Lekje in McAfee Suite helpt kwaadwillende werknemers
Er is een lekje in de McAfee Internet Security Suite 2005 ontdekt dat, bijvoorbeeld door werknemers die elkaars computer delen, misbruikt kan worden om toegang tot de bestanden van de ander te krijgen. Het lek, dat aanwezig is in de standaard instellingen van de software, geeft iedereen dezelfde toegangsrechten op een PC als de IT administrator. Hierdoor kan men niet alleen de bestanden van de ander bekijken, maar ook software installeren die door de systeembeheerder of werkgever verboden is. Het is geen ernstig lek, aangezien iemand al fysiek toegang tot de computer moet hebben. Inmiddels heeft McAfee een fix beschikbaar gesteld. Meer informatie is te vinden in deze advisory.
vertrouwen. Wat moeten we dan?
Als je de tools die je gebruikt om je te beschermen al niet meer kunt
vertrouwen. Wat moeten we dan?
Je moet toch je werknemers en collega's kunnen vertrouwen? Of zou
McAfee daar rekening mee moeten houden?
virusscanner, leidt tot steeds omvangrijkere bestanden, programma's en
ook risico's. Het verhoogt gebruikersgemak, ze zijn vollediger: maar of het
de kwalteit van het sec-virussen vangen betreft ten goede komt, dat vraag
ik me wel eens af.
je erop vertrouwen dat ze geen ontslag zullen riskeren
wegens schending van de Acceptable Use Policy van het
bedrijf. Want die heb je, toch? .. toch?
Van de 20% die van binnenuit gedaan wordt slaagt 80%.
M.a.w. je eigen werknemers zijn het gevaarlijkst. Je hebt ze tenslotte al een
account gegeven en toegang. Bovendien weten werknemers vaak wel
waar ze moeten zijn.. Een aanvaller van buitenaf niet.
als ik het goed begrijp zou iemand die door een medium lek
een systeem overneemt en zo een simpele gebruiker wordt dus
vervolgens weer door dit lek te misbruiken superuser kunnen
worden.
en zo dus alle pcees in het netwerk kunnen overnemen die
filesharing hebben aan staan
of zie ik nu iets over het hoofd?
huisgenoten?
bedrijven. Dus ik begrijp niet echt waar dit stukje over gaat.
lekJE?
als ik het goed begrijp zou iemand die door een medium lek
een systeem overneemt en zo een simpele gebruiker wordt dus
vervolgens weer door dit lek te misbruiken superuser kunnen
worden.
en zo dus alle pcees in het netwerk kunnen overnemen die
filesharing hebben aan staan
of zie ik nu iets over het hoofd?
op andere PC's zijn gewoon onderhevig aan de security van die machines.
In een beetje netwerk hangen die machines in een domain. Je hebt dan
wel lokale admin rechten maar geen domain rechten...
Maar goed. Met local admin zou je een scriptje kunnen installeren op die
machine... Hulp vragen aan een 'echte' domain admin, hem/haar in laten
loggen op die machine en hey presto... domain admin...
Maar goed. Met local admin zou je een scriptje kunnen installeren op die
machine... Hulp vragen aan een 'echte' domain admin, hem/haar in laten
loggen op die machine en hey presto... domain admin...
Op ons netwerk draait daarom om de paar minuten een scriptje dat checkt
of er users in de DomainAdmin-groep zijn bijgekomen. Zo ja dan komt er
meteen een send naar alle legale DomainAdmins. En geloof het of niet, ze
hebben een paar keer zo'n bericht gekregen ...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
