Blog van Bob - Nieuws van week 32

DMCUG Website

Home

Forum

Search

Wednesday, January 07, 2009

..:: Bob's Nieuws ::..

DMCUG Blog

Minimize

	View All Recent Entries
	Bob's nieuws

Zoek in de Blogs

Minimize



KeywordsPhrase

DMCUG Blog Archief

Minimize

Archive

January 2009

Sun

Mon

Tue

Wed

Thu

Fri

Sat

Monthly

December, 2008

October, 2008

September, 2008

August, 2008

July, 2008

June, 2008

May, 2008

March, 2008

February, 2008

January, 2008

December, 2007

September, 2007

August, 2007

July, 2007

June, 2007

May, 2007

April, 2007

March, 2007

February, 2007

January, 2007

December, 2006

November, 2006

October, 2006

September, 2006

August, 2006

July, 2006

June, 2006

May, 2006

April, 2006

March, 2006

February, 2006

January, 2006

Nieuws van week 32

Minimize

Location: Blogs Bob's nieuws
Posted by: ScuzzyBob	11-8-2006 10:20
Bron: tweakers.net Binnen veel bedrijven worden de BlackBerries gebruikt en er wordt dikwijls slecht met de security van de apparaten omgegeaan. Velen vergeten dat het apparaat een ding is dat code kan uitvoeren en dus veel gevaarlijker voor je security is dan wordt gedacht. Er wordt nu gesuggereerd dat het mogelijk is een trojan op de BlackBerry te installeren waardoor toegang tot een bedrijfsnetwerk verkregen kan worden. http://tweakers.net/nieuws/43834/Blackberry-nieuw-potentieel-doelwit-voor-hackers.html Bron: microsoft.com/technet Zojuist heeft Microsoft de security bulletins voor augustus uitgebracht op de download site en op de update sites. Hier is de link naar de samenvatting van augustus http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx MS06-040 - Vulnerability in Server Service Could Allow Remote Code Execution (921883) - http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-041 - Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683) - http://www.microsoft.com/technet/security/Bulletin/MS06-041.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-042 - Cumulative Security Update for Internet Explorer (918899) - http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4 (IE 5.01 and IE 6), Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-043 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214) - http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows XP SP2, Windows Server 2003 SP1 & R2 MS06-044 - Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008) - http://www.microsoft.com/technet/security/Bulletin/MS06-044.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4 MS06-045 - Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398) - http://www.microsoft.com/technet/security/Bulletin/MS06-045.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-046 - Vulnerability in HTML Help Could Allow Remote Code Execution (922616) - http://www.microsoft.com/technet/security/Bulletin/MS06-046.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-047 - Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645) - http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Office 2000 SP3, Office XP SP3, Visio 2002 SP2 & Project 2002 SP1 MS06-048 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968) - http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: PowerPoint in Office 2000 SP3, Office XP SP3, Office 2003 SP1 & SP2 MS06-049 - Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958) - http://www.microsoft.com/technet/security/Bulletin/MS06-049.mspx Severity: *Important* Impact: Remote Code Execution Affected software: Windows 2000 SP4 MS06-050 - Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670) - http://www.microsoft.com/technet/security/Bulletin/MS06-050.mspx Severity: *Important* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 MS06-051 - Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422) - http://www.microsoft.com/technet/security/Bulletin/MS06-051.mspx Severity: *Critical* Impact: Remote Code Execution Affected software: Windows 2000 SP4, Windows XP SP1 & SP2, Windows Server 2003 RTM & SP1 & R2 Bron: support.microsoft.com Het blijkt dat de automatic updates service na verloop van tijd meer en meer memory consumeert. Met name op systemen waar de detectie cyclus heel snel staat ingesteld kan dit een probleem worden. Er is een hotfix van Microsoft hiervoor verschenen voor Windows XP, 2000 en Server 2003. Maar deze hotfix moet speciaal aangevraagd worden. http://support.microsoft.com/?kbid=914810 Bron: microsoft.com & us-cert.gov Er wordt door het Amerikaanse US-Cert gemeld dat er aktief misbruik is geconstateerd van de lekken die door de fixes van Microsoft van afgelopen nacht worden gedicht. Bedrijven moeten hun procedure snel doorlopen en hun patch management systemen updaten. Het betreft hier het lek in MS06-040 (Server service), Internet Explorer en ook een lek in PowerPoint. http://www.us-cert.gov/current/current_activity.html#msvuls http://blogs.technet.com/msrc/default.aspx Bron: msexchange.org Voor beginnende Exchange beheerders heeft Amit Zinman een artikel geschreven over Public Folders in Exchange. http://www.msexchange.org/tutorials/Public-Folder-Basics-Part1.html Bron: activewin.com Microsoft zal Speech Server (spraak herkenning) toevoegen aan Live Communications Server. Hiermee wordt dit produkt nog verder uitgebreid. http://www.microsoft.com/presspass/press/2006/aug06/08-08MSSpeechTechPR.mspx Bron: bink.nu August 08, 2006 Enterprise Update Scan Tool (standalone version) - http://www.microsoft.com/downloads/details.aspx?FamilyID=47eb2ec7-3b11-434a-8887-f841a78bc957&DisplayLang=en Overview Microsoft has released a new tool designed to help enterprises detect updates provided with the Microsoft Security Bulletins released August, 2006. This tool is a command line scanning tool built for the sole purpose of helping customers determine systems that may need security updates provided with the released bulletins. Users of this tool should have experience in deploying software to corporate environments and with using command line tools. Extended Security Update Inventory Tool - http://www.microsoft.com/downloads/details.aspx?FamilyID=2c93da1d-48a0-4e5c-991f-87e08954f61b&DisplayLang=en Overview The SMS Extended Security Update Inventory tool is a scan tool built for the sole purpose of helping customers determine SMS client computers that may need security updates that are not detectable using the existing SMS Security Update Inventory Tool built on MBSA. Like the SMS Software Update Inventory tool, this tool also has the instructions for locating each applicable update, downloading it from Microsoft, and deploying it using SMS . The SMS Extended Security Update Inventory Tool is built on Enterprise Scan Tool (EST) detection technology. For more information about the exact detection capabilities of EST and how it differs from MBSA, see Microsoft Knowledge Base Article 894193. For more information on the SMS Extended Security Update Inventory Tool, please see the included user guide and release notes. The security bulletins that are currently covered by this tool are as follows: MS04-028 MS05-004 MS05-006 MS05-009 MS05-022 MS05-023 MS05-029 MS05-030 MS05-031 MS05-033 MS05-034 MS05-044 MS05-050 MS06-005 MS06-014 MS06-016 MS06-017 MS06-020 MS06-023 MS06-024 MS06-033 MS06-043 Note for users of previous versions of the tool: This download can be used to upgrade previous versions of the Extended Update Inventory Tool so that additional security update detection can be added for a given month's security updates. Bron: microsoft.com, neowin.net, isc.sans.org. e.a. Nu het stof een beetje begint neer te dalen na de 'landing' van de security bulletins van Microsoft over augustus wordt het duidelijk waar de meeste pijn deze keer zit. Er zijn 9 critical bulletins maar MS06-040, een vulnerability in de server service, steekt er met kop en schouders bovenuit. Waarom? Omdat dit er een is waarbij een systeem van afstand door een hacker gemanipuleerd kan worden. Hier valt goed een worm voor te maken. De vergelijking met Blaster ligt voor de hand. Tel daarbij op dat er, zij het nog zeer beperkt, al een werkende exploit voor is gevonden dan weet je dat deze patch vlot getest en geinstalleerd moet worden. http://blogs.technet.com/msrc/archive/2006/08/10/445769.aspx Zelfs het Amerikaanse Department of Homeland Security heeft een bericht de wereld in gebracht waarin mensen worden opgeroepen het lek vlot te dichten. Het is vrij zeldzaam dat dit ministerie iets dergelijks doet. http://www.neowin.net/index.php?act=view&id=34490 eEye heeft een gratis scanner uitgebracht voor de vulnerability van MS06-040, een van de zogenaamde Retina scanners. Hiermee kan gescand worden op kwetsbare systemen. http://isc.sans.org/diary.php?storyid=1581 en een link naar de scanner http://www.eeye.com/html/resources/downloads/audits/NetApi.html Het Internet Storm Center heeft over MS06-040 en 042 de volgende commentaren. http://isc.sans.org/diary.php?storyid=1578 Zij verwachten eigenlijk geen worm voor 040 maar wel dat de diverse bots op het net het lek zullen gaan misbruiken. Over 042, de IE update, doen wat berichten de ronde. Sommige gebruikers dat bepaalde applicaties, voornamelijk PeopleSoft applicaties, hun browser na deze update laten crashen en anderen zeggen dat ze de security van medium naar high hebben zien gaan. Nog geen bevestigingen gezien. Ook meldt het ISC dat er Snort signatures zijn voor MS06-042 en voor de banking trojan die gisteren werd gemeld (die zich verstopte in ICMP pakketten). http://isc.sans.org/diary.php?storyid=1580 Behalve Microsoft's bulletins verschijnen er altijd nog een aantal losse downloads die voor sommigen onder ons interessant zijn: Update for Outlook 2003 Junk E-mail Filter (KB920907) - http://www.microsoft.com/downloads/details.aspx?FamilyID=701dc9b1-a346-4fd0-b313-44e73b38f02e&DisplayLang=en August 2006 Security Releases ISO Image - http://www.microsoft.com/downloads/details.aspx?FamilyID=2388d484-73be-4e7e-a310-d7a979cc0c98&DisplayLang=en Overview These ISO-9660 CD image files contain the security updates for Windows released on Windows Update on August 8th, 2006. They do not contain security updates for other Microsoft products. These CD images are intended for corporate administrators who manage large multinational organizations, who need to download multiple individual language versions of each security update, and who do not use an automated solution such as WSUS. Use these images to download multiple updates in all languages at the same time. Caution: Be sure to check the individual security bulletins at http://www.microsoft.com/technet/security prior to deployment of these updates to ensure that the files have not been updated at a later date. These CD images contain the following updates: KB917008 / (MS06-044) Windows 2000 - 24 languages KB917422 / (MS06-051) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB918899 / (MS06-042) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB920214 / (MS06-043) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages KB920670 / (MS06-050) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB920683 / (MS06-041) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB920958 / (MS06-049) Windows 2000 - 24 languages KB921398 / (MS06-045) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB921883 / (MS06-040) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages KB922616 / (MS06-046) Windows Server 2003 (32-bit x86) - 18 languages Windows Server 2003 for Itanium-based Systems - 4 languages Windows Server 2003 x64 Edition – 2 languages Windows XP - 24 languages Windows XP x64 Edition – 2 languages Windows 2000 - 24 languages Microsoft® Windows® Malicious Software Removal Tool (KB890830) - http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=en Overview The Microsoft Windows Malicious Software Removal Tool checks Windows XP, Windows 2000, and Windows Server 2003 computers for and helps remove infections by specific, prevalent malicious software—including Blaster, Sasser, and Mydoom. When the detection and removal process is complete, the tool displays a report describing the outcome, including which, if any, malicious software was detected and removed. The tool creates a log file named mrt.log in the %WINDIR%\debug folder. This tool is not a replacement for an anti-virus product. To help protect your computer, you should use an anti-virus product. Bron: windowsecurity.com Ricky Magalhaes gaat verder met zijn introductie van Microsoft Forefront, de nieuwe security suite van Microsoft. De focus ligt nu op andere onderdelen van de suite. http://www.windowsecurity.com/articles/Introduction-Microsoft-Forefront-Part2.html Bron: msexchange.org Henrik Walther gaat verder over de OWA Direct File Access feature van Exchange 2007. In dit 2e deel gaat hij in op hoe het eruit ziet vanuit het perspectief van de gebruiker. http://www.msexchange.org/tutorials/Drilldown-OWA-Direct-File-Access-Exchange-Server-2007-Part2.html Bron: security.nl Er is een hack-methode ontdekt voor BlackBerries en er wordt verwacht dat er snel veelvuldig misbruik van gemaakt zal worden door hackers. http://www.security.nl/article/14166/1/Ernstige_Blackberry_hack_aanvallen_verwacht.html & http://www.hardwarezone.com/news/view.php?id=5159&cid=11 Op hardwarezone wordt een lijstje met maatregelen genoemd die bedrijven zouden kunnen toepassen: Een Blackberry server hoort te allen tijde in een DMZ. Alleen de hoognodige connecties moeten worden toegestaan. De Blackberry server mag nooit willekeurige verbindingen opzetten naar het internet of naar het interne netwerk. De mail server die met de BlackBerry server praat hoort ook in een DMZ De mail server mag alleen connecties opzetten die nodig zijn voor het functioneren van de mailserver. De mail server mag nooit willekeurige verbindingen opzetten naar het internet of het interne netwerk. Interne gebruikers mogen nooit willekeurige verbindingen opzetten naar de Blackberry server of de mailserver. For the English speaking among us, a new method of hacking corporate networks via BlackBerries has been discovered. Hack attempts are expected rather sooner than later. The article at hardwarezone.com details countermeasures that enterprises can take: Servers connecting to the public Internet have an inherent risk. Isolating these Internet facing servers reduces the risk of a compromised server providing access to other critical servers. Hence due diligence would require that any Internet facing server like a BlackBerry server should be isolated on its own DMZ segment. Only those connections necessary to facilitate the operation of the BlackBerry server should be permitted. The BlackBerry server should not be permitted to open arbitrary connections to the internal network or Internet. The mail server that is working with the BlackBerry server is also an Internet facing server and should also be isolated on its own separate DMZ. Only those connections necessary to facilitate the normal operation of the mail server should be permitted. The mail server should not be permitted to open arbitrary connections to the internal network or Internet. Internal users should not be permitted to open arbitrary connections to either the BlackBerry server or mail server.

Permalink \| Trackback

Copyright 2007 DMCUG Terms Of Use Privacy Statement

DotNetNuke® is copyright 2002-2009 by DotNetNuke Corporation