Verschillende lekken in Ethereal gevonden
Er zijn verschillende lekken in de open source packet sniffer Ethereal ontdekt, waardoor Ethereal kan crashen of er willekeurige code uitgevoerd kan worden. De lekken zijn aanwezig in versie 0.8.15 t/m 0.10.4. Als oplossing wordt aangeraden om te upgraden naar versie 0.10.5. Meer informatie staat in deze advisory.
Als er een bericht als dit over een M$ pakket komt, dan gaat
de hele community zeiken en barst er meteen een W32 vs. Nix
discussie los ;)
Maarja... de doorsnee gebruiker kent deze software niet en
dan hoor je er niets over... terwijl het zeeeerrr fijn is om
te hebben als je wilt weten wat er nou eigenlijk door die
lijn van je gaat.
Wat nou mijn punt eigenlijk is... als je geen verstand hebt
van zelfs de doorsnee pakketten (de standaard gebruiker),
begin dan ook niet te doen alsof je dat wel hebt.... ik wil
nog wel eens een standaard gebruiker spreken die denkt dat
hij hier commentaar op kan geven... maar dat durven ze niet
omdat ze onderuit worden gehaald. Maar als het over een IE
of Office of iets in die richting gaat dan denkt opeens
iedereen die het gebruikt dat hij/zij verstand er van heeft...
das ook een beetje het probleem met point-n-click admin, je
kunt er een systeem draaiend mee krijgen maar je weet bij
god niet wat je eigenlijk precies doet
Dit vindt ik dus wel humor...
Als er een bericht als dit over een M$ pakket komt, dan gaat
de hele community zeiken en barst er meteen een W32 vs. Nix
discussie los ;)
Maarja... de doorsnee gebruiker kent deze software niet en
dan hoor je er niets over... terwijl het zeeeerrr fijn is om
te hebben als je wilt weten wat er nou eigenlijk door die
lijn van je gaat.
Wat nou mijn punt eigenlijk is... als je geen verstand hebt
van zelfs de doorsnee pakketten (de standaard gebruiker),
begin dan ook niet te doen alsof je dat wel hebt.... ik wil
nog wel eens een standaard gebruiker spreken die denkt dat
hij hier commentaar op kan geven... maar dat durven ze niet
omdat ze onderuit worden gehaald. Maar als het over een IE
of Office of iets in die richting gaat dan denkt opeens
iedereen die het gebruikt dat hij/zij verstand er van
heeft...
zucht ... nu alle frustraties er uit ?
moet je toch al heel wat trucks uit halen. Laat staan weten
wat je doel is, en wanneer deze ethereal draait.
Dan kunnen de "normale" mensen hier weer "normale" discussies voeren.
Het goed dat het ff gemeld wordt, maar om dit te exploiten
moet je toch al heel wat trucks uit halen. Laat staan weten
wat je doel is, en wanneer deze ethereal draait.
Ik zie nergens staan dat het een remote exploit is.
Het lijkt mij meer dat je dit programma met user rechten
opstart, je exploit compiled, runned en Ethereal exploit
zodat je een root shell krijgt.
Ethereal beinvloeden en additionele code kunnen laten uitvoeren
het mag gezegd worden
Wie neemt het initiatief om een nieuwe site te maken:
securityflames.nl ???
Dan kunnen de "normale" mensen hier weer "normale" discussies
voeren.
Volgens mij is het de bedoeling dat hier zulke discussies gevoerd
worden. Deze site is toch van Pine? Was dat geen UNIX toko? De
berichten zijn vaak bedoeld om deze discussies uit te lokken. Kijk
nou naar de discussies over de 7 basistips voor beveiligen van de PC.
Staat weer iets over de browser in. Dat is toch geen toeval?
informatie hebben we niks aan. Dus laat de flamers een eigen site krijgen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.