Microsoft onderzoekt kritieke Windows lekken
Microsoft heeft laten weten dat het begonnen is met een onderzoek naar de kritieke Windows lekken die vorige week vrijdag bekend werden gemaakt. De softwaregigant is echter niet zo blij met de handelswijze van het Xfocus Team, de groep die lekken bekend maakte. "Microsoft is teleurgesteld dat Xfocus, door het niet volgen van de algemeen geaccepteerde manier om de ontwikkelaar in te lichten, computergebruikers risico heeft laten lopen." De woordvoerder van Microsoft riep security onderzoekers dan ook op om verantwoordelijk met het onthullen van lekken om te gaan, waarbij eerst de ontwikkelaar wordt ingelicht, waarna er gekeken wordt wat de beste oplossing voor de klanten is. Afhankelijk van het onderzoek zal Microsoft met een losse update komen of die in haar maandelijkse patchcyclus verwerken. (eWeek)
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..
Waarom is het ontdekken van een bug en het oplossen hiervan slechts
een aangelegenheid van de fabrikant?
Immers de meeste organisaties kunnen zich tegen de meeste
bedreigingen beschermen mits men maar geïnformeerd is, hiertoe is
geen enkele patch nodig. (tenzij het voor je security infrastructuur is)
patchcyclus" en dat durft elders te verwijten
computergebruikers risico te laten lopen. Contradictio in
terminis.
xfocus is inderdaad niet relaxt. als ze de boel nou al een
maand eerder aan M$ hadden gemeld is het een ander verhaal...
tja, M$ mag ook wel eens gelijk hebben, de handelswijze van
xfocus is inderdaad niet relaxt. als ze de boel nou al een
maand eerder aan M$ hadden gemeld is het een ander
verhaal...
dan ben je wel even bezig. En dan moet het nog worden
opgelost ook :)
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..
=================
Weet jij wel wat fatsoen is?
Als M$ nu niet ingrijpt met een law-suit dan krijg je
simpelweg heibel in de tent.
Xfocus zet hier potentieel een oproep tot sabotage mee neer.
M$ produkten hebben het al zo moeilijk !
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..
=================
Weet jij wel wat fatsoen is?
Fatsoen is je beloftes nakomen dus als je 250000 dollar uitlooft voor
diegene die meer informatie verschaft over de maker van een virus, dan
moet je als het zover is ook je woord nakomen en dat geld storten..
zou zijn als die lekken niet geopenbaard waren.
straat te gooien. je kunt idd best eerst even de lekken bekend maken bij
het betreffende bedrijf. stel ze desnoods voor een ultimatum maar hier is
niemand bij gebaat!
En wat betreft die 250000 dollar, lijkt me niet dat die uitbetaald moet
worden. Deze zogenaamde 'vriend' heeft namelijk zelf meegeschreven /
meegewewerkt aan het ontwikkelen van dit virus..
Lijkt me leuk.. een bank overvallen, je 'maat' aangeven en dan ook nog een
beloning krijgen pfff..
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..
2e uitgeloofd moet uitbetaald zijn.
M$ heeft niemand uitbetaald, het grappige is dat misstappen van
multinationals nooit vergeten worden...
Dus volgende keer indien M$ ECHT hulp nodig heeft wat alleen met een
beloning geritseld kan worden, zal er geen 'nobele' figuur opstaan.
Wat dat aangaat, is men met M$ in de toekomst altijd slechter af.
Lijkt me leuk.. een bank overvallen, je 'maat' aangeven en dan ook nog een
zijn geld gehad dus ik zie nog steeds niet in waarom die "vriend" niet
nakomt.. Ik hoop dat niemand hier meer intrapt.. Laat MS t voortaan
allemaal maar mooi zelf uitzoeken, stelletje schooiers dat het zijn.
product afleveren en zo heel af en toe hebben ze een lekje,
ja dan zou het netter zijn om dit anders te melden, maar ms
is al jaren aan het klooien en loze beloftes te maken.. dus
ze moeten gewoon niet zeuren
maar wie niet wil luisteren moet maar voelen
belonen/betalen voor lekken die anderen vinden door urenlang te spitten.
Zolang deze mensen niet in Amerika komen kan M$ ze toch niet dankzij
DMA vervolgen.
Verder is het uiterst bedenkelijk dat een bedrijf als Microsoft oproept
bepaalde normen/waarden te hanteren, naast dat ze vele malen zijn
veroordeelt, patenten nemen op zaken die nu reeds met linux
realiseerbaar zijn, FUD verspreiden ze de laatste partij zijn die zulke
uitspraken zou mogen doen.
Indien een opensource developer zoiets zou zeggen heeft men er meer
begrip voor.
Aan de andere kant, vroegah, mailde de bugfinder de gepatched code mee
aan bugtraq. (pre-crosside script discussies tijd)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
