Microsoft dicht actief aangevallen zerodaylek in Windows-kerneldriver
Microsoft heeft tijdens de patchdinsdag van oktober 71 kwetsbaarheden verholpen, waaronder een actief aangevallen zerodaylek dat in alle ondersteunde versies van Windows aanwezig is. Dit beveiligingslek, aangeduid als CVE-2021-40449, bevindt zich in de Win32k-kerneldriver en zorgt ervoor dat een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen.
De kwetsbaarheid alleen is niet voldoende om toegang tot een systeem te krijgen en moet met een ander beveiligingslek worden gecombineerd waardoor remote code execution mogelijk is. Het lek kan bijvoorbeeld ook worden gebruikt door malware die al op het systeem aanwezig is. Verdere details over de waargenomen aanvallen zijn niet door Microsoft gegeven. De kwetsbaarheid werd door een onderzoeker van antivirusbedrijf Kaspersky aan het techbedrijf gemeld.
Kaspersy heeft wel meer details gegeven over de aanvallen, die in augustus en september van dit jaar werden opgemerkt. Volgens de virusbestrijder zijn de aanvallen uitgevoerd door een Chinese Advanced Persistent Threat (APT)-groep. Vooralsnog had deze groep het alleen voorzien op Windows-servers. De malware die bij de aanvallen werd gebruikt verzamelt informatie over besmette systemen en laat aanvallers op afstand commando's uitvoeren.
Andere operating systems hebben precies de zelfde problematiek. Heb je een voorstel voor een alternatief?
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.
PS Windows bashen komt zo primitief over...
Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.
PS Windows bashen komt zo primitief over...
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
kuch.. .iets met apache deze week....
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.
Dat kan je wel allemaal roepen karma4, et al, maar het is pure speculatie en gewoon niet waar! Dat is triviaal en objectief te verifiëren. Doe je huiswerk...
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
Je geeft goed aan waar het aan schort, wijzen naar een ander maar zelf niet in staat iets behoorlijks op te leveren
Er zal nog een lange tijd aan mentaliteitsverbetering gewerkt moeten worden.
Dat kan je wel allemaal roepen karma4, et al, maar het is pure speculatie en gewoon niet waar! Dat is triviaal en objectief te verifiëren. Doe je huiswerk...
Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.
PS Windows bashen komt zo primitief over...
Andere operating systems hebben precies de zelfde problematiek. Heb je een voorstel voor een alternatief?
Pen en papier.
Samen maken we er iets beters van, maar het is verre van "Perfect".
Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.
Het is echt bizar dat zo'n bedrijf met zoveel geld zo slecht presteerd tov van bijvoorbeeld een opensource linux distributie.
kuch.. .iets met apache deze week....
ik denk dat als je je verdiept in deze twee gevallen, je toch wel een duidelijk verschil bemerkt. Daarbij, met SELinux draaiende had je automatisch een mitigation al.
Andere operating systems hebben precies de zelfde [SIC!] problematiek. Heb je een voorstel voor een alternatief?
Pen en papier.
Gelukkig hebben andere operating systems helemaal niet dezelfde problematiek dus gelukkig is dat pen en papier niet nodig. Stel je voor zeg! Ik leef al genoeg in angst dat een grote zonnestorm de digitale infrastructuur de das om doet.
Samen maken we er iets beters van, maar het is verre van "Perfect".
Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.
Ben jij toevallig ook ooit in contact geweest met project Oberon van Prof. Würth ?
Samen maken we er iets beters van, maar het is verre van "Perfect".
Houdt dit in jouw gedachte, de huidige computers zijn niet perfect, en ga er als zodanig mee om.
Ik denk dat de mens juist zeer creatief is, echter dat sommige fabrikanten er een beetje een potje van maken.
MS stuurt regelmatig produkten op 75% af de markt in. Waarom kan de afdeling SQL wel een prima product afleveren en de afdeling Exchange of OS niet ? Meer complex ? Uiteindelijk denk ik gewoon een concurrentie en centen kwestie.
Niet voor niets was de algemene systeembeheerders instelling om pas na SP1 wat met een MS product te doen.
Dan was namelijk de andere 23% ook pas af, die 2% was meestal wel te omzeilen/op te vangen.
Dit heeft niets met windows te maken, maar met software. In software zitten fouten. Het gaat erom hoe snel hier op gereageerd wordt. / aan impact mitigatie wordt gedaan.
PS Windows bashen komt zo primitief over...
Alle enigszins complexe software is structureel zo lek als een mandje, en toegang is een kwestie van genoeg motivatie om goed te zoeken. Dat geldt ook voor Linux. Denken dat het anders zou zijn is hopeloos naïef.
Gelukkig hebben andere operating systems helemaal niet dezelfde problematiek dus gelukkig is dat pen en papier niet nodig. Stel je voor zeg! Ik leef al genoeg in angst dat een grote zonnestorm de digitale infrastructuur de das om doet.
Een gebrek aan populariteit verwarren met een mate van kwaliteit is hopeloos naïef.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.