Gepubliceerd: Donderdag 30 juli 2009
Door een computerworm kunnen medewerkers van rechtbanken en het Openbaar Ministerie niet mailen en is internet beperkt beschikbaar.
Toon volledig artikel
Sinds wanneer is MSN een zakelijke applicatie?
Bannen die applicatie, als mensen al zoiets willen en mogen gebruiken, laat ze de webversie maar gebruiken.
msn is toch een standaard applicatie van medewerklers om lekker te chatten in de baas zijn tijd. Dat is ondertussen toch al onderdeel van de arbeidsvoorwaarden ;-)
In sommige bedrijven wordt het professioneel gebruikt om een meeting te houden tussen de werknemers onderling en als controle middel om te zien of de werknemer op zijn werkplek zit zonder de ICT in te schakelen.
Ik zeg niet dat het de juiste optie is, maar het werkt wel prettig tussen de verschillende vestigingen.
Een worm die al sinds 2007 wordt herkend door virusscanners. Beetje jammer..
PS. Leuke illustratie, het panic-bommetje van MacOS 9 en eerder op een trinitron-beeldbuis. Dat moet er wel eentje uit de oude doos zijn! ;-)
Laten me eens raden:
Virusscanner niet up to date (want kost licentie centjes)
Niet de laatste Service Pack of patches (want kost ook centjes)
De helft van de Toko is local admin (want dat is zo lekker makkelijk)
Iedereen loopt met USB sticks rond
Elke idioot heeft een laptop en komt nooit of zelden op de zaak zodat het ding niet up to date is.
Zo kan ik nog wel even doorgaan. Het is namelijk bijna overal hetzelfde liedje.
Wie zich brand moet op de blaren zitten.
Computers zijn ongeschikt voor beroepsmatig gebruik door de grote massa en kunnen zelfs een gevaar voor de continuïteit vormen.
Alleen volledig dichtgetimmerde computers met enkele noodzakelijke applicaties zijn geschikt voor beroepsmatig gebruik door de grote massa.
Maar ja, probeer de huidige situatie in bedrijven maar eens terug te draaien...
Haha, leuke stelling
* Computers die comfortabel zijn voor menselijke gebruikers, zijn ongeschikt voor beroepsmatig gebruik
* Alleen volledig dichtgetimmerde computer zouden geschikt zijn voor beroepsmatig gebruik, maar die zijn weer ongeschikt voor menselijke gebruikers
Als je alles wat een risico zou kunnen vormen, blokkeert, dan hou je alleen notepad over...
Alleen volledig dichtgetimmerde computer zouden geschikt zijn voor beroepsmatig gebruik, maar die zijn weer ongeschikt voor menselijke gebruikers
Dat zei ik niet, dat is jouw mening. Je kunt de grote massa (ook menselijke gebruikers) prima op een computer laten werken wanneer het om strak afgebakende applicaties gaat waaraan ze niets kunnen slopen.
Dit is natuurlijk zichtbare schade van een redelijk stomme worm, maar ik kan me zo voorstellen dat er het nodige gerichte malware en zelfs spear-phishing richting het OM gaat. Zij zijn natuurlijk een belangrijk doelwit, en dus moet de boel helemaal dicht zitten.
Als je al chat wilt toelaten, is die gevoeligheid een belangrijke reden om met internetstandaarden als SIP SIMPLE en XMPP te gaan werken - omdat je dan zelf de veiligheid van je toepassingen kunt laten auditten, zelf encryptie kiest. Een webapplicatie is natuurlijk nog veel erger, lijkt me. Als je standaarden gebruikt, kun je zelf een server draaien in het beveiligde stuk van je netwerk en voorkom je dus dat je vertrouwelijke gegevens via de buitenbocht kwijtraakt aan geinteresseerden met kwalijke intenties ...
Beste groet,
Michiel Leenaars
Full disclosure: Stichting NLnet subsidieert een behoorlijk aantal open source-projecten rondom SIP SIMPLE/P2PSIP/XMPP. Omdat we denken dat dat belangrijk is ...
Dit is natuurlijk zichtbare schade van een redelijk stomme worm, maar ik kan me zo voorstellen dat er het nodige gerichte malware en zelfs spear-phishing richting het OM gaat.
Nova had laatst een uitzending waar ze 'besmette' USB sticks lieten liggen in diverse instellingen (oa. belastingdienst en kamer van koophandel).
Ik herinner mij dat zo'n 80% van de sticks gewoon in een bedrijfscomputer werd geduwd.
