Ongepatchte Windows XP PC in uur gehackt
Aanvallers hebben gemiddeld een uur en 12 seconden nodig om een ongepatcht Windows XP systeem te hacken, zo heeft Symantec in haar Internet Security Threat Report laten weten. Ongepatchte Linux systemen, zowel Red Hat Enterprise Linux 3 en SuSE Linux 9 Desktop, werden tijdens de 45-dagen durende test geen enkele keer gecompromitteerd.
Gepatchte Windows systemen wisten de test ook zonder problemen te overleven, wat het Microsoft advies van regelmatig en direct patchen onderstreept. "Het installeren van patches op een tijdig moment is een belangrijk onderdeel van een effectieve security strategie" aldus het rapport.
Patches worden ook steeds sneller uitgebracht, waardoor gebruikers "minder risico" lopen. De tijd tussen het verschijnen van exploit code en een patch bedroeg in de laatste helft van 2005 42 dagen, tegenover 58 dagen in de eerste zes maanden. Beheerders en gebruikers wordt aangeraden om tijdens dit "kwetsbaarheidsvenster" security workarounds te implementeren om zo systeem en netwerk te beschermen.
Reacties (17)
gemiddeld een uur en 12 seconden
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
Door meinonA
gemiddeld een uur en 12 seconden
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
gemiddeld een uur en 12 seconden
Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
Gebruik je toch Autopatcher?
Het lijkt wel een rage... Wat is het de maand van "kraak
alles zo snel mogelijk"?
alles zo snel mogelijk"?
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Heel strikt: een pc mag alleen naar *.windows.* als niet alle patches
zijn geïnstalleerd? Soort van Quarantine dus zoals VPN-Clients in ISA.
zijn geïnstalleerd? Soort van Quarantine dus zoals VPN-Clients in ISA.
Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
08-03-2006, 12:56 door
sikkes
beetje wazige firewall dan lijkt me, je kan patches /
updates van te voren downloaden en op cd / dvd zetten of een
een andere hardeschijf / partitie. ik geloof dat microsoft
zelf nu ook al een cd uitgeeft met patches.
updates van te voren downloaden en op cd / dvd zetten of een
een andere hardeschijf / partitie. ik geloof dat microsoft
zelf nu ook al een cd uitgeeft met patches.
Het lijkt wel een rage... Wat is het de maand van "kraak alles zo snel mogelijk"?
dit is ander nieuws dan dat over os x, dit gaat gewoon over hoe onveilig een unpatched systeem is vanwege allerlei automatische hack bots, goh wat een verrassing.Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.
Mannen, ben ik iets vergeten ? Reageer indien dit het geval is.
Door Anoniem
Gebruik je toch Autopatcher?
Leuk bedacht maarGebruik je toch Autopatcher?
1) is niet officieel en dus alleen voor amateurbeheerders
2) huis-tuin-keuken gebruikers halen geen extra toeren uit
zoals het downloaden van extra tools om hun XP systeem
veilig te kunnen installeren.
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
08-03-2006, 14:54 door
sikkes
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
dat is allemaal heel leuk en aardig, maar we bevinden ons nuHet is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
Gepatchte Windows systemen wisten de test ook zonder problemen te
overleven.
lekker boeiend om een ongepatcht ongeconfigureerd systeem aan het
internet te hangen.
internet te hangen.
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
Xp is stabiel + gebruiksvriendelijk. Daar wordt een prijs
voor betaald wb security. Gelukkig is er nog 3th party
sofware om, naast de trage patchciclus van MS, het OS goed
``dicht´´ te houden.
Motto is dus: Gebruikers informeren en patchen + updaten.
08-03-2006, 19:31 door
Robert Elsinga
Ik denk dat dit gemiddelde geldt voor PC's die aan een *open*
internetberbinding hebt hangen. Zodra je achter de gemiddelde
Speedtouch of Zyxel hangt, dan raak je alleen gehacked als je zelf ergens
iets download.
Dus, XP installeren van een CD met SP2 er al op, daarna gelijk naar
Windowsupdate en dan valt het wel mee.
