Microsoft: Meeste NSA-exploits Shadow Brokers gepatcht
De meeste Windows-exploits van de NSA die de hackergroep Shadow Brokers deze week openbaar maakte zijn al gepatcht, zo heeft Microsoft in een blogposting bekendgemaakt. De groep publiceerde allerlei hacktools, exploits en documenten die van de NSA afkomstig zijn.
Microsoft heeft nu negen exploits genoemd die in de datadump van Shadow Brokers werden gevonden. Deze exploits maken gebruik van kwetsbaarheden die tussen 23 oktober 2008 en 14 maart 2017 zijn verholpen. Vier exploits, EternalBlue, EternalChampion, EternalRomance en EternalSynergy, werden vorige maand pas gepatcht. Het gaat om kwetsbaarheden waardoor Windowssystemen via SMB kunnen worden aangevallen en overgenomen.
Drie resterende exploits die in de dump zijn te vinden, genaamd EnglishmanDentist, EsteemAudit en ExplodingCan, werken niet op de nu nog ondersteunde Windowsversies. Gebruikers van Windows 7 en nieuwer lopen dan ook geen risico. In het geval van bijvoorbeeld Windows XP, Server 2003 en Vista is dat een ander verhaal en Microsoft adviseert gebruikers van deze platformen om op een nog wel ondersteunde Windowsversie over te stappen. Acht procent van alle desktopcomputers wereldwijd draait nog op Windows XP of Vista. Verder zijn er nog 185 miljoen websites die op Windows Server 2003 draaien.
https://w3techs.com/technologies/overview/operating_system/all
2. De rest vorige maand dus jaren lek geweest
Lekker dan . . .
2. De rest vorige maand dus jaren lek geweest
Lekker dan . . .
https://w3techs.com/technologies/overview/operating_system/all
Voor websites wel ja, maar in bedrijfsnetwerken zien de statistieken er heel anders uit denk ik
https://w3techs.com/technologies/overview/operating_system/all
https://www.eff.org/deeplinks/2016/09/shadow-brokers-publish-powerful-nsa-spy-tools-demonstrating-flaws-nsas-approach Ai cisco en fortinet firewalls
De Internet infrastructuur is al jaren, zo niet decennia lang, compleet en inherent onveilig 'by design'.
Dit ten behoeve van global surveillance en commercieel trackgeweld belangen.
Er is maar weinig dat aan de weinige roodomrande oogjes ontgaat.
U heeft al uw meta-data wisselgeld al ingeleverd.
Nu maar afwachten of dat voor het goede doel was of toch niet zo zeer goed bedoeld......
https://w3techs.com/technologies/overview/operating_system/all
https://www.eff.org/deeplinks/2016/09/shadow-brokers-publish-powerful-nsa-spy-tools-demonstrating-flaws-nsas-approach Ai cisco en fortinet firewalls
Gelukkig zijn Linux servers ondanks de populariteit van Linux op de server veel veiliger dan Windows servers. Met die laatste zouden inlichtingendiensten en hackers echt vrij spel hebben!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
