Nieuws

Microsoft waarschuwt voor SSL aanvallen

dinsdag 27 april 2004, 11:00 door Redactie, 6 reacties

Microsoft raadt gebruikers dringend aan om patches te installeren voor een Secure Socket Layer lek in Windows. Kwaadaardige hackers zouden namelijk het lek gaan misbruiken. De patch die het lek moet dichten, "MS04-011", werd op 13 april door Microsoft beschikbaar gesteld. "We zien een toename van activiteit in de hackgemeenschap. Er is al exploit code beschikbaar en verschillende bronnen hebben het over het uitbrengen van exploit tools." zo laat Stuart Okin, chief security officer van Microsoft UK, weten. "De tijd van reverse engineered exploits is van maanden en weken naar dagen en uren gegaan," aldus Graham Titterington van Ovum in dit artikel.

Bagle.Z misleidt gebruikers via configuratiescherm

Engelsen willen ethische hackers beschermen

Reacties (6)

27-04-2004, 11:41 door Anoniem

"De tijd van reverse engineered exploits is van maanden en weken naar
dagen en uren gegaan,"

En nog blijven ze 0day ontkennen

27-04-2004, 12:08 door Anoniem

ach..

de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...

maar toch.. install de patch maar :p

27-04-2004, 13:20 door Anoniem

Hmm, de patch is beschikbaar dus als je nu nog 'aangevallen' kunt worden
met de uitgekomen exploit ben je niet echt een betrouwbare beheerder.

27-04-2004, 13:49 door Anoniem

Door Anoniem
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...

Niet echt dus. Er is een DoS tool maar er is er ook 1 die een remote shell
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....

27-04-2004, 13:59 door Anoniem

Door Anoniem

Door Anoniem
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...

Niet echt dus. Er is een DoS tool maar er is er ook 1 die een remote shell
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....

Yup, en dan via lsass-rpc ipv ssl. Al de aandacht gaat daar naar uit maar
n.m.i is die echt veel linker. http://www.k-otic.com

27-04-2004, 14:01 door Anoniem

Door Anoniem

Door Anoniem
de exploit laat in het foute geval de machine crashen,
daarna moe tje rebooten om nog maals aangevallen kunnen
worden...

Niet echt dus. Er is een DoS tool maar er is er ook 1 die een remote shell
open gooit (met SYSTEM rechten als ik mij niet vergis). Dus....

Yup, en dan via lsass-rpc ipv ssl. Al de aandacht gaat daar naar uit maar
n.m.i is die echt veel linker. http://www.k-otic.com

oops, dat is dus http://www.k-otik.com/

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer