Weet iemand wat uPnP is ?
Ik heb gelezen dat de FBI zegt dat je uPnP moet sluiten om
een windows exploit ofzo iets.
Hackers kunnen via achterdeur naar binnen, terwijl firewall bij
voordeur staat...
Groetjes Rikki.
http://www.grc.com/unpnp/unpnp.htm
Dit is een vertrouwde site, ook over security tests enzo.
Rikki.
staan.
Volgens mij is dit al een tijdje bekend, om uPnP niet zomaar open te laten
staan.
Er staat ook dat wie de laatste patches heeft geïnstalleerd voor Windows,
kan deze functie gewoon open laten staan. Het probleem was dat in 2001
deze uPnP open stond terwijl er geen patch was om een buffer-overun te
voorkomen. Wie alle patches heeft, hoeft zich geen zorgen te maken
want dit lek is dan allang dichtgegooid.
Eind 2001 heeft 1 van de ontwikkelaars die toentertijd
betrokken was bij de ontwikkeling van uPNP een boekje
opengedaan over zijn zorgen over uPNP. Hij onderkende 3
problemen/gevaren. Voor wie meer wil weten over deze drie
problemen, en ook over de werking van uPNP, zie:
http://www.goland.org/upnp_security_flaws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
