Toon posts:

[alg] Nieuw lek in Windows ?

Pagina: 1
Acties:
  • 225 views sinds 30-01-2008
  • Reageer

woensdag 11 februari 2004 08:38

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp - Zendure 2400AC+ 16kWh

Topicstarter
Ik zag op teletext pagina 126 dat er een lek in Windows zat.

Nu ben ik op de zaak aan het zoeken naar pachtes voor windows 2000, XP en 2003 maar ik kan op de site van Microsoft niks vinden.

Ben ik nu zo dom, is het er niet of zou iemand me even de weg kunnen wijzen ?

Bij voorbaat dank :)


PS. Ik zag op de T.Net frontpage ook niks staan hierover...

woensdag 11 februari 2004 08:39

Acties:
  • schwarzenegger
  • Registratie: Januari 2002
  • Laatst online: 01-05 22:16

schwarzenegger

gewoon windows update pakken, ik heb net de updates al geinstalleerd

http://www.microsoft.com/...ity/bulletin/MS04-007.asp

[ Voor 43% gewijzigd door schwarzenegger op 11-02-2004 08:40 ]

woensdag 11 februari 2004 08:41

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp - Zendure 2400AC+ 16kWh

Topicstarter
lars1980 schreef op 11 februari 2004 @ 08:39:
gewoon windows update pakken, ik heb net de updates al geinstalleerd

http://www.microsoft.com/...ity/bulletin/MS04-007.asp
Ik moet losse patches hebben, onze servers hangen niet aan het internet...

EDIT: Oo volgens mij staan die er bij, ik ga effe kijken :)

Patch is gewoon te downloaden daar :) Heb ze allemaal binnengehaald *D

[ Voor 18% gewijzigd door Fairy op 11-02-2004 08:49 ]

woensdag 11 februari 2004 08:42

Acties:
  • schwarzenegger
  • Registratie: Januari 2002
  • Laatst online: 01-05 22:16

schwarzenegger

en die staan niet in het download centre

[ Voor 3% gewijzigd door schwarzenegger op 11-02-2004 08:42 ]

woensdag 11 februari 2004 08:45

Acties:
  • therobber
  • Registratie: December 2000
  • Laatst online: 15:17

therobber

Maar wat doet het lek nu precies, hebben vannochtend al 7 klanten gehad die komen dat hun server vast staat is dat een oorzaak van het lek ??

6.35wP Solar | 20,64kWH Zendure (2 x Hyper2000 + Ac2400+) | Tesla M3H LR 750

woensdag 11 februari 2004 08:46

Acties:
  • Masch
  • Registratie: Augustus 2002
  • Laatst online: 17:14

Masch

Zwaar irritant trouwens dit. Net gister Windows Update gedraaid op alle servers. Kan ik vanavond weer gaan overwerken, want de patches hebben natuurlijk weer een reboot nodig.

Moet Win2K Server nou wel of niet gepatch worden?
Windows NT® Workstation 4.0
Windows NT Server 4.0
Windows NT 4.0 Server, Terminal Server Edition
Windows 2000
Windows XP
Windows Server™ 2003

(\__/) Ik wist totaal niet wat hier neer te zetten....
(='.'=) Dus het werd....
("")("") Een konijn!!

woensdag 11 februari 2004 08:50

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp - Zendure 2400AC+ 16kWh

Topicstarter
Masch schreef op 11 februari 2004 @ 08:46:
Zwaar irritant trouwens dit. Net gister Windows Update gedraaid op alle servers. Kan ik vanavond weer gaan overwerken, want de patches hebben natuurlijk weer een reboot nodig.

Moet Win2K Server nou wel of niet gepatch worden?


[...]
Geld voor zowel workstation als server als ik het goed heb.

woensdag 11 februari 2004 08:50

Acties:
  • Elect
  • Registratie: Mei 2000
  • Niet online

Elect

Wat ie doet:

A security vulnerability exists in the Microsoft ASN.1 Library that could allow code execution on an affected system. The vulnerability is caused by an unchecked buffer in the Microsoft ASN.1 Library, which could result in a buffer overflow.

An attacker who successfully exploited this buffer overflow vulnerability could execute code with system privileges on an affected system. The attacker could then take any action on the system, including installing programs, viewing data, changing data, deleting data, or creating new accounts with full privileges.

HelmChat.eu - Free Motorcycle Group Chats

woensdag 11 februari 2004 08:50

Acties:
  • PipoDeClown
  • Registratie: September 2000
  • Niet online

PipoDeClown

Izze Zimpell

therobber schreef op 11 februari 2004 @ 08:45:
Maar wat doet het lek nu precies, hebben vannochtend al 7 klanten gehad die komen dat hun server vast staat is dat een oorzaak van het lek ??
Aangezien het al een half jaar bekent (bij ms) schijnt te zijn, lijkt me sterk dat er nu sinds het op het nieuws is gekomen ineens allemaal meldingen zijn dat het lek gebruikt wordt.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

woensdag 11 februari 2004 08:51

Acties:

Verwijderd

offtopic:
Dit is een goed voorbeeld om een eigen SUS te maken.

dan worden de servers niet gereboot en je hoeft nooit meer patch te zoeken en te downloaden want dat doet de sus voor je


Windows heeft heeft het zelfs een half jaar verzwegen |:( volgens het NAP
alleen om te zorgen dat ze een fix konden maken.
maarja met de patch moet het verholpen zijn _/-\o_

woensdag 11 februari 2004 09:07

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op 11 februari 2004 @ 08:51:
offtopic:
Dit is een goed voorbeeld om een eigen SUS te maken.