Gewoon een kernel uitrollen waarin je de support voor USB mass storage uitgeschakeld hebt. Maar dat kan waarschijnlijk niet in dit geval..
Worm zelf activeren? from which planet did you came from?
Bij Microsoft hoef je alleen Windows te activeren
from which planet did you came from
Ik weet dat veel Nederlanders denken dat zij de Engelse taal beheersen. In schrift gaat dat vaak nog wel goed, in uitspraak vrijwel nooit. Echter, het valt mij op dat een bijzonder onkundige subgroep het hip schijnt te vinden om Engelse catchphrases te gebruiken. Als gevolg worden context, syntax, grammatica en spelling vaak geslachtofferd. Ik vind het knap dat het Endure gelukt is om er binnen 1 zin op alle 4 onderdelen een puinhoop van te maken.
Ik kan alleen maar hopen dat mijn Nederlands niet zo overkomt op jullie als hoe Endure's Engels overkomt op mij.
Endure gebruikt vast Double Dutch.. een versie die aleen befgrepen kan worden door kennis van de nederlandse taal. Min of meer "uitgevonden"" door John O'Mill ( alias voor Johan van der Meulen)
Een fraaie :
"An embittered, old sceptic in Zundert
is convinced Mother Nature has blundered
In his angry man's eyes
half the world is not wise
and the rest is hard sicker bethundered"
Wat Endure betreft:
let him still go his corridor.. ;)
John o'Mill
Update: volgens deze vacature hebben ze Trendmicro en Sybari:
http://www.ictro.nl/index.php?id=70
Triest dat hun virusscanners 2 jaar niet up-to-date zijn.
Triest dat hun virusscanners 2 jaar niet up-to-date zijn.
Triest dat een belangrijke instelling als een rechtbank kiest voor computers met een OS waar 100.000'en virussen, trojans en ander malware voor rondwaart.
is dat niet te prefereren tegenover een OS waar niets mee aan de hand kan zijn maar waar iedereen met wat kennis zo binnen komt? Dat dus de ultieme schijnzekerheid biedt.
volledig gehacked
en ja dat is ook wat over the top.. maar past goed bij de kortzichtige uitspraak hierboven ;)
Nee, in de praktijk blijken niet-windows-pc's veel robuuster en betrouwbaarder dan windows-pc's.
Ik heb bij een paar computer-analfabeten Linux geinstalleerd (naast windows-xp). Het verschil is dramatisch. Met windows hebben ze steeds problemen. In het begin werkt het goed maar na verloop van tijd wordt het steeds trager en ze krijgen vage foutmeldingen, bepaalde programma's werken niet goed meer, IE opent ongevraagd p0rnsites, etc.
Wanneer ze Linux opstarten werkt alles nog en even snel als na de installatie. Geen ongewenst gedrag etc.
Windows 7 RC1 is linux al bijna voorbij:
http://gs.statcounter.com/#os-ww-daily-20090528-20090727-bar
IE opent ongevraagd p0rnsites, etc.
alleen nog gewenste pornosites neem ik aan ;)
Wanneer ze Linux opstarten werkt alles nog en even snel als na de installatie. Geen ongewenst gedrag etc.
Misschien moet je toch eens vergelijken met een recente versie van Windows en niet lager Windows 95 installeren als vergelijkingsmateriaal..
Misschien moet je toch eens vergelijken met een recente versie van Windows
Als je goed gelezen had dan wist je dat ze windows XP gebruikten.
Peter,
Hoe vaak is al op WW aangegeven dat de meeste bedrijven nog steeds Windows XP als OS gebruiken. Volgens mij heb jij zelf ook al onderbouwd waarom men niet op Vista is overgegaan (toch?)
Had volgens mij te maken met alle kosten rondom het upgraden etc. Kan helaas de link naar jouw reactie(s) even niet vinden.
ik zei dus een recente versie.. XP is 8 jaar oud!
Wat maakt dat uit dan? Toen XP net uitgekomen was, zei microsoft ook dat het veilig en robuust was, net als 2000, vista, 7, etc.
Laat me raden, wanneer windows 8 uit is ga je me vertellen dat windows 7 niet meer deugt?
heb mijn reactie zelf maar verwijderd.
Gregorius heeft volledig gelijk. Had zijn reactie verkeerd gelezen.
Als W8 uitkomt, dan zal dat een volwaardige vervanger van W7 zijn. Niet omdat de voorgaande OS'en bagger waren, maar omdat W8 gewoon beter zal zijn. Net alsdat OS-X (laatste versie) beter is dan de first release.
