Bericht door: m4v3r1ck op 15 april 2017, 16:08:39
EDIT: origineel bericht onderstaand toegevoegd:
http://news.softpedia.com/news/nsa-s-windows-hacking-tools-leaked-millions-of-users-exposed-514898.shtml
MS heeft wel al gereageerd op de diefstal:
https://www.onmsft.com/news/microsoft-responds-to-nsas-windows-exploits-urges-customers-to-upgrade-to-supported-versions
Kent / heeft iemand ervaring met onderstaande tool?
https://www.belarc.com/products_belarc_advisor
Cheers
Bericht door: Birdy op 15 april 2017, 16:13:27
Bericht door: aliazzz op 15 april 2017, 16:31:10
Bericht door: proxydude op 16 april 2017, 10:41:06
https://arstechnica.com/security/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/
ETERNALROMANCE — Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM — Remote exploit up to Windows 8 and 2012
ETERNALBLUE — Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN — Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY — Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY — Windows 8 and Windows Server 2012
FUZZBUNCH — Exploit Framework (Similar to Metasploit) for the exploits.
En de rest is meestal al gepatched.
https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/
Bericht door: aliazzz op 16 april 2017, 12:06:45
Bericht door: m4v3r1ck op 16 april 2017, 22:48:26
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
Cheers
Bericht door: m4v3r1ck op 16 april 2017, 22:49:23
Als je al de aandacht krijgt van de NSA heb je echt wel andere problemen dan "help, mijn dsvideo laad geen ondertiteling" :lol: :D. Ik denk dat je ze toch niet kan tegenhouden tenzij je het internet uit zet. Juist zero day exploits zijn hierom zoveel geld waard bij de verkeerde partijen.
Niet bang voor de NSA, maar derden hadden deze hack-tools gejat!
Cheers
Bericht door: aliazzz op 17 april 2017, 00:27:28