Kritiek lek in IIS 5.0 makkelijk te misbruiken
Door een lek in de Windows Internet Information Server 5.0 en met behulp van exploit code die op het Internet gevonden kan worden, heeft securitybedrijf IRM laten zien hoe makkelijk het is om controle over een kwetsbare Windows web server te krijgen. Microsoft publiceerde op 13 april een aantal patches voor lekken in haar software, waaronder een lek in IIS 5.0. Dagen na het verschijnen van de patches verscheen exploit code online die misbruik van het lek maakt. Volgens web services bedrijf Netcraft zouden er 8,6 miljoen websites van IIS 5.0 gebruikmaken. Sommige websites zouden inmiddels hun machines gepatcht hebben, maar dat niet iedereen dit heeft gedaan liet de Sasser worm onlangs zien. (BBC)
te betreuren dat met name grote organisaties zoals bijvoorbeeld complete
regeringen hun zaakjes wat dat betreft niet op orde hebben, en daar moet jij
dan als burger op terug kunnen vallen.... Te triest voor woorden...
Clarence
omheen te komen. Ik bedoel je moet echt onder een steen hebben geleeft de
afgelopen weken om niet van Sasser gehoord te hebben.
Men "vergeet" echter de andere patches te doen omdat men daar het gevaar
niet van kent.
Door Sasser gaat iedereen ineens MS04-011 installeren. Er is ook niet
omheen te komen. Ik bedoel je moet echt onder een steen hebben geleeft de
afgelopen weken om niet van Sasser gehoord te hebben.
Men "vergeet" echter de andere patches te doen omdat men daar het gevaar
niet van kent.
dezelfde melding n.l. MS04-011. De andere patches (12, 13 en 14) was/is
nog geen exploit voor.
Ben ik met je eens. Alleen waren zowel de LSASS alsook de
SSL fix van
dezelfde melding n.l. MS04-011. De andere patches (12, 13 en
14) was/is
nog geen exploit voor.
Je bedoelt: voor de andere softwareproblemen is _voor zover
ik weet_ geen exploit.
wooh, c00l - 1k h3b ook 0days.
jezus
woooh gaaf jij k3n 00k l33tscr1p duh
jaren...
...Sommige websites zouden inmiddels hun machines gepatcht hebben...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!