dan worden de servers niet gereboot en je hoeft nooit meer patch te zoeken en te downloaden want dat doet de sus voor je


Windows heeft heeft het zelfs een half jaar verzwegen |:( volgens het NAP
alleen om te zorgen dat ze een fix konden maken.
maarja met de patch moet het verholpen zijn _/-\o_
De servers moeten met SUS nog steeds gereboot worden hoor ;) SUS is niks anders dan een eigen Windows-updateserver.
Om de updates te pushen zal je ook nog iets moeten doen. Bijvoorbeeld met SMS of via GPO aanbieden of Automatisch updaten op de machines aanzetten.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 11 februari 2004 09:26

Acties:
  • japaveh
  • Registratie: Maart 2003
  • Laatst online: 22:32

japaveh

Jield BV

Berichtje op www.nu.nl
Microsoft waarschuwt voor ernstig lek in Window

Uitgegeven: 11 februari 2004 08:39
Laatst gewijzigd: 11 februari 2004 08:51

AMSTERDAM - Microsoft heeft zijn klanten dinsdag gewaarschuwd voor een veiligheidsprobleem met Windows. Het is veel ernstiger dan normaal, zegt het bedrijf, dat toch al een half jaar van het gebrek op de hoogte is.

Gebruikers van onder meer Windows XP, Windows NT en Windows NT Server moeten zo snel mogelijk een programma downloaden van de website van Microsoft om het probleem op te lossen, zei Stephen Toulouse van de afdeling beveiliging van Microsoft. Hackers kunnen van het gebrek in de software gebruik maken om computers binnen te dringen en gegevens te stelen of te wissen.

Het probleem is al meer dan zes maanden geleden ontdekt door het bedrijf eEye Digital Security. eEye stelde Microsoft op de hoogte en beloofde niets naar buiten te zullen brengen totdat Microsoft een oplossing had gevonden. Marc Maiffret van eEye vindt dat dat veel te lang heeft geduurd. Gebruikers van de software van Microsoft zijn al die tijd uiterst kwetsbaar geweest.

Microsoft ontdekt wel vaker beveiligingsproblemen in de eigen software. Ditmaal is het aantal getroffen computers groter dan ooit, zei Maiffret. Hierdoor kun je op internet-servers komen, op interne netwerken, eigenlijk overal. Zelfs elektriciteitscentrales zijn kwetsbaar. Maiffret voorspelt dat er snel virussen op zullen duiken die van het lek gebruik maken.

Klik hier om de security-patch te downloaden
En ook www.omroep.nl heeft een vergelijkbaar berichtje.
(als ik dan toch bezig ben slashdot)

[ Voor 4% gewijzigd door japaveh op 11-02-2004 09:29 ]

Solo Database: Online electronic logbook and database system for research applications

woensdag 11 februari 2004 09:45

Acties:
  • Beekforel
  • Registratie: November 2001
  • Laatst online: 22:34

Beekforel

Is eigenlijk geen vis

Hm.. hier op mijn lappie onder XP kan ik ineens geen windowsupdate gebruiken.. :/
Servertje vannochtend geupdate :)

woensdag 11 februari 2004 09:49

Acties:

Verwijderd

Wat ik raar vindt is dat deze update niet wordt opgepakt door de 'automatische update' deze staan zowel op mijn werkstation (2000) als server (2003) aan, maar beide hadden nog niets vernomen van deze update, terwijl ze normaal wel altijd snel installeren

woensdag 11 februari 2004 10:08

Acties:
  • DJTimo
  • Registratie: November 2001
  • Laatst online: 11-05 20:42

DJTimo

Cuyoapart.mza

Bij ons op de zaak staat de patch straks in de \\DC\Netlogon. Werkt iig voor de clients. De servers doen we wel met de hand, zijn er niet zo heel veel. :)

vakantiewonng huren in Mendoza? www.airbnb.com/h/cuyoapartmza

woensdag 11 februari 2004 11:10

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

japaveh schreef op 11 februari 2004 @ 09:26:
Berichtje op www.nu.nl

[...]


En ook www.omroep.nl heeft een vergelijkbaar berichtje.
(als ik dan toch bezig ben slashdot)
Raar trouwens dat eEye heeft beloofd niets naar buiten te brengen voor de patch uit was? Waarom hebben ze niet gezegd; "Jullie hebben 1 week om een patch te maken" :?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 11 februari 2004 11:29

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Spider.007 schreef op 11 februari 2004 @ 11:10:
Waarom hebben ze niet gezegd; "Jullie hebben 1 week om een patch te maken" :?
Waarom wel :?
Fairy schreef op 11 februari 2004 @ 08:38:
Ik zag op teletext pagina 126 dat er een lek in Windows zat.
Uhm, volg MS Security bulletin, CERT en / of Bugtraq en je wist gister al dat er patches waren en waar die te vinden waren.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 11 februari 2004 11:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Kleine titel edit :)

Verder - het is natuurlijk opmerkelijk dat een security exploit die nu opeens als 'Critisch' aangemerkt wordt zomaar een lange tijd kan blijven liggen - iets wat imho absoluut niet strookt met het 'Trustworthy Computing' verhaal - namelijk, hoe betrouwbaar is een (software) leverancier die jou niet tijdig vertelt hoe kwetsbaar je infrastructuur is.

IMHO zou het dan ook beter geweest zijn als eEye een deadline aan Microsoft gegeven had - maar als ik het me goed herinner zit eEye in een samenwerkingsverband met Microsoft wat zo'n soort situatie uitsluit.

woensdag 11 februari 2004 11:43

Acties:
  • Oogje
  • Registratie: Oktober 2003
  • Niet online

Oogje

Vanochtend ook update gedraaid.....zat gelukkig ff goed op te letten want sinds wanneer is een nvidia-update kritiek?? 8)7

Any errors in spelling, tact, or fact are transmission errors.

woensdag 11 februari 2004 11:45

Acties:

Verwijderd

Is het bekend of de systemen achter een firewall ook vatbaar zijn? :?

En weet iemand welke poorten worden gebruikt?

woensdag 11 februari 2004 11:52

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Het volledige bulletin is op de volgende twee links te vinden :
http://www.microsoft.com/...ity/bulletin/winfeb04.asp
http://www.microsoft.com/...tins/20040210_windows.asp

Ben het met elevator eens dat het best ernstig is dat een dergelijk exploit zo lang blijft liggen. Ook omdat voor het feit dat Microsoft de '3 steps to a safe computer', welke onder andere binnen dit halfjaar uitgebreid gepromoot werden, hiermee totaal voorbij vliegt ;(

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 11 februari 2004 11:59

Acties:

Verwijderd

elevator schreef op 11 februari 2004 @ 11:38:
Kleine titel edit :)


IMHO zou het dan ook beter geweest zijn als eEye een deadline aan Microsoft gegeven had - maar als ik het me goed herinner zit eEye in een samenwerkingsverband met Microsoft wat zo'n soort situatie uitsluit.
en dan? dan was het naar buiten gebracht wat tot gevolg zou hebben dat kwaadwillende er gebruik van kunnen maken. En dat microsoft nog geen patch er voor zou hebben. Met andere worden ik denk dat het juist zeer goed is om eerst te wachten voor een waterdichte patch voordat je gaat zeggen waar en wat voor lek er is gevonden.

Anders zou je het sommige mensen wel erg makkelijk gaan maken. Er zal echt wel een reden zijn geweest voor deze lange uitstel.

Het is wat te makkelijk om gelijk microsoft in de haren te springen :)

[ Voor 1% gewijzigd door Verwijderd op 11-02-2004 12:00 . Reden: typo ]

woensdag 11 februari 2004 12:04

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op 11 februari 2004 @ 11:59:
en dan? dan was het naar buiten gebracht wat tot gevolg zou hebben dat kwaadwillende er gebruik van kunnen maken.
Het niet algemeen bekend zijn van een bug, betekent niet dat de mensen er geen gebruik van kunnen maken :)

Oftewel - dat eEye tegen die exploit is aangelopen, betekent niet dan hun daarin uniek zijn (of zelfs maar dat ze de exploit daadwerkelijk zelf gevonden hebben!) :)

woensdag 11 februari 2004 12:15

Acties:

Verwijderd

Direct link naar update voor Windows XP SP1 Nederlands:
http://download.microsoft...wsXP-KB828028-x86-NLD.exe

woensdag 11 februari 2004 12:24

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13-05 21:26

gorgi_19

Kruimeltjes zijn weer op :9

elevator schreef op 11 februari 2004 @ 12:04:
[...]

Het niet algemeen bekend zijn van een bug, betekent niet dat de mensen er geen gebruik van kunnen maken :)

Oftewel - dat eEye tegen die exploit is aangelopen, betekent niet dan hun daarin uniek zijn (of zelfs maar dat ze de exploit daadwerkelijk zelf gevonden hebben!) :)
Maar als er geen workarounds zijn en nog geen patch beschikbaar is, lijkt het me makkelijker om er zo weinig mogelijk ruchtbaarheid aan te geven. :)

Best kans dat er nu ook pas een virus / worm voor wordt geschreven. Maak je het maanden eerder bekend, dan wordt dat aantrekkelijker. Dat een half jaar lang is, ben ik met je eens, zeker als ze hem de status van "critical" meegeven,

Digitaal onderwijsmateriaal, leermateriaal voor hbo

woensdag 11 februari 2004 12:27

Acties:
  • AlterEgo
  • Registratie: Juli 2001
  • Niet online

AlterEgo

gorgi_19 schreef op 11 februari 2004 @ 12:24:
[...]

Maar als er geen workarounds zijn en nog geen patch beschikbaar is, lijkt het me makkelijker om er zo weinig mogelijk ruchtbaarheid aan te geven. :)

Best kans dat er nu ook pas een virus / worm voor wordt geschreven. Maak je het maanden eerder bekend, dan wordt dat aantrekkelijker. Dat een half jaar lang is, ben ik met je eens, zeker als ze hem de status van "critical" meegeven,
Full exposure garandeert dat de patch geen 6 maanden op zich laat wachten.

woensdag 11 februari 2004 12:38

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

gorgi_19 schreef op 11 februari 2004 @ 12:24:
Maar als er geen workarounds zijn en nog geen patch beschikbaar is, lijkt het me makkelijker om er zo weinig mogelijk ruchtbaarheid aan te geven. :)
Als Ford morgen ontdekt dat de Ford Focus' benzinetank kan ontploffen als je een bepaalde actie uitvoert met je auto, dan verwachten we van Ford dat dit meteen bekend gemaakt wordt - niet pas na een half jaar.

Nog kwalijker wordt het, als Ford dan na een half jaar blijkt de nieuwe Focusjes al wel met een verbeterde versie uit te brengen:
(As an aside, it's interesting to note that this vulnerability was silently fixed in Windows 2000 SP4 and Windows Server 2003, due to an additional comparison being included in ASN1BERDecCheck().
Best kans dat er nu ook pas een virus / worm voor wordt geschreven. Maak je het maanden eerder bekend, dan wordt dat aantrekkelijker. Dat een half jaar lang is, ben ik met je eens, zeker als ze hem de status van "critical" meegeven,
Het probleem is - het zou goed kunnen dat er al lang een exploit voor is, maar eentje die nauwelijks 'mainstream' bekend is - je hebt hierdoor als Microsoft klant niet de mogelijkheid om zelf in te schatten hoeveel risico je loopt doordat er bewust informatie achtergehouden wordt - ik vind dat een slechte zaak.

woensdag 11 februari 2004 12:41

Acties:

Verwijderd

elevator schreef op 11 februari 2004 @ 12:04:
[...]

Het niet algemeen bekend zijn van een bug, betekent niet dat de mensen er geen gebruik van kunnen maken :)

Oftewel - dat eEye tegen die exploit is aangelopen, betekent niet dan hun daarin uniek zijn (of zelfs maar dat ze de exploit daadwerkelijk zelf gevonden hebben!) :)
dat is natuurlijk zo, maar hoe meer mensen het weten des te meer mensen er misbruik van kunnen maken.

woensdag 11 februari 2004 12:58

Acties:

Verwijderd

elevator schreef op 11 februari 2004 @ 12:38:
[...]

Als Ford morgen ontdekt dat de Ford Focus' benzinetank kan ontploffen als je een bepaalde actie uitvoert met je auto, dan verwachten we van Ford dat dit meteen bekend gemaakt wordt - niet pas na een half jaar.

Nog kwalijker wordt het, als Ford dan na een half jaar blijkt de nieuwe Focusjes al wel met een verbeterde versie uit te brengen:
Ik vindt een bug in een besturingssysteem niet vergelijkbaar met een probleem met een auto waarmee mensen levens op het spel staan.

woensdag 11 februari 2004 13:02

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op 11 februari 2004 @ 12:58:
Ik vindt een bug in een besturingssysteem niet vergelijkbaar met een probleem met een auto waarmee mensen levens op het spel staan.
De tijd dat computers alleen maar voor games gebruikt werden is al lang voorbij hoor - er zijn genoeg 'serieuze' toepassing waar zeker wel mensen levens e.d. mee op het spel staan.

Los daarvan - het gaat om iets anders - je bepaalt (veel) geld voor een product, en verwacht daar ten minste een eerlijkheid over - niet dat de leverancier je kritische informatie over het functioneren van hun product, moedwillig achterhoud.

woensdag 11 februari 2004 13:04

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13-05 21:26

gorgi_19

Kruimeltjes zijn weer op :9

elevator schreef op 11 februari 2004 @ 12:38:
[...]

Als Ford morgen ontdekt dat de Ford Focus' benzinetank kan ontploffen als je een bepaalde actie uitvoert met je auto, dan verwachten we van Ford dat dit meteen bekend gemaakt wordt - niet pas na een half jaar.

Nog kwalijker wordt het, als Ford dan na een half jaar blijkt de nieuwe Focusjes al wel met een verbeterde versie uit te brengen:
Mja, je moet het anders zien... Als mensen via een bepaalde kwaadwillende handeling makkelijk een ford kunnen openen, moet je dit niet bekend maken. Als je het bekend maakt, zijn er meer mensen 'getriggerd' en gaat het dus vaker voorkomen. Zeker ook omdat je nog geen beter slot hebt.

Als je dat bekend maakt, wordt er meer misbruik van gemaakt.

[ Voor 6% gewijzigd door gorgi_19 op 11-02-2004 13:05 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo

woensdag 11 februari 2004 13:09

Acties:
  • ralpje
  • Registratie: November 2003
  • Laatst online: 13-05 21:46

ralpje

Deugpopje

elevator schreef op 11 februari 2004 @ 13:02:
[...]

De tijd dat computers alleen maar voor games gebruikt werden is al lang voorbij hoor - er zijn genoeg 'serieuze' toepassing waar zeker wel mensen levens e.d. mee op het spel staan.
En als je op de Intensive Care ligt en je beademing wordt geregeld door en Win98 machine, krijgt een Blue Screen of Death opeens een hele andere betekenis :X

Maar ik weet eigenlijk niet wat ik er van moet denken dat het zolang stil gehouden is. Aan de ene kant voorkomt het dat er 600 virussen tegelijk ontwikkeld worden terwijl de patch nog niet beschikbaar is, aan de andere kant zullen er zat mensen zijn die graag een half jaar eerder van dit lek op de hoogte gebracht zouden zijn...

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

woensdag 11 februari 2004 13:13

Acties:
  • gorgi_19
  • Registratie: Mei 2002
  • Laatst online: 13-05 21:26

gorgi_19

Kruimeltjes zijn weer op :9

Aan de ene kant voorkomt het dat er 600 virussen tegelijk ontwikkeld worden terwijl de patch nog niet beschikbaar is, aan de andere kant zullen er zat mensen zijn die graag een half jaar eerder van dit lek op de hoogte gebracht zouden zijn...
En wat kunnen die doen met de informatie?

Digitaal onderwijsmateriaal, leermateriaal voor hbo

woensdag 11 februari 2004 13:15

Acties:
  • Luckeh
  • Registratie: Juni 2001
  • Niet online

Luckeh

Lucas

Ik snap niet dat hier geen Tweakers.net Frontpage item van gemaakt is :(

iRacing Profiel

woensdag 11 februari 2004 13:19

Acties:

Verwijderd

mijn (automatische) update heeft hem al gedownload ...

of is dat toevallig een andere??
heb hem altijd up2date

woensdag 11 februari 2004 13:23

Acties:
  • Kramers
  • Registratie: December 2001
  • Laatst online: 05-08-2025

Kramers

Tijd voor iets nieuws

Lucky schreef op 11 februari 2004 @ 13:15:
Ik snap niet dat hier geen Tweakers.net Frontpage item van gemaakt is :(
Komt er ws nog aan, ik zie hem in de "upcoming nieuws" tracker staan

Huh.. moet ik hier wat typen of zo ?

woensdag 11 februari 2004 13:24

Acties:
  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online

0xDEADBEEF

Verwijderd schreef op 11 februari 2004 @ 11:45:
Is het bekend of de systemen achter een firewall ook vatbaar zijn? :?

En weet iemand welke poorten worden gebruikt?
Van e-eye zelf:
Services Affected:
Kerberos (UDP/88)
Microsoft IIS using SSL
NTLMv2 authentication (TCP/135, 139, 445)
offtopic:
Kan nog steeds niet in één keer n goede URL plaatsen :X

[ Voor 20% gewijzigd door 0xDEADBEEF op 11-02-2004 13:26 . Reden: url added ]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

woensdag 11 februari 2004 13:32

Acties:

Verwijderd

installeer dit ding niet als je win2k server draait + ms proxy 2.0 het verkloot je hele wins server (althans bij mij)

woensdag 11 februari 2004 13:32

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

gorgi_19 schreef op 11 februari 2004 @ 13:04:
Mja, je moet het anders zien... Als mensen via een bepaalde kwaadwillende handeling makkelijk een ford kunnen openen, moet je dit niet bekend maken.
Dit ligt er maar helemaal aan - als je weet dat er duizenden mensen continue bezig zijn om de ford deuren open te maken, dan kan ik me voorstellen dat je mensen wil waarschuwen.
Als je het bekend maakt, zijn er meer mensen 'getriggerd' en gaat het dus vaker voorkomen. Zeker ook omdat je nog geen beter slot hebt.
Dat een Microsoft het enige tijd (een paar dagen) stil houd voor het grote publiek kan ik me ook voorstellen - de kans dat in een hele korte termijn nog iemand tegen dezelfde fout aan loopt is ook kleiner (maar niet uitgesloten), maar een half jaar is echt veel te lang.

Verwijderd schreef op 11 februari 2004 @ 13:32:
installeer dit ding niet als je win2k server draait + ms proxy 2.0 het verkloot je hele wins server (althans bij mij)
Kan je hier iets meer over vertellen? Wat is er precies gebeurd? :)

[ Voor 15% gewijzigd door elevator op 11-02-2004 13:33 ]

woensdag 11 februari 2004 13:33

Acties:
  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

elevator schreef op 11 februari 2004 @ 12:38:
[...]

Als Ford morgen ontdekt dat de Ford Focus' benzinetank kan ontploffen als je een bepaalde actie uitvoert met je auto, dan verwachten we van Ford dat dit meteen bekend gemaakt wordt - niet pas na een half jaar.

Nog kwalijker wordt het, als Ford dan na een half jaar blijkt de nieuwe Focusjes al wel met een verbeterde versie uit te brengen:
Ik ga hem MS niet goed praten maar deze vergelijking vind ik een beetje krom.....

De vergelijking is beter, als Ford ontdekt dat er een schakelaar onder de linker bumper zit waarmee je de auto open doet en dan geen sleutel nodig hebt om te starten.

Programmer - an organism that turns coffee into software.

woensdag 11 februari 2004 13:37

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 13:19:
mijn (automatische) update heeft hem al gedownload ...

of is dat toevallig een andere??
heb hem altijd up2date
Ja nu pas, rond 13.00 wordt hij gevonden door de autoupdate, terwijl de patch dus alle een tijdje eerder beschikbaar was. Weet iemand hoevaak hij checkt voor updates, of je dat kun bijstellen net zoals een virusscanner en of je handmatig kan laten zoeken voor updates (niet via IE)

woensdag 11 februari 2004 13:42

Acties:

Verwijderd

rechtermuisknop op deze computer, tab automatische updates ... misschien heb je daar iets aan
:)

woensdag 11 februari 2004 13:49

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 13:42:
rechtermuisknop op deze computer, tab automatische updates ... misschien heb je daar iets aan
:)
Daar kan je alleen instellen wanneer ze geinstalleerd moeten worden niet hoevaak er gepolled moet worden

woensdag 11 februari 2004 13:52

Acties:

Verwijderd

dat bovenste even aanvinken, ga er dan maar van uit ... dat het goed zit :) ik hoorde het ook pas nadat dat lek gemeldt werd (op fok!) maar toen was ik al ge-updated ...

woensdag 11 februari 2004 14:02

Acties:

Verwijderd

Zijn er al gevallen bekend van misbruik van deze exploit?

woensdag 11 februari 2004 14:13

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 13:52:
dat bovenste even aanvinken, ga er dan maar van uit ... dat het goed zit :) ik hoorde het ook pas nadat dat lek gemeldt werd (op fok!) maar toen was ik al ge-updated ...
Het zat vanmorgen om 8 uur al in het ANP nieuws en toen was er nog nix geupdate

woensdag 11 februari 2004 14:22

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Verwijderd schreef op 11 februari 2004 @ 13:52:
ga er dan maar van uit ... dat het goed zit :)
Net als we met deze exploit hebben moeten doen bedoel je?
LaLaLand schreef op 11 februari 2004 @ 13:24:
Van e-eye zelf:
[IIS + SSL, Kerberos, NTLMv2]
Plus alle andere onderdelen van en in Windows die gebruik maken van certificaten of SSL:
Because this library is widely used by Windows security subsystems, the vulnerability is exposed through an array of avenues, including Kerberos, NTLMv2 authentication, and applications that make use of certificates (SSL, digitally-signed e-mail, signed ActiveX controls, etc.).

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

woensdag 11 februari 2004 14:44

Acties:
  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online

0xDEADBEEF

Het staat op de FP :)

nieuws: Microsoft waarschuwt voor veiligheidslek in Windows

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

woensdag 11 februari 2004 16:15

Acties:

Verwijderd

Overigens heb ik begrepen dat er 3 afzonderlijke identieke reference implementaties gebruikt werden voor ASN.1. Ook heb ik begrepen dat er mogelijk nog meer subsystemen van windows gebruik maken van een afzonderlijke (en dus ongepatchede) ASN.1 tree. Slechte zaak imho, en het toont wel aan (imho) wat voor kwaliteit code er geproduceerd word binnen MS, en hoe MS management met dit soort issues omgaat (ondanks al hun "trusted computing base" meuk en valse beloftes om beter om te gaan met security).
Wat ik me dan altijd afvraag, hoeveel houd MS verder dan nog voor ons(jullie) achter. Hoeveel "critical vulnerabilities" zijn er die MS moedwillig geheim houd? Hoe kun je een besturings systeem vertrouwen als de vendor erachter geeneens te vertrouwen is?
offtopic:
Een tijd geleden zat er een bug in het ASN.1 gedeelte van openssl (de "linux variant" van dit stukje software). Uit m'n hoofd zat er toen iets van 3h (uur!) tussen discovery en een werkende patch.

offtopic:
Woei, m'n eerste WOS post :P

[ Voor 7% gewijzigd door Verwijderd op 11-02-2004 16:16 ]

woensdag 11 februari 2004 16:18

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 20:19

Wilke

Verwijderd schreef op 11 februari 2004 @ 16:15:
Wat ik me dan altijd afvraag, hoeveel houd MS verder dan nog voor ons(jullie) achter. Hoeveel "critical vulnerabilities" zijn er die MS moedwillig geheim houd?
Op zijn allerminst deze.

woensdag 11 februari 2004 16:19

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Verwijderd schreef op 11 februari 2004 @ 16:15:
Overigens heb ik begrepen dat er 3 afzonderlijke identieke reference implementaties gebruikt werden voor ASN.1. Ook heb ik begrepen dat er mogelijk nog meer subsystemen van windows gebruik maken van een afzonderlijke (en dus ongepatchede) ASN.1 tree. Slechte zaak imho, en het toont wel aan (imho) wat voor kwaliteit code er geproduceerd word binnen MS, en hoe MS management met dit soort issues omgaat (ondanks al hun "trusted computing base" meuk en valse beloftes om beter om te gaan met security).
Ik zie niet in hoe het gebruik van een lekke implementatie, de kwaliteit van de code weergeeft?

Volgens mij was zlib een tijdje geleden ook lek - toen heb ik toch ook iets meer dan 1 .so'je moeten vervangen geloof ik ;)

woensdag 11 februari 2004 16:26

Acties:

Verwijderd

Ik installeer geen enkele patch en dicht geen enkel lek.
Maakt alles maar instabieler. PC's blijven het beste lopen met het origineel uitgebrachte OS, in casu XP of XP+SP1.
Enige wat voor mij echt van belang is is uptodate virusscanner+firewall
oftewel Kaspersky+Sygate.

Goedemiddag. :)

woensdag 11 februari 2004 16:31

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 12:58:
[...]


Ik vindt een bug in een besturingssysteem niet vergelijkbaar met een probleem met een auto waarmee mensen levens op het spel staan.
(zeur mode)
nou....
Er staat ook bij dat het virus aanvallen kan uitvoeren op elektriciteits centrales...ziekenhuisen hebben ook elektriciteit nodig :+

woensdag 11 februari 2004 16:46

Acties:

Verwijderd

Gelukkig hebben ziekenhuizen daar wel een beetje op gerekend, en zodoende kunnen ze met noodgeneratoren een heel eind komen bij stroomuitval. Nog afgezien van de onrealistische doemdenkerij natuurlijk. ;)

[ Voor 40% gewijzigd door Verwijderd op 11-02-2004 16:47 ]

woensdag 11 februari 2004 17:05

Acties:
  • Fairy
  • Registratie: Januari 2001
  • Niet online

Fairy

13kWp - Zendure 2400AC+ 16kWh

Topicstarter
elevator schreef op 11 februari 2004 @ 11:38:
Kleine titel edit :)

Verder - het is natuurlijk opmerkelijk dat een security exploit die nu opeens als 'Critisch' aangemerkt wordt zomaar een lange tijd kan blijven liggen - iets wat imho absoluut niet strookt met het 'Trustworthy Computing' verhaal - namelijk, hoe betrouwbaar is een (software) leverancier die jou niet tijdig vertelt hoe kwetsbaar je infrastructuur is.

IMHO zou het dan ook beter geweest zijn als eEye een deadline aan Microsoft gegeven had - maar als ik het me goed herinner zit eEye in een samenwerkingsverband met Microsoft wat zo'n soort situatie uitsluit.
eEye had geen deadline moeten zetten, dit had Microsoft zelf moeten oppakken en geen derden daarvoor spannen.

Microsoft heeft het niet laten weten om te voorkomen dat het lek gebruikt gaat worden maar had eveneens eerder moeten zorgen voor een fix...

woensdag 11 februari 2004 17:06

Acties:
  • MrScratch
  • Registratie: December 2001
  • Laatst online: 13-05 16:54

MrScratch

I am rubber, you are glue

Verwijderd schreef op 11 februari 2004 @ 16:46:
Gelukkig hebben ziekenhuizen daar wel een beetje op gerekend, en zodoende kunnen ze met noodgeneratoren een heel eind komen bij stroomuitval. Nog afgezien van de onrealistische doemdenkerij natuurlijk. ;)
Tsja, in een interview met een ziekenhuisdirecteur:

[Journalist] Waarom zijn tegenwoordig nog noodaggregaten nodig?
[Directeur] Je weet toch dat de elektriciteitcentrales op Windows lopen? Nou dan! Daarom!

offtopic:
Ik mag trouwens toch hopen dat electriciteitscentrales niet van Windows afhankelijk zijn voor hun primaire systemen

Look behind you! A three headed monkey!

woensdag 11 februari 2004 18:13

Acties:

Verwijderd

Verwijderd schreef op 11 februari 2004 @ 16:26:
Ik installeer geen enkele patch en dicht geen enkel lek.
Maakt alles maar instabieler. PC's blijven het beste lopen met het origineel uitgebrachte OS, in casu XP of XP+SP1.
Enige wat voor mij echt van belang is is uptodate virusscanner+firewall
oftewel Kaspersky+Sygate.

Goedemiddag. :)
Veel geluk als alles ineens plat ligt. Dit is gewoonweg dom.
Alles installeren is nu misschien overdreven, maar alleen de critical zou toch op zijn minst een basisvereiste moeten zijn.

woensdag 11 februari 2004 18:29

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Verwijderd schreef op 11 februari 2004 @ 16:26:
Ik installeer geen enkele patch en dicht geen enkel lek.
Maakt alles maar instabieler. PC's blijven het beste lopen met het origineel uitgebrachte OS, in casu XP of XP+SP1.
Dat is natuurlijk bijzonder dikke onzin, waarvoor ik je wil nomineren voor de "Meest Domme Uitspraak van de laatste 100 millennia".

Virussen? Scan ze hier!

woensdag 11 februari 2004 21:25

Acties:
  • BoGhi
  • Registratie: Juli 2002
  • Laatst online: 22-04 18:28

BoGhi

Hmm, patch geinstalleerd, begint XP na de reboot te mauwen over 'nieuwe hardware'... mijn ADSL USB modem lijkt ineens dood. Suggestie van Windows: "Search the Internet for support for this hardware".. :X

Ok, stekkertje eruit, erin en het is zomaar weer OK. Vandaar ook deze post :)

Programmers don't die. They GOSUB without RETURN

woensdag 11 februari 2004 21:34

Acties:
  • Swerfer
  • Registratie: Mei 2003
  • Laatst online: 13-05 23:51

Swerfer

Hmm...

Verwijderd schreef op 11 februari 2004 @ 16:26:
Ik installeer geen enkele patch en dicht geen enkel lek.
Maakt alles maar instabieler. PC's blijven het beste lopen met het origineel uitgebrachte OS, in casu XP of XP+SP1.
Enige wat voor mij echt van belang is is uptodate virusscanner+firewall
oftewel Kaspersky+Sygate.

Goedemiddag. :)
Je kan nog zo'n goede virusscanner hebben en nog zo'n goede firewall, het lek waar vandaag een patch beschikbaar voor kwam wordt niet tegengehouden door welke firewall dan ook! Of je moet alle poorten dichtgooien, maar dan kan je net zo goed de stekker uit je internet aansluiting halen...

Home Assistant | Unifi | LG 51MR.U44 | Volvo EX30 SMER+ Vapour Grey, trekhaak | SmartEVSE V3 | Cronos Crypto.com

donderdag 12 februari 2004 00:05

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 22:03

The Eagle

I wear my sunglasses at night

Ik hoorde van mensen dat na de install van de update ineens Hotmail en MSN niet meer werkte. Nog meer mensen daar last van? Heb nl weinig zin in die probs.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

donderdag 12 februari 2004 08:27

Acties:
  • Rayzilt
  • Registratie: Juli 2003
  • Laatst online: 14:54

Rayzilt

The_Eagle schreef op 12 februari 2004 @ 00:05:
Ik hoorde van mensen dat na de install van de update ineens Hotmail en MSN niet meer werkte. Nog meer mensen daar last van? Heb nl weinig zin in die probs.
Nou je het zegt, ik had nadat ik die patch geinstalleerd, moeite om online te komen met MSN. Dat ik probeerde in te loggen was ook rond een uur of 1 s'nachts. Dus misschien waren ze gewoon bezig bij MSN.

donderdag 12 februari 2004 09:47

Acties:
  • DJTimo
  • Registratie: November 2001
  • Laatst online: 11-05 20:42

DJTimo

Cuyoapart.mza

Het enige dat ik net had was dat IE vroeg of 'ie nog default browser mocht zijn. Hotmail werkt gewoon. :)

vakantiewonng huren in Mendoza? www.airbnb.com/h/cuyoapartmza

donderdag 12 februari 2004 11:03

Acties:
  • Captain N
  • Registratie: Maart 2001
  • Laatst online: 10-05-2024

Captain N

Back in NL. T_T

Wilke schreef op 11 februari 2004 @ 16:18:
[...]


