Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- CRM
- ECM
- Development
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
ICT Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy
- Sitemap

Win

een Mobile Office

van Samsung t.w.v.

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Security

pijltje

security / Nieuws

26-04-2007 07:33 | Door Jasper Bakker | Gerelateerde bedrijven:

Microsoft | Er zijn nog geen reacties op dit artikel | Permalink

Crackers benutten patch-informatie

In de ict-beveiligingswereld woedt al jaren discussie over het wel of niet vrijgeven van informatie over gaten vóór er een patch is. Kwaadwillenden blijken nu informatie over aankomende patches te benutten.

Microsoft is één van de grote ict-leveranciers die al sinds jaar en dag roept dat het onverantwoord is informatie over beveiligingsgaten vrij te geven vóór er een patch is. In de praktijk blijkt het echter nogal eens te kunnen duren voor een patch ontwikkeld, getest en uitgebracht is. Waarna ict'ers zelf zo'n lapmiddel nog moeten testen en uitrollen.

Bovendien is het verschijnsel zero day exploit aan de orde van de dag. Dit is malware die mikt op gaten vóór er een patch uit is. Voorstanders van informatie vrijgeven stellen dat dit beheerders in staat stelt zo'n zero day exploit af te weren, of in ieder geval het gevaar te kunnen minimaliseren.

Ontwikkelaars van kwaadaardige software blijken nu een mooie tussenweg te hebben gevonden. Zij gebruiken de informatie in waarschuwingen (advisories) voor aankomende patches. Het recente gat in de DNS-dienst (Domain Name System) van Windows Server is een concreet voorbeeld. Crackers hebben demonstratiecode ontwikkeld die misbruik maakt van een buffer overflow in de serveruitvoeringen van Windows (2000, 2003, Longhorn Server).

De buffer overflow maakt het mogelijk op afstand code naar keuze te laten uitvoeren op het doelsysteem, om dat daarmee over te kunnen nemen. Inmiddels zijn er verschillende uitvoeringen van de exploit-code voor dit gat ontwikkeld. Daarnaast is het al opgenomen in het kant-en-klare malware-combinatiepakket Metasploit. De discussie kan zich nu dus verschuiven naar hoeveel informatie een leverancier moet aanbieden in zijn patch-waarschuwingen.

reageer print stuur door

Gerelateerde artikelen

07-11-2008 PDF's vormen beveiligingsrisico
18-07-2007 Computerkaping RUG heeft positieve kant

Reageer

Security Artikelen

12:42 ECM onmisbaar in het 'nieuwe werken'
12:00 Online quiz Computable, vraag 9
11:26 Apple raadt antimalware aan voor Mac
10:40 EU-bestrijding cybercrime is vijfjarenplan
12:00 Online quiz Computable, vraag 8
10:10 EU vraagt hulp bedrijven tegen cybercrime
12:00 Online quiz Computable, vraag 7
12:00 Online quiz Computable, vraag 6
15:50 EU pakt cybercrime aan
12:07 SonicWALL beveiliging voor EBS en SBS

Meer Security

Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten

Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk

Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond

Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie

IT Directory

Bekijk de leveranciers op het gebied van Security.