Interview met WMF patch ontwikkelaar Ilfak Guilfanov
Ilfak Guilfanov was al bij veel security professionals bekend, maar door het ontwikkelen van een "onofficiele patch" voor het WMF lek in Windows, wist Guilfanov overal de headlines te halen. De IDA Pro tool die hij onder andere schreef wordt door experts gebruikt voor het analyseren van software.
In dit interview beschrijft Guilfanov de werking van zijn patch, en laat hij weten dat het veilig is om te gebruiken, en eenvoudig verwijderd kan worden. Hij raadt gebruikers ook aan om de Microsoft patch te installeren zodra die beschikbaar is, en Data execution prevention (DEP) in te schakelen.
condities doet de printerfunctie het niet meer.
Zie daarvoor de website van http://isc.sans.org/diary.php?storyid=1018
Blijkbaar hebben ze het gevaar toch ingezien.
http://www.waarschuwingsdienst.nl/render.html?it=1315
Er zijn problemen ontdekt met de patch van Gulifanov : onder
bepaalde
condities doet de printerfunctie het niet meer.
Zie daarvoor de website van
http://isc.sans.org/diary.php?storyid=1018
Dus meneer Guilfanov leverd dus patches af van dezelfde
kwaliteit als M$. Zou hij toch voor "The Dark Side" werken?
MacFan
Er zijn problemen ontdekt met de patch van Gulifanov : onder
bepaalde condities doet de printerfunctie het niet meer.
kwaliteit als M$. Zou hij toch voor "The Dark Side" werken?
functionaliteit diep in windows, dan kun je niet even
garanderen dat alles blijft werken. zeker niet als je binnen
een paar dagen even een patch levert. dat is dus ook de
reden waarom microsoft zelf er iets langer over doet. er
werd van de patch van guilfanov ook niet gezegd dat er geen
side effects zouden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
