Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

06-09-2011, 20:55 door [Account Verwijderd], 15 reacties
[Verwijderd]
Reacties (15)
06-09-2011, 22:25 door Spiff has left the building
Dank voor de je update, Peter.

Update KB2607712 is beschikbaar, maar wordt niet automatisch aangeboden en geïnstalleerd.
Zie ook dit bericht van eerder vandaag:
http://www.security.nl/artikel/38375/1/Microsoft_vertraagt_update_op_verzoek_overheid.html

De update is via Windows Update binnen te halen.
Ter installatie is het vervolgens nodig om de update aan te vinken en te kiezen voor installeren.
06-09-2011, 23:06 door Bitwiper
Peter, dat digid.nl is overgestap is geen nieuws; dat meldde "_Peterr" al afgelopen zondagavond om 21:47 in http://www.security.nl/artikel/38356/1/531_certificaten_bij_DigiNotar-hack_gestolen.html. In eerste instantie werkte het toe nog niet omdat ocsp2.pinkroccade.com niet resolvde (DNS was nog niet bijgewerkt). Ergens omstreeks middernacht (zondag op maandag) ging dat werken.

Dat de Microsoft update uit is, is wel nieuws, dank voor de melding! Zie ook http://isc.sans.org/diary/Microsoft+Releases+Diginotar+Related+Patch+and+Advisory/11515.
07-09-2011, 00:39 door Anoniem
Gaat nog even iemand echt CONTROLEREN of "Getronics-Pinkroccade Nederland BV." wel afdoende beveiligd is, of nemen we weer domweg aan dat 't wel goed zou zijn. Zie "vriedjes politiek"

Zijn we de niet zo fraaie geschiedenis en reputatie van Getronics & Co gemakshalve alweer vergeten!?

Om te beginnen zouden ze eens kunnen beginnen met de servers wat serieuzer te hardenen. Bijvoorbeeld die www.pki.getronicspinkroccade.nl staat er bijzonder default install bij, zo te zien. En als normale reseller gebruiken ze nog steeds de niet zo fraai geprogrammeerde Xquery.exe om het Verisign DB te bevragen, dat appje is 2 jaar geleden al eens flink misbruikt om duizenden personal certificates te plunderen, met de contact gegevens er bij.

Lijkt er sterk op dat er voor de zelfde 'oplossing' gekozen is als die voor de finaciele crises, zijnde: gewoon zo door gaan maar met een andere groepje uit de zelfde school.
07-09-2011, 13:04 door [Account Verwijderd]
[Verwijderd]
07-09-2011, 14:17 door Rubbertje
Ik heb de meeste recente versie van Fx, en alle Windows/Microsoft-updates maar bij het intoetsen van digid.nl krijg ik nog steeds geen httpS-verbinding.
07-09-2011, 14:45 door Anoniem
@Bastos

AOL FF 7.0
07-09-2011, 14:51 door Anoniem
Door Bastos: Ik heb de meeste recente versie van Fx, en alle Windows/Microsoft-updates maar bij het intoetsen van digid.nl krijg ik nog steeds geen httpS-verbinding.

Ik ook niet, dat gebeurt pas als ik voor inloggen kies. Dat is een bewuste keuze en IMO prima.

Wat houdt je tegen https://www.digid.nl/ in te typen ?
07-09-2011, 16:07 door root
"Veilig inloggen is dus weer mogelijk." -----> dat kun je niet meer zeggen in deze tijden.
08-09-2011, 00:18 door Ilja. _V V
Wat ik wel opmerkelijk vind is dat op mijn computers KB2607712 wel automatisch word aangeboden, in tegenstelling tot de berichtgeving waarin word gesteld dat die pas volgende week in Nederland beschikbaar word gesteld.

Op 6 Sep 2011 12:10:07 kreeg ik van Renata Bignardi, MPN Marketing Manager, Small & Midmarket Solutions & Partners, Microsoft B.V.een e-mail hierover met de link naar de handmatige update, met dezelfde strekking.

Is er nu een verschil tussen de nu al aangeboden automatische update & de handmatige?
08-09-2011, 11:12 door Anoniem
"De certificaten van DigiNotar bij Digid zijn eruit gewipt en vervangen door die van Getronics-Pinkroccade Nederland BV."

Is er gecontroleerd of de beveiliging bij Getronics-Pinkroccade beter op orde is dan bij DigiNotar ?

"Inloggen bij Digid levert nu het groene slotje op. Veilig inloggen is dus weer mogelijk."

Laten we het hopen. Voordat de hack bij DigiNotar werd opgemerkt kreeg je met hun certificaten ook een groen slotje.
08-09-2011, 11:38 door Spiff has left the building
Door Ilja. _\\//: Wat ik wel opmerkelijk vind is dat op mijn computers KB2607712 wel automatisch word aangeboden, in tegenstelling tot de berichtgeving waarin word gesteld dat die pas volgende week in Nederland beschikbaar word gesteld.
Verwarrend genoeg wordt die update op sommige computers al automatisch aangeboden in de zin van geselecteerd voor installatie, en op andere computers wel aangeboden maar vooralsnog niet geselecteerd voor installatie.
Wat het precieze mechanisme hierachter is, dat is wat onduidelijk.
Zie:
http://computertotaal.nl/software/23041-nederlandse-microsoft-blokkade-diginotar-patch-lekt.html
of http://webwereld.nl/nieuws/107850/nederlandse-microsoft-blokkade-diginotar-patch-lekt.html


Is er nu een verschil tussen de nu al aangeboden automatische update & de handmatige?
Zelfde KB2607712 toch?
Alleen de selectie welke computer die update nu al automatisch aangeboden krijgen in de zin van geselecteerd voor installatie is afwijkend, de update niet, zo lijkt me.


[wijziging: correctie van typos]
08-09-2011, 23:53 door Ilja. _V V
Door Spiff:
Door Ilja. _\\//: Is er nu een verschil tussen de nu al aangeboden automatische update & de handmatige?
Zelfde KB2607712 toch?
Alleen de selectie welke computer die update nu al automatisch aangeboden krijgen in de zin van geselecteerd voor installatie is afwijkend, de update niet, zo lijkt me.
Ik heb voor de zekerheid maar de handmatige gekozen, alhoewel bij mij de automatische (op XP,2K3) ook op installeren stonden. Waarschijnlijk omdat mijn IP in Amsterdam naar arnhem.chello.nl & vandaar naar upc.de of .ch gaat.
Het viel me alleen op dat bij de automatische de bestandsgrootte kon varieren (248-755kb(?)) terwijl de handmatige 755kb voor de NLversie is. Vandaar...

Overigens vind ik het nonsens om die update een week uit te stellen: Hoe moeilijk kan het zijn om er een nieuw certificaat in te prakken? Dat de overheid de IT, alweer, niet op op orde heeft is geen Microsoft probleem.
09-09-2011, 09:27 door iamhere
Het lijkt er op dat twee updates circuleren, vermoedelijk onder hetzelfde KB nummer. Bij mijn Windows 7 systeem zijn er automatisch twee updates uitgevoerd. Waarbij de eerste duidelijk een vergissing was, want er werden veel teveel certificaten weggehaald, waaronder ook het G2 certificaat van Staat der Nederlanden. Het lijkt er op dat Microsoft een foutieve update heeft uitgebracht en daarna probeert deze weer te repareren. Als je goed kijkt bij 2607712 dan zeggen ze dat het een reparatie is voor een probleem met een update.

Maar hoewel de updates zijn uitgevoerd laten ze geen spoor na in de patch history van mijn Windows 7, en geen enkele is handmatig aangeboden. Ook is het ip adres waar ik achter zit zo herkenbaar Nederlands als het maar zijn kan, dus van die belofte om deze patch tegen te houden is weinig terecht gekomen.
10-09-2011, 14:31 door Anoniem
Ik heb ook gelezen dat je de update KB2607712 juist NIET moet installeren. Wat is nu wijsheid?
10-09-2011, 19:55 door Spiff has left the building
Door Anoniem: Ik heb ook gelezen dat je de update KB2607712 juist NIET moet installeren. Wat is nu wijsheid?
Wat is je bron, en wat is de reden die aangegeven wordt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.