Exploits voor nieuwe Microsoft lekken
Het Internet Storm Center waarschuwt dat er exploits ontdekt zijn voor pas gepatchte lekken in Windows en Microsoft Internet Information Services. Het gaat om MS06-034, MS06-035 en MS06-036. Vooral het lek waar in het 35e Security Bulletin van dit jaar voor gewaarschuwd wordt zou zeer ernstig zijn.
Deze kwetsbaarheid is aanwezig in Windows 2000, XP en Server 2003. Onlangs liet het Metasploit project nog weten dat het bezig was met een aantal exploits voor de genoemde Windows lekken. Iedereen die nog niet gepatcht heeft wordt aangeraden dit zo spoedig mogelijk te doen.
exploit voor gemaakt wordt. Natuurlijk zou Microsoft
microsoft niet zijn wanneer ze met mitigerende factoren gaan
zwaaien... Een default firewall zou al voldoende zijn.
Grappig dat hun omhoog gevallen proxyserver genaamd ISA
server GEEN bescherming biedt tegen de exploit(s) in zijn
default configuratie (kijk maar eens in de 'default' lijst
van zaken die 'open' staan in ISA... daar krijg je een
hartverzakking van).
ugh... Heb jij de laatste ISA wel eens gezien dan?
Ja, de laatste versie heeft DEFAULT het volgende open staan:
DHCP from internal, DNS to all networks, NTP to internal,
Active Directory to internal, RADIUS to internal, MMC from
RMC's, Terminal Server from RMC's, ICMP from all networks,
Windows networking from internal, Microsoft Error Reporting
to Microsoft, SMTP to internal, EVERTHING to and from
*.microsoft.com, *.Windows.com, *.windowsupdate.com...
Dat betekent, dat als ik de DNS van de ISA server kraak (DNS
van de ISA zelf, of de resolver van de ISA server), mijn
websites naar keuze ALLES mogen doen... ISA server is een
omhoog gevallen proxyserver, niets meer, niets minder, en
zeker GEEN firewall... het ondersteunt niet eens fatsoenlijk
VPN passthrough, wat een simpel linksys firewalletje van een
paar tientjes nog wel kan, dus voor perimeter is zo'n doos
zinloos.
Nou jij weer.
clients. Persoonlijk zou ik 'm nooit en te nimmer als
firewall gebruiken.
Om de doodeenvoudige reden dat het spul op de standaard
TCP/IP stack van Windows loopt.
En Anoniem, Default mag er dan behoorlijk wat open staan, ik
mag toch aannemen dat je inmiddels wel weet dat je MS spul
moet hardenen voordat je het online zet. Dat betekent dus
ook die default rules aanpassen/verwijderen ;)
leuke interface aanhangt en het er relatief makkelijk uitziet(!!) kinderlijk
eenvoudig is een ISA server op te zetten.
Probleem is dat de meeste denken dat ze een ISA server goed hebben
ingericht maar dat in werkelijkheid het er anders uitziet. Wat ik wil zeggen
is om een ISA server goed in te richten zul je er veel vanaf moeten weten.
ISA kun je prima als (application layer) firewall gebruiken.
Aangezien de meeste aanvallen door de applicatie laag komen en het voor
hackers moeilijker is om door de lagere lagen in het osi model binnen te
komen.
Default staat ISA al behoorlijk dicht maar het uit eindelijke tweaken
bepaald alles.
richten zul je er veel vanaf moeten weten.
Om X goed in te richten zul je er veel vanaf moeten weten.
X= ( linux | windows | bsd | firewall | proxy | whatever )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
