Google-onderzoeker onthult lek dat Windows-servers laat vastlopen
Google-onderzoeker Tavis Ormandy heeft een beveiligingslek onthuld waardoor het mogelijk is om Windows-servers op afstand te laten vastlopen en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid bevindt zich in SymCrypt, een library die Windows voor alle encryptietoepassingen gebruikt.
Een aanvaller kan via het beveiligingslek alle processen en programma's die iets met encryptie doen laten vastlopen, waaronder antivirussoftware. De kwetsbaarheid is onder andere te misbruiken door een malafide e-mail te versturen. "Ik bestempel de ernst van het lek als 'laag', hoewel je er vrij snel een gehele Windows-vloot mee kunt uitschakelen", aldus de onderzoeker. Afhankelijk van de context kan het nodig zijn om getroffen servers te herstarten.
Ormandy waarschuwde Microsoft op 13 maart van dit jaar. Vervolgens kreeg Microsoft 90 dagen de tijd om het probleem te verhelpen. De softwaregigant kwam niet binnen deze deadline met een beveiligingsupdate, waarop Ormandy de details nu openbaar heeft gemaakt. Microsoft liet de onderzoeker weten dat het probleem met de updates van juli wordt gepatcht. Ormandy heeft in het verleden vaker kwetsbaarheden in Microsoft-producten onthuld waarvoor nog geen patch beschikbaar was.
Reacties (20)
Ormandy waarschuwde Microsoft op 13 maart van dit jaar. Vervolgens kreeg Microsoft 90 dagen de tijd om het probleem te verhelpen. De softwaregigant kwam niet binnen deze deadline met een beveiligingsupdate, waarop Ormandy de details nu openbaar heeft gemaakt.
#nocomment :-(
12-06-2019, 17:28 door
souplost
Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
12-06-2019, 17:49 door
karma4
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
Door karma4:
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
Ga toch bij Google, Amazon, Facebook, Twitter, alle supercomputers én Microsoft dus - eigenlijk elke serieuze partij - klagen over dat het Linux, dat zij voor hun allerzwaarste toepassingen inzetten, slecht zou zijn. Dan word je vierkant uitgelachen (dat is niet anders dan hier maar misschien dat je hen wel serieus neemt).
Ik heb nog nooit zo'n slecht os als linux gezien.
Mee eens. Sinds ik onvrijwillig moest overstappen crasht en hangupt het regelmatig.
En dan ruim je de schade op met fsck, dat had ik in 1985 ook al. Goeie grutten.
Uit Windows zijn de meeste bug onderhand wel weg. Nu Intel nog.
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Door Captains of Industry:
Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Nee hoor ik heb niets met microsoft. Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Waar ik het over heb is het complete gebrek aan een coherent security propagatie in linux rond clustered servers.
Dat in combinatie met een volledig afwijzen van geïsoleerde privileged accounts. Daarmee krijg je hap snap oplossingen met hard coded users/wachtwoorden en algemene shared accounts etc. Het is dat al die grote datalekken veroorzaakt.
Het verschil: mainframes en windows met ntlm hebben er wel iets voor. Niet perfect dat ntlm van ibm net smb v1 van ibm maar er is tenminste nog over nagedacht.
Als je zo verblind bent als een haddock met merk Bashing mer evangelisme dan ziet het er voor de gewone man er niet goed uit. Die slachtoffer wordt van de verslechtering. Je kent vast er Arthur Blair wel, het is het thema van zijn bekende werk.
Google Amazon Facebook Apple om te gaan klagen? Je toont dan exact de macht van de financiële winst, niet de echte kwaliteit. Juist daarvoor moet je op je hoede zijn.
Door Captains of Industry:
Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Valt wel meer hoor. Microsoft gebruikt al een enige tijd Linux op bepaalde servers binnen het bedrijf.Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
https://tweakers.net/nieuws/70229/microsoft-bevestigt-hack-van-linux-systemen-in-bedrijfsnetwerk.html
So it has begun: CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software -https://www.omgubuntu.co.uk/2019/06/cern-ditch-microsoft-open-source-malt
Door Captains of Industry:
Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Voeg CERN maar toe aan de lijst: CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software - https://www.omgubuntu.co.uk/2019/06/cern-ditch-microsoft-open-source-malt
The cost of various commercial software licenses has increased 10x
Dat soort grappen zou een kleiner bedrijf zo de kop kunnen kosten :-(
13-06-2019, 07:42 door
Bitje-scheef
Door karma4:
Waar ik het over heb is het complete gebrek aan een coherent security propagatie in linux rond clustered servers.
Dat in combinatie met een volledig afwijzen van geïsoleerde privileged accounts. Daarmee krijg je hap snap oplossingen met hard coded users/wachtwoorden en algemene shared accounts etc. Het is dat al die grote datalekken veroorzaakt.
Het verschil: mainframes en windows met ntlm hebben er wel iets voor. Niet perfect dat ntlm van ibm net smb v1 van ibm maar er is tenminste nog over nagedacht.
Als je zo verblind bent als een haddock met merk Bashing mer evangelisme dan ziet het er voor de gewone man er niet goed uit. Die slachtoffer wordt van de verslechtering. Je kent vast er Arthur Blair wel, het is het thema van zijn bekende werk.
