Gartner voorspelt grootschalige internetaanval

Ander computer/it/software/hardware nieuws.
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Gartner researchbureau waarschuwt dat er een grootschalige internetaanval op stapel staat.

<img src="http://upload.userbase.be/upload/klok_kl.jpg" align="left" width="120" height="100">Het baseert die voorspelling op een dramatische toename van scans op TCP-poort 445, die bij Windows-computers voor bestandsdeling dient en een zwakke plek kan zijn.
Het gaat om een beveiligingsgat waar Microsoft vorige week een patch voor heeft uitgebracht. Gartner ziet nu een groeiend aantal 445-scans op wereldwijd niveau. Het onderzoeksbureau maant beheerders dan ook aan om die poort te blokkeren.

Gartner merkt op dat de toename in poortscans volgt op het vrijgeven van de Windows-patch en concludeert dat kwaadwillenden de patch hebben bestudeerd om vervolgens de zwakke plek te kunnen analyseren. Dit strookt met Microsofts overtuiging dat de meeste schrijvers van kwaadaardige code pas na het verschijnen van patches hun werk doen.

Bron: VUNet.be van 24 juni 2005
Omhoog
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2759
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 551 keer
Bedankt: 194 keer

Ofwel zijn het network-admins die hun netwerk scannen na het installeren van de patch :-)
Omhoog
Akira
Elite Poster
Elite Poster
Berichten: 1386
Lid geworden op: 10 jan 2004, 13:30

ik heb toch wel 7,5 maand geen enkele virus alert gehad, maar sinds vorige week ongeveer krijg ik af en toe een virus alert

kben nu met allerlei scanners aan et scannen op hoop van zege
de pispaal <<
Omhoog
Limburg
Elite Poster
Elite Poster
Berichten: 1636
Lid geworden op: 28 okt 2003, 14:40
Locatie: N.O.Limburg
Uitgedeelde bedankjes: 27 keer
Bedankt: 4 keer

Volgens 'andere experts' is de waarschuwing van Gartner overdreven en ingegeven door een tekort aan 'echte' problemen (er moet immers brood op de plank blijven!):
Other security experts, however, were doubtful that a port 445 attack was imminent.

Port 445 has already been used by so many other attacks, including the Sasser and Nimda worms, that even if a new worm were to be created, it would probably not change things, according to Russ Cooper, senior scientist at Cybertrust Inc. and editor of the NTBugtraq discussion list. "The people that have 445 exposed and therefore would be vulnerable to attack by last week's exploit, will likely already have been compromised by anything that's been going around for the last three years," he said on Thursday.
lees artikel op http://www.webwereld.nl/articles/35970
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Pfff... die heren van Gartner hebben al wel meer onzin geschreven (en vaak willen bedrijven daar nog veel voor betalen ook). :roll:
Omhoog
Plaats reactie

Terug naar “Ander nieuws”