Microsoft dicht 10 beveiligingslekken in Windows
Microsoft heeft tijdens de patchcyclus van juni 10 beveiligingslekken in verschillende versies van Windows gerepareerd, waaronder een gevaarlijke Bluetooth kwetsbaarheid in XP en Vista. Het lek vereist geen enkele interactie, behalve dat een aanvaller in de buurt van de machine is en geeft aanvallers volledige controle over het systeem. "Het is interessant omdat je een remote user kunt aanvallen die Bluetooth heeft ingeschakeld, zonder dat je onderdeel van zijn netsegment moet zijn," zegt Paul Zimski van Lumension Security.
Met name thuisgebruikers hebben volgens Zimski met het Bluetooth-lek te maken. "Vanuit een zakelijk standpunt gezien staat Bluetooth waarschijnlijk niet aan op bedrijfslaptops, dus bedrijven hoeven Bluetooth alleen te controleren of uit te schakelen als ze het niet gebruiken." Het zijn met name mensen die veel reizen die Bluetooth gebruiken. "Je moet wel in het achterhoofd houden dat de afstand van Bluetooth beperkt is, wat deze kwetsbaarheid iets minder erg maakt," aldus Tyler Reguly van nCircle.
Internet Explorer-lek het gevaarlijkst
Volgens experts is Microsoft Security Bulletin MS08-031 het belangrijkste bulletin van deze maand. Via twee kwetsbaarheden in Internet Explorer kan een aanvaller op verschillende manieren de systemen van IE6 en IE7 gebruikers compromitteren, bijvoorbeeld door code op gehackte sites te verstoppen, slachtoffers naar een kwaadaardige pagina te lokken, de code in advertenties te verbergen of te plaatsen op websites die content van gebruikers accepteren.
Het laatste "critical" bulletin van deze maand, MS08-033, waarschuwt voor twee lekken in Microsoft DirectX waardoor een aanvaller het systeem kan overnemen als het slachtoffer een geprepareerd mediabestand opent.
De patches voor WINS, Active Directory en het Pragmatic General Multicast (PGM) multicast protocol verhelpen een probleem waardoor een aanvaller een denial of service kan veroorzaken of zijn rechten kan verhogen. Microsoft bestempelt deze lekken als "important". Als laatste is er ook nog een "moderate" update voor de Kill Bit functie in het Windows besturingssysteem. Updaten kan via de Automatische Update functie of Windows Update.
dichter wordt en de kans op total control zonder achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
De grap is dat al die hackers samen eigenlijk zorgen
voor een OS wat steeds
dichter wordt en de kans op total control zonder
achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
Ik begrijp niet welk beeld je van hackers hebt.
De meeste kwetsbaarheden worden gevonden en gemeld door
ethical hackers die geen kwaad in de zin hebben. Daarmee
wordt het doel van veiligere software bewust en uitstekend
gedient. Malafide ´hackers´ zullen gevonden kwetsbaarheden
niet openbaren maar voor zichzelf houden.
De grap is dat al die hackers samen eigenlijk zorgen voor een OS wat steeds
dichter wordt en de kans op total control zonder achterdeurtjes (voor de
burgers dan) steeds groter wordt.
Werkt altijd 2 kanten op natuurlijk
Daarom is er ook die eeuwige discussie tussen
[url=http://nl.wikipedia.org/wiki/Hacker]Hackers en Crackers[/url]. Het is lang
niet altijd kwaadaardig...
te zien krijgen. Je blijft lachen!
ook geen virusscanner nodig.
ook geen virusscanner nodig."
Yup, met linux ben je echt van alle problemen af. rofl
:-)
Gewoon linux nemen, dan ben je veilig voor malware en heb je
ook geen virusscanner nodig.
"Gewoon linux nemen, dan ben je veilig voor malware en heb je
ook geen virusscanner nodig."
Yup, met linux ben je echt van alle problemen af. rofl
:-)
Hier past een mooie quote van een administrator:
the server is under linux, so exe file doesn't works !!
Verklaring: Linux web server is gehackt, verspreidt malware voor Windows en
Linux admin begrijpt het probleem niet zo goed.
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat iedereen die
linux gebruikt super slimme unix beheerders zijn en ook allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan "XSTART" of vice versa
so, for once and all ... can we please drop this old and BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux specialist
weer dat linux vs windows verhaal ... Zzzz
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat iedereen die
linux gebruikt super slimme unix beheerders zijn en ook allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan
"XSTART" of vice versa
so, for once and all ... can we please drop this old and BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux specialist
nodig om het te gebruiken)
weer dat linux vs windows verhaal ... Zzzz
En linux geen virussen ... DREAM ON
Linux is onveiliger dan Windows en ZEKER wanneer niet juist
geconfigureerd.
Maar ja mensen van linux aanhang zeggen natuurlijk ook dat
iedereen die
linux gebruikt super slimme unix beheerders zijn en ook
allemaal in C kunnen
programmeren ... Zzzz vandaar een GUI en GUI based install
Mijn opinie en ervaringen: Beiden zijn goed en slecht
trust me "START" is per definitie niet beter dan
"XSTART" of vice versa
so, for once and all ... can we please drop this old and
BORING subject
en ga lekker achter je Ubuntu 9 zitten ... meneer de linux
specialist
microsoft reactie. in beide gevallen moeten de schrijvers
eens nadenken voor ze zoiets schrijven en het dan bij
voorkeur niet doen.
infected mushroom werken..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
