Microsoft waarschuwt voor SSL aanvallen
Microsoft raadt gebruikers dringend aan om patches te installeren voor een Secure Socket Layer lek in Windows. Kwaadaardige hackers zouden namelijk het lek gaan misbruiken. De patch die het lek moet dichten, "MS04-011", werd op 13 april door Microsoft beschikbaar gesteld. "We zien een toename van activiteit in de hackgemeenschap. Er is al exploit code beschikbaar en verschillende bronnen hebben het over het uitbrengen van exploit tools." zo laat Stuart Okin, chief security officer van Microsoft UK, weten. "De tijd van reverse engineered exploits is van maanden en weken naar dagen en uren gegaan," aldus Graham Titterington van Ovum in dit artikel.
dagen en uren gegaan,"
En nog blijven ze 0day ontkennen
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...
maar toch.. install de patch maar :p
met de uitgekomen exploit ben je niet echt een betrouwbare beheerder.
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....
n.m.i is die echt veel linker. http://www.k-otic.com
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....
n.m.i is die echt veel linker. http://www.k-otic.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!