NCSC waarschuwt voor onlangs gelekte NSA-backdoor
Het Nationaal Cyber Security Centrum (NCSC) van de overheid waarschuwt systeembeheerders voor de onlangs gelekte exploits en malware van de NSA die op dit moment actief worden gebruikt om systemen over te nemen. Het gaat om een backdoor genaamd DoublePulsar en een exploit genaamd EternalBlue die Windowssystemen via een kwetsbaarheid in het SMB-protocol kan overnemen.
In maart heeft Microsoft het betreffende beveiligingslek gepatcht. Toch blijken veel systemen nog kwetsbaar te zijn. Via het lek kunnen aanvallers vervolgens de DoublePulsar-backdoor op het systeem plaatsen. Het Zwitserse beveiligingsbedrijf BinaryEdge meldt dat de DoublePulsar-backdoor inmiddels op zo'n 350.000 systemen wereldwijd is aangetroffen.
Het NCSC adviseert beheerders dan ook om de update voor de SMB-kwetsbaarheid, MS17-010, te installeren. "Ook in deze situatie zijn de basisbeveiligingsadviezen van toepassing, zoals het niet direct koppelen van fileservers (SMB-protocol) aan het internet en bijvoorbeeld het gebruik van antivirusproducten", aldus de overheidsinstantie, die verder stelt de ontwikkelingen nauwlettend te volgen.
Vuistregel: in een afkorting mogen nooit meerdere talen door elkaar gebruikt worden.
[/ZoutOpSlakken]
(jaja, ik weet het, hier is de Nederlandse variant bedoeld en dan is de schrijfwijze zoals Ron625 opschrijft, en jaja, ik weet het, het Nederlandse NCSC bestaat veel langer dan de UK versie).
MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/
Ook deze maand moet er weer gepatched worden http://www.infoworld.com/article/3192194/microsoft-windows/yes-windows-patches-are-a-mess-but-you-should-still-install-them.html
MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/
Volgens mij gaat het hier niet om troep van Shadowbroker maar wat de NSA heeft uitgevreten. In feite waarschuwt de NCSC tegen de achterdeurtjes van vriend VS die nu actief worden misbruikt.
Bizar om te zien dat de media hier helemaal niets mee doet terwijl als er één of andere flapdrol van de MIVD roept dat de Russen systemen proberen binnen te dringen de media er bol van staat.
MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/
Volgens mij gaat het hier niet om troep van Shadowbroker maar wat de NSA heeft uitgevreten. In feite waarschuwt de NCSC tegen de achterdeurtjes van vriend VS die nu actief worden misbruikt.
Bizar om te zien dat de media hier helemaal niets mee doet terwijl als er één of andere flapdrol van de MIVD roept dat de Russen systemen proberen binnen te dringen de media er bol van staat.
De genoemde exploits maken deel uit van de door ShadowBrokers onthulde informatie en die ms de afgelopen maanden met o.a. 17-010 heeft verholpen.
Ik vrees dat jij alleen afgaat op de gebrekkige informatie die het NCSC in het artikel verspreid. Al deze info is al veel langer bekend. Het artikel van Woody is bijv van 17 april. Dat had JIJ moeten lezen. Dan was je al lang op de hoogte geweest.
En als je dan toch bezig bent, ga dan ook maar meteen naar https://arstechnica.com/security/2017/04/nsa-backdoor-detected-on-55000-windows-boxes-can-now-be-remotely-removed/ zodat je een beetje op de hoogte bent van wat er allemaal speelt de laatste weken.
Enjoy
'Turns Out Microsoft Has Already Patched Exploits Leaked By Shadow Brokers'
Friday, April 14, 2017 https://thehackernews.com/2017/04/window-zero-day-patch.html
Vuistregel: in een afkorting mogen nooit meerdere talen door elkaar gebruikt worden.
[/ZoutOpSlakken]
Lijkt mij meer een strategische naam, zoals EOD in twee talen te gebruiken valt, al is daar het verschil wat groter dan Nationaal/National en Centrum/Centre.
Wellicht hebben ze er binnenkort een latijnse en Friese variant voor.
Lijkt mij meer een strategische naam, zoals EOD in twee talen te gebruiken valt, al is daar het verschil wat groter dan Nationaal/National en Centrum/Centre.
Wellicht hebben ze er binnenkort een latijnse en Friese variant voor.
De instantie heeft echt maar één naam!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
