"Uitzetten Windows XP TCP/IP feature is paardenmiddel"
Een van de patches die Microsoft deze maand beschikbaar heeft gesteld zorgt ervoor dat data niet meer via "raw sockets" verstuurd kunnen worden, een techniek die onder andere gebruikt wordt voor het analyseren van anders ontoegankelijke data. De beslissing van Microsoft is dan ook in het verkeerde keelgat van Fyodor geschoten, de auteur van de netwerk scanning tool Nmap. Volgens Fyodor is de beslissing van Microsoft een paardenmiddel en laat de softwaregigant de gebruiker kiezen tussen een kreupel of kwetsbaar besturingssysteem.
Volgens Microsoft is het uitzetten van de raw sockets nodig om denial of service aanvallen te voorkomen, maar daar is Fyodor het niet mee eens. "Microsoft beweert dat de aanpassing vanwege de security nodig is. Dat is grappig, aangezien alle andere besturingssystemen die Nmap ondersteunt, raw sockets aanbieden en geen van allen is het middelpunt van spambots, wormen en spyware waar zoveel Windows boxes mee te maken hebben." Meer over de situatie is in dit en dit artikel te vinden.
gebruikers weten niet eens wat sockets_raw zijn laat staan
dat ze het nodig hebben.Laten we wel bij de lest blijven,raw
sockets zijn alleen zoals gezegt nodig als je echt de
volledige toegang tot alle data voor netwerk-analyse
doeleinden wilt hebben.In dat laatste geval weet de
professional echt wel wat te doen om te zorgen dat alles
naar behoren werkt.
Ik zie mijn oma heus niet zo gauw met nmap in de weer om een
perfecte stealth scan uit te voeren.Zij is door gebrek aan
kennis wel een gemakkelijk doelwit voor al dat zielige tuig
van virus versprijders.Als het uitschakelen van raw sockets
er aan toe bijgraagt dat het merendeel van de windows
gebruikers veiliger het net op kan gaan voor hun alledaagse
zaken vindt ik die patch van Microsoft lang zo schlecht nog
niet.Een ieder die toch raw sockets wilt hebben installeerd
maar Linux.
Onder BSD en Linux kun je alleen raw sockets gebruiken als
je rootrechten hebt (of bijvoorbeeld de Capability hebt
gekregen om raw sockets te doen). Bij Windows XP heeft
Microsoft hun eigen TCP/IP-stack weggegooid en hem vervangen
door de open-source TCP/IP stack van BSD. Alleen dan zonder
de beveiligingsmaatregelen. Voorheen kon je op Windows
sowieso geen raw sockets doen, met Windows XP kon opeens
juist iedereen het. Of herrinner ik me dingen nu verkeerd?
Voorbeeld, bericht van bijna 4 jaar geleden:
http://lists.debian.org/debian-project/2001/07/msg00011.html
Een ieder die toch raw sockets wilt hebben installeerd
maar Linux.
Gewoon de Auditor Security Collection
(http://oiepoie.nl/?id=35) downloaden, branden en booten.
Heb je meteen alle tools om die raw sockets te gebruiken
(nmap, ethereal, nessus, dsniff en nog zo'n 300 anderen).
Zoals de naam al doet vermoeden kan je de cdrom ook prima
gebruiken voor pentests.
Kom op redactie, dat kunnen jullie toch niet menen he?! ;)
Heel verstandig van MS.Veruit de meeste windows PC
gebruikers weten niet eens wat sockets_raw zijn laat staan
dat ze het nodig hebben.
...........
Een ieder die toch raw sockets wilt hebben installeerd
maar Linux.
kneuterige gebruikers die je makkelijk voor het blok kan
stellen. De rest gooit het geld maar uit het raam en stapt
maar over of blijft onbeschermd. Veel makkelijker dan een
goede oplossing voor het probleem zoeken.
dan instaleer je die patch toch niet.
Een uitermate slimme beslissing, de houding: als u het niet
eens bent met onze simpele oplossing omdat we niets beters
willen verzinnen dan bent u maar onbeschermt.
is het tegenwoordig een paardemiddel of paardenmiddel?
krijgt het dierlijk deel meervoud.
"paardemiddel" ?!
Kom op redactie, dat kunnen jullie toch niet menen he?!
;)
Kom op anoniem, een quote is niet hetzelfde als een
uitspraak/mening van de redactie. En ja, ik zie het ook wel
als belachelijk grove oplossing van Microsoft voor dit
probleem.
is het tegenwoordig een paardemiddel of paardenmiddel?
krijgt het dierlijk deel meervoud.
Check maar eens waar dit woord vandaan komt ;)
Het is een paarden-middel..
