Kan Microsoft de leider in security worden?
Microsoft en security gaan niet altijd goed samen, maar binnen het bedrijf uit Redmond vindt een verandering plaats. Een verandering die ervoor moet zorgen dat men zich meer zal richten op security van MS produkten. Zo klantvriendelijk als Microsoft is, heeft het zich altijd gericht op de wensen van de gebruikers, wat neerkomt op performance en features. Beveiliging speelde amper een rol en Microsoft besteedde hier dan ook minder aandacht aan. Het is dan ook zeer recentelijk dat er een cultuur omslag heeft plaatsgevonden. Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.
Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden. hoewel Microsoft toegeeft dat ze nog een achterstand hebben gelooft de software reus dat deze ingelopen kan worden. "Microsoft heeft de meeste installaties van Operating Systems in de wereld, het is dan ook de plicht van Microsoft om een beter resultaat neer te zetten dan anderen uit de industrie", vertelt Brian Valentine op Zdnet.
Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.
Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??
Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??
Jawel, maar Kournikova en I-love-you waren email wormen. Nimda en Code Red verspreiden zich NIET via email, dat is het verschil.
Nimda en Code Red scanden zelf naar 'kwetsbare' systemen en gingen automatisch daar naar binnen.
Die 2 die jij noemt vereisen dat iemand zijn mailbox opent....
Nimda verspreid zichzelf ~ook~ via mail..
http://www.cert.org/advisories/CA-2001-26.html
* from client to client via email
* from client to client via open network shares
* from web server to client via browsing of compromised web sites
* from client to web server via active scanning for and exploitation of various Microsoft IIS 4.0 / 5.0 directory traversal vulnerabilities (VU#111677 and CA-2001-12)
* from client to web server via scanning for the back doors left behind by the "Code Red II" (IN-2001-09), and "sadmind/IIS" (CA-2001-11) worms
The worm modifies web documents (e.g., .htm, .html, and .asp files) and certain executable files found on the systems it infects, and creates numerous copies of itself under various file names.
Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden.
Wat gaan ze hier aan doen dan?
http://packetstorm.decepticons.org/papers/Win2000/shatter.html
Zolang ze API's 'vrijgeven' waarvan iedereen -die de afgelopen jaren ermee bezig geweest is- kan zien dat het incompleet is.
NADAT ze door de US justitie min of meer gedwongen zijn..
Zolang ze 'trustworthy computing' als slogan gebruiken, terwijl iedereen die de licencing-schemes en de bug-van-de-week bijhoudt kan zien dat 'Trust' is iets wat wij moeten hebben, en de bug-van-de-week iets is wat we er maar 'bij' moeten nemen.
http://online.securityfocus.com/bid/5561
http://online.securityfocus.com/bid/5559
Code-revison, my arse
PS: http://www.theregister.co.uk/content/4/26812.html
XP servicepack1 is slecht nieuws voor 'geleende' versies
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!