Maar ja, daar behoef je dan ook geen hogere wiskunde voor gestudeerd te hebben om dat in te kunnen schatten (toch?)
Wellicht licht hier een schone taak weggelegd voor onze ministers die thans vakantie vieren en ons burgers willen waarschuwen voor de gevaren van computergebruik.
Of past dat niet wegens scheiding van politiek en rechterlijke macht?
In elk geval heeft de gerechtelijke uitspraak in zaak Brein - Pirate Bay de kans op dit soort ellende flink verhoogd. Het lijkt me sterk dat deze uitspraak bij een hogere rechter overeind blijft.
En natuurlijk, vooral Windows blijven gebruiken!
och zelfs erkende security experts houden hun eigen Linux BSD tuin niet schoon, dus Windows is wel het miste probleem lijkt me ;)
volledig gehacked
Wat bedoel je met Linux BSD tuin en waaruit blijkt dat deze experts op dit platform? zouden zijn gehacked?
Linux is geen BSD
Hacken heeft niets te maken met virussen of wormen e.d.
Uiteraard is er geen software zonder fouten maar Windows blijft het hallala voor virussen, wormen en andere ongein. Dat zou jij als geen ander moeten weten.
lees het gelinkte stuk.. het gaat daarbij over linux en bsd.
Door experts geinstalleerd en geconfigureerd.
Met de nadruk op experts, want dan klinkt het zo lekker. Eindelijk nieuws dat je kan misbruiken om 'aan te tonen' dat BSD net zo onveilig is als Windows niet waar? Je bent net een kind met een snoepje. ;)
Welnu, je hebt gelijk. Een half onderhouden en half geconfigureerde BSD distro is minstens zo onveilig als Windows. Ik hoop dat je tevreden bent dat iemand het gewoon toegeeft.
Beste Peter,
Het lijkt er anders meer op dat een goed-geconfigureerde Linux of BSD net zo onveilig is als een niet-goed geconfigureerde Windows.
Sorry SED, maar dit is gewoon heel erg sneu.. De naam van die worm, begon die niet met W32? Zoals tienduizenden van dit soort producten? Ik moet de eerste FBSD/NEERIS in het wild nog tegenkomen en dat terwijl ik alweer een paar jaar persoonlijk verantwoordelijk ben voor een paar dozijn BSD-dozen en een stuk of drie professioneel ingezette Linux-machines die rechtstreeks 24/7 aan het grote boze net hangen. De enige virussen die mijn scanners ooit oppikken, zijn zonder uitzondering W32.
Natuurlijk is UNIX niet onhackbaar. Sterker nog, het is me herhaaldelijk overkomen. Toen ik UNIX nog aan het leren was, en later op machientjes waar ik mee aan het experimenteren was. Productiesystemen? Nog nooit. UNIX hindert je niet als je iets doms doet. Dat zou immers betekenen dat je ook geen slimme dingen mag doen. Blijkbaar wil je simpelweg niet begrijpen hoe dit werkt, en dat is eigenlijk best jammer.
ik reageer op zijn stelling ""windows gebruiken"".. Het maakt niet uit wat je gebruikt, als je de zaak niet goed voor elkaar hebt ben je kwetsbaar.
Lastig dat het nu ook an de nadere kant zit, maar gewoon een waarheid als een koe ;)
Het maakt niet uit wat je gebruikt,
Dus volgens jouw maakt het niet uit of je een OS gebruikt waar geen (of slechts enkele) virus voor voorkomt in het wild, of dat je een OS gebruikt waar meer dan 10.000 virussen voor voorkomen in het wild?
Graag alleen met ja of nee beantwoorden, dank u.
Allemachtig Gregorius, wanneer ram je je hoofd nu eindelijk eens uit die net omgeploegde grond.
Als Linux niet goed geinstalleerd wordt, als een gebruiker van Linux, net als in Windows, als een mongool begint te klikken op alles wat hem of haar voorgeschoteld wordt, is Linux dan veiliger dan Windows?
N O P E !!!!!
Als ik de Linux fanaten mag geloven stappen steeds meer Windows gebruikers over op Linux..... God moge jullie helpen, want dat zijn volgens de Linux fanaten toch de gebruikers die op alles wat vast en los zit klikken?
He, als die personen overstappen naar Linux (en/of Apple) zijn de MS gebruikers hen in ieder geval kwijt. Wordt dat OS in ieder geval een flink stuk 'veiliger'.
Maar ja, in mijn ogen schijnveiligheid.
