Auteur Topic: Gestolen NSA hack-tools, MS timmert niet alles dicht! (gelezen 2045 keer)

m4v3r1ck · « **Gepost op:** 15 april 2017, 16:08:39 »

Ik ben momenteel bezig mijn Windows systemen te checken op kwetsbaarheden, dit naar aanleiding van het bericht - 13-04-2017 - over de gestolen NSA hack-tools!

EDIT: origineel bericht onderstaand toegevoegd:

http://news.softpedia.com/news/nsa-s-windows-hacking-tools-leaked-millions-of-users-exposed-514898.shtml

MS heeft wel al gereageerd op de diefstal:

https://www.onmsft.com/news/microsoft-responds-to-nsas-windows-exploits-urges-customers-to-upgrade-to-supported-versions

Kent / heeft iemand ervaring met onderstaande tool?

https://www.belarc.com/products_belarc_advisor

Cheers

Birdy · « **Reactie #1 Gepost op:** 15 april 2017, 16:13:27 »

Ik niet, maar kijk mee

aliazzz · « **Reactie #2 Gepost op:** 15 april 2017, 16:31:10 »

Tsja M$... maar waar staan de exploits voor DSM?

proxydude · « **Reactie #3 Gepost op:** 16 april 2017, 10:41:06 »

Er zitten volgens mij geen DSM exploits tussen.

https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/

ETERNALROMANCE — Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM — Remote exploit up to Windows 8 and 2012
ETERNALBLUE — Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN — Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY — Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY — Windows 8 and Windows Server 2012
FUZZBUNCH — Exploit Framework (Similar to Metasploit) for the exploits.

En de rest is meestal al gepatched.
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/

aliazzz · « **Reactie #4 Gepost op:** 16 april 2017, 12:06:45 »

Als je al de aandacht krijgt van de NSA heb je echt wel andere problemen dan "help, mijn dsvideo laad geen ondertiteling"

. Ik denk dat je ze toch niet kan tegenhouden tenzij je het internet uit zet. Juist zero day exploits zijn hierom zoveel geld waard bij de verkeerde partijen.

m4v3r1ck · « **Reactie #5 Gepost op:** 16 april 2017, 22:48:26 »

We kunnen gelukkig weer doorgaan met adem halen!

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

Cheers

m4v3r1ck · « **Reactie #6 Gepost op:** 16 april 2017, 22:49:23 »

Citaat van: aliazzz op 16 april 2017, 12:06:45

Als je al de aandacht krijgt van de NSA heb je echt wel andere problemen dan "help, mijn dsvideo laad geen ondertiteling" . Ik denk dat je ze toch niet kan tegenhouden tenzij je het internet uit zet. Juist zero day exploits zijn hierom zoveel geld waard bij de verkeerde partijen.

Niet bang voor de NSA, maar derden hadden deze hack-tools gejat!

Cheers

aliazzz · « **Reactie #7 Gepost op:** 17 april 2017, 00:27:28 »

Al deze exploits zijn na hun openbaring waardeloos. Goede exploits zijn waardevol omdat ze geheim zijn en blijven. Daar zit, naar ik vernomen heb, een lekker handeltje in.

	camera licentie gestolen ??? Gestart door pe1edyBoard Surveillance Station	Reacties: 11 Gelezen: 1498	02 juni 2021, 19:17:26 door pe1edy
	VERPLAATST: camera licentie gestolen ??? Gestart door BirdyBoard Synology DSM algemeen	Reacties: 0 Gelezen: 742	26 mei 2021, 21:20:19 door Birdy

Auteur Topic: Gestolen NSA hack-tools, MS timmert niet alles dicht! (gelezen 2045 keer)

m4v3r1ck

Gestolen NSA hack-tools, MS timmert niet alles dicht!

Birdy

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

aliazzz

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

proxydude

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

aliazzz

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

m4v3r1ck

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

m4v3r1ck

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

aliazzz

Re: Gestolen NSA hack-tools, MS timmert niet alles dicht!

Vergelijkbare onderwerpen (2)