Sudo kwetsbaar voor aanval met zeer kort wachtwoord
Het programma Sudo bevat een kwetsbaarheid waardoor een lokale gebruiker of aanvaller door middel van een zeer kort wachtwoord een mogelijke heap-based overflow kan veroorzaken, waardoor onder andere toegang tot gevoelige informatie of een crash mogelijk zou kunnen zijn. De impact kan echter afhankelijk van compiler en processorarchitectuur verschillen. Er is inmiddels een fix ontwikkeld.
Sudo is een programma voor Unix-gebaseerde besturingssystemen en maakt het mogelijk om programma's uit te voeren met de rechten van een andere gebruiker. Een kwetsbaarheid in het programma, aangeduid als CVE-2022-43995, zorgt ervoor dat het mogelijk is om door middel van een wachtwoord van zeven of minder karakters een heap-based buffer over-read te veroorzaken.
Het probleem is aanwezig vanaf Sudo 1.8.0 en wordt veroorzaakt doordat sinds deze versie het plaintext wachtwoordbuffer een dynamische grootte heeft. In sommige delen van de code wordt nog steeds rekening gehouden met een omvang van minstens negen bytes. Door een kort wachtwoord op te geven wordt hier niet aan voldaan en is een overflow mogelijk.
In de beschrijving van Red Hat wordt zowel gesproken over een "heap-based overflow" als een "heap-based buffer over-read". Red Hat stelt dat de impact van de kwetsbaarheid "high" is, maar geeft geen beschrijving wat een aanvaller zou kunnen doen. Wel dat de impact afhankelijk van compiler en processorarchitectuur kan verschillen. Via een heap-based buffer over-read is het bijvoorbeeld mogelijk om gevoelige informatie te lezen of een crash te veroorzaken. De fix voor het probleem is in de meest recente versie verwerkt.
Reacties (28)
04-11-2022, 15:50 door
Ron625
Hiervoor moet dus afstandsbediening mogelijk zijn, of directe toegang tot het toetsenbord.
De impact voor de thuisgebruiker is dus minimaal.......
De impact voor de thuisgebruiker is dus minimaal.......
Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Ja n de aanhangers van het open-source model maar claimen dat open-source veiliger is, want iedereen kan de source bekijken. Maar die hebben daar geen interesse in, die willen de sftware gewoon gebruiken.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Wat mij verbaasd is dat er nog steed mensen denken dat je onder Linux wachtwoorden gebruikt. Beetje profi onderneming gebruikt alleen maar (4k) ssh keys met passphrase.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Het is geen kwestie van wel of geen open source. Microsoft ondersteunt bijvoorbeeld ook Linux via Windows Subsystem for Linux (WSL), er daarnaast nog vele andere leveranciers die open source met een eigen saus doorverkopen.
Waar het om gaat is dat software ontwikkeling uiterst complex is, en al ben je de slimste mens dan kan je nog niet alle risico's overzien. Kijk naar Heartbleed, en vraag je af waarom een fout van dergelijke omvang niet meteen ontdekt is.
Wat kan helpen is dat men tools ontwikkelt om software op een veiliger manier te bouwen. Een lichtpunt is de programmeertaal Rust. TLS is opnieuw geïmplementeerd via rustls, waarvan in een audit rapport de exceptionele kwaliteit wordt bejubeld. In de Linux-wereld denkt men er over om Rust te gebruiken om nieuwe software mee te ontwikkelen. Ik hoop dat dergelijke technologie verder ingang vindt in onder meer sudo.
Waar het om gaat is dat software ontwikkeling uiterst complex is, en al ben je de slimste mens dan kan je nog niet alle risico's overzien. Kijk naar Heartbleed, en vraag je af waarom een fout van dergelijke omvang niet meteen ontdekt is.
Wat kan helpen is dat men tools ontwikkelt om software op een veiliger manier te bouwen. Een lichtpunt is de programmeertaal Rust. TLS is opnieuw geïmplementeerd via rustls, waarvan in een audit rapport de exceptionele kwaliteit wordt bejubeld. In de Linux-wereld denkt men er over om Rust te gebruiken om nieuwe software mee te ontwikkelen. Ik hoop dat dergelijke technologie verder ingang vindt in onder meer sudo.
Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Nou dan draai jij kennelijk nog niet zo lang mee in het Unix universum... er zijn vele jaren geweest, ik denk meer dan de helft van het bestaan van Unix, dat sudo er helemaal niet was! Ik kan me nog wel de tijd herrinneren dat een collega op mijn werk net zo iets als sudo ontwikkeld heeft voor intern gebruik, vanwege de behoefte die daar aan was in projecten die Unix gebruikten bij banken enzo.
