Auteur Topic: Gestolen NSA hack-tools, MS timmert niet alles dicht!  (gelezen 1853 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Gepost op: 15 april 2017, 16:08:39 »
Ik ben momenteel bezig mijn Windows systemen te checken op kwetsbaarheden, dit naar aanleiding van het bericht - 13-04-2017 - over de gestolen NSA hack-tools!

EDIT: origineel bericht onderstaand toegevoegd:

http://news.softpedia.com/news/nsa-s-windows-hacking-tools-leaked-millions-of-users-exposed-514898.shtml

MS heeft wel al gereageerd op de diefstal:

https://www.onmsft.com/news/microsoft-responds-to-nsas-windows-exploits-urges-customers-to-upgrade-to-supported-versions

Kent / heeft iemand ervaring met onderstaande tool?

https://www.belarc.com/products_belarc_advisor

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1379
  • -Ontvangen: 7961
  • Berichten: 43.938
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #1 Gepost op: 15 april 2017, 16:13:27 »
Ik niet, maar kijk mee 8)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #2 Gepost op: 15 april 2017, 16:31:10 »
Tsja M$... maar waar staan de exploits voor DSM?
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 447
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #3 Gepost op: 16 april 2017, 10:41:06 »
Er zitten volgens mij geen DSM exploits tussen.

https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/

ETERNALROMANCE — Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM — Remote exploit up to Windows 8 and 2012
ETERNALBLUE — Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN — Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY — Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY — Windows 8 and Windows Server 2012
FUZZBUNCH — Exploit Framework (Similar to Metasploit) for the exploits.

En de rest is meestal al gepatched.
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #4 Gepost op: 16 april 2017, 12:06:45 »
Als je al de aandacht krijgt van de NSA heb je echt wel andere problemen dan "help, mijn dsvideo laad geen ondertiteling"  :lol: :D. Ik denk dat je ze toch niet kan tegenhouden tenzij je het internet uit zet. Juist zero day exploits zijn hierom zoveel geld waard bij de verkeerde partijen.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #5 Gepost op: 16 april 2017, 22:48:26 »
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2990
  • -Ontvangen: 316
  • Berichten: 2.623
  • $ sudo -i
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #6 Gepost op: 16 april 2017, 22:49:23 »
Als je al de aandacht krijgt van de NSA heb je echt wel andere problemen dan "help, mijn dsvideo laad geen ondertiteling"  :lol: :D. Ik denk dat je ze toch niet kan tegenhouden tenzij je het internet uit zet. Juist zero day exploits zijn hierom zoveel geld waard bij de verkeerde partijen.

Niet bang voor de NSA, maar derden hadden deze hack-tools gejat!

Cheers
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!
« Reactie #7 Gepost op: 17 april 2017, 00:27:28 »
Al deze exploits zijn na hun openbaring waardeloos. Goede exploits zijn waardevol omdat ze geheim zijn en blijven. Daar zit, naar ik vernomen heb, een lekker handeltje in.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox


 

camera licentie gestolen ???

Gestart door pe1edyBoard Surveillance Station

Reacties: 11
Gelezen: 1344
Laatste bericht 02 juni 2021, 19:17:26
door pe1edy
VERPLAATST: camera licentie gestolen ???

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 702
Laatste bericht 26 mei 2021, 21:20:19
door Birdy