Op zijn allerminst deze.
Waarom zijn deze lekken dan wel openbaar bekend gemaakt? :? Daar staat ook bij dat het ernstige gevallen zijn. :?

Specs: NES | M82 | (T)FC | SNES | BS-X | VB | N64 | 64DD | NGC | Q | Q GBP | G&Ws | GB(L) | GB(A) (SP) | GBM | DS(L) | Wii
Mijn foto's op Flickr.

donderdag 12 februari 2004 11:31

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

www.Goku.nl schreef op 12 februari 2004 @ 11:03:
Waarom zijn deze lekken dan wel openbaar bekend gemaakt? :? Daar staat ook bij dat het ernstige gevallen zijn. :?
Er staat geen beschrijving bij wat er lek is, het is ongeveer hetzelfde dat als ik roep: 'Er zitten in Windows nog 12 lekken!' - het zegt niets, behalve dat er fouten in Windows zitten (wat we allemaal wel weten :P ) - het vormt dus ook geen direct gevaar omdat er geen info bij staat wat er lek is en dergelijke :)

donderdag 12 februari 2004 19:11

Acties:
  • iH8
  • Registratie: December 2001
  • Laatst online: 17-06-2024

iH8

Een lek in windows :o Dat is niets nieuws. Wel mooi dat er een direct een patch beschikbaar is (desondanks dat 't dan al 6mnd open lag :o )

Als je dan gepatched hebt en je wilt ABN-bankieren, je komt erachter dat dat niet meer werkt. Dan maar de RABO probeert want je moet toch iets, dat werkt OOK niet. Je belt dus je bank, die sturen je naar de provider, die zegt dat ze al meerdere foontjes hebben gehad. Bel MS maar zeggen ze dan, hun probleem. Geen https:// meer na de patch. Het is maar wachten tot de eerste newbie eindgebruiker weer belt (die patchen tenminste ;) ) dat zijn bankieren het niet meer doet

:X |:(

Aunt bunny is coming to get me!

donderdag 12 februari 2004 19:32

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

MrScratch schreef op 11 februari 2004 @ 17:06:
[...]
offtopic:
Ik mag trouwens toch hopen dat electriciteitscentrales niet van Windows afhankelijk zijn voor hun primaire systemen
Mag ik je helpen herinneren aan de Blaster Periode in augustus met een flinke stroomstoring in de Noordelijke VS en Canada?
Niet primary systems, wel de omliggende systemen.
wildhagen feeds the troll op 11 februari 2004 @ 18:29:
Dat is natuurlijk bijzonder dikke onzin, waarvoor ik je wil nomineren voor de "Meest Domme Uitspraak van de laatste 100 millennia".
Dont feed the trolls, they only grow bigger :+

Opvallend is wel dat de file date van de patch juli 2003 aangeeft...

http://www.microsoft.com/...ity/bulletin/MS04-007.asp
File Information

The English version of this fix has the file attributes (or later) that are listed in the following table. The dates and times for these files are listed in coordinated universal time (UTC). When you view the file information, it is converted to local time. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time tool in Control Panel.

Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4:
code:
1
2

Date      Time Version     Size     File Name 
19-Sep-2003 20:05 5.0.2195.6823 53,520 Msasn1.dll

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 12 februari 2004 20:04

Acties:

Verwijderd

Hoe kan het dat dit pas een halfjaar bekendt is??

NT draait toch al heel wat jaartjes mee dacht ik. En daar komt bij dat mij werdt verteld door MS dat de NT Kernel helemaal is veranderdt,verbeterd en ook heel belangrijk: GETEST toen win 2000 uitkwam. En eigenlijk hetzelfde verhaal bij 2003 om hier XP ook maar buiten beschouwing te laten.

Dit is toch wel weer een klap in het gezicht van bill want ik las laatst op de frontpage dat MS het gaat bijhouden wat de tijd is tussen het bekendworden van het lek en wanneer de patch uitkomt.

En dit ging vooral omdat Linux/BSD volgens bill (ook die andere MS gast maar ik kan ff niet op z'n naam komen) geen ondersteuning zou bieden, niet snel reageren wanneer er een beveiligings lek bekent werdt...enz.


Nou best een mooi verhaaltje geworden dacht ik. ;)

donderdag 12 februari 2004 20:39

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op 12 februari 2004 @ 20:04:
Nou best een mooi verhaaltje geworden dacht ik. ;)
Ehm..
Maar wat heb je nou precies te melden dan?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 12 februari 2004 20:59

Acties:

Verwijderd

dat ik het best vreemd vindt dat dit pas een half jaar bekend is.

dat staat er toch niet zo onduidelijk?

[ Voor 25% gewijzigd door Verwijderd op 12-02-2004 20:59 ]

Pagina: 1
Reageer