Microsoft onderzoekt security lek in WINS *update*
Microsoft is bezig met een onderzoek naar een lek in haar Windows Internet Name Service (WINS). Door het lek kan een remote aanvaller controle over de WINS server krijgen, hoewel er nog geen melding zijn gemaakt dat dit ook gebeurd is. Het "security issue" is aanwezig in Windows NT 4.0 Server en Terminal Server Edition, Windows 2000 Server en Windows Server 2003. Op deze pagina legt Microsoft uit hoe men zich tegen het lek kan beschermen.
Update 14:57
Er is inmiddels meer informatie over het lek vrijgekomen. Het blijkt om een kritiek lek te gaan, waarbij succesvolle exploitatie kan leiden tot het uitvoeren van willekeurige code. Er is nog geen patch voor het lek beschikbaar, maar de volgende oplossingen bieden uitkomst:
Meer informatie is te vinden in de Originele advisory. (Secunia)
het niet gewoon om *al* het verkeer te blokkeren, tenzij dat
expliciet vertrouwd is?
lossen is wel heel erg oud en nog steeds niet opgelost. Flaw by design
want het zit ook in de nieuwe Windows server releases. Dat heb je als je
het ene OS voortbreid in het andere, zonder de bugs er uit te halen.
Hoe oud is Windows NT inmiddels ?? Jezus ruim 10 jaar om een
lek op te
lossen is wel heel erg oud en nog steeds niet opgelost. Flaw
by design
want het zit ook in de nieuwe Windows server releases. Dat
heb je als je
het ene OS voortbreid in het andere, zonder de bugs er uit
te halen.
Gewoon de code opnieuw compileren en je hebt een nieuw OS. ???
Je moet eens kijken hoe dat gaat in de OpenSource
programma's. Als je in Apache een bug hebt komt dat ook vaak
voor in de oudere versies.
Je kan nu eenmaal een OS of Programma niet geheel opnieuw
schrijven. En schrijven van applicaties is mensen werk. En
mensen maken fouten. Dat er bij sommige bedrijven meer
fouten gemaakt worden kunnen we niets aan doen. Een ding
kunnen ze hel goed bij Microsoft en dat is Verkopen. Daar
kan menig bedrijf nog heel wat van leren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.