Gartner voorspelt grootschalige internetaanval
Geplaatst: 24 jun 2005, 18:35
Gartner researchbureau waarschuwt dat er een grootschalige internetaanval op stapel staat.
<img src="http://upload.userbase.be/upload/klok_kl.jpg" align="left" width="120" height="100">Het baseert die voorspelling op een dramatische toename van scans op TCP-poort 445, die bij Windows-computers voor bestandsdeling dient en een zwakke plek kan zijn.
Het gaat om een beveiligingsgat waar Microsoft vorige week een patch voor heeft uitgebracht. Gartner ziet nu een groeiend aantal 445-scans op wereldwijd niveau. Het onderzoeksbureau maant beheerders dan ook aan om die poort te blokkeren.
Gartner merkt op dat de toename in poortscans volgt op het vrijgeven van de Windows-patch en concludeert dat kwaadwillenden de patch hebben bestudeerd om vervolgens de zwakke plek te kunnen analyseren. Dit strookt met Microsofts overtuiging dat de meeste schrijvers van kwaadaardige code pas na het verschijnen van patches hun werk doen.
Bron: VUNet.be van 24 juni 2005
<img src="http://upload.userbase.be/upload/klok_kl.jpg" align="left" width="120" height="100">Het baseert die voorspelling op een dramatische toename van scans op TCP-poort 445, die bij Windows-computers voor bestandsdeling dient en een zwakke plek kan zijn.
Het gaat om een beveiligingsgat waar Microsoft vorige week een patch voor heeft uitgebracht. Gartner ziet nu een groeiend aantal 445-scans op wereldwijd niveau. Het onderzoeksbureau maant beheerders dan ook aan om die poort te blokkeren.
Gartner merkt op dat de toename in poortscans volgt op het vrijgeven van de Windows-patch en concludeert dat kwaadwillenden de patch hebben bestudeerd om vervolgens de zwakke plek te kunnen analyseren. Dit strookt met Microsofts overtuiging dat de meeste schrijvers van kwaadaardige code pas na het verschijnen van patches hun werk doen.
Bron: VUNet.be van 24 juni 2005
