Korea vreest voor hernieuwde SQL-worm activiteit op maandag
Korea, waar het internet dit weekend bijzonder zwaar werd getroffen door de nieuwste worm die zich verspreid via Microsoft's SQL Server, vreest dat als maandag iedereen weer aan het werk gaat deze worm opnieuw van zich zal laten horen. De worm zorgde dit weekend voor grote verstoringen van internet-bankieren en -shopping. Korea staat bekend om het grote aantal breedbankdaansluitingen en de slechte beveiliging hiervan. Volgens de Koreanen begon de worm in de VS, maar wist deze zich via de slecht beveiligde aziatische netwerken razendsnel te verpreiden. (CNN)
veel mensen weten niet eens dat ze een SQL server draaien laat staan dat ze weten dat ze kwetsbaar zijn of dat hun computers deelnemen aan deze attack.
Gelukkig lopen ze daar 8 uur voor en laten we maar hopen dat de getroffen gebruikers zelf in de gaten krijgen dat er iets mis is en dat de ISP's het verkeer kunnen filteren op 1434/UDP
Frans Egberink
probleem blijft natuurlijk dat het geen programma is dat op schijf wordt opgelsagen maar zich alleen in de stack nesteld en daardoor niet door virusscanners geblocked kan worden.
veel mensen weten niet eens dat ze een SQL server draaien laat staan dat ze weten dat ze kwetsbaar zijn of dat hun computers deelnemen aan deze attack.
Gelukkig lopen ze daar 8 uur voor en laten we maar hopen dat de getroffen gebruikers zelf in de gaten krijgen dat er iets mis is en dat de ISP's het verkeer kunnen filteren op 1434/UDP
Frans Egberink
Van het Internet Storm Centrum in de VS deze opmerking:
The worm does not write to disk and stays in memory. A simple reboot will
clean an infected machine. Note that due to the high volume in traffic
this worm generates, any vulnerable system connected to the internet is
likely to be infected within minutes.
Dus het duurt zeker geen 8 uur voordat er een besmetting in Europa plaatsvindt. Zodra de computer is aangesloten op het internet kan binnen enkele minuten al een besmetting worden opgelopen.
Van het Internet Storm Centrum in de VS deze opmerking:
The worm does not write to disk and stays in memory. A simple reboot will
clean an infected machine. Note that due to the high volume in traffic
this worm generates, any vulnerable system connected to the internet is
likely to be infected within minutes.
Dus het duurt zeker geen 8 uur voordat er een besmetting in Europa plaatsvindt. Zodra de computer is aangesloten op het internet kan binnen enkele minuten al een besmetting worden opgelopen.
Daarom is dat reboot verhaal ook onvolledig.
De goeie volgorde is:
ethernet er uit, patchen, en dan weer aan internet.
En eigenlijk moet je die hele bak opnieuw installeren. Kan je er gelijk een echt OS op zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!