Minder snel publiceren van patches is beter
Als het om netwerksecurity gaat geloven veel mensen dat ontwikkelaars zo snel mogelijk met patches voor ontdekte security lekken moeten komen. Het moet echter anders, aldus Bill Addington. Om het patch management probleem op te lossen moet juist de snelheid waarmee patches gepubliceerd worden, worden teruggebracht. "Maar hoe zit het dan met hackers die van bekende lekken misbruik kunnen maken of wat te denken van "zero-day" exploits?" In dit artikel geeft Addington antwoord op deze vragen.
rond de tijd dat Microsoft veel te laat is met zijn patches.
Toch even spieken:
"or, as in my case, because they are getting paid by the vendor or major
customers for this research"
Say no more. Next!
Iedereen denkt er genoeg van te hebben.
Niets is zo eerlijk verdeeld als het verstand,
Iedereen denkt er genoeg van te hebben.
je zeggen. Het inhoudelijk verhaal begint echter met:
method devised to take advantage of a specific software
vulnerability using a software virus, Trojan horse or worm.
When the exploit is done without a virus, Trojan or worm,
it's using an undocumented feature. The zero-day type of
exploit is discovered, not as part of the security research
process, but when an active exploit is using a vulnerability
the software developer was previously unaware of.
Ben ik nu de enige die het gevoel krijgt dat dit artikel is
geschreven door iemand die het ofwel zelf nog niet helemaal
snapt, ofwel ons gewoon bewust probeert in verwarring te
brengen met onduidelijke praat?
Ben ik nu de enige die het gevoel krijgt dat dit artikel is
geschreven door iemand die het ofwel zelf nog niet helemaal
snapt, ofwel ons gewoon bewust probeert in verwarring te
brengen met onduidelijke praat?
Dit artikel is duidelijk geschreven door iemand die wel weet wat er aan de
hand is en daar op slinkse wijze een onhoudbare stelling probeert te
poneren met gebruikmaking van diverse truken uit de marketinghandboeken.
Het is geschreven om een stelling te ondersteunen (niet te bewijzen). Het is
voor mij dan ook van nul en generlei waarde. Het is de moeite niet waard om
er inhoudelijk op in te gaan. Het uitgangspunt, doel en methode zijn
onverteerbaar.
Vergeet het maar en lees het stuk expres niet.
Twee patches zullen beschikbaar worden gesteld voor een gevonden fout.
1. De eerste zo snel mogelijk, met de waarschuwing dat dit nog een patch is
die niet grondig getest is. Dit is de patch om de eerste aanvallen te kunnen
weerstaan.
2. De patch die grondig is getest en pas na een paar weken uitkomt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!