image

Microsoft lek kan voor nieuwe Slammer worm zorgen

woensdag 10 december 2003, 10:08 door Redactie, 21 reacties

Het lek in de Windows Workstation service, dat vorige maand door Microsoft werd aangekondigd en gepatched, kan door hetzelfde type data als dat van de SQL Slammer worm misbruikt worden, zo waarschuwt Core Security Technologies. "We geloven dat deze nieuwe aanvalsvectoren het lek nog veel gevaarlijker en kritieker maken aangezien de voorgestelde oplossingen niet voldoende zijn om ze te dichten en aangezien het een aannemelijk scenario voor een zeer efficiente worm is", zo laat Ivan Arce van Core weten. Het bedrijf meldt tevens in haar maandelijks rapport dat de lekken in de Windows Messenger service, waardoor de MSBlast worm zich deze zomer kon verspreiden, via dezelfde "fire-and-forget" UDP pakketten misbruikt kan worden. Meer informatie over het gevaar van een nieuwe Slammer worm staat in dit artikel vermeld.

Reacties (21)
10-12-2003, 10:48 door Anoniem
Wanneer gaat Microsoft eindelijk eens goede producten verkopen, en ze pas
uitbrengen als ze werken?
Ik begin er een beetje genoeg van te krijgen!
10-12-2003, 11:02 door Anoniem
You have a choice! Gewoon een ander platform kiezen.
10-12-2003, 23:16 door Anoniem
Ik begin een beetje genoeg te krijgen van al dat gezeik over microsoft. Ga dan
lekker met linux ofzo zitten kloten. Dat is een lekker product.

Succes er mee.
11-12-2003, 08:26 door Anoniem
Hey, wie de schoen past.....Maar de opmerking is deels wel terecht, je hebt
een keus, altijd. Ik ken beide werelden redelijk goed. Ben zelf vanaf 3.51
mcse en ik hou niet van dat hele "bashing" gedoe. Daarnaast ben ik een
aanhanger van *BSD
Om die 2 werelden naast elkaar te zetten en dan op elkaar
onvolkomenheden te schieten is onzinnig en vermoeiend.
11-12-2003, 19:16 door Anoniem
??????????????????????????????????????
11-12-2003, 19:19 door Anoniem
Ach ja je kunt natuurlijk ook een Linux inrichten met een Tarpit (honeypot)
en een andere met Snort zo kun je met Linux een onveilig MS netwerk in
de lucht houden. En wordt je gewaarschuwd welke PC's besmet zijn.
Werkt erg goed in een wereldwijd klasse A netwerk
15-12-2003, 07:45 door Anoniem
Wat een kolder met van die zielige uitspraken dat Microsoft producten slecht
zouden zijn.

Een out of the box linux doos is net zo onveilig als een slecht beveiligd
windows platform.

Gewoon een goede firewall installeren en je hebt nergens last van.

Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!

Maarten van Veen MSCE
15-12-2003, 09:54 door Anoniem
Laten we met z'n allen een ander platform kiezen.
Zul je zelf zien dat ook dat platform vol bugs zit :-)

Nu is het nog niet interessant om serieuze hacks/virussen te
schrijven voor b.v. Linux, omdat er nog te weinig gebruik
van gemaakt wordt.
Vooral de thuisgebruiker is natuurlijk een interessante
doelgroep, omdat deze vaak niet zo fanatiek zijn in het
onderhouden van hun software.
Verder is het natuurlijk altijd leuk om te zien dat andere
software en platformen zeker zoveel problemen hebben:
http://www.securityfocus.com/bid
15-12-2003, 09:57 door Anoniem

Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!

Maarten van Veen MSCE
Laten we stellen dat je geen BMW moet maken zonder slot.
Dus met deze stelling is MS fout. Echter is de bovenstaande
reactie ook van mij, dus je weet m'n standpunt.

Cisco Engineer.
15-12-2003, 10:04 door Anoniem
Maarten van Veen: hoe kun je computerbeveiliging nu
vergelijken met een BMW... zo simpel is het echt niet.
Er worden bij microsoft veel bugs gevonden, en misschien zijn
het er net zoveel bij gnu/linux, maar als je kijkt naar de
manier waarop het gedistribueerd en ontwikkeld word, lijkt
linux toch veiliger. namelijk door het simpele feit dat
gnu/linux haar broncode volledig vrijgeeft, iedereen kan daar
inzage op doen en bugs opsporen. bij microsoft is deze code
echter niet beschikbaar en _toch_ worden er nog zoveel bugs
gevonden.
het feit dat er nog weinig worms en virussen zijn voor linux
kun je denk ik niet meer beargumenteren met "windows word
meer gebruikt", natuurlijk is dat zo, maar inmiddels is het
gebruik van gnu/linux inmens gestegen, en terecht.
15-12-2003, 10:12 door Anoniem
Ik kan me nog een Kernel bug van Lunix herinneren welke
begin deze maand gefixt werd. Heeft maar 2 tot 3 maanden op
zich laten wachten, daar hij ondekt was in september dit jaar...

