Talloze systemen kwetsbaar door IPv6-ondersteuning
Het kan nog jaren duren voordat het nieuwe internet protocol IPv6 het huidige IPv4 vervangt, maar zowel systemen van bedrijven als thuisgebruikers lopen nu al risico om te worden aangevallen via kanalen die ondersteuning van IPv6 mogelijk maken. Volgens beveiligingsonderzoeker Joe Klein weten zowel zakelijke als thuisgebruikers niet dat IPv6 op hun systeem is ingeschakeld. Ze zijn ook niet beschermd omdat veel firewalls en IDS geen IPv6 verkeer monitoren en blokkeren. Dit is dan ook een zeer aantrekkelijke vector voor hackers om netwerken onopgemerkt aan te vallen.
"Het komt erop neer dat de systemen wijd open staan. Het is hetzelfde als het hebben van een draadloos netwerk waar je het bestaan niet vanaf weet." Veel recente besturingssystemen ondersteunen al IPv6, ondanks het feit dat er nog maar weinig IPv6-verkeer is. Niet alleen het aanvallen van systemen via IPv6 is een risico. Alleen al de ondersteuning zorgt ervoor dat een aanvaller, die via traditionele manieren weet binnen te dringen, het kan gebruiken om data naar buiten te sturen, zonder dat dit ontdekt wordt.
Naast kantoor en thuis PC's zijn ook duizenden mobiele telefoons kwetsbaar, aangezien de gebruikte besturingssystemen IPv6 ondersteunen. Met name mensen die een mobiel met Windows Mobile 5 of 6 hebben lopen risico, omdat het besturingssysteem niet over een firewall beschikt, aldus Klein. De onderzoeker laat weten dat systeembeheerders die de systemen in hun netwerk niet in kaart brengen niet alleen het netwerk openen voor aanvallers, maar ook in strijd met de Sarbanes-Oxley, HIPPA en andere wetgeving handelen.
maar waar :(
Hoe weet je of IPv6 op je pc is ingeschakeld? En hoe schakel
je het uit?
Wat ik veel zorgwekkender vind is de Teredo interface (standaard in Vista en W2K8) welke automatisch een soort 6-over-4 tunnel aanmaakt en dus effectief je (externe) firewall omzeilt.
Niet zo mooi...
Hoe weet je of IPv6 op je pc is ingeschakeld? En hoe schakel je het uit?
IPv6 is NIET te verwijderen onder Vista/2K8 (XP wel), wel kun je het uitschakelen. Bij de eigenschappen van je netwerk interface, het vinkje voor IPv6 weghalen.
'doen, maar ff een reality check: scan eerst maar eens een
/64 om 'iets' te vinden wat potentieel interessant is.
Tis een beetje een bijspoor van dit artikel, maar toch...
Niet zo mooi...
Hoe weet je of IPv6 op je pc is ingeschakeld? En hoe schakel je het uit?
standaard aan.
IPv6 is NIET te verwijderen onder Vista/2K8 (XP wel), wel kun je het
uitschakelen. Bij de eigenschappen van je netwerk interface, het vinkje voor
IPv6 weghalen.
in Vista. Maar de meeste gebruikers denken: kheppet, dus ik mot het
gebruike. Net zoals 64-bits Vista. Nauwelijks een driver te krijgen, maar we
mótte het hebbe!
Hoe dan ook, er komt een moment dat we over gaan.. Ik ben graag voorbereid..
Ach.. Ik heb al heel lang thuis IPv6 draaien.. Gewoon om mee te
experimenteren..
Hoe dan ook, er komt een moment dat we over gaan.. Ik ben graag voorbereid..
houd ik het liever nog maar uitgeschakeld.
...Net zoals 64-bits Vista. Nauwelijks een driver te krijgen, maar we
mótte het hebbe!
Er zijn inmiddels voldoende drivers voor 64-Bit XP/Vista. (Je snapt toch wel dat
je ook 64 Bit hardware moeten hebben hé)
...Net zoals 64-bits Vista. Nauwelijks een driver te krijgen, maar we mótte het hebbe!
