Je hebt een klacht over de onderstaande posting:
@Bati, Ik bedoel dat het voortborduren blijft op EternalBlue (waarschijnlijk zo genoemd vanwege de IBM code kwetsbaarheid vanaf 1983 binnen alle Windows "smaken"). Er wordt op de server stukken geheugen toegewezen aan gefragmenteerde verzoeken. Naar wat we weten van Slowloris, werkt SMBloris dan door het eerste gedeelte van EternalBlue exploit te gebruiken op grotere geheugenfragmenten. Er zullen nog wel wat verdere truukjes bij te pas zijn gekomen, maar dit is wel de essentie waarom het project zal gedraaid hebben. Waarom zegt Microsoft nu SMBloris niet te gaan fixen? Waarschijnlijk omdat het niet te fixen valt. Met alle mogelijke licht afwijkende variaties op hetzelfde thema is dat onbegonnen werk waarschijnlijk. Uiteindelijk zou alleen een complete re-write een afdoende oplossing brengen. Daarom kreeg NSA ook de "pnewed" prijs voor WannaCry, het is een multi-toepasbare kwetsbaarheid. Samba zal wel gelijkaardige problemen kennen, wellicht ook voor het bovenliggende DCE-RPC ? Input parsing ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!