Ook moet je het even goed lezen, er staat: "Het probleem is aanwezig vanaf Sudo 1.8.0". Kennelijk is er iemand bij die versie "de boel eens even gaan opschonen" zonder de consequenties van zijn/haar wijzigingen helemaal te begrijpen. Het probleem was er t/m versie 1.7.x dus kennelijk nog niet. Wellicht was er toen een maximale lengte van het plaintext wachtwoord.
Door Anoniem:
Nou dan draai jij kennelijk nog niet zo lang mee in het Unix universum... er zijn vele jaren geweest, ik denk meer dan de helft van het bestaan van Unix, dat sudo er helemaal niet was! Ik kan me nog wel de tijd herrinneren dat een collega op mijn werk net zo iets als sudo ontwikkeld heeft voor intern gebruik, vanwege de behoefte die daar aan was in projecten die Unix gebruikten bij banken enzo.
Ook moet je het even goed lezen, er staat: "Het probleem is aanwezig vanaf Sudo 1.8.0". Kennelijk is er iemand bij die versie "de boel eens even gaan opschonen" zonder de consequenties van zijn/haar wijzigingen helemaal te begrijpen. Het probleem was er t/m versie 1.7.x dus kennelijk nog niet. Wellicht was er toen een maximale lengte van het plaintext wachtwoord.
Max lengte wordt ook afgedwongen door policies en anders via de melding: BAD PASSWORD: The password is shorter than 8 charactersDoor Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Nou dan draai jij kennelijk nog niet zo lang mee in het Unix universum... er zijn vele jaren geweest, ik denk meer dan de helft van het bestaan van Unix, dat sudo er helemaal niet was! Ik kan me nog wel de tijd herrinneren dat een collega op mijn werk net zo iets als sudo ontwikkeld heeft voor intern gebruik, vanwege de behoefte die daar aan was in projecten die Unix gebruikten bij banken enzo.
Ook moet je het even goed lezen, er staat: "Het probleem is aanwezig vanaf Sudo 1.8.0". Kennelijk is er iemand bij die versie "de boel eens even gaan opschonen" zonder de consequenties van zijn/haar wijzigingen helemaal te begrijpen. Het probleem was er t/m versie 1.7.x dus kennelijk nog niet. Wellicht was er toen een maximale lengte van het plaintext wachtwoord.
Sudo kwetsbaar voor aanval met zeer kort wachtwoord (< 8) is dan ook zo iets als pc kwetsbaar als je het in de wasmachine dumpt. In het Microsoft WSL kon het wel eens een probleem zijn omdat daar andere policies gelden.
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Linux is geen mono cultuur zoals een ander bekend OS. Dat is juist een van de vele voordelen. The sudo package as distributed with Red Hat Enterprise Linux 7, 8 and 9 is not affected by this issue as it currently doesn't ship the affected codeDoor Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Ja n de aanhangers van het open-source model maar claimen dat open-source veiliger is, want iedereen kan de source bekijken. Maar die hebben daar geen interesse in, die willen de sftware gewoon gebruiken.Door Anoniem:
nee in de jaren 1980 bestond Windows nog niet. Windows Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Nee, in de jaren 80 bestond het OS Windows nog niet, Alle Windows systemen waarover we het nu hebben zijn allen vanaf de jaren 90 alles daarvoor in de jaren 80 was niets anders dan een schil om MS-DOS en daar wenste niemand mee te werken zo slecht was het.Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Eén van de veiligste wachtwoorden is "kutwachtwoord".
Merkwaardig genoeg denkt bijna niemand eraan dat te gebruiken.
Terwijl het juist zo gemakkelijk te onthouden is.
Merkwaardig genoeg denkt bijna niemand eraan dat te gebruiken.
Terwijl het juist zo gemakkelijk te onthouden is.
06-11-2022, 17:59 door
Joep Lunaar
Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
OT: Los van de vraag of het wel of niet vreemd is, valt het mij op dat het woord rudimentair onjuist wordt gebruikt. Het woord duidt iets dat verdwijnt of is verdwenen door ongebruik, denk aan bijv. aan het staartbeen bij de mens, een restje staart. Sudo wordt volop gebruikt, de kwetsbaarheid is nota bene een onbedoeld gevolg van doorontwikkeling. Beetje dom dus om dat woord in dit verband te gebruiken.Overigens had MS Windows al in de jaren '90 door FOSS tools als sudo en apt enz te gebruiken haar gebruikers, onze samenleving, heel veel ellende en kosten kunnen besparen. Maar ja FOSS was de vijand nietwaar die met FUD en onzinnig deep pocket procederen werd bestreden, maar niet door dankbaar goede tools over te nemen.
