Windows lek kan leiden tot grote worm aanval
De Chinese groep X Focus die onlangs een programma publiceerde dat misbruik maakt van een lek in Windows, heeft de weg vrijgemaakt voor een grote worm aanval, aldus security onderzoekers. Het programma van X Focus maakt gebruik van een lek in het Microsoft besturingssysteem en zou het meest verspreide lek ooit gevonden in Windows zijn. Volgens eEye Digital Security kan dit exploit programma makkelijk omgezet worden naar een worm. Het zou dan ook slechts een kwestie van tijd zijn voordat er een worm verschijnt. Er wordt dan ook aangeraden om de beschikbare patch te installeren en de kwetsbare service uit te zetten. (Zdnet)
De paper van illwill is iets heftiger.
[fijn zelf googlen]
Dat ding van Xforce doet alleen een DoS, verder niks, ziet er eng uit, b0x in de war.
De paper van illwill is iets heftiger.
[fijn zelf googlen]
Ach. Die worm had er toch wel gekomen. Met of zonder publicatie van de details. Met deze details weet je in ieder geval wat je kan verwachten.
Dat ding van Xforce doet alleen een DoS, verder niks, ziet er eng uit, b0x in de war.
De paper van illwill is iets heftiger.
[fijn zelf googlen]
dan heb je het niet goed gedaan ;)
dan heb je het niet goed gedaan ;)
Inderdaad, er zwerft nl al een exploit rond waarbij er een netcat sessie voor je wordt opgezet op poort 4444
De 'exploit' van Xforce stelt niet zo veel voor, vergelegen met de nieuwe varianten. Het is een D0S-toolie.
de NC op 4444 is er ook maar een van de (ondertussen) velen.
Makkelijker is de versie waar je zelf een port opgeeft, dat scheelt oplettende admins die 4444 dichtgooien.
Begrijpend lezen, dames, heren ook ?
De 'exploit' van Xforce stelt niet zo veel voor, vergelegen met de nieuwe varianten. Het is een D0S-toolie.
de NC op 4444 is er ook maar een van de (ondertussen) velen.
Makkelijker is de versie waar je zelf een port opgeeft, dat scheelt oplettende admins die 4444 dichtgooien.
dan heb je niet goed gekeken: Xforce heeft 2 tools gelanceerd: een DoS tool en een 2de ......
Het is zeer dringend om de patch te halen en Z.S.M. daadwerkelijk uit te voeren wanneer je Windows gebruikt:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
Ookal moet je daarvoor persé de Windows servers rebooten, inclusief de ""secure"" '2003'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.