"Important" Windows lek kan kritieke gevolgen hebben
Dinsdag kwam Microsoft met haar maandelijkse updates. In totaal werden er deze maand zeven lekken verholpen. Van de lekken wordt het lek in de Windows Shell (MS04-24) door security experts als een mogelijk doelwit van toekomstige wormen en virussen gezien. Volgens securityonderzoeker Ben Nagy vormt het Windows Shell lek de grootste dreiging, ook al ziet Microsoft het probleem als "important" in plaats van "critical." Microsoft laat echter weten dat er behoorlijke interactie van de gebruiker nodig is om het lek te misbruiken, zoals het openen van een e-mailbijlage of het downloaden van een bestand van een kwaadaardige website, vandaar dat het geen kritiek lek betreft. (Zdnet)
gebruiker nodig is om het lek te misbruiken, zoals het openen van een e-
mailbijlage {....}
Hele volksstammen doen dit dus. Een flink aantal van de laatste virussen
maakt niet eens gebruik van bugs in IE/Outlook en/of het OS.
misbruikt kan worden als de Sasser deed met de LSASS.
Voor die LSASS bug was geen interactie nodig vandaar dat die
wel "important" was.
Wat ik bedoelde te zeggen is dat er waarschijnlijk vrij veel mensen
geinfecteerd gaan worden met dit "nieuwe" virus. Gewoon om het simpele
feit dat de meeste klik-geil zijn. Echter je hoeft geen bug te misbruiken om
iemand een infectie op te laten lopen. Men klikt toch wel op dat attachment.
belangrijkste van deze maand.
Nee, omdat er interactie nodig is noemt MS het "important" ipv. "critical".
Voor die LSASS bug was geen interactie nodig vandaar dat die
wel "important" was.
Wat ik bedoelde te zeggen is dat er waarschijnlijk vrij veel mensen
geinfecteerd gaan worden met dit "nieuwe" virus. Gewoon om het simpele
feit dat de meeste klik-geil zijn. Echter je hoeft geen bug te misbruiken om
iemand een infectie op te laten lopen. Men klikt toch wel op dat attachment.
mischien helemaal niet zo'n gek idee dat pay-per-click. mischien dat mensen
dan iets zorgvuldiger met hun dure muisklikken omgaan.
op te lossen met onophoudelijke herhaling is mensen duidelijk te maken dat
ze niet alles moeten lezen dat in hun mailbox komt. Sommigen lazen gewoon
alles en zeiden dat ze daar het recht toe hadden omdat het hun mailbox was
met als resultaat virussen en spam.
We hebben hen nu geleerd van enkel die mail te openen die ze verwachten
en alles waar ze niet zeker van zijn niet te openen. Indien het belangrijk is,
volgt er wel een tweede mail.
http://ekz.skynetblogs.be
oplossing gewoon de mail te scannen op de mailserver.
En hotmail e.d. lezen ze thuis maar.
Ondanks het gesteggel of het nu "important" of "critical"
is, deze patch is de
belangrijkste van deze maand.
Hallo naieve Mikrosoft Fan!!
Heb je het nog steeds niet begrepen?
Of een interactie van de gebruiker vereist is om een LEK
critical of important te noemen getuigt toch van grote
naiviteit,
arrogantie, hypocrisie, en grote luiheid.
ZIjn dat misschien de karaktertrekken warin jij jezelf herkent?
Man, man, man, volgens mij ben je een behoorlijke dombo.
Mijn excuses voor die conclusie. Maar ik kan helaas niet anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.