'paarde-middel' is te gek voor woorden.
is het tegenwoordig een paardemiddel of paardenmiddel?
krijgt het dierlijk deel meervoud.
begrijp, zou het paardeNmiddel moeten zijn. Zegt het iets
dat van alle taalfouten op deze bladzijde, alleen deze eruit
gepikt wordt? Het valt mij op dat veel berichten van de
redactie vrijwel foutloos geschreven zijn, terwijl er in
andere best wat foutjes voorkomen.
Een voorbeeld: in "en geen van allen is het
middelpunt" betekent de n achter alle dat
het om personen gaat. Maar het gaat om besturingssystemen.
De maatregel van M$ zegt m.i. iets over de 'eigen'
onveiligheid van XP. Als je de lijn van dit soort
maatregelen doortrekt, zou je om veilig te kunnen
internetten beter geen XP kunnen gebruiken en voor nog meer
veiligheid je pc uitzetten.
Gelukkig zijn er alternatieven en worden die voor een
groeiend publiek interessanter.
dan instaleer je die patch toch niet.
De ultieme security oplossing voor XP is het uitschakelen
van je computer. Je loopt dan geen risico meer op besmetting.
In de trend van de quote hierboven.
"Tja.. dan laat je 'm toch aan staan ?"
En om zoiets ook nog een PATCH durven noemen... patch..pleister.
Functies uitschakelen is geen oplossing voor het probleem !!
op 't nieuws werd gezegt, we beginnen woorden steeds vaker
op te schrijven zoals we ze uitspreken dus ook
paardenmiddel/paardenbloem
de raad van grc.com te volgen. Deze had voor de introductie
van Windows XP al gezegd in een mail naar microsoft dat ze
de raw-sockets moest uitzetten.
Meer info : http://www.grc.com/dos/intro.htm
Paardenmiddel, nieuwe spelling, wat ongeveer 2 weken geleden
op 't nieuws werd gezegt, we beginnen woorden steeds vaker
op te schrijven zoals we ze uitspreken dus ook
paardenmiddel/paardenbloem
windows die je niet gebruikt uit te schakelen...
Help & Support
Messenger
Error report service
Remote desktop
etc etc
Ik gebruik al een tijdje SafeXP om dat te doen, erg fijn
tooltje.
http://www.theorica.net/safexp.htm
securityexperts....
Is het paardelul of paardenlul? Er zijn hier meer
taalexperts te vinden dan
securityexperts....
Lees bovenstaande posts allemaal nog even rustig door zou ik
zeggen, weet je meteen of het XP met of zonder goede patch is.
Het is zinloos deze patch.
Er zijn nog zoveel gaten in windows, het is niet meer dan een
druppel op een gloeiende plaat.
Een echte MS oplossing, dat wel!
de home edition het niet meer kan, iets minder, maar nog
steeds, fine, maar de proffesion edition moet toch op zijn
minste de optie open laten voor raw sockets!
Voor een uitgebreide scan start ik ook een bootCD vol met
nuttige tools e.d. op, maar voor even een snelle nmap reboot
ik liever niet.
Bij Windows XP heeft
Microsoft hun eigen TCP/IP-stack weggegooid en hem vervangen
door de open-source TCP/IP stack van BSD. Alleen dan zonder
de beveiligingsmaatregelen.
opgenomen. Die is langzamerhand vervangen door MS's eigen
implementatie en zeker toen de 'consumenten windows (95, 98)
gemerged werd met de 'professionele windows (NT4, 2000) tot XP zijn er
aardig wat veranderingen doorgevoerd.
Werd tijd! Ze hebben bij MS 4 jaar nodig gehad om eindelijk
de raad van grc.com te volgen. Deze had voor de introductie
van Windows XP al gezegd in een mail naar microsoft dat ze
de raw-sockets moest uitzetten.
Meer info : http://www.grc.com/dos/intro.htm
grcsucks.com geeft een duidelijk beeld van de kwaliteit van hier geciteerde
site
Dale is het PaardeNmiddel:
~$ gnuvd paardemiddel
'paardemiddel' was not found in the dictionary
~$ gnuvd paardenmiddel
`paar|den|mid|del (het ~)
1 heftig maar doeltreffend middel => paardenremedie
Wat is de volgende stap? Het compleet uitschakelen van de
TCP/IP stack? Daar wordt heftig gebruik van gemaakt door
wormen, virussen, trojans en andere malware dus...
deïnstalleren dus gaat veel van de bovenstaande berichten
niet op.
administrater passwd als een app er gebruik van wilt maken ("Een applicatie
wilt gebruik maken van raw-sockets, mag dat? Bent u geautoriseerd om
deze beslissing te maken?" )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.