik heb
tenminste een leven naast mijn werk. Ik ben niet zo'n
gefrustreedr kindje dat er niet tegen kan dat z'n favoriete
softwareleverancier in een minder positief daglicht
geplaatst wordt dan dat kindje zou willen. Geeft niets hoor,
gaat wel over als je ouder bent.

Je bent niet zo zielig dat je na je werk achter de pc zit, maar je bent wel zielig
genoeg om 's middags non stop slap te ouwehoeren op security.nl

Nogmaals: je word niet een security expert als je alleen maar
nieuwsberichten van security.nl leest. Je moet ook nog kunnen onderzoeken
en verstand hebben van security en dat soort dingen. Als jij nou met bewijs
komt dat er wel een lek zit in IIS, vertel mij dat dan, en dan kan je me
overtuigen dat je 1. echt verstand van zaken hebt, en 2. Dat MS het fout had.
Dit kan je echter niet. Dus wat lul je in godes naam?!?

Het feit dat je MS afzeikt boeit me net zoveel als dat je linux af zou zeiken.
Maar doe het met gegronde redenen! Als je niks te vertellen hebt, hou dan
gewoon netjes je mond!

Vriend! Broeder! Jij ook!!
Waarom moet ik bewijzen dat er wel een lek in IIS
zit? Laat Microsoft maar bewijzen dat het er niet in zit.

Los daarvan vind ik het erg knap dat jij in staat bent om te
bepalen dat ik niet kan onderzoeken en dat ik geen kennis
van zaken heb. je kent me niet eens. Leuk, zo'n
arrogant persoon. Toevallig, nitwit, is security mijn vak en
toevallig heb ik geen zin om IIS in de debugger te laden.

En je lult lekker over bewijzen... bewijs jij maar eens dat
je kennis van zaken hebt. Niet? Dackt ik al..... nitwit.

Horen wie het zegt!

ik weet wel een reden waarom er geen andere servers besmet zijn.

welke server is nu interessanter om te hacken?

http://www.cnn.com of een server waar de sites van de Familie Jansen, Pietje hier
om de hoek, Voetbal Vereniging de Graspol (12e zondag amateurs) etc etc
etc etc.

als ik een hacker zou zijn en ik vind een lek, pak ik eerst de sites/servers die
interessant zijn voor ik niets betekende sites pak

He jongens, als jullie elkaar gewoon eens opbellen. Dit
wordt zelfs voor mij een beetje een gebed zonder eind.
Terwijl ik hier toch eigenlijk voor dit soort onzin
discussies vaak even aanwip.

Is security je vak? En je theorie is: "bewijs
maar dat t niet lek is!" ?!? Wat voor werkgevers
heb jij in godes naam? Ga jij naar een klant
toe "meneer, uw systeem is lek, geloof mij, en
bewijs anders eens dat t niet zo is!"?
Wat een dom gelul zeg! Als security je vak is,
zou je iig gegrond kunnen vertellen waarom je zo
zeker weet dat er een fout in IIS zit wat dat
gezeik heeft veroorzaakt.
En je beweert dat je het wel kunt bewijzen, maar
je hebt geen zin om je debugger te laden?
Meerdere instanties buigen zich al dagen over
dit verschijnsel, en jij kan het wel oplossen,
maar hebt geen zin om je debugger te laden???

En nou moet ik gaan bewijzen dat ik verstand heb
van zaken? Ik ga hier ook niet verder op in
ook... Dit is weer typisch zo'n discussie die ik
allang gewonnen heb, en nu zit je me uit te
dagen om een foutje te maken zodat je mij op dat
ene puntje kan afzeiken.

Neej, meneer de "security expert", sterkte met
je cariere. Als je baas dit leest en weet dat
jij dat schreef, duurt ie waarschijnlijk niet
lang meer.

En het enige wat je probeert is mij aan te vallen zonder dat
je zelf ook maar een greintje bewijs levert en zonder dat je
ook maar enig argument aanlevert. Ik moet me bewijzen maar
voor jou geldt dat plotseling niet. Interessant.

