image

Helft computers op internet niet gepatcht

dinsdag 26 april 2005, 10:02 door Redactie, 6 reacties

De helft van alle computers op het internet zijn niet goed gepatcht of missen updates, zo blijkt uit onderzoek van McAfee's "AVERT" onderzoeksteam. Een probleem, want ongepatchte machines worden een steeds groter gevaar voor zowel thuisgebruikers als bedrijven. Aanvallers blijven namelijk nieuwe exploits ontwikkelen die misbruik van ongepatchte lekken maken, aldus het onderzoek van AVERT.

Omdat er zoveel ongepatchte machines zijn, is het voor een aanvaller erg gemakkelijk om zijn slag te slaan. In plaats van het zelf zoeken naar lekken, hoeft men alleen te wachten tot er updates en patches verschijnen. Via reverse engineering kan de aanvaller dan het lek herleiden en een exploit hiervoor schrijven.

Het onderzoek liet verder weten dat er een concurrentiestrijd tussen phishers en spammers gaande is, waarbij de phishers spam versturen, in de hoop zo creditcardgegevens te ontfutselen.

Reacties (6)
26-04-2005, 10:53 door Anoniem
en hoe komt dat?
Voor mij simpel, een illegale versie en dan krijg je dit soort gezeur.
Ik wilde raampjes kopen en wilde de garantie hebben dat alles bleef
werken, dat kan men niet garanderen. Dan maar SP1
26-04-2005, 11:16 door Anoniem
a) zover zijn ze nog niet volgens mij, je kan ook met een
illegale versie nog steeds de meeste patches krijgen

b) en zelfs als dat niet meer mogelijk zou zijn dan
betwijfel ik of de mensen met legale versies wel netjes
altijd direct updaten
26-04-2005, 14:09 door Anoniem
Veel mensen overzien de conseqentiesgevaren niet van het