Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Reacties (16)
20-05-2015, 11:06 door
[Account Verwijderd]
-
Bijgewerkt: 20-05-2015, 12:50
[Verwijderd]
IE9 (9.0.8112.16421, update 9.0.38 KB3049563) op Windows Vista SP2 x86 -- niet kwetsbaar voor Logjam Attack
IE11 (11.0.9600.17801, update 11.0.19 KB3049563) op Windows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
IE11 (11.0.9600.17801, update 11.0.19 KB3049563) op Windows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
Firefox 38.0.1 op WIndows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Chrome op Android 4.1.2 -- kwetsbaar voor Logjam Attack
Safari op IOS7 -- kwetsbaar voor Logjam Attack
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Chrome op Android 4.1.2 -- kwetsbaar voor Logjam Attack
Safari op IOS7 -- kwetsbaar voor Logjam Attack
20-05-2015, 13:54 door
User2048
Artikel van de redactie: https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers
Lijkt me handig om verdere reacties daar te plaatsen.
Lijkt me handig om verdere reacties daar te plaatsen.
20-05-2015, 13:55 door
Preddie
Door User2048: Artikel van de redactie: https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers
Lijkt me handig om verdere reacties daar te plaatsen.
Lijkt me handig om verdere reacties daar te plaatsen.
Bedankt. Reactie ook aan dat topic toegevoegd.
20-05-2015, 14:33 door
Erik van Straten
Hoewel ik niet zeker weet "waar we verder gaan" toch hier ook maar een waarschuwing m.b.t. de bevindingen van Predjuh:
Door Predjuh: Firefox 38.0.1 op WIndows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
Mijn bevinding tot zover is dat alle Firefox versies kwetsbaar zijn. Voor de test op https://weakdh.org/ is het echter wel noodzakelijk dat je Javascript toestaat en verbindingen met dhe512.zmap.io (141.212.120.166) niet om andere redenen worden geblokkeerd.Door Predjuh: IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Dan heb je vermoedelijk KB3061518 nog niet geïnstalleerd, zie https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers#posting429176.Door Predjuh, 13:44 uur:
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Door Erik van Straten, 14:33 uur:
Dan heb je vermoedelijk KB3061518 nog niet geïnstalleerd, zie https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers#posting429176.
@ Predjuh,Dan heb je vermoedelijk KB3061518 nog niet geïnstalleerd, zie https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers#posting429176.
Je weergave "IE11 (11.0.18)" lijkt inderdaad aan te geven dat een update mist.
Mijn IE11 op Windows 7 x64 is versie 11.0.9600.17801, update 11.0.19 KB3049563, en is niet kwetsbaar.
20-05-2015, 14:41 door
Spiff has left the building
Door User2048, 13:55 uur:
Artikel van de redactie: https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers
Lijkt me handig om verdere reacties daar te plaatsen.
Ja, maar het lijkt me verstandig om tevens in deze Forum-thread te plaatsen.Artikel van de redactie: https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers
Lijkt me handig om verdere reacties daar te plaatsen.
Dit gezien het feit dat de threads bij de artikelen van de redactie op een gegeven moment uit het zicht verdwijnen, terwijl een Forum-thread in het zicht blijft zolang gereageerd blijft worden.
20-05-2015, 16:09 door
Preddie
Door Erik van Straten: Hoewel ik niet zeker weet "waar we verder gaan" toch hier ook maar een waarschuwing m.b.t. de bevindingen van Predjuh:
Door Predjuh: Firefox 38.0.1 op WIndows 7 SP1 x64 -- niet kwetsbaar voor Logjam Attack
Mijn bevinding tot zover is dat alle Firefox versies kwetsbaar zijn. Voor de test op https://weakdh.org/ is het echter wel noodzakelijk dat je Javascript toestaat en verbindingen met dhe512.zmap.io (141.212.120.166) niet om andere redenen worden geblokkeerd.Door Predjuh: IE11 (11.0.18) op Windows 7 SP1 x64 -- kwetsbaar voor Logjam Attack
Dan heb je vermoedelijk KB3061518 nog niet geïnstalleerd, zie https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers#posting429176.Erik je hebt helemaal gelijk, ik miste een windows update waardoor de IE als kwetsbaar uit de bus kwam. FF blijkt inderdaad wel kwetsbaar te zijn, de javascript vanaf zmap domein werd idd geblokkeerd.
Linux met Chrome versie 43.0.2357.65 (64-bit) is volgens de weakdh.org site kwetsbaar.
vreemd, heb de update net binnen.
vreemd, heb de update net binnen.
20-05-2015, 20:35 door
[Account Verwijderd]
-
Bijgewerkt: 20-05-2015, 20:36
[Verwijderd]
Ik kreeg gisteravond 3 updates,een belangrijke en 2 optionele voor windows 7 binnen.Hebben deze te maken met de hier vermelde problematiek?
21-05-2015, 13:27 door
Mysterio
Door Anoniem: Ik kreeg gisteravond 3 updates,een belangrijke en 2 optionele voor windows 7 binnen.Hebben deze te maken met de hier vermelde problematiek?
Dat hangt natuurlijk er vanaf wat er werd geïnstalleerd. KB-nummers zouden fijn zijn want ik ben helaas geen helderziende.Door Mysterio:
Ja,je hebt gelijk,nou het gaat om de windows updates:KB3054476 (optioneel),KB3048761 (optioneel) en KB 3035583 (aanbevolen) en die zijn voor windows 7.Dus ik denk niet dat de door mij bedoelde update/fix daarbij zit aangezien die toch wel een ander stempel (belangrijk/kritiek/dringend) zou hebben gekregen.Door Anoniem: Ik kreeg gisteravond 3 updates,een belangrijke en 2 optionele voor windows 7 binnen.Hebben deze te maken met de hier vermelde problematiek?
Dat hangt natuurlijk er vanaf wat er werd geïnstalleerd. KB-nummers zouden fijn zijn want ik ben helaas geen helderziende.
21-05-2015, 18:24 door
Spiff has left the building
Door Anoniem, 17:11 uur:
Ja, je hebt gelijk, nou het gaat om de windows updates: KB3054476 (optioneel), KB3048761 (optioneel) en KB3035583 (aanbevolen) en die zijn voor windows 7. Dus ik denk niet dat de door mij bedoelde update/fix daarbij zit aangezien die toch wel een ander stempel (belangrijk/kritiek/dringend) zou hebben gekregen.
Uiteraard kun je aan de hand van de KB-nummers opzoeken wat het betreft:Ja, je hebt gelijk, nou het gaat om de windows updates: KB3054476 (optioneel), KB3048761 (optioneel) en KB3035583 (aanbevolen) en die zijn voor windows 7. Dus ik denk niet dat de door mij bedoelde update/fix daarbij zit aangezien die toch wel een ander stempel (belangrijk/kritiek/dringend) zou hebben gekregen.
https://support.microsoft.com/en-us/kb/3035583
https://support.microsoft.com/en-us/kb/3048761
https://support.microsoft.com/en-us/kb/3054476
Dat betreft niet de Logjam Attack.
Microsoft's Internet Explorer is (mits compleet geupdate) al niet kwetsbaar voor de Logjam Attack.
Voor de andere besturingssysteem- en browser-combinaties moeten waar nodig nog updates worden uitgebracht door de betreffende aanbieders.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.