Nieuws

Microsoft beschuldigt onderzoekers van helpen hackers

dinsdag 15 februari 2005, 14:46 door Redactie, 12 reacties

Microsoft heeft flink uitgehaald naar twee security bedrijven die proof of concept code voor een lek in MSN Messenger en Office XP hebben gepubliceerd. Het is niet de eerste keer dat de softwaregigant uithaalt naar bedrijven die informatie over lekken bekend maken. Dit keer zijn Finjan Software en Core Security Technologies de gebeten hond. Beide bedrijven publiceerden na het verschijnen van de Microsoft patches code waarmee gebruikers konden testen of ze kwetsbaar waren. Volgens Microsoft werden de tests gebruikt om een werkende exploit van te maken, waardoor Messenger en Office XP gebruikers een verhoogd risico lopen. De acties van Finjan en Core kunnen kwaadaardige hackers helpen bij het uitvoeren van aanvallen op klanten van Microsoft die nog niet de tijd hebben gehad om de patches voor de kwetsbare software te installeren. "We maken ons zorgen dat hackers deze informatie zullen gebruiken. Als je eenmaal code hebt die beschrijft hoe je van A naar B naar C kunt gaan, is het niet al te moeilijk om bij Z aan te komen als dat je doel is." zo laat Stephen Toulouse van Microsoft weten. "Ik ben van mening dat proof of concept code voornamelijk voor aanvallers nuttig is. Wij proberen onze klanten genoeg informatie te geven om de dreiging voor hun netwerk te bepalen, zonder dat we details geven die aanvallers helpen bij het misbruiken van het lek." zo gaat Toulouse verder.

Gates dreigde Deense premier met vertrek 800 banen

McAfee gaat virusscanners dagelijks updaten

Reacties (12)

15-02-2005, 16:00 door Anoniem

Kwaadaardige hackers bestaan niet, crackers zijn wel altijd
kwaadaardig.
Misschien moest Microsoft een paar hackers in dienst nemen
zodat hun software beter beveiligd kan worden tegen crackers.

15-02-2005, 17:03 door Anoniem

Mensen moeten niet zo zeuren over het verschil tussen
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.

15-02-2005, 18:25 door Anoniem

Een hackersbureau zou een abonnementensysteem kunnen
gebruiken voor het vrijgeven van veiligheidslekken in software.
Wie het meest betaalt krijgt de info het eerst (zo'n
bedrijfsvoering móet Microsoft wel aanspreken)!
En naarmate de info veroudert, wordt deze steeds goedkoper.
Tot de lekken van zeg 2 maanden oud gratis op de website in
te zien zijn.

15-02-2005, 18:46 door GateHawk

Door Anoniem
Mensen moeten niet zo zeuren over het verschil tussen
hackers en crackers. De term hacker is inmiddels dermate
ingeburgerd dat de discussie daarover absoluut geen zin meer
heeft.

Voor de standaard computergebruiker misschien. Maar ik denk
dat het verschil tussen hackers, crackers en script-kiddies
wel degelijk gemaakt mag worden. Omdat hackers de gewone
computergebruiker ver achter zich laten wat kennis betreft
ontstaat er nu eenmaal afgunst.

Ik zie het vaak als de buurman die een grotere auto rijdt en
niemand het hem gunt.

15-02-2005, 20:40 door Anoniem

Microsoft is terecht kwaad als weer eens bewezen wordt dat het
besturingssysteem met de er aan vast geknoopte
programmaatjes zo lek als een mandje is.
Ik maak me eigenlijk meer zorgen om de lekken waar niemand
over schrijft.

Pim

15-02-2005, 21:22 door Anoniem

non disclosure rocks

15-02-2005, 23:31 door Anoniem

Hoop dat iedereen die security.nl leest begrijpt dat
'security by obscurity' geen 'security' is.

MS is dan onterecht boos op de betrokken bedrijven.

16-02-2005, 08:04 door Anoniem

Ja, finjan en core security hebben da wel gehelpt aan een
worm.. en een 18 jarig duitsertje wordt daarom geneukt, en
de bedrijvne niet.

eerlijk eh.

16-02-2005, 09:32 door Anoniem

Microsoft moet niet zeiken, weten we gelijk of die patch werkt. Ze
lopen continue over andere OS-en te zeuren dat deze OS-en zo
onveilig zijn. Dus wat hebben ze te vrezen. Iemand anders noemde
het bussines, nou dit is ook gewoon bussines. Waarom mogen zij
alleen verdienen ?

16-02-2005, 11:46 door Jack2

Microsoft doet er rustig maanden over om een patch uit te
brengen wanneer er geen exploit in het wild voor is. Pas
wanneer die er wel is is er gezwinde spoed.

17-02-2005, 13:42 door Anoniem

Als bedrijf wil je wel graag enige tijd hebben om al je pc's
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.

19-02-2005, 02:01 door Anoniem

Door Anoniem
Als bedrijf wil je wel graag enige tijd hebben om al je pc's
te patchen. Het standpunt van snelle publicatie van exploits
(en dus daarmee weer op stel en sprong, zonder adequaat een
patch te kunnen testen implementeren) heeft daarom niet mijn
voorkeur.

Veel exploits werken niet als je goed geconfigureerde
filters gebruikt. Als je daarnaast ook goede alternatieve
software gebruikt, kun je de risico's aardig beperken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer