Microsoft patch laat Windows XP sneller updaten
Microsoft heeft een patch beschikbaar gesteld waardoor gebruikers van Windows XP sneller hun updates kunnen downloaden. De patch, die binnenkort voor elke XP gebruiker verplicht is, installeert een kopie van de "Package Installer". Normaliter werden bij elke update alle bestanden van de Package Installer gedownload. Deze redundante download kan voorkomen worden als de bestanden zich al op de computer bevinden, aangezien ook toekomstige updates hier gebruik van kunnen maken, zo laat Microsoft op deze pagina weten. De update is alleen voor Windows XP.
geinfecteerd?
Zal het dan nog steeds de gecache'te variant gebruiken, of
wel de nieuwe files downloaden?
Of heb ik nu weer een ander gat gevonden? :P
Wat nu als een onverlaat de reeds aanwezige files heeft
geinfecteerd?
Zal het dan nog steeds de gecache'te variant gebruiken, of
wel de nieuwe files downloaden?
Of heb ik nu weer een ander gat gevonden? :P
CRC ?
geinstalleerd alvorens andere dingen te updaten. Het
updaten via het web gaat met de nieuwe patch inderdaad een
stuk sneller.
files heeft
geinfecteerd?
nogsteeds klopt. Heb je wel een kip-ei probleem: wat als het
programma dat de hash checkt nou zelf gehacked is?
CRC moet je daar echter zeker niet voor gebruiken: CRC is
heel nuttig om te controleren of er geen `toevallige'
storingen hebben opgetreden. Een moedwillige
veranderaar kan echter vrij eenvoudig zorgen dat zijn
programma dezelfde CRC-hash heeft als het orgineel.
Als je je dus wilt wapenen tegen moedwillige veranderaars
zul je een `cryptografishe' hash-functie moeten gebruiken.
De bekendste zijn tegenwoordig MD5 en verschillende
SHA-varianten. Die zijn niet helemaal onomstreden, maar
praktisch zeker voor deze toepassing heel bruikbaar.
venstertje werkt niet..!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