Tja, als jij zo graag wilt winnen jongen, ga je gang. Maar
ik hoop dat je die plaat voor je kop weg weet te krijgen
voordat je je carriére ernstige schade toebrengt.

en nou kappen met dat gezeik.met elkaar afspreken in de zandbak en daar
lekker verder kinderachtig doen

:)

AMEN

Jij komt met de bull-shit stelling. Ik ben dan van mening dat je ook je stelling
moet bewijzen! Ik KAN niet bewijzen dat het lek niet in IIS zit. Jij kan dat wel,
tenminste, dat beweer je. Niemand gelooft je natuurlijk, maar blijf maar
gewoon beweren jongen.
Het feit dat geen enkele security groep en MS kon aantonen dat t door een
fout in IIS kwam, en het feit dat er maar een paar servers aangepakt waren, is
het aannemelijk dat t hackers waren.
Ik heb nog geen 1 goeie reden van je gehoord waarom MS ongelijk zou
hebben in zijn stelling.

"zucht" Kinders........

Je bedoelt toch niet Ken Dunham met die "security experts"? Dat is nog meer
een naprater dan sommige posters hier. Geen wonder: deze meneer was
vorheen journalist en hij betaalt nu dollars voor vulnerabilities en exploits
namens iDefense. Dunham kan handig lullen, inclusief het herhalen van wel
zeer herkenbare fouten die anderen voor hem gemaakt hebben. En dan nog
beweert hij dat dat de resultate van eigen onderzoek zijn. Eerste klas
leugenaar.

Om on-topic te blijven: natuurlijk is het niet zo dat het uitblijven van meer
gehackte servers iets zegt over het wel of niet bestaan van een lek.

Sommige in-memory exploits zijn moeilijk te zien, zeker als sporen worden
uitgewist. Dat zou een verklaring kunnen zijn dat er weinig sporen van braak
zijn gevonden.

Sinds wanneer is Gerrie weer actief? :D

... trust but verify ...

Wanneer komen de nazi's ?

Was dat even leuk!

Zo nu is het wel goed geweest in deze Tropic hoor . Jullie hebben jullie
mening gegeven en mekaar de huid vol gesmijten met van alles en nog wat .
en dat vind ik wel welletjes hoor OK . dus men hoeft er verder ook niet meer
op te berichten hoor ...laat dat maar gewoon!...

Jongens... Speel de vijand niet in de kaart! Verdeel en
heers is het credo van de grote commerciele maatschappijen
die moedwillig kapotte spullen verkopen.

Als Microsoft inderdaad zo zeker wist dat het geen
lek is, waarom vragen ze dit dan?
[quote="ISSFaq.COM"]Taken from IISFaq.com Hello everyone, my
name is Bill Staples and I am
the lead Program Manger on the IIS team. As you already
know, Microsoft
is actively investigating the attacks referenced above. Thus
far in our
investigation all machines affected have been Windows 2000 /
IIS 5
servers that have not installed the MS04-011 patch. If you
have not yet
installed the patch, please do so immediately. It seems that
some
customers believe they have been infected even though they
have installed
the patch, and rebooted their systems. Microsoft has
published a KB
article describing how to check your Windows 2000 server to
see if it has
been compromised here:
http://support.microsoft.com/?kbid=871277 If
anyone inds they have been infected, and they have installed
the patch,
please contact [email]brett@iisanswers.com[/email]. We'd love to talk to
you right away.
Thanks for your participation, Bill Staples
If you were patched & got hit by by this virus, please
contact either
Brett or myself @ [email]ject@iis-resources.com[/email] immediately so that
we can put
you in touch with the appropriate people @ Microsoft.[/quote]

Word!

ach, een flamewar op z'n tijd is best vermakelijk ;)

Ik moet er ook erg om lachen! Jammer dat er zoveel mensen
anoniem de mening geven. Nu moet je echt lezen wat er gezegd
wordt om te kijken aan wiens kant je staat. Misschien zou
het ook erg grappig zijn om een stand bij te houden bij dit
soort 'wars'?

Beste lijkt me dan een tennis punten systeem; serveren,
retourneren, service breken, matchpoint, enz enz. In de
toekomst dan ook dubbelpartijen ed.

second set. anoniem number one to serve first. Flame on!

En nee; ik ben niet serieus!

Er zijn grofweg 2 groepen. Mensen die problemen willen oplossen en
mensen die alleen in problemen denken. Zie de eerste groep als de security
experts en zie groep 2 als de personen die elke discussie over Microsoft
Operating Systems en Backoffice producten enkel in de richting van de
vendor praten om daar gal over te spuien.

- Een debugger laten lopen ?
- Een misconfiguratie?

Jammer dat er geen uitleg is over bovenstaande zaken, had ik nog wat
kunnen leren.

Wiens kant? Ik dacht dat het free-for-all deathmatch was

LOL!