06-11-2022, 20:41 door
walmare
Door Anoniem:
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Je klets uit je nek. Door Anoniem:
nee in de jaren 1980 bestond Windows nog niet. Windows Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Nee, in de jaren 80 bestond het OS Windows nog niet, Alle Windows systemen waarover we het nu hebben zijn allen vanaf de jaren 90 alles daarvoor in de jaren 80 was niets anders dan een schil om MS-DOS en daar wenste niemand mee te werken zo slecht was het.Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Door walmare:
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Voor het geval je het nog niet weet. DIT artikel gaat over het Linux commando SUDO. Stop met dat Windows getrol.Door Anoniem:
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Je klets uit je nek. Door Anoniem:
nee in de jaren 1980 bestond Windows nog niet. Windows Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Nee, in de jaren 80 bestond het OS Windows nog niet, Alle Windows systemen waarover we het nu hebben zijn allen vanaf de jaren 90 alles daarvoor in de jaren 80 was niets anders dan een schil om MS-DOS en daar wenste niemand mee te werken zo slecht was het.Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Door Anoniem:
1. Want een passphrase is natuurlijk geen wachtwoord.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Wat mij verbaasd is dat er nog steed mensen denken dat je onder Linux wachtwoorden gebruikt. Beetje profi onderneming gebruikt alleen maar (4k) ssh keys met passphrase.2. Hoe heb je sudo geborgd zonder password?
3. ssh keys zijn precies daarvoor: ssh. Daarmee borg je sudo niet.
Door Anoniem:
2. Hoe heb je sudo geborgd zonder password?
3. ssh keys zijn precies daarvoor: ssh. Daarmee borg je sudo niet.
Linux is geen windows! Het eerste wat je doet is wachtwoord authenticatie uitzetten (PasswordAuthentication no). Daarnaast is het ook verstandig om rootlogin via netwerk uit te zetten (PermitRootLogin no). Zie freeipa.org voor sudo policies en FIPS voor crypto policies. Oja en fail2ban tegen bruteforce attacks.Door Anoniem:
1. Want een passphrase is natuurlijk geen wachtwoord.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Wat mij verbaasd is dat er nog steed mensen denken dat je onder Linux wachtwoorden gebruikt. Beetje profi onderneming gebruikt alleen maar (4k) ssh keys met passphrase.2. Hoe heb je sudo geborgd zonder password?
3. ssh keys zijn precies daarvoor: ssh. Daarmee borg je sudo niet.
Door walmare:
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
https://nl.wikipedia.org/wiki/Windows_95Door Anoniem:
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Je klets uit je nek. Door Anoniem:
nee in de jaren 1980 bestond Windows nog niet. Windows Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Nee, in de jaren 80 bestond het OS Windows nog niet, Alle Windows systemen waarover we het nu hebben zijn allen vanaf de jaren 90 alles daarvoor in de jaren 80 was niets anders dan een schil om MS-DOS en daar wenste niemand mee te werken zo slecht was het.Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Windows 95 (versie 4.00.0950) is de eerste 32 bitconsumentenversie van Microsofts besturingssysteem Windows. Het werd op 24 augustus 1995 uitgebracht.
https://en.wikipedia.org/wiki/Windows_1.0x
Windows 1.0 runs on MS-DOS, as a 16-bit shell program known as MS-DOS Executive,
Dus Windows 1.0 was geen volwaardig zelfstandig OS en kon niet zonder MS-DOS,
Door Anoniem:
Windows 95 (versie 4.00.0950) is de eerste 32 bitconsumentenversie van Microsofts besturingssysteem Windows. Het werd op 24 augustus 1995 uitgebracht.
https://en.wikipedia.org/wiki/Windows_1.0x
Windows 1.0 runs on MS-DOS, as a 16-bit shell program known as MS-DOS Executive,
Dus Windows 1.0 was geen volwaardig zelfstandig OS en kon niet zonder MS-DOS,
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).Door walmare:
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
https://nl.wikipedia.org/wiki/Windows_95Door Anoniem:
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Je klets uit je nek. Door Anoniem:
nee in de jaren 1980 bestond Windows nog niet. Windows Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
Door Anoniem:
Nee, in de jaren 80 bestond het OS Windows nog niet, Alle Windows systemen waarover we het nu hebben zijn allen vanaf de jaren 90 alles daarvoor in de jaren 80 was niets anders dan een schil om MS-DOS en daar wenste niemand mee te werken zo slecht was het.Door Anoniem:
Jazeker wel. November 20, 1985, https://en.wikipedia.org/wiki/Microsoft_Windows Tot aan XP kon je zelfs het wachtwoord van je buurman wijzigen! (username.pwl) Als je naar het aantal ransomware incidenten kijkt lijken de moderne versies zelfs nog erger te zijn.Door Anoniem:
Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
in de jaren 80 bestond dat OS niet.Door Anoniem: Wat mij verbaasd is dat er nog kwetsbaarheden worden gevonden in zulke rudimentaire tools die al zolang het Unix universum bestaat aanwezig zijn.