Er zijn inmiddels voldoende drivers voor 64-Bit XP/Vista. (Je snapt toch wel dat je ook 64 Bit hardware moeten hebben hé)
En 64 bit hardware?!? Ik neem aan dat je de processor bedoelt? De rest van de hardware heeft er niet zo gek veel mee te maken namelijk, alleen de driver.
Verder heb je, als je 4GB ram of minder hebt, totaal geen voordeel aan een 64 bit OS.
...Net zoals 64-bits Vista. Nauwelijks een driver te krijgen, maar we mótte het
hebbe!
Er zijn inmiddels voldoende drivers voor 64-Bit XP/Vista. (Je snapt toch wel dat
je ook 64 Bit hardware moeten hebben hé)
Vista 64 bit gaat wel redelijk nu..
En 64 bit hardware?!? Ik neem aan dat je de processor bedoelt? De rest van
de hardware heeft er niet zo gek veel mee te maken namelijk, alleen de driver.
Verder heb je, als je 4GB ram of minder hebt, totaal geen voordeel aan een 64
bit OS.
nou werkt of niet.
Precies, dat bedoel ik nou ook: iedere gek moet en zal64-bit hebben, of het
nou werkt of niet.
Als je een 64-bits processor hebt, dan kan je alleen met 64 bits OS versies je
processor volledig benutten. Dus ja doe mij dan maar een 64 Bits
Windows..
een vreemde eend). Vista 64 bit gaat wel redelijk nu..
En 64 bit hardware?!? Ik neem aan dat je de processor bedoelt? De rest van
de hardware heeft er niet zo gek veel mee te maken namelijk, alleen de driver.
Verder heb je, als je 4GB ram of minder hebt, totaal geen voordeel aan een 64
bit OS.
Is volledig afhankelijk van de te gebruiken applicaties. Zelf merk ik bv. dat
1080p beter loopt in 64Bit Vista.
Een leuke link mbt 64 bit adresseringen :
http://en.wikipedia.org/wiki/Year_2038_problem
.............
Verder heb je, als je 4GB ram of minder hebt, totaal geen
voordeel aan een 64 bit OS.
bij 4 gig heb je al voordeel aan 64 bit (32 bit ligt max op
3,2-3,3)
.............
Verder heb je, als je 4GB ram of minder hebt, totaal geen voordeel aan een 64 bit OS.
bij 4 gig heb je al voordeel aan 64 bit (32 bit ligt max op 3,2-3,3)
Vergeet ook de /3GB, /4GT en /PAE (64GB limit op x86) boot.ini switches niet..
C compilers op een 32 bit architectuur gebruiken een 32 bit signed int, op een 64 bit architectuur is een int echter 64 bit en treed het probleem niet op.
Heeft niets met adressering te maken maar met het feit dat de counter die de
tijd bijhoudt maar 64 bit is. Deze telt de seconden na 1 januari 1970 0:00.
Vanwege de 64 bits overflowed deze teller (begint weer bij 0) in 2038.
Daar heb je wel een 64 bit processor voor nodig om die adressering aan te
kunnen. Heb je het artikel gelezen... "Most operating systems for 64-bit
architectures already use 64-bit integers in their time_t."
Heeft niets met adressering te maken maar met het feit dat de counter die de tijd bijhoudt maar 32 bit is. Deze telt de seconden na 1 januari 1970 0:00.
Vanwege de 32 bits overflowed deze teller (begint weer bij 0) in 2038.
Daar heb je wel een 64 bit processor voor nodig om die adressering aan te kunnen. Heb je het artikel gelezen... "Most operating systems for 64-bit architectures already use 64-bit integers in their time_t."
Een int is een variable geen pointer en de grootte van een int heeft niets te maken met de hoeveelheid aanspreekbare adressen in een processor.
Lcc65 is een C compiler voor de 6502 (da's een 8bit cpu, ok ik ben oldschool, shoot me). De 6502 heeft 16bit adressering (max 64KB), alle registers zijn 8 bit. Deze compiler is beschikbaar in 2 versies, 1 met 16 bit integers en 1 met 32 bit integers. Ergo, de grootte van een integer is afhankelijk van de compiler en niet van de architectuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
