Windows lek kan leiden tot grote worm aanval
De Chinese groep X Focus die onlangs een programma publiceerde dat misbruik maakt van een lek in Windows, heeft de weg vrijgemaakt voor een grote worm aanval, aldus security onderzoekers. Het programma van X Focus maakt gebruik van een lek in het Microsoft besturingssysteem en zou het meest verspreide lek ooit gevonden in Windows zijn. Volgens eEye Digital Security kan dit exploit programma makkelijk omgezet worden naar een worm. Het zou dan ook slechts een kwestie van tijd zijn voordat er een worm verschijnt. Er wordt dan ook aangeraden om de beschikbare patch te installeren en de kwetsbare service uit te zetten. (Zdnet)
De paper van illwill is iets heftiger.
[fijn zelf googlen]
Dat ding van Xforce doet alleen een DoS, verder niks, ziet er eng uit, b0x in de war.
De paper van illwill is iets heftiger.
[fijn zelf googlen]
Ach. Die worm had er toch wel gekomen. Met of zonder publicatie van de details. Met deze details weet je in ieder geval wat je kan verwachten.
Dat ding van Xforce doet alleen een DoS, verder niks, ziet er eng uit, b0x in de war.
De paper van illwill is iets heftiger.
[fijn zelf googlen]
dan heb je het niet goed gedaan ;)
dan heb je het niet goed gedaan ;)
Inderdaad, er zwerft nl al een exploit rond waarbij er een netcat sessie voor je wordt opgezet op poort 4444
De 'exploit' van Xforce stelt niet zo veel voor, vergelegen met de nieuwe varianten. Het is een D0S-toolie.
de NC op 4444 is er ook maar een van de (ondertussen) velen.
Makkelijker is de versie waar je zelf een port opgeeft, dat scheelt oplettende admins die 4444 dichtgooien.
Begrijpend lezen, dames, heren ook ?
De 'exploit' van Xforce stelt niet zo veel voor, vergelegen met de nieuwe varianten. Het is een D0S-toolie.
de NC op 4444 is er ook maar een van de (ondertussen) velen.
Makkelijker is de versie waar je zelf een port opgeeft, dat scheelt oplettende admins die 4444 dichtgooien.
dan heb je niet goed gekeken: Xforce heeft 2 tools gelanceerd: een DoS tool en een 2de ......
Het is zeer dringend om de patch te halen en Z.S.M. daadwerkelijk uit te voeren wanneer je Windows gebruikt:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
Ookal moet je daarvoor persé de Windows servers rebooten, inclusief de ""secure"" '2003'
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!