Onofficiële update voor ongepatcht Windows XP-lek
Een Slowaaks beveiligingsbedrijf heeft een onofficiële update ontwikkeld voor een beveiligingslek in Windows XP dat niet meer door Microsoft zal worden gepatcht. De kwetsbaarheid bevindt zich in het Microsoft Message Queuing-onderdeel, dat standaard echter niet op Windows XP geïnstalleerd is.
Message Queuing (ook bekend als MSMQ) is een infrastructuur en omgeving voor het draaien van gedistribueerde berichtenapplicaties waarmee berichten kunnen worden verstuurd. Het wordt door allerlei andere applicaties en toepassingen gebruikt, met name binnen bedrijven en organisaties. Hoewel het standaard niet geïnstalleerd staat kan het wel standaard vanuit Windows XP worden geïnstalleerd, aangezien het gewoon een Windowsonderdeel is.
Kwetsbaarheid
Op 28 april, twintig dagen na het eindigen van de ondersteuning van Windows XP, werd Microsoft door onderzoekers van beveiligingsbedrijf KoreLogic voor het lek gewaarschuwd. Aangezien het lek niet in nieuwere Windowsversies aanwezig is en alleen XP raakt besloot Microsoft geen patch uit te brengen. Op 18 juli maakte KoreLogic het lek daarop bekend. Via de kwetsbaarheid kan een aanvaller, die al toegang tot de computer heeft, zijn rechten verhogen en systeemrechten krijgen.
Nadat de details waren gepubliceerd verscheen er ook een exploit voor het lek in Metasploit, een populaire tool voor het testen van netwerken en systemen. Aangezien er geen update meer zal verschijnen heeft het Slowaakse Citadelo nu zelf een update gemaakt. "De patch is succesvol op Windows XP SP3 getest en bevat geen kwaadaardige content", aldus de ontwikkelaars. Installatie van de update is wel geheel op eigen risico.
Applicatie heeft een jongere herkomst uit het Frans dan toepassing. :D
Misschien wel niet een jongere herkomst, maar wel minder veranderd en vernederlands.
Dat is een van de grootste spraakverwarringen met ICT-ers. Applicatie(Engels)/toepassing(Nederlands) is hetzelfde.
Het moeilijke is: om te bevatten is dat het een relatief begrip is. Iedereen gebruikt het met zijn eigen afgeperkte kader.
Laten we een andere technisch gebied nemen, een gereedschapsmakerij, meubelfabriek en caféuitbater.
- Vanuit de gereedschapsmakerij wordt de machinerie (hamer boor zaag ed.) geleverd waarmee de meubelfabriek aan het werk kan.
- De meubelfabriek past het gereedschap toe (applicatie van gereedschap) om meubilair te produceren.
- De caféuitbater past het meubilair toe (applicatie van inventaris) om klanten iets te laten gebruiken.
De onderlinge relaties en afhankelijkheden zijn zo goed voor te stellen
Nu de ICT.
Het operating systeem (OS) met de hardware bieden een omgeving voor middleware applicaties.
Het gaat om b.v.: Communicatie, talen compilers, DBMS systems, Bi Systemen
Met behulp van de middleware worden de klantapplicaties gebouwd
Bijvoorbeeld NAW (Naam Adres Woonplaats) met order /afhandeling /betaling verzonden. De boekhouding en ERP zijn herkenbaar.
Als je het onderscheid van de onderlinge relaties niet maakt is dat niet meer te begrijpen. Voor microsoftengineers kan de wereld van applicaties ophouden bij het installeren van b.v. MS-office.
Systeemengineers van het OS bedenken zelf oplossingen voor klantapplicaties zonder de middleware er bij te betrekken, voor hun is dat het zelfde ze zien het verschil niet.
Je krijgt allerlei vreemde kronkels als antwoord. Nee dat is geen applicatie dat is een toepassing.
Leuk http://nl.wikipedia.org/wiki/Applicatie , applicatie letterlijk toepassing … alleen bedoeld voor eindgebruikers. http://en.wikipedia.org/wiki/Application_software de term http://en.wikipedia.org/wiki/Middleware wordt minder vaak gebruikt.
Fun: How does color 9 smell (beaker)
Toepassing kan in een applicatie zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