Dat is vreemd voor iemand die waarschijnlijk werkt met een OS dat sinds begin jaren tachtig elke maand kritiek lek blijkt te zijn. Jij niet?Wat mij verbaast, en het is goed dat ze dat doen, is dat ze van alles uitproberen om lekken te ontdekken. Zo is er een veiligheidsdienst die zelfs chips verwarmt om te kijken of er patronen zijn te ontdekken.
https://nl.m.wikipedia.org/wiki/Microsoft_Windows
Feit 1: 20 November 1985 eerste versie van windows.
Feit 2: Windows95 was niet msdos vrij. Het werd gebruikt als boot loader en was nodig voot 16bit legacy device driver.
Feit 3: Het maakt niet uit welke versie. De wereld was beter af geweest zonder. Het is al vanaf het begin een ransomware magneet geweest: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Windows 95 (versie 4.00.0950) is de eerste 32 bitconsumentenversie van Microsofts besturingssysteem Windows. Het werd op 24 augustus 1995 uitgebracht.
https://en.wikipedia.org/wiki/Windows_1.0x
Windows 1.0 runs on MS-DOS, as a 16-bit shell program known as MS-DOS Executive,
Dus Windows 1.0 was geen volwaardig zelfstandig OS en kon niet zonder MS-DOS,
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
Door Anoniem: [...]
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
Door Anoniem:
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
Nieuwe problemen is ook niet erg als het maar snel wordt opgelost afh van belangrijkheid.Door Anoniem: [...]
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
In dit sudo geval mooi om te zien, terwijl het uitstekend gemitigeerd is.
Die cmd opdrachtprompt kan je trouwens in win10 (11 heb ik niet) niet eens resizen! Ouderwets systeem zeg.
Door Anoniem:
In dit sudo geval mooi om te zien, terwijl het uitstekend gemitigeerd is.
Die cmd opdrachtprompt kan je trouwens in win10 (11 heb ik niet) niet eens resizen! Ouderwets systeem zeg.
Waarom zou je het willen reizen? Gebruik het gewoon en sluit het daarna af.Door Anoniem:
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
Nieuwe problemen is ook niet erg als het maar snel wordt opgelost afh van belangrijkheid.Door Anoniem: [...]
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
In dit sudo geval mooi om te zien, terwijl het uitstekend gemitigeerd is.
Die cmd opdrachtprompt kan je trouwens in win10 (11 heb ik niet) niet eens resizen! Ouderwets systeem zeg.
Door Anoniem:
Dan moet je tmux of tilix maar eens gebruiken, dan weet je waarom. Waarom zit die cmd er nog in eigenlijk?Door Anoniem:
In dit sudo geval mooi om te zien, terwijl het uitstekend gemitigeerd is.
Die cmd opdrachtprompt kan je trouwens in win10 (11 heb ik niet) niet eens resizen! Ouderwets systeem zeg.
Waarom zou je het willen reizen? Gebruik het gewoon en sluit het daarna af.Door Anoniem:
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
Nieuwe problemen is ook niet erg als het maar snel wordt opgelost afh van belangrijkheid.Door Anoniem: [...]
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
We dwalen af hier. Windows is altijd een GUI geweest. Boven op MSDOS en NT. Sinds NT4 zelfs geïntegreerd in de kernel (daarom kan je het ook niet deinstalleren on the fly).
Zoals de link boven al aangeeft. WIndows 95/98 konden ook niet zonder MSDOS werken. DIe dosprompt zat zelfs nog in XP
Die dos-prompt zit zelfs nog in Windows 7, 8 en 10.
Type maar CMD in het windows-startmenu in.
Wil je geen legacy problemen meer hebben, stap dan over op een volledig nieuw OS. Versie 0.1
Dan krijg je geen oude problemen meer, maar nieuwe problemen.
Een OS is zo complex dat er nu eenmaal kwetsbaarheden in zitten, of in terecht komen.
Noem het voortschrijdend inzicht dat er steeds nieuwe problemen ontdekt worden.
In dit sudo geval mooi om te zien, terwijl het uitstekend gemitigeerd is.
Die cmd opdrachtprompt kan je trouwens in win10 (11 heb ik niet) niet eens resizen! Ouderwets systeem zeg.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
