| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Besturingssystemen / Achtergrond
Hacker meldt veiligheidslek 'een dag te laat'
Onvoorzien bijverschijnsel maandelijkse patch-ronde
De maandelijkse patch-cyclus van Microsoft heeft een onbedoeld neveneffect. Hackers melden in de dagen na het verschijnen van de lapmiddelen nieuwe veiligheidslekken. De melding maakt ze 'tien seconden beroemd'. Bovendien hebben ze een maand rustig de tijd om de gaten te exploiteren.
Microsoft brengt sinds twee jaar op de tweede dinsdag van de maand pakketten patches uit. De laatste paar keer ontbraken bij sommige lekken de namen van anti-virusdeskundigen of beveiligingsexperts die het bedrijf op de zwakke plek hadden gewezen. Dit impliceert dat de lekken door hackers zijn gemeld.Deze namen ontbraken bijvoorbeeld bij patch MS05-001, die een probleem verhelpt in ActiveX-code. Het veiligheidslek was echter al bekend sinds oktober, toen de hackers het begonnen te misbruiken. Een andere patch, MS05-002, lost een probleem op met cursor- en icon-bestanden. De kennis hoe dit gat is te misbruiken via een webpagina is echter al enkele weken bekend.
De maandelijkse levering van lapmiddelen veroorzaakte nog een bijverschijnsel. De dagen erop verschijnen alweer de nieuwste veiligheidslekken. Dat valt in ieder geval Righard Zwienenberg, anti-virusexpert voor Norman, op. "In die dagen komen ook bij ons de meeste meldingen binnen. Wij hebben snel in de gaten wanneer een gat echt wordt misbruikt."
Curriculum
Hij vindt het niet heel vreemd dat hackers zelf de nieuwste lekken melden. "Dat doen ze voor hun 'ten seconds of fame'. Ze weten dat ze daarna in ieder geval nog een maand hebben om de exploits toe te passen."De hackers zetten de exploits zelfs op hun cv, vertelt Zwienenberg, die verwijzingen wel tegenkomt bij sollicitanten. "Niet dat ze het een steek helpt. Bij ons komen hackers niet op de loonlijst." Daarmee deelt de Norman-medewerker een steek uit naar concurrent Securepoint, dat onlangs de maker van de Sasser- en Netsky-worm een baan aanbood. "Dat helpt niet van de naam af te komen dat de antivirusbedrijven zelf de meeste virussen produceren."< BR>
- 11:21 NOiV kijkt kritisch naar Utrechtse aanbesteding
- 03:30 Microsoft: stap nu over op Vista
- 03:30 Bèta van Windows 7 beschikbaar
- 14:26 Android Market rekent geld voor applicaties
- 15:32 OpenSuse komt met versie 11.1
- 09:39 De mobilitycompetentie vraagt nieuwe...
- 10:41 'Tot acht miljoen Android-toestellen in 2009'
- 14:08 Compellent geeft Windows gratis storage-tools
- 10:04 Test: Het einde van 32-bit Windows
- 07:16 Rechtszaak Cisco zet bedrijven aan tot denken
Meer Besturingssystemen
Overstap naar Vista
Het zijn vooral Windows 2000-gebruikers die besluiten over te stappen op Windows Vista. XP-gebruikers maken de overstap vrijwel niet. Dit jaar wordt bepalend voor Vista, stelt Forrester Research.
XP-gebruikers stappen niet over op VistaOpenSuse komt met versie 11.1
30-12 15:32 Het door Novell gesponsorde OpenSuse-project komt met versie 11.1. Die biedt volgens de makers verbeteringen aan de desktop, productiviteit, entertainmentapplicaties en het...
Meer besturingssystemen productenWebhosters blij met Windows Server 2008
20-02 15:48 Na vijf jaar voorbereiding is het nu zover. Windows Server 2003 wordt opgevolgd door versie 2008. Welke voordelen dit nieuwe serverbesturingssysteem allemaal biedt, is eind vorig...
Meer besturingssystemen praktijkRechtszaak Cisco zet bedrijven aan tot denken
23-12 07:16 Vooral leveranciers van apparaten met ingebedde software maken zich schuldig aan het schenden van open sourcelicenties. Rechtszaken zoals die recent tegen Cisco zetten bedrijven...
Meer besturingssystemen achtergrondDe mobilitycompetentie vraagt nieuwe ICT-specialisten
30-12 09:39 Veel nieuwe ict-functiegebieden starten in het begin met slechts een handje vol specialisten die hieraan invulling kunnen geven. De mate van succes in deze startfase bepaalt de...
Meer besturingssystemen opinieBekijk de leveranciers op het gebied van Besturingssystemen.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media