Microsoft sluit MSN om aanval te voorkomen
Microsoft heeft gisteren MSN afgesloten om een aanval op haar ongepatchte gebruikers te voorkomen. De beslissing kwam drie dagen na de onthulling van een kritiek lek in onder andere MSN Messenger. Na publicatie van de patch verscheen er een proof of concept code die liet zien hoe het lek misbruikt kan worden. Inmiddels is er een werkende exploit code voor het lek verschenen. Microsoft raadt haar gebruikers dan ook aan om hun systeem te patchen. Om een grootschalige aanval te voorkomen, heeft Microsoft de updates nu verplicht voor MSN Messenger gebruikers gemaakt. "We hebben de toegang tot MSN Messenger service beperkt tot alleen de meest recente versies. Gebruikers die willen inloggen met een oude versie, krijgen het bericht te zien dat ze hun software moeten updaten. zo liet de softwaregigant gisteren weten. Microsoft is niet te spreken over de snelle publicatie van de proof of concept code. "Microsoft maakt zich zorgen dat het publiceren van proof of concept code uren na het verschijnen van de security updates, consumenten extra risico laat lopen. Dit soort acties zijn niet goed voor de consument en gaan tegen de industrie standaarden in" zo laat Microsoft weten.
proof of concept code uren na het verschijnen van de
security updates, consumenten extra risico laat
lopen.
Man, ze mogen blij zijn dat de code na het verschijnen van
de update gepubliceerd werd, en niet er voor!
Toegang tot MSN beperken tot de laatste release van de
software vind ik verder een prima maatregel. Hopelijk gaat
het goed met 3rd party MSN clients.
software vind ik verder een prima maatregel. Hopelijk gaat
het goed met 3rd party MSN clients.
Ik heb met Gaim in ieder geval geen problemen (behalve dat
er heel wat minder mensen online zijn :)).
op 2 augustus 2004 gemeld door eEye.
Ze hadden dus tijd genoeg.
Wie weet hoe lang wisten ze reeds van de bug in MSN....
een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)
nieuwe versie een paar keer afwijsd dan kan je gewoon met de oude
versie online komen.
zeg Raboof, heb hier ook GAIM, weet jij toevallig hoe ik er
een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)
en Windows. Om die plaatjes te kunnen gebruiken, moet je dan
wel (onder elk OS!) Imagemagick installeren.
AMSN is superconfigureerdbaar en lijkt nogal op Messenger 6
ofzo. Werkt goed, alleen versturen van files soms niet goed.
industrie standaarden in" zo laat Microsoft weten.
"Vulnerable applicaties gaan ook tegen industriestandaarden in" zo laat
een anonieme gebruiker weten.
gebruikers. Ik zie die gebruikers nog niet zo snel aan de
nodige updates komen of ze te installeren.
Weer een extra punt voor Microsoft.
GateHawk
geinstalleerd worden geblokkeerd. Op zijn minst een net zo
grote bron van security problemen vanwege de bijgeleverde
spyware en uitnodiging voor ander kwaadwillende software.
Ben je ook eindelijk af van die (%_-__-_--(a)3$ScHaTjUh jY
(&)@@#d(I) Jy benT Duh liEfStUh %$%^%$^GRRRR... nicknames
krijg je te zien
de verbinding met de messenger-service is verbroken en wordt opnieuwe
tot stand gebrach in XX:XX
Microsoft moet maar een vaker hun en grondiger hun software op bugs en
fouten testen
Heerlijk moet het echter zijn als je in de positie bent om
gebruikers te kunnen "dwingen" om weer eens een vage update
te laten installeren.
MSN in combinatie met Mozilla? Dat zet micro$oft een aantal
functies (berichtgeschiedenis) op "onselecteerbaar"., moet
je maar ie gaan gebruiken. Kinderachtig hoor, niet tegen je
verlies kunnen.
Skype bijvoorbeeld.
ik er een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)
Ik heb 't hier niet bij de hand, maar volgens mij zat het
gewoon bij de settings van je MSN-plugin (onder
`accounts'->`modify' ergens). Zorg wel dat je een beetje een
recente versie hebt.
Skype bijvoorbeeld.
Doet skype ook text-messaging dan? Andere alternatieven zijn
natuurlijk ICQ en Jabber. Aardig aan Jabber is dat veel
Jabber-servers een `gateway' naar MSN hebben, zodat je ook
je MSN-vrienden gewoon via Jabber kunt bereiken.
Prima zet van microsoft. Kan een hoop gedoe voorkomen! Een
of andere idioot was het vast al weer aan het inbouwen tot
worm.
Volgens mij heb je nog niet door dat het al half jaar
formeel bekend was.
Als je daarbij optelt dat doorloop tijd tussen VULNDEV en
FORMEEL bekend 6 tot 12 maanden is, dan zul je weten dat MSN
al minimaal door een aantal mensen al een jaar geownd
wordt.......
Die drie dagen waarbij het nu kwetsbaar is geweest, heeft er
alleen voor gezorgd dat scriptkiddos een kleine "window of
opurtunity" hadden, maar en dat massale ownage wellicht is
afgeslagen, maar hoeveel mensen zijn er momenteel niet al
reeds geownd ?
Het is een goed zaak ons te beschermen tegen onverlaten.
(&)@@#d(I) Jy benT Duh liEfStUh %$%^%$^GRRRR... nicknames"
Pfff. Daar is een erg goede oplossing voor: block/ignore/delete.
Ik gebruik Bitlbee waarmee ik zelf bepaal hoe iemand heet.
't Enige is dat je anderen af en toe uit moet leggen dat je
smileys (A) niet ziet en dat je ook niet iemands
naam/mood/whatever ziet. Via een 'whois' kun je alsnog
iemands naam zien en smileys kun je improviseren.
Afgezien van wat connectie-problemen heb ik overigens niks
te klagen gehad de afgelopen ~3 dagen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