Google Amazon Facebook Apple om te gaan klagen? Je toont dan exact de macht van de financiële winst, niet de echte kwaliteit. Juist daarvoor moet je op je hoede zijn.
Door Captains of Industry:
Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Nee hoor ik heb niets met microsoft. Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Waar ik het over heb is het complete gebrek aan een coherent security propagatie in linux rond clustered servers.
Dat in combinatie met een volledig afwijzen van geïsoleerde privileged accounts. Daarmee krijg je hap snap oplossingen met hard coded users/wachtwoorden en algemene shared accounts etc. Het is dat al die grote datalekken veroorzaakt.
Het verschil: mainframes en windows met ntlm hebben er wel iets voor. Niet perfect dat ntlm van ibm net smb v1 van ibm maar er is tenminste nog over nagedacht.
Als je zo verblind bent als een haddock met merk Bashing mer evangelisme dan ziet het er voor de gewone man er niet goed uit. Die slachtoffer wordt van de verslechtering. Je kent vast er Arthur Blair wel, het is het thema van zijn bekende werk.
Google Amazon Facebook Apple om te gaan klagen? Je toont dan exact de macht van de financiële winst, niet de echte kwaliteit. Juist daarvoor moet je op je hoede zijn.
Tjonge jonge...wat een onzin weer. Ben je weer lekker aan het trollen.
NTLM en SMB v1 zijn ingehaald door de tand des tijds. Was 'good fun', maar de nieuwe versies zijn er niet voor niets.
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord? Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
Zowel onze Kapitein als souplost missen blijkbaar wat technische achtergrond om een goede conclusie te trekken.
Laat wel weer zien, hoe men denkt, of juist hoe klein hun wereld eigenlijk is. Prachtig voorbeeld.
Door Anoniem:
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord? Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Door Anoniem:Zowel onze Kapitein als souplost missen blijkbaar wat technische achtergrond om een goede conclusie te trekken.
Laat wel weer zien, hoe men denkt, of juist hoe klein hun wereld eigenlijk is. Prachtig voorbeeld.
Laat wel weer zien, hoe men denkt, of juist hoe klein hun wereld eigenlijk is. Prachtig voorbeeld.
Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen. Het is niet genoeg om de naam karma4 in een dergelijk verwijt te veranderen naar bv. Kapitein en dan denken dat het argument geldig blijft.
Door Captains of Industry:
En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Omdat de IP range, welke gebruikt wordt, van Akamai is, en niet van Microsoft? Akamai hierin gespecialiseerd is in CDN technieken? En die hier echt geen Windows voor gebruiken (gebruik een product waar het goed in is).Door Anoniem:
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord? Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Ze gebruiken ook Akamai voor Windows Update en is ook te gebruiken icm Azure.
Daarnaast gebruikt Microsoft Citrix Netscalers in en met Azure voor loadbalacing. Dit is 1 van de 2 producten die men hiervoor gebruikt.
Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen.
Onderbouwen is niet echt nodig. Dat regel je met je eigenlijk posts namelijk al. Bijna in iedere post die je tegenwoordig doet, komt dit naar voren. Voornamelijk een hoop geblaat en geschreeuw.Door Anoniem:
Door Captains of Industry:
En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Omdat de IP range, welke gebruikt wordt, van Akamai is, en niet van Microsoft? Akamai hierin gespecialiseerd is in CDN technieken? En die hier echt geen Windows voor gebruiken (gebruik een product waar het goed in is).Door Anoniem:
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord? Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?
En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Een whois op de eerste paar IP-adressen (ik ga ze niet allemaal proberen) geeft gewoon Microsoft Corporation (MSFT) dus hoe je bij Akamai uitkomt is mij een raadsel. Je roeptoetert weer wat?
Door Anoniem: Ze gebruiken ook Akamai voor Windows Update en is ook te gebruiken icm Azure.
Geweldig interessant maar irrelevant voor de door souplost gerapporteerde Microsoft servers die Linux draaien.
Door Anoniem:Daarnaast gebruikt Microsoft Citrix Netscalers in en met Azure voor loadbalacing. Dit is 1 van de 2 producten die men hiervoor gebruikt.
Geweldig interessant maar weer irrelevant.
Door Anoniem:
Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen.
Onderbouwen is niet echt nodig. Dat regel je met je eigenlijk posts namelijk al. Bijna in iedere post die je tegenwoordig doet, komt dit naar voren. Voornamelijk een hoop geblaat en geschreeuw.De conclusie uit jouw bovenstaande bijeenraapsel van misvattingen en foute veronderstellingen moge zijn dat je je uitspraken beter op jezelf kan betrekken.
Door karma4:
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Dat geeft in één zin perfect je kennis over OS'en weer.
Voornamelijk een hoop geblaat en geschreeuw.
het gaat me niet om de vorm maar om de inhoud: dus als het klopt kan het mij niet zo boeie hoe het gebracht wordt. dus... kom met inhoud en overtuig eens ipv over de vorm te wijven... of toch allemaal 'politiek' correct samen jomanda met elkaar handje vasthouden in een buble liever?
Door karma4:
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
Door Captains of Industry:
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
Het probleem is beheerders die beveiliging niet snappen en PHP !!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
