Internet Explorer blijft ondanks patch toch lek
Vrijdag publiceerde Microsoft een update om het lek in Internet Explorer, waar de Download.Ject malware van gebruik maakt, te dichten. Op de Full-Disclosure mailinglist is echter het bericht verschenen dat de "patch" niet werkt en dat er een nieuwe methode is waarmee aanvallers kwaadaardige code op het systeem van de gebruiker zouden kunnen uitvoeren. Het door de Russische groep hackers misbruikte lek blijkt simpel aan te passen, waardoor het effect van de jongste Microsoft-patch ongedaan wordt gemaakt. Meer over het nieuwe lek is te vinden op Full-Disclosure en The Register en WebWereld. Er wordt gebruikers aangeraden om Active Scripting uit te zetten of een andere browser te gebruiken.
(Verstokte Microsoftfan als ik ben... :-)
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Tja, maar een heleboel mensen hier hebben zo weinig verstand van
Windows en IE dat ze overgaan op firefox....
[/uitdaagmodus]
De onbekende pagina's die ik bezoek (en dus geen vertrouwen in heb)
worden automatisch in de internetzone geplaatst waar de schuif op
HOOG staat.
Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
Peter vergeet je niet dat bij de uitbraak vorige week vrijdag ook site's van
grote bedrijven een probleem vormde bijvoorbeeld Ebay. Op dit manier
is dus eigenlijk niks meer te vertrouwen. IE is lek punt.
Anoniempje begrijpt Peter niet, en gaat meteen in de aanval!
van
Windows en IE dat ze overgaan op firefox....
[/uitdaagmodus][/quote]---------------------------------------------------------------------------
En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
En nog eens hele volksstammen die niet eens het bestaan
weten van mozilla of andere browsers. Om zich zoveel
mogelijk te bewapenen tegen ellende wordt iedere update
klakkeloos geaccepteerd. Je moet toch wat als leek,
nietwaar?! :)
Prachtig systeem.
wat een amateurtjes joh
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit. Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn post, ga lekker
verder!
heel goed hoe je panden, computers en spullen moet beveiligen,
aangezien dit altijd via hetzelfde concept verloopt. Beveiliging in de
diepte, meerlagenbeveiliging, compartimentering zijn heel
eenvoudig en zonder meerkosten door te voeren, aangezien de
meeste computerinbrekers amateurs zijn en door de bovenstaande
maatregelen makkelijk zijn tegen te houden. Van alle malware die
geprobeerd heeft om mijn systeem binnen te komen, bleken alle hun
tanden stuk te breken op deze meerlagen-beveiliging.
Discussie gesloten.
Peter
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Ik begrijp dat je je eigen daar ook bij rekent(= complete
newbie), want je post hier ook. Mag ik jou een vraag
stellen, noem is 5 grote security sites?
wauw het zijn wel techneuten daar in Redmond hoor whahahahahaha
wat een amateurtjes joh
Op security.nl komen alleen maar amateurtjes! Niemand hier
weet waar
hij/zij het over heeft.
Daarom kom ik hier zo graag als ik er even doorheen zit.
Gewoon ff lachen
om domme mensen met domme opmerkingen die denken dat ze wat
zijn.
:-D
Maar laten jullie je trouwens niet tegenhouden door mijn
post, ga lekker
verder!
Ik begrijp dat je je eigen daar ook bij rekent(= complete
newbie), want je post hier ook. Mag ik jou een vraag
stellen, noem is 5 grote security sites?
Jeetje wat kleinzielig dit.
Het nivo zakt en zakt, of het kennen van 5 grote security
sites het nivo aangeeft van je gespreks partner.
De vraagstelling doet dat zeker!!!!!!
Low lower lowest
Het is nooit goed om een éénlagige bescherming op te bouwen. Ik
heb kortgeleden de link geprobeerd waar dit lek voor IE achter zit,
maar het script werd niet uitgevoerd. Dit komt doordat ik gebruik
maak van meerder defensie mogelijkheden in IE. De onbekende
pagina's die ik bezoek (en dus geen vertrouwen in heb) worden
automatisch in de internetzone geplaatst waar de schuif op HOOG
staat. Hierdoor kunnen geen scripts of Java of ActivX worden
uitgevoerd. Meerlagige bescherming komt overeen met het idee,
dat je een kasteel met meerder walmuren omringt. Hierdoor wordt
het een stuk moeilijker een aaval met succes af te sluiten.
gr.
Peter
Zelfs dat hoeft niet altijd voldoende veiligheid te bieden, onderstaande
advisory beschrijft een (inmiddels gepatchte) Internet Explorer vulnerability
die werkt zonder dat Active Scripting of ActiveX aan staat.
http://www.greymagic.com/security/advisories/gm001-ie/
Zelfs dat hoeft niet altijd voldoende veiligheid te bieden, onderstaande
advisory beschrijft een (inmiddels gepatchte) Internet Explorer vulnerability
die werkt zonder dat Active Scripting of ActiveX aan staat.
http://www.greymagic.com/security/advisories/gm001-ie/
Heeft dus nog nooit op mijn netwerk gewerkt. Dat was voor mij weer een
reden om te geloven dat veilig surfen aan configureren ligt, en niet aan
de browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.