Het gevaar komt pas daarna, als de gemiddelde gebruiker alles wat hij
toegemailed krijgt opent en alle ActiveX controls zomaar laat installeren...
internetberbinding hebt hangen. Zodra je achter de gemiddelde
Speedtouch of Zyxel hangt, dan raak je alleen gehacked als je zelf ergens
iets download.
Dus, XP installeren van een CD met SP2 er al op, daarna gelijk naar
Windowsupdate en dan valt het wel mee.
Het gevaar komt pas daarna, als de gemiddelde gebruiker alles wat hij
toegemailed krijgt opent en alle ActiveX controls zomaar laat installeren...
Door sikkes
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
dat is allemaal heel leuk en aardig, maar we bevinden ons nuHet is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
Alleen de XP-firewall inschakelen is voorlopig voldoende.
Sasser en blaster-wormen komen daar niet door.
Dan kun je beginnen met het patch-circus.
09-03-2006, 09:01 door
pipo
Door Anoniem
Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.
Mannen, ben ik iets vergeten ? Reageer indien dit het geval
is.
Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.
Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?
Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.
maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.
Mannen, ben ik iets vergeten ? Reageer indien dit het geval
is.
10. Indien je geen wazige sites bezoekt kun je rustig met IE
aan de gang gaan.
10-03-2006, 16:37 door
spatieman
bedoelen ze nietr 30 minuten ?? vermits de doos regelrecht
aan internet hangt ? :)
aan internet hangt ? :)
...beste mensen,als ik dit zo hoor...eigenlijk lees...
je kunt alle kb????????.exe files downloaden...handmatig,
als je dit nu doet,als je een secure systeem hebt,een aantal uur
na installatie :S ...hoef je in principe,nooit meer te
updaten,je hebt immers,
alle...of de meeste updates al...Moet je een keer opnieuw
installeren,gebruik je een com script,zodat alles netjes,in
"the background"
word geinstalleerd...(gelipstreamed...check google voor info)
dit is by far...de makkelijkste ,en zeker ook de veiligste
manier,geen active X,geen,kabel in de netwerk kaart..geen
geklik,ja nee..en wel updaten :D
ik gebruik dit als slipstream script:
@echo
echo Installing Hotfixes Pls Wait
for %%U in (KB??????.exe) DO (
start /wait %%U /q /n /z )
@echo com script by darksun,
@echo slipstreaming finished...
pause
plaats dit in een text bestand,en noem het *.cmd
plaats dit bestand,bij alle updates,fixes,patches...wat dan ook,
let wel op...alle patches enzo..beginnen met KB en dan,6
getalen,
let hier op,dit moet aangepast worden....
dus krijg je zoiets als kb123498.exe ,het com script herkent
deze,
en installeert ze allemaal,zonder ook maar 1x opnieuw op te
starten,
suc6.
.darksun.
je kunt alle kb????????.exe files downloaden...handmatig,
als je dit nu doet,als je een secure systeem hebt,een aantal uur
na installatie :S ...hoef je in principe,nooit meer te
updaten,je hebt immers,
alle...of de meeste updates al...Moet je een keer opnieuw
installeren,gebruik je een com script,zodat alles netjes,in
"the background"
word geinstalleerd...(gelipstreamed...check google voor info)
dit is by far...de makkelijkste ,en zeker ook de veiligste
manier,geen active X,geen,kabel in de netwerk kaart..geen
geklik,ja nee..en wel updaten :D
ik gebruik dit als slipstream script:
@echo
echo Installing Hotfixes Pls Wait
for %%U in (KB??????.exe) DO (
start /wait %%U /q /n /z )
@echo com script by darksun,
@echo slipstreaming finished...
pause
plaats dit in een text bestand,en noem het *.cmd
plaats dit bestand,bij alle updates,fixes,patches...wat dan ook,
let wel op...alle patches enzo..beginnen met KB en dan,6
getalen,
let hier op,dit moet aangepast worden....
dus krijg je zoiets als kb123498.exe ,het com script herkent
deze,
en installeert ze allemaal,zonder ook maar 1x opnieuw op te
starten,
suc6.
.darksun.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
