Tagarchief: veiligheidslekken

Zware update-dag voor Windows

Alle gebruikers van courante versies van Windows (7, 8.1 en 10) worden sinds dinsdagavond getrakteerd op een zware update. Deze zit bomvol veiligheidspatches die ernstige lekken moeten repareren.

Als Windows-gebruiker weet je het: elke tweede dinsdag van de maand pusht Microsoft updates naar je systeem en ben je de klos. Deze keer ging het om een wel heel zware update. Onze toch niet onbemiddelde laptop had alleen voor de voorbereiding al een ruim half uur nodig. Let dus op als je op vakantie bent: schakel daar ofwel je laptop niet in, of zorg dat deze verbonden is aan een internetverbinding waar je niet per verbruik voor betaalt. Koppel je laptop zeker niet aan je smartphone, want dan verstook je een fors deel van je databundel! De update was dringend nodig en bevat een indrukwekkende lijst aan veiligheidspatches. Vooral iedereen die RDP gebruikt (ofwel een op afstand bereikbare computer heeft opgezet via RDP) moet razendsnel updaten.

Lees verder Zware update-dag voor Windows

EU sponsort bug hunt

De Europese Unie (EU) gaat een serie ‘bug hunts’ naar fouten en veiligheidslekken in diverse open source pakketten sponsoren.

Om veiligheidslekken en fouten uit software te halen is veelal een team van ‘bug hunters’ noodzakelijk. Commerciële softwarebedrijven hebben daarvoor personeel aan boord om die klussen te klaren. Of ze kunnen makkelijk hoge beloningen uitschrijven zodat hackers verleid worden tot het melden van gevonden lekken en bugs bij de softwaremaker. Dit, in plaats van ze te misbruiken of de informatie te verkopen aan criminelen. Bij open source software ligt het allemaal wat gecompliceerder. Daar zit vaak geen bedrijfsstructuur achter en een winstoogmerk is er al helemaal niet. Ergo: geld voor bug hunts of beloningen voor hackers uitschrijven is er al helemaal niet bij. In plaats daarvan moet open source software het hebben van de goodwill van gebruikers. Dat gaat overigens best goed, maar wat extra geld doet desondanks wonderen. Vandaar dat de EU in 2015 begon met FOSSA, wat staat voor ‘Free and Open Source Software Audit. Een soort van APK-keuring voor gratis en open source-software dus.
Lees verder EU sponsort bug hunt

Microsoft hervat maandelijkse update-cyclus voor Windows 10

Microsoft heeft deze week de maandelijkse Patch Tuesday weer in ere hersteld. Met name voor Windows 10-gebruikers was een update vanwege een aantal grote veiligheidslekken noodzakelijk.

Om nog altijd onbekende redenen heeft Microsoft in februari een belangrijke patchronde overgeslagen. Normaal gesproken vindt deze altijd plaats op de tweede dinsdag in een maand, de zogeheten Patch Tuesday. Deze week was het dan weer zover: de patchrondes zijn hervat. Daarmee zijn Windows 10-gebruikers verlost van een aantal veiligheidslekken die al een ruime maand bekend zijn.

VSS

Wat nog altijd niet is opgelost is het probleem betreffende VSS, ofwel het schaduwkopiebestandssysteem in Windows 10. Zoals we al eerder meldden leidt een bug in VSS sinds een week of vijf tot een niet meer functionerend systeemherstel en mogelijk andere onbetrouwbare back-up acties. De oorzaak van dit probleem is nog steeds niet bekend. Microsoft Nederland laat weten dat ook zij nog geen duidelijkheid hebben gekregen vanuit de VS.

Meer lezen over Windows 10 updates en upgrades? Klik hier!