Veel plezier met hen dan in ieder geval verder :-)
Dat zou jij wel willen, want dan kan je je eigen keuze voor dat domme systeem van je rechtvaardigen. Eigenlijk been je boos op je zelf en zou je veel liever Linux willen gebruiken. Het is niet erg SED om terug te komen op een verkeerde keuze waar je al veel geld aan hebt uitgegeven. Kom op stap over je kant het. Als je nu overstapt zit je nog in de voorhoede.
In het bewijsbaar veilige FreeMove Quantum Exchange systeem (zie FreeMoveQuantumExchange voor een presentatie) is het domein waarin zich de source informatie + opslag functies bevinden volledig gescheiden van het domein waarin zich de de beveiligde informatie + communictie functies bevinden. Mede door deze volledige functie scheding en ook door de bewijsbare veiligheid gebaseerd op quantum randomness zijn deze problemen onmogelijk in dit systeem.
@JanW,
Ik zie de humor van het linken naar de veiliginternetten site wel in, maar die is uiteraard wel op consumenten gericht.
Iedere professionele beheerder weet dat je in (grote en complexe) ICT omgevingen niet klakkeloos automatische updates laat binnenlopen. Blijft natuurlijk wel zo dat updates niet zover mogen achterlopen dat een virus waar een half jaar geleden al een oplossing voor was, nog een dergelijke impact heeft.
Met windows zal je daar mee moeten leven. Windows is als een schip zonder compartimenten. 1 piepklein gaatje en het hele schip zinkt.
Zielig voor de mensen wiens dossiers naar de haaien gaan!
Een schande dat beslissers dit laten gebeuren.
Zou het woordje "overheid" niet beter vervangen kunnen worden door de term "overhead" ? ;-)
Omdat de door o.a. SED hemelhoog geprezen ms-b(r)akken aan licentie gelden (of zijn dit toch "protectie"-gelden, min of meer legaal, afgeperst door MaffiaSof(t) ?) en aanschaf ook hemelhoge bedragen kosten - terwijl (indien men de beheerders eerst eens leert hoe echte ICT in elkaar zit) Linux in aanschaf en licentie niets (of heel erg weinig) kost.
En ook omdat een Linux-(cluster/server-farm /etc.)systeem dat correct installed, configured en gebruikt wordt zeer veilig is - en bovendien immuun tegen de meer dan 500 k virus waar ms-b(r)akjes kwestbaar voor zijn.
Het is eigenlijk ongelooflijk dat er nog steeds ms-crapwarez voor "professionele" (of wat ervoor door wil gaan) toepassingen gebruikt wordt, terwijl er een veel beter alternatief bestaat. Zouden de "beleidsmakers" misschien allemaal een leuke "bonus" krijgen van ms om hun crapwarez aan ons allen dwingend op te leggen ? Dit nu houd ik beslist wel voor mogelijk...
Yeah, right, als het (in)famous "GOUD" project - maar dan wel ten kostte van alle hardwerkende belastingbetalers !
En dan dit nog: Nederland is allang geen "recht-staat" meer, maar een (extreem) rechtste staat... En dat zonder dat dhr. Wilders in de regering zit, vooral het "corrupt demagogisch appel" en de "corruptie unie" zijn hiervoor verantwoordelijk. Waarbij de pvda of dit alles slechts "ja en amen" zegt. ;-)
Het maakt mij namelijk nog steeds onbeschrijflijk kwaad dat de daders in de Bouwfraude-zaak die vele miljarden aan belastinggeld hebben doen "verdwijnen" maar een boete(tje) van € 3500 opgelegd kregen, zij verlieten dan ook lachend de "recht"zaal - terwijl iemand die heel veel minder schade aanricht vaak maanden/jaren de bak in draait en ook nog eens 10 duizenden € boete krijgt opgelegd...
De "heersende klasse" moet eens heel snel gaan begrijpen dat zij op de top van een ontwakende vulkaan zitten, omdat een toenemend aantal burgers door begint te krijgen hoe zij aan alle kanten bedrogen, bestolen en betuttelt worden - en dit niet langer tolereren !
M$ verlaat ook altijd lachend de rechtszaal. Als je dossier naar de haaien is door gemuteerde vijandige software van M$, kan M$ volgens de licentie ook nooit aansprakelijk gesteld worden voor deze zooi die je in bruikleen hebt
Deze troep had al lang Uit de handel gehaald moeten worden, zoals in een andere industrie gebruikelijk is ;-)
En je hebt daar nog geeneens malware voor nodig.
Zie Microsoft 'update' breaks Office for Mac (dd. 2009/07/31)
MS office update maakt haar eigen office software incompatible
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
