Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Kanttekeningen bij artikel over Remote Explorer

18 februari 1999 - 23:00OpinieCloud & Infrastructuur
Erwin van Rens
Erwin van Rens

Graag plaats ik enkele kanttekeningen bij het stuk van Jasper Bakker (Computable, 8 januari, pag. 9).

Ondanks het feit dat de strekking van het verhaal correct is, zijn enkele zaken niet geheel juist. Daar ik reeds enige tijd op de hoogte ben van Remote Explorer en de kracht van dit nieuwe virus, vind ik dat het correct inlichten van de lezers veel paniek of problemen kan voorkomen.
 
Remote Explorer is niet in staat zichzelf te installeren. Het maakt gebruik van de ‘beveiligingscontext’ van de huidige ingelogde gebruiker om een NT-service te installeren. De code hiervoor ‘hangt’ wel degelijk aan een normale ‘executable’, die door de ‘payload’ van het virus besmet, gecomprimeerd en gecodeerd is, en door een onwetende gebruiker gestart wordt.
Eenmaal geïnstalleerd kan Remote Explorer uitsluitend zijn werk doen op andere machines in het netwerk als de gebruiker die de initiële installatie uitvoerde, ook installaties kan uitvoeren op andere machines, danwel doordat het proces hierboven door een gebruiker met meer rechten herhaald wordt.
Remote Explorer bestaat in wezen uit drie componenten: een NT ‘service part’, een ‘infector’ en een ‘payload’. Laatstgenoemde twee componenten kunnen zich uitsluitend verspreiden via het NT-netwerk als de eerste component actief is. Een Win 95-machine kan dus wel besmet raken, maar nooit ‘ziek’ Hij kan uitsluitend dienen als host, daar de Win 95/98 service interface afwijkt van die van NT. Het hele principe van Remote Explorer is gebaseerd op de volgende feiten: de meeste NT-netwerken zijn niet of nauwelijks beveiligd, alle systeembeheerders zijn ook domeinbeheerders, en alle gebruikers hebben beheerdersrechten op hun eigen machine (en soms ook op die van anderen!). Voor al die bedrijven die losjes omspringen met desktopbeveiliging vormt Remote Explorer een potentieel gevaar.
Daarnaast moet beseft worden dat NT een open structuur heeft. Dit geldt niet alleen voor de werkstation-versie maar ook voor de server-versie. Een betere basisbeveiliging (niet standaard open voor iedereen) zou al veel ellende kunnen voorkomen. Evenals betere tools die rechten verdelen zonder dat volledige domeinbeheerrechten nodig zijn.
 
Erwin van Rens,
EDS Xerox Account,
Venray

 

Meer over

Netwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    AchtergrondCloud & Infrastructuur

    Eigen datacenter, colocatie of cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs