Nieuwe tool scant kwetsbare MS05-039 Windows systemen
Security bedrijf eEye Digital Security biedt een gratis scanner aan om systemen te identificeren die kwetsbaar zijn voor het lek in de plug & play-service van Windows. Er zijn inmiddels verschillende "proof of concepts" en exploit codes verschenen die van het recent bekend gemaakte lek misbruik maken. Weet een aanvaller het systeem succesvol aan te vallen, dan kan hij volledige toegang over de machine krijgen. Het lek lijkt veel op andere ernstige lekken die in het verleden en nog steeds door de Blaster en Sasser wormen gebruikt worden. Via de UMPNP vulnerability Scanner kunnen systeembeheerders kwetsbare systemen in het netwerk ontdekken. Om de gratis tool te downloaden moet er wel eerst geregistreerd worden.
helpen om de achtergeleven machines te localiseren....
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Nee, dan ben je dus al een week te laat......
En heb je dus geen idee wat patch-management dus inhoudt.
Sterkte bij je eerste 0-day :(
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
Voor grote netwerken is echt al 10 jaar patch management
software beschikbaar. Als je in de IT 10 jaar achterloopt
moet je een vak gaan leren dat meer bij je ontwikkeling
past. Mammoet jagen met een vuistbijl.
Sorry hoor. Maar er bestaat geen excuus voor mismanagement.
een vet salaris, die te dom is voor zn vak.
"The page you requested, has produced a temporary error.
An email alert has been sent to our support team regarding
this error."
Leuk hoor, na al mijn gegevens te hebben ingevoerd.
'UMPNP vulnerability Scanner' levert al snel http://www.eeye.com/
html/Research/Tools/exe/RetinaUMPNP.exe op.
Net alsof je je gegevens hoeft in te vullen. Even googlen op
'UMPNP vulnerability Scanner' levert al snel http://www.eeye.com/
html/Research/Tools/exe/RetinaUMPNP.exe op.
eEye Digital Security's website is zelf dus ook lek.
Dat wekt vertrouwen!
Service uitzetten misschien?
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Knap hoor!
Heb je nog meer interessante afkortingen?
zijn zeker van die klikapen die zowieso alle patches gelijk
installeren ZONDER enige vorm van testen. Fijn als de patch
niet goed werkt (het is en blijven MS patches) en deze heb
je net op je 1000000000000000den pc's geinstalleerd.
Kan me voorstellen dat die tool best handig is, er zijn
genoeg bedrijven die te klein zijn voor dit soort software
systemen. Kunnen ze toch snel zien of ze gebuggde machines
hebben draaien, scheelt veel ellende
Service uitzetten misschien?
Prop al die 1000000000000den pc's in je netwerk in een
OU-tje en zet daarop met een GPO die service uit.
Knap hoor!
Heb je nog meer interessante afkortingen?
http://www.afkorting.nl/
Handig: gelimiteerd tot /28. Wie heeft daar nu wat aan? Dit
gaat echt
helpen om de achtergeleven machines te localiseren....
beetje voorkomen dat de script kidies zich er mee vermaken.
Die tool bestond al: gewoon patchen...
Leuk als je een groot netwerk hebt met 1000den pc's zoals bv
een universiteit.
Voordat je daar bij iedereen bent langs gegaan om het
handmatig te checken is er een maand voorbij...
pessimist...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
