Exploit voor Windows ASN.1 lek lastig voor hackers
Volgens verschillende security analysten hebben hackers het moeilijker dan verwacht met het ontwikkelen van een werkzame exploit die misbruik van het Microsoft ASN.1 lek maakt. Hierdoor hebben systeembeheerders meer tijd om hun kwetsbare systemen te patchen. Vlak na het verschijnen van het lek verscheen er wel een exploit, die een denial of service kon veroorzaken, maar deze is nog niet veel gebruikt. "Elke dag die zonder het verschijnen van shell exploit code voor het ASN.1 lek voorbij gaat is goed nieuws", zo laat Ken Dunham van iDefense in dit artikel weten.
systemen te patchen.
Zucht als deze nu nog steeds gepatcht moeten worden zijn de
sysbeheerders wel heel erg lam.
Windows bak af, voor je het weet haal je jezelf de meest
gigantische ellende op je nek. Zolang het draait draait het
en de zeer stricte Linux firewall zorgt voor de security.
Kan me er niet meer druk over maken, Windows is toch hopeloos.
ons moet doen,
En dan zijn er toch nog zo veel besmettingen en problemen
vreemd........vreemd.........vreemd
analysten" nog geen code hebben gezien, is het er niet? Ging elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat is een beter
uitgangspunt dan andersom... Kneuzen.
Wie zegt dat een "shell exploit" er nog niet is? Omdat de
heren "security
analysten" nog geen code hebben gezien, is het er niet? Ging
elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die
achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security
beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat
is een beter
uitgangspunt dan andersom... Kneuzen.
Wie zegt dat een "shell exploit" er nog niet is? Omdat de
heren "security
analysten" nog geen code hebben gezien, is het er niet? Ging
elke dreiging
maar zo makkelijk weg: Ik zie je niet, dus je bent er niet.
Die implicatie is simpel en elke "security analist" die
achter die stelling staat
is een "security analfabeet" in mijn ogen. Goed security
beleid gaat hand in
hand met een beetje paranoia, dus die code is er WEL!!! Dat
is een beter
uitgangspunt dan andersom... Kneuzen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?