Toon posts:

Lek in Kerberos Vorige deel Overzicht Volgende deel Laatste deel

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Tweakers zegt in het artikel
Het lek zou niet te dichten zijn.
Het lek is blijkbaar dat een bepaalde account een standaard wachtwoord heeft en je kunt die gewoon aanpassen naar een nieuw wachtwoord (2x).
Dan is het lek gewoon gedicht toch?

Acties:
  • 0 Henk 'm!

  • Dorus
  • Registratie: Juni 2005
  • Laatst online: 02-09 14:57
EnsconcE in 'nieuws: 'Kerberos-authenticatieprotocol van Windows is lek''

Volgens deze gebruiker is dat niet voldoende. Nu weet ik echter niet genoeg van de materie om te bepalen wie er gelijk heeft.

Acties:
  • 0 Henk 'm!

  • duqu
  • Registratie: Januari 2014
  • Laatst online: 16-06 20:23
Hoi hAI, dank voor de feedback. In zijn blog spreekt de onderzoeker over mitigation en remediation. Het lek maakt verschillende aanvallen mogelijk, waarbij sommige wel tegen te gaan zijn en andere niet. Het onderliggende probleem wordt daardoor echter niet opgelost. Ik heb het dan ook zo verwoord dat de onderzoeker claimt dat er geen oplossing is.

Acties:
  • 0 Henk 'm!

  • BasieP
  • Registratie: Oktober 2000
  • Laatst online: 04-10 20:19
jeez wat een enorm clickbait kop weer. Hier erger ik me het meest aan.

Kerberos is niet lek, de implementatie van MS is lek.
Verder is kerberos niet 'van windows' maar gewoon een MIT standaard (zie: Wikipedia: Kerberos (protocol))

Dus pas svp wat tekst aan want dit is goedkope journalistiek

This message was sent on 100% recyclable electrons.


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Volgens mij beschrijft deze reactie beter wat het Kerberos 'lek' is.
Verwijderd in 'nieuws: 'Kerberos-authenticatieprotocol van Windows is lek''

Acties:
  • 0 Henk 'm!

  • Dennism
  • Registratie: September 1999
  • Laatst online: 09:20
Blog is trouwens ook aangepast met de volgende quote:

"MEDIA NOTE: This is not a new flaw, just a good write-up! I don’t know why media reporting this as a new flaw."

Misschien nuttig om dit ook in het Tweakers artikel op te nemen voordat er mensen gaan denken dat dit een nieuw gegeven is.

Acties:
  • +1 Henk 'm!

  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

Het is gewoon geeneens een lek. Er werd in januari 2014 al over gepubliceerd, er waren in mei 2014 al exploits, en het is gewoon een generiek probleem van Kerberos, een open protocol van MIT dat naast Windows ook gebruikt wordt door onder meer FreeBSD, Apple's Mac OS X, Red Hat Enterprise Linux, Oracle's Solaris, IBM's AIX and Z/OS, HP's HP-UX en OpenVMS. En op de niet genoemde Linux distro's een installable package is.

Absoluut geen enkele vorm van nieuws dus, het originele artikel claimt dat ook niet, media hebben de sensatiemodus wat te lang aan gehad.

[ Voor 40% gewijzigd door curry684 op 16-12-2015 08:24 ]

Professionele website nodig?


Acties:
  • 0 Henk 'm!

  • @r!k
  • Registratie: April 2000
  • Laatst online: 29-09 18:26

@r!k

It is I, Leclerq

Wat mij betreft zou het tweakers sieren om het artikel aan te vullen met in ieder geval de opmerking van de schrijver van het blog zelf. Dit is geen nieuw issue en om hierbij te komen heb je al behoorlijk vergaande toegang verkregen.

Zoals het nu geschreven is klopt het simpelweg niet, ik had gehoopt dat tweakers mbt dit soort artikelen iets meer onderzoek zou doen.

Een hele rij microsoft certificeringen.


Acties:
  • +1 Henk 'm!

  • duqu
  • Registratie: Januari 2014
  • Laatst online: 16-06 20:23
Bedankt voor het commentaar, allen. De titel was niet bedoeld als clickbait, ik interpreteerde de blogpost als een nieuwe bevinding, ook na het nodige onderzoek. Ik zie dat het gaat om een probleem dat al langer bestaat en ik zal het bericht een update geven met de nodige info.
Ik heb in ieder geval geleerd van deze opmerkingen en zal ervoor zorgen dat komende artikelen weer aan de gewoonde standaard voldoen.

  • curry684
  • Registratie: Juni 2000
  • Laatst online: 06-09 00:37

curry684

left part of the evil twins

duqu schreef op woensdag 16 december 2015 @ 09:36:
Ik heb in ieder geval geleerd van deze opmerkingen en zal ervoor zorgen dat komende artikelen weer aan de gewoonde standaard voldoen.
Kudo's :)

Professionele website nodig?


Verwijderd

Sorry hoor, maar "'Windows-implementatie van Kerberos-protocol vertoont gebreken' - update"

...is nog altijd clickbait en domweg feitelijk onjuist. Er is niks lek, stuk of mis, niet in Kerberos, niet in Windows.

Dit artikel heeft nodeloos veel onrust en verwarring veroorzaakt. Deels op basis van het originele artikel, dat ook hier en daar verwarrend is, maar deels door de manier waarop eea op Tweakers is gebracht.

En het is echt slecht dat dit gebeurd is, want zoals in de comments te lezen is zijn nu mensen volstrekt willekeurig en onnodig hun krbtgt account aan het resetten.

"Onderzoeker publiceert aardige beschrijving van het Kerberos 'Golden Ticket' verhaal.", veel meer is er niet van te maken. En het zou wel zo professioneel zijn als titel en artikel alsnog worden aangepast.
Pagina: 1