IndexProfielRegistrerenHelpActive TopicsSearch Inloggen
Index / Algemeen Nieuw Topic Post Reply
Dit topic is 9 pagina's lang: 1 2 3 4 5 6 7 8 9
Auteur:
Topic : Microsoft Vorige pagina | Volgende pagina
BrederLord
Life is hard, and so am I
Usericon van BrederLord
Posted 09-05-2003 9:59 by BrederLord Wijzig reactieProfiel van BrederLordQuote dit berichthttp://users.pandora.be/brederlord/

awel, dan steek ik het op XP, misschien was dat wel het probleem, ik had norton AV 2002 op mijn xp staan, misschien daarom dat het niet goed draaide


We Are BrederLord


Magistus
Usericon van Magistus
Posted 09-05-2003 10:10 by Magistus Wijzig reactieProfiel van MagistusQuote dit bericht

1) Firewall:
ZoneAlarm heeft dacht ik wel spyware (gehad) maar dat is bij de gratis lite versie o.i.d. Ik heb Zone Alarm 3.0 Pro naar tevredenheid gebruikt (hoewel ik soms wat enthousiast dingen geblockt had wat weer resulteerde in BSOD's) maar sinds de komst van mijn router/firewall is het voor inkomend verkeer niet meer echt nodig en voor uitgaand verkeer draai ik af en toe een sniffer om te kijken wat er dan precies naar buiten gaat. Goed, beste is Linux gebruiken maar ja...das wel ff pielen en je moet wel tegen wat tegenslag en heeeel veel lezen kunnen.
2) Virusscanner:
Gebruik het niet, denk na VOOR ik iets vreemds open. Het gebruik van The Bat! als e-mail client scheelt ook een hoop. Zit al jaren met computers te klooien en ik heb 2 keer een virus gehad: 1 keer om eens te kijken wat het deed en 1 keer op mijn werk waar ik dacht goed beschermd te zijn door de virusscanner (Norton Corporate) maar dat was dus niet het geval... ach, mijn sys vondt het niet zo erg
3) Browser:
Persoonlijk gebruik ik Opera 7.01 op dit moment (binnenkort 7.10 proberen) en gaat als een trein en ook voor mijn idee een stuk veiliger/minder exploits en ook ALS er wat gevonden wordt een stuk sneller met patches e.d. Wel het irritante dat veel pagina's IE specifiek zijn maar goed, als ik daar dan uberhaupt nog wil wezen start ik wel even een IE sessie op.
4) Einde:
Veiligheid is een illussie maar vaak wel afhankelijk van de gebruiker: Al heb je nog zulke dure fantastische programma's, als een slimme gebruiker dat programma uitzet dan is het natuurlijk snel gebeurd....denk dus gewoon na, een computer is een hulpmiddel geen zelfstandige denktank...

Mensen zijn zwak

Succes!




Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 09-05-2003 11:14 by Azagthoth Wijzig reactieProfiel van AzagthothQuote dit berichthttp://www.playsomeguitar.com

The Bat! heerscht. Zo dat moest ik ff kwijt.



helmet
Smaad
Usericon van helmet
Posted 09-05-2003 11:38 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

quote:
Op 9 mei 2003 9:49 schreef FireFox het volgende:
zet deze tag in een html en IE (all versions) crashed gegarandeerd... :
<input type>
http://www.lost-forest.com/crash.html
Laten we gaan sparen:

quote:
Microsoft Internet Explorer 6.0 (other versions not tested) is vulnerable to a DoS when specially crafted html is present on a page. The vulnerability is in the processing of the OBJECT tag.

*Tested*
OS: Windows 2000 Pro SP3 (fully up-to-date)
IE: Internet Explorer 6.0.2800.1160 SP1

*Ramifications*
When the specially crafted HTML is present in a page, Internet Explorer will forcefully terminate all open sessions. The client machine is otherwise unharmed. Further ramifications have not been investigated.

*Proof of Concept*

The following HTML code will cause the above version of Internet Explorer to forcefully terminate:

<object id="test"
data="#"
width="100%" height="100%"
type="text/x-scriptlet"
VIEWASTEXT></object>;


Nog een? He ja, toe, nog meer!

quote:
Affected product : IE 6.0 Sp1

Vendor Status : the issue will be solved in the next service pack

Description :

Internet explorer can be crashed by clicking on a specially crafted link .
The problem is in the AnchorClick DHTML behaviour of the A ( link )
object . With this behaviour you can specify a Folder instead of using the
href attribute . If you leave this field blank , upon clicking on the link
internet explorer will crash with an access violation when trying to write
to a null pointer . You can test this issue by clicking the link on this
page

http://usuarios.lycos.es/actualidad21/ie_URL_behaviour.html




I'm not being rude. You're just insignificant.


Magistus
Usericon van Magistus
Posted 09-05-2003 11:57 by Magistus Wijzig reactieProfiel van MagistusQuote dit bericht

quote:
Op 9 mei 2003 11:14 schreef Azagthoth het volgende:
The Bat! heerscht. Zo dat moest ik ff kwijt.


kijk, wij kunnen praten


helmet
Smaad
Usericon van helmet
Posted 09-05-2003 18:27 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

Systems Affected : Internet Explorer 6.0.2800 (6.x?)
Remotely exploitable: Yes
Author: Marek Bialoglowy (System Integra - mb@systemintegra.com)
Attached files: dmz2.rar (archive password:zones)

# Introduction

I've found some sample VB script created by person using nickname 'netric' and creating large number of FRAMES in Internet Explorer and mass executing 'telnet://www.microsoft.com:80' requests. I believe this dangerous VBS scripts is known to everyone already (AVP recognizes it as Trojan.VBS.IFram). Well, I believe it is right moment to inform Bugtraq about some potential critical vulnerability in Internet Explorer version 6 (maybe 5.5 also ?), which used together with this script (version modified by me: dmz2.html file) could provide easy way to intrude large number of workstations on LAN. I've found this security problem while doing research on techniques of delivering passive Trojans executables trough Outlook Express and Internet Explorer - anyways very advanced Trojans (project "UTP" for people familiar with this name).

# Vulnerability

I've noticed that on my test environment it is possible to bypass Internet Explorer Zones protection by flooding it with large number of file:// requests in example to infected fileserver. The result of this bypass is EXECUTION OF ANY REQUESTED FILE. My requested file was 'trojan.exe' placed on neighbour WIN2K Professional workstation. To see code used during the test check files in attached archive.

On IE 6.0 the result was always the same, after more than 200 dialog boxes with 'trojan.exe' request, suddenly requested file got executed. For the purpose of this test I've used two Win2K and WinXP workstations with Internet Explorer 6.0.2800.1106 (I believe that's most recent version of IE) and on both workstations opening the 'dmz1.html' file trough LAN share
resulted in executing 'trojan.exe' application. My Internet Security Zone
was set to "MEDIUM".

Internet Explorer 5.x doesn't seam to be vulnerable. I didn't have a chance to test it on other version of IE 6.x different than 6.0.2800. One person reported to me that this bug has not affected IE 6.0.2600.


I'm not being rude. You're just insignificant.


Lord Morgoth
Fear me...
Usericon van Lord Morgoth
Posted 13-05-2003 14:59 by Lord Morgoth Wijzig reactieProfiel van Lord MorgothQuote dit bericht



Valar Morghulis! All men must die -- Jaqen H’ghar


karnivoor
Usericon van karnivoor
Posted 13-05-2003 15:06 by karnivoor Wijzig reactieProfiel van karnivoorQuote dit berichthttp://www.kanker.nl/

hehehe inderdaad een beetje late grap


Je moeder.


FireFox
Lifeform 009
Usericon van FireFox
Posted 13-05-2003 15:07 by FireFox Wijzig reactieProfiel van FireFoxQuote dit bericht

quote:
Op 13 mei 2003 15:06 schreef karnivoor het volgende:
hehehe inderdaad een beetje late grap

kortom waarschijnlijk een gelukte poging om maar niet te hoeven betalen.

edit van www.tweakers.net :

2 mei persbericht
10 mei http://www.tweakers.net/nieuws/26916
12 mei de ontkenning

[Dit bericht is gewijzigd door FireFox op 13-05-2003 15:08]


Our song begins to play. It's notes so light and free they dance in my ears and blind my sight. I think of when we danced and laughed when we kissed under the stars and held our hands in the mist.


Lord Morgoth
Fear me...
Usericon van Lord Morgoth
Posted 13-05-2003 15:15 by Lord Morgoth Wijzig reactieProfiel van Lord MorgothQuote dit bericht

Ik vind 'm lollig.


Valar Morghulis! All men must die -- Jaqen H’ghar


karnivoor
Usericon van karnivoor
Posted 13-05-2003 15:21 by karnivoor Wijzig reactieProfiel van karnivoorQuote dit berichthttp://www.kanker.nl/

zm-en tijdens het schijten


Je moeder.


ZwaarMetaal
.357
Usericon van ZwaarMetaal
Posted 13-05-2003 15:35 by ZwaarMetaal Wijzig reactieProfiel van ZwaarMetaalQuote dit berichthttp://www.kommando.nl

Hey LM weer op ZM



helmet
Smaad
Usericon van helmet
Posted 15-05-2003 17:31 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

Windows Update is a dog, again!

Well, looks like Windows Update has once again shown how untrustworthy Microsoft can be. For at least the past several days Windows Update has been providing consumers with false information. WU users would connect, initiate the scan, the scan would complete and inform the user their system needed no patches. Wonderful, a clean bill of health, or so the consumer thought.

In reality, some flaw in the Windows Update process has led it to conclude that a system, in need of critical security patches, is instead clean and good to go on the Internet. In other words, if the security check fails, tell consumers they're just fine and don't need anything.

Lees hier verder...


I'm not being rude. You're just insignificant.


helmet
Smaad
Usericon van helmet
Posted 15-08-2003 16:16 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

Microsoft verhuist updatesite naar Linux

Vrijdag, 15 augustus 2003 - Microsoft lijkt geen enkel risico te willen nemen met Blaster. Het beoogde doelwit van de worm (Windows-update.com) draait nu onder Linux.

Microsoft kijkt met angst en beven naar het aanstaande weekend. Redmond vreest dat dan de Blaster-worm zal toeslaan. De worm is zo geprogrammeerd dat besmette machines op 16 augustus massaal een aanval zullen uitvoeren op de updatesite van Microsoft, Windowsupdate.com.

Tot donderdag draaide deze site bij Microsoft zelf op een Windows Server 2003-systeem, zo blijkt uit gegevens van Netcraft. Sinds vrijdag is de site echter in grote haast overgebracht naar een van de grootste hosters ter wereld, Akamai. Dit bedrijf maakt gebruik van Linux voor zijn hostingactiviteiten. Ook heeft Windowsupdate.com nu een ander ip-adres gekregen.

Volgens Martijn Mooijman, beveiligingsexpert van Obit, neemt Microsoft hiermee gezichtsverlies op de koop toe. "Ze nemen blijkbaar het zekere voor het onzekere nu een aanval dreigt en hebben de site snel ondergebracht bij iemand die het wel denkt aan te kunnen. Microsoft wil niet het risico nemen dat de rest van zijn netwerk in een eventuele crash van Windowsupdate.com wordt meegezogen."

Verhuizing
Windowsupdate.com is de hele week al moeilijk bereikbaar, nu veel mensen in allerijl nog de laatste patches voor de kwetsbare systemen (Windows XP, NT en 2000) proberen te downloaden. De site is vrijdag helemaal onbereikbaar, vermoedelijk omdat Microsoft en Akamai nog druk bezig zijn de boel te verhuizen, zo zegt Mooijman.

Het tijdelijk helemaal sluiten van de site is volgens Mooijman geen alternatief. "Veel mensen gebruiken juist die url." Als alternatief kan overigens de site windowsupdate.microsoft.com gebruikt worden. Deze valt buiten het bereik van Blaster.

Mooijman denkt niet dat veel computers in Europa en de VS zullen bijdragen aan een aanval. "De meeste problemen zullen uit Azië komen. Daar kan het er vrij heftig aan toegaan dit weekend. Al het verkeer zal richting Windowsupdate.com gaan."

Bron: Webwereld


I'm not being rude. You're just insignificant.


Gunman
the destroyer
Usericon van Gunman
Posted 15-08-2003 16:17 by Gunman Wijzig reactieProfiel van GunmanQuote dit bericht

quote:
Op 15 augustus 2003 16:16 schreef helmet het volgende:
Microsoft verhuist updatesite naar Linux

Vrijdag, 15 augustus 2003 - Microsoft lijkt geen enkel risico te willen nemen met Blaster. Het beoogde doelwit van de worm (Windows-update.com) draait nu onder Linux.
......

dit gaat toch de goeie kant op dus....


I'm a picture of ugly stories www.deathmetal.be


mislyd
hihi
Usericon van mislyd
Posted 15-08-2003 16:19 by mislyd Wijzig reactieProfiel van mislydQuote dit berichthttp://mislyd.deviantart.com/

SUKKELS!!


Not all who wander are lost. - JRR Tolkien


Lord Morgoth
Fear me...
Usericon van Lord Morgoth
Posted 15-08-2003 16:31 by Lord Morgoth Wijzig reactieProfiel van Lord MorgothQuote dit bericht

vaag:

Header are:
HTTP/1.0 200 OK
Content-Length: 5405
Content-Type: text/html
Content-Location: http://windowsupdate.microsoft.com/Default.htm
Last-Modified: Wed, 05 Feb 2003 02:26:29 GMT
Accept-Ranges: bytes
ETag: "a157afdbdccc21:1090"
Server: Microsoft-IIS/6.0
Date: Fri, 15 Aug 2003 15:28:40 GMT
Connection: close


Valar Morghulis! All men must die -- Jaqen H’ghar


helmet
Smaad
Usericon van helmet
Posted 15-08-2003 16:32 by helmet Wijzig reactieProfiel van helmetQuote dit berichthttp://www.wovendarkness.com

Ik heb ook even zitten kijken. Zijn nog een paar dingetjes die niet helemaal kloppen.

Ik vermoed dat ze die servers van Akamai gewoon als proxy gebruiken om de aanval van MSBlaster op te vangen maar verder gewoon nog wel Winblows draaien.


I'm not being rude. You're just insignificant.


Fire
Usericon van Fire
Posted 15-08-2003 16:33 by Fire (Bestuurslid stichting) Wijzig reactieProfiel van FireQuote dit berichthttp://www.gratix.nl

Tja ach wees blij dat er een alternatief is



Lord Morgoth
Fear me...
Usericon van Lord Morgoth
Posted 15-08-2003 16:34 by Lord Morgoth Wijzig reactieProfiel van Lord MorgothQuote dit bericht

quote:
Op 15 augustus 2003 16:32 schreef helmet het volgende:
Ik heb ook even zitten kijken. Zijn nog een paar dingetjes die niet helemaal kloppen.

Ik vermoed dat ze die servers van Akamai gewoon als proxy gebruiken om de aanval van MSBlaster op te vangen maar verder gewoon nog wel Winblows draaien.


Ik denk dat Akamai gewoon gebruikt maakt van een groot distributed netwerk om de DDOs aanval op te vangen oid.

Voor de rest: lulkoek...


Valar Morghulis! All men must die -- Jaqen H’ghar


JFrost
dead
Usericon van JFrost
Posted 15-08-2003 16:34 by JFrost Wijzig reactieProfiel van JFrostQuote dit bericht

Als al die dikke linux nerds nou lekker een leven krijgen en opflikkeren met hun kankervirussen ... dat zou fijn zijn.


this user is dead


Lord Morgoth
Fear me...
Usericon van Lord Morgoth
Posted 15-08-2003 16:36 by Lord Morgoth Wijzig reactieProfiel van Lord MorgothQuote dit bericht



Valar Morghulis! All men must die -- Jaqen H’ghar


Gunman
the destroyer
Usericon van Gunman
Posted 15-08-2003 16:39 by Gunman Wijzig reactieProfiel van GunmanQuote dit bericht

quote:
Op 15 augustus 2003 16:34 schreef JFrost het volgende:
Als al die dikke linux nerds nou lekker een leven krijgen en opflikkeren met hun kankervirussen ... dat zou fijn zijn.

die tijd kan idd in het ontwikkelen van echte software


I'm a picture of ugly stories www.deathmetal.be


eukaryoot
high fidelity
Usericon van eukaryoot
Posted 15-08-2003 17:18 by eukaryoot Wijzig reactieProfiel van eukaryootQuote dit bericht

quote:
Op 15 augustus 2003 16:34 schreef JFrost het volgende:
Als al die dikke linux nerds nou lekker een leven krijgen en opflikkeren met hun kankervirussen ... dat zou fijn zijn.


Denk je dat! Je moet is weten hoeveel script kiddies op deze aardkloot zitten en met andermans source zitten te kloten om mensen te zieken.


grrr


MBMarduk
Este usuario está muerto. Q.E.P.D.
Usericon van MBMarduk
Posted 15-08-2003 22:17 by MBMarduk Wijzig reactieProfiel van MBMardukQuote dit bericht

Nou ja, dan maar hier...Fire gooide m'n topic dicht.

De Blaster worm bleek toch iets teveel voor "Security in Job No.1" Microzacht.
Kijk en huiver:




Dit topic is 9 pagina's lang: 1 2 3 4 5 6 7 8 9
Index / Algemeen Active topics Nieuw topic Post reply Vorige pagina | Volgende pagina
http://www.zwaremetalen.com
Powered by ZwareMetalen [PHP] Forum Versie 2.15.0
Optimized for Internet Explorer 6.0 SP2+ / Opera 8+ / Firefox 1+
© 2001 - 2024 Stichting ZwareMetalen