Open source is ook niet heilig.

Zorg dat je beveiliging combineerd.
En firewalling, en hotfixes/servicepacks/bugfixes, en juiste
rechten verdeling, en niet default aanloggen met
administrator/root (priv) (dit gebeurd nog te vaak onder
windows omgevingen)

Bij beveiliging is het alles of niets, en niet een beetje.
De ene beveiliging versterkt de ander, waardoor b.v. bugs
minder gevaar opleveren.
15-12-2003, 10:22 door Anoniem
wat is lunix?
15-12-2003, 12:20 door Atzer
kort voor lun@ix
15-12-2003, 13:49 door Anoniem
:o das maar 1 char meer
15-12-2003, 14:31 door Anoniem
Dit heeft niet met Microsoft van doen, dit heeft te maken met herzenloze
mensen die een systeem naar ze moer willen helpen. Of je nu Lunix of
Microsoft draait, alles gaat naar zijn moer.
16-12-2003, 12:36 door Anoniem
Linux zal je bedoelen waarschijnlijk.
16-12-2003, 12:55 door Anoniem
Door Anoniem

Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!

Maarten van Veen MSCE
Laten we stellen dat je geen BMW moet maken zonder slot.
Dus met deze stelling is MS fout.

Je moet het niet maken zonder slot, doet MS ook niet, je moet het wel
gebruiken..
Aangezien de meesten niet weten hoe je Windows op slot moet zetten krijg
je problemen.. Als je weet waar je mee bezig bent is Windows net zo (on)
veilig als iedere *nix distro.
16-12-2003, 13:09 door Peter_NL
Door Anoniem
Door Anoniem

Een BMW zonder slot erop is ook zo gejat. ja toch niet dan!

Maarten van Veen MSCE
Laten we stellen dat je geen BMW moet maken zonder slot.
Dus met deze stelling is MS fout.

Je moet het niet maken zonder slot, doet MS ook niet, je moet het wel
gebruiken..
Aangezien de meesten niet weten hoe je Windows op slot moet zetten krijg
je problemen.. Als je weet waar je mee bezig bent is Windows net zo (on)
veilig als iedere *nix distro.

hier ben ik het 100% mee eens
22-08-2004, 14:00 door Anoniem
wat is lunix
22-08-2004, 18:06 door Anoniem
Zou je dit hele MS verhaal niet van een andere kant moeten
bekijken?

MS wilde de grootste worden zonder benodigde kennis van de
gebruikers, de tactiek die gevolgd werd laten we even buiten
beschouwing, dat is ze gelukt.
M.i. heeft MS dan ook de pertinente verplichting het product
voor de grote groep veilig te maken.
Tot SPII hebben ze dat consequent achterwege gelaten.
De verkoop ging voor.
Nu de tendens meer richting andere OS-en gaat is MS overstag
gegaan om marktaandeel te behouden, de opkomst linux bv.
waarvan MS dacht dat het wel dood zou bloeden heeft iets
bedreigender vormen aangenomen dan MS acceptabel vindt.
Vervolgens komt MS met een voor die grote onwetende groep
gebruikers met een iets veiliger product, bepaalde opties
staan standaard aan, maar het product is weer eens zo
overhaast op de markt geslingerd dat het juist voor die
grote groep gebruikers levensgevaarlijk gaat worden.

Op zich misschien een goede ontwikkeling.
Veel gebruikers die straks na SPII update, en de problemen
die men gaat krijgen, stopt met updaten en misschien gaat
overwegen iets anders te gebruiken.
De ontwikkeling linux bv zodra die een installatie pakket
krijgt waar deze groep mee uit de voeten kan zou de markt
openbreken en de MS managers tot inkeer kunnen brengen.

Zo het nu is maakt het geen klap uit welk OS je gebruikt, je
zal meer dan gemiddeld verstand ervan moeten hebben wil je
enigszins veilig kunnen werken.

Per defintie ligt een groot deel van de problematiek bij MS.
23-08-2004, 03:24 door Anoniem
Of je het er mee eens bent of niet.....

De laatste post is tenminste een inhoudelijke in dit
item.........

Je word er toch zo moe van he,
17 post van 0 en generlei waarde
slap gelul dus zonder enige inhoud

Dat moet de Nederlandse IT voorstellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.