mboost-dp1

unknown

Hackere forbereder stort angreb

- Via Computerworld DK - , redigeret af Net_Srak

Et nyere sikkerhedshul i Windows, kan tillade uvedkommende at opnå kontrol over computeren, og derved bruge den til hvad de har lyst. Diverse sikkerhedsfirmaer har kendskab til sikkerhedshullet, og Microsoft har også lavet en rettelse.

Problemet er imidlertid, at mange brugere ikke opdaterer deres operativsystem, så der vil være mange systemer verden over, der er i riskogruppen.

Denne form for udnyttelse af svagheder i systemer er ikke ny, Code Red er et glimrende eksempel. Når der advares kraftigt denne gang, skyldes det at der er tale et udbredt sikkerhedshul, samt at oplysninger om hvordan det kan udnyttes, er nemt tilgængeligt på nettet.





Gå til bund
Gravatar #1 - sKIDROw
4. aug. 2003 06:52
Uhmm
Folk som ikke fatter at de skal holde deres software opdateret, minder mig lidt om dem der efterladen ekstranøglen under dørmåtten.
Det er en forældet tankegang fra en svunden tid, hvor der ikke fandtes crackere.
Man kan ikke sige det tit nok til den slags forældretyper, OPDATER, OPTDATER, OPDATER!
'Og tænk før du klikker, tænk sikker hex når du bruger din computer...' :D
Gravatar #2 - Bwana
4. aug. 2003 06:58
#1 Jeg får helt associationer til det gamle danske AntiVirus selskab tilbage i Amiga tiden :)

[Edit] Selskabet hed Safe Hex International :) [/Edit]
Gravatar #3 - BlackAutt
4. aug. 2003 07:00
Tjah... hvis folk ikke opdaterer deres system, og de ved faren er der, så er det sgu lidt deres egen skyld hvis de bliver ramt... det er lidt det der med "det sker aldrig for mig" tanken...

hacker.. cracker... whatever...
Gravatar #4 - Tomcat
4. aug. 2003 07:03
Tale om masse hysteri...

Det står overalt i nyhederne, også er det noget som der lige så godt kunne have været aktuelt i går som i dag, eller for sin skyld for en måned siden..

Med andre ord, Intet nyt under solen...
Gravatar #5 - sKIDROw
4. aug. 2003 07:07
´#4 Tomcat

Men det bliver stadig mere og mere aktuelt at prædike opdateringer.. ;)
Gravatar #6 - Tomcat
4. aug. 2003 07:13
5#

Tjaa, men jeg tror mere det er fordi sikkerhedsfirmaerne kan mærke at de ikke har så meget arbejde som de plejer ;)
Gravatar #7 - Xanthia
4. aug. 2003 07:16
Jeg er nu ikke så skræksslagen for at nogle onde mennesker skulle få adgang til min computer og 'f.eks. købe varer' på min regning (jf. EB's meget informative artikel om emnet).

Jeg har tillid til, at mit system er opdateret og at firewallen er fornuftigt konfigureret, så jeg tror der er grænser for hvor galt jeg kommer afsted:)
Gravatar #8 - CableCat
4. aug. 2003 07:17
hvis nu sådan en orm slipper løs på et firmas lan, de har de jo med at kun at updatere når der komme en ny service pack.
Gravatar #9 - kogt
4. aug. 2003 07:19
tjae så længe at man kører med firewall så skulle der vidst ikke være så meget at frygte!?

jeg kører uden opdatering af den simple grund at min spand kører bedre uden!!!! har testet!!!!
Gravatar #10 - Yasw
4. aug. 2003 07:20
Altså, for at en hacker/cracker skal kunne købe varer på ens regning - så kræver det lige nogen ting. De skal sidde og overvåge en mens man skriver fx sit dankort/visa nummer eller netbank kode. Og der kan de jo godt komme til at vente lidt længe. EB skriver jo at bare de har adgang til computeren så kan de alt.
Bare fordi man kigger ind i et hus, betyder det jo ikke man få koden til ejernes bankboks.
Gravatar #11 - sKIDROw
4. aug. 2003 07:25
Og hvad hvis de finder mine kreditkort oplysninger?
Personen der bruger dem til at bestille noget et sted vil jo afsløre sig selv.. ;)
Og jeg kan afvise transaktionen.
Men derfor skal folk jo alligevel idømmes nossespark, hvis ikke de holder snitterne fra andre folks LAN's.. :)
Gravatar #12 - sh0dan
4. aug. 2003 07:55
Nu hjælper det heller ikke at Windows Update er begyndt at tjekke produktnøgler, og nægter at opdatere, hvis det er en warez udgave man har installeret.

Ud fra MS's synspunkt er det forståeligt nok, at de ikke vil supporte ulovlige kopier - men netop ud fra et sikkerhedsmæssigt synspunkt så vil der sidde en masse mennesker med ikke opdaterede maskiner, med gabene sikkerhedshuller.

Det kan derfor se ud som om MS skyder sig selv i foden, og skaffer sig et dårligere ry end absolut nødvendigt.
Gravatar #13 - Xanthia
4. aug. 2003 07:58
#12

Jeg forstår ikke hvad du mener med dit indlæg.

Hvordan hænger MS ry sammen med at de ikke yder support på ulovlige kopier af deres produkter?
Gravatar #14 - west
4. aug. 2003 08:01
Xanthia - Der vil være en masse u-patchede Windows boxe derude, som vil blive ramt og udnyttet af orme, crackers etc. - og Windows' omdømme vil få endnu et hak i tuden som værende pisse usikkert.

Forøvrigt helt iorden, hvis du spørger mig .... ;)
Gravatar #15 - XtcKilla
4. aug. 2003 08:06
#12
kan huske (fra nogle bekendte, ingen navne nævnt) at m$ da supporter kopierede udgaver oz...hvilket os bruger du??
Gravatar #16 - Yasw
4. aug. 2003 08:11
Svjv er det da kun servicepacksene der kan give problemer med en warez-version af Windows. Iøvrigt kan disse servicepacks også fås som warez, så det helt store problem er det vel ikke.
Gravatar #17 - sKIDROw
4. aug. 2003 08:11
Selvfølgelig skal Microsoft ikke blåstemple ulovlige kopier.
En del af det man betaler for er jo netop supporten af produktet.. ;)
Men lad os nu også lige klappe hesten, de fleste opdateringer virker fint på ulovlige versioner. (suspekte cdkeys)
Mig bekendt er det kun nyere servicepacks der checker cdkeys, og det er kune meget få den checker efter.
Gravatar #18 - Fjolle
4. aug. 2003 08:58
de checker kun for cd-key med windows-update, så man kan sagtens hente dem via andre steder, og via "corporate windows-update"...
Gravatar #19 - sh0dan
4. aug. 2003 09:28
#14: Præcist - Piratkopiering er selvfølgelig ikke iorden, men det går ud over alle, når en orm som Code Red går amok. Især hvis den ikke kun rammer maskiner med IIS, men alle Windows maskiner.

#15: Jeg har lige oplevet det på en Windows XP (vi har licensen til den, men vi brugte en "skummel" udgave, fordi vi ikke lige kunne finde koden, da den skulle aktiveres).

Så snart vi prøver at køre Windows Update får vi at vide, at produktnøglen er ugyldig. Den er nu rettet til den "rigtige" nøgle, og vi kan køre Windows Update igen.

#16: Nu gælder det alle opdateringer, og ikke kun SP's. Enkelte patches skulle stadig virke.

#18: Jeg kender ikke lige detaljerne, og alt andet lige, så tror jeg det er de færreste der kan finde ud af de tricks.
Gravatar #20 - henning
4. aug. 2003 09:31
Der findes grunde til hvorfor man ikke nødvendigvis bør opdatere systemet så snart en update er ude.

Eksempelvis er denne opdatering der bliver nævnt her yderst problematisk hvis man er bruger af 3ds max på en win2k eller XP-maskine (http://www.cgtalk.com/announcement.php?s=&forumid=30).

Men generelt er jeg da enig i at man skal opdatere sit system så meget og hurtigt som muligt.
Gravatar #21 - Deternal
4. aug. 2003 09:37
Hvis de så bare gad smide MSI filer med de her patches ville jeg juble - nu skal jeg fandme til at distribuere den ved at lave en wininstall pakke istedet for bare at bruge et GPO.
Gravatar #22 - JoeX2
4. aug. 2003 09:47
#18

Det er lige meget hvordan og hvorfra man downloader updates. Service Packs kontrollere altid cdkey. Alle andre gør ikke.

Du kan altså roligt brugt windows update til denne opdatering, lige meget hvilken cdkey du benytter. Du kan endda få det gjort automatisk.

(Det er kun i WinXP cdkeys bliver kontrolleret.)
Gravatar #23 - Linkitch
4. aug. 2003 10:20
Ved ikke med jeg men jeg opdatere sku aldrig mit Windows XP, da alle de fucking updates gør ens PC MAX langsom... :-|
Gravatar #24 - Fjolle
4. aug. 2003 10:42
nej... service pack 1 kontrollerer ikke cd-keys.. det er først når man skal bruge windows update efter det, at man har et problem. men man kan altså stadigvæk hente opdateringer som denne udenom windows update.
Gravatar #25 - baal
4. aug. 2003 21:29
Er vi enige om at #23 er grunden til at vi andre må have firewall's oppe?!
Gravatar #26 - sKIDROw
4. aug. 2003 21:41
#25 baal

Jeps
Med den holdning ligner hans spand mere eller mindre da en honeypot, hvis man slipper ham på nettet.. LOL!
Gravatar #27 - anthony
5. aug. 2003 05:21
23:

Med den holdning burde du sælge din PC og købe en Playstation :P
Gravatar #28 - seahawk
5. aug. 2003 08:07
#25:

Det er lige præcis den slags brugere hvor jeg mener ISP'en skal være konsekvent og gå ind og lukke forbindelsen... :)

Enhver med en apache server ved at der stadig er en del med Code Red på deres maskiner - det er folk som ham!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login