image

Ongepatchte Windows XP PC in uur gehackt

woensdag 8 maart 2006, 10:48 door Redactie, 17 reacties

Aanvallers hebben gemiddeld een uur en 12 seconden nodig om een ongepatcht Windows XP systeem te hacken, zo heeft Symantec in haar Internet Security Threat Report laten weten. Ongepatchte Linux systemen, zowel Red Hat Enterprise Linux 3 en SuSE Linux 9 Desktop, werden tijdens de 45-dagen durende test geen enkele keer gecompromitteerd.

Gepatchte Windows systemen wisten de test ook zonder problemen te overleven, wat het Microsoft advies van regelmatig en direct patchen onderstreept. "Het installeren van patches op een tijdig moment is een belangrijk onderdeel van een effectieve security strategie" aldus het rapport.

Patches worden ook steeds sneller uitgebracht, waardoor gebruikers "minder risico" lopen. De tijd tussen het verschijnen van exploit code en een patch bedroeg in de laatste helft van 2005 42 dagen, tegenover 58 dagen in de eerste zes maanden. Beheerders en gebruikers wordt aangeraden om tijdens dit "kwetsbaarheidsvenster" security workarounds te implementeren om zo systeem en netwerk te beschermen.

Reacties (17)
08-03-2006, 11:33 door Anoniem
gemiddeld een uur en 12 seconden

Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...
08-03-2006, 11:43 door Anoniem
Door meinonA
gemiddeld een uur en 12 seconden

Het kan dus ook in 1 minuut gebeurd zijn. Nog voordat je de
windows-update site hebt kunnen bereiken...

Gebruik je toch Autopatcher?
08-03-2006, 11:44 door Anoniem
Het lijkt wel een rage... Wat is het de maand van "kraak
alles zo snel mogelijk"?
08-03-2006, 12:08 door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.

Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?

Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.

maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
08-03-2006, 12:39 door Anoniem
Heel strikt: een pc mag alleen naar *.windows.* als niet alle patches
zijn geïnstalleerd? Soort van Quarantine dus zoals VPN-Clients in ISA.

Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.

Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?

Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.

maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!
08-03-2006, 12:56 door sikkes
beetje wazige firewall dan lijkt me, je kan patches /
updates van te voren downloaden en op cd / dvd zetten of een
een andere hardeschijf / partitie. ik geloof dat microsoft
zelf nu ook al een cd uitgeeft met patches.

Het lijkt wel een rage... Wat is het de maand van "kraak alles zo snel mogelijk"?
dit is ander nieuws dan dat over os x, dit gaat gewoon over hoe onveilig een unpatched systeem is vanwege allerlei automatische hack bots, goh wat een verrassing.
08-03-2006, 13:32 door Anoniem
Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.

Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?

Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.

maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!

Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.

Mannen, ben ik iets vergeten ? Reageer indien dit het geval is.
08-03-2006, 14:02 door Anoniem
Door Anoniem
Gebruik je toch Autopatcher?
Leuk bedacht maar
1) is niet officieel en dus alleen voor amateurbeheerders
2) huis-tuin-keuken gebruikers halen geen extra toeren uit
zoals het downloaden van extra tools om hun XP systeem
veilig te kunnen installeren.

Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
08-03-2006, 14:54 door sikkes
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
dat is allemaal heel leuk en aardig, maar we bevinden ons nu
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.
08-03-2006, 17:58 door Anoniem

Gepatchte Windows systemen wisten de test ook zonder problemen te
overleven.
Updaten dus. Windows update aanzetten.
08-03-2006, 18:18 door Anoniem
lekker boeiend om een ongepatcht ongeconfigureerd systeem aan het
internet te hangen.
08-03-2006, 18:46 door Anoniem
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.

Xp is stabiel + gebruiksvriendelijk. Daar wordt een prijs
voor betaald wb security. Gelukkig is er nog 3th party
sofware om, naast de trage patchciclus van MS, het OS goed
``dicht´´ te houden.

Motto is dus: Gebruikers informeren en patchen + updaten.
08-03-2006, 19:31 door Robert Elsinga
Ik denk dat dit gemiddelde geldt voor PC's die aan een *open*
internetberbinding hebt hangen. Zodra je achter de gemiddelde
Speedtouch of Zyxel hangt, dan raak je alleen gehacked als je zelf ergens
iets download.

Dus, XP installeren van een CD met SP2 er al op, daarna gelijk naar
Windowsupdate en dan valt het wel mee.

Het gevaar komt pas daarna, als de gemiddelde gebruiker alles wat hij
toegemailed krijgt opent en alle ActiveX controls zomaar laat installeren...
08-03-2006, 19:39 door Anoniem
Door sikkes
Door Anoniem
Het is puur een ontwikkel fout van Microsoft dat XP zo
eenvoudig slachtoffers kan maken. De fouten die dit mogelijk
maken hadden nooit mogen voorkomen in de diverse subversies
die ze al hebben uitgebracht.
dat is allemaal heel leuk en aardig, maar we bevinden ons nu
toch in deze situatie, dan is het beter om met mogelijkheden
te komen dan alleen te zeggen dat microsoft xp niet goed
gemaakt heeft.

Alleen de XP-firewall inschakelen is voorlopig voldoende.
Sasser en blaster-wormen komen daar niet door.
Dan kun je beginnen met het patch-circus.
09-03-2006, 09:01 door pipo
Door Anoniem
Door Anoniem
Beheerders en gebruikers wordt aangeraden om tijdens dit
"kwetsbaarheidsvenster" security workarounds te
implementeren om zo systeem en netwerk te beschermen.

Als beheerder kan ik mij nog voorstellen de patches vanaf
een lokaal systeem te installeren, maar hoe doe ik dit als
thuisgebruiker?

Heeft iemand suggesties voor werkende "security workarounds"
Mijn firewall wil bijvoorbeeld alleen installeren indien de
netwerkkaart aan staat en een ip-adres heeft, zou toch echt
on-line moeten voordat de FW aan kan. Anti-virus met een
on-access scanner moet ik toch eerst updated voordat ik er
wat aan heb.

maw, nu gok ik het er maar op en controleer achteraf,
suggesties zijn welkom!

Okay, komtie
1. Geen netwerkkabel in je pc stoppen
2. Installeer je pc als gebruikelijk
3. Ga naar de eigenschappen van je netwerkkaart en gooi
alles weg op tcp/ip na.
4. Enable de firewall van je OS zonder uitzonderlingen.
5. Steek je netwekkabel in je pc.
6. Ga vanuit je configuratiescherm naar windows update en
laat dit process lopen totdat er geen enkele update meer
nodig is.
-pause- neem een bak koffie :)
7. Download Firefox, een anti spyware programma (spybot
search and destroy)
8. Gebruik zoveel mogelijk Firefox en update regelmatig je
anti spyware.
9. Hou rekening met de 2e dinsdag van elke maand. Dit is de
vaste patchdag van MS.

Mannen, ben ik iets vergeten ? Reageer indien dit het geval
is.

10. Indien je geen wazige sites bezoekt kun je rustig met IE
aan de gang gaan.
10-03-2006, 16:37 door spatieman
bedoelen ze nietr 30 minuten ?? vermits de doos regelrecht
aan internet hangt ? :)
07-04-2006, 19:08 door Anoniem
...beste mensen,als ik dit zo hoor...eigenlijk lees...
je kunt alle kb????????.exe files downloaden...handmatig,
als je dit nu doet,als je een secure systeem hebt,een aantal uur
na installatie :S ...hoef je in principe,nooit meer te
updaten,je hebt immers,
alle...of de meeste updates al...Moet je een keer opnieuw
installeren,gebruik je een com script,zodat alles netjes,in
"the background"
word geinstalleerd...(gelipstreamed...check google voor info)
dit is by far...de makkelijkste ,en zeker ook de veiligste
manier,geen active X,geen,kabel in de netwerk kaart..geen
geklik,ja nee..en wel updaten :D
ik gebruik dit als slipstream script:
@echo
echo Installing Hotfixes Pls Wait
for %%U in (KB??????.exe) DO (

start /wait %%U /q /n /z )

@echo com script by darksun,
@echo slipstreaming finished...
pause
plaats dit in een text bestand,en noem het *.cmd
plaats dit bestand,bij alle updates,fixes,patches...wat dan ook,
let wel op...alle patches enzo..beginnen met KB en dan,6
getalen,
let hier op,dit moet aangepast worden....
dus krijg je zoiets als kb123498.exe ,het com script herkent
deze,
en installeert ze allemaal,zonder ook maar 1x opnieuw op te
starten,
suc6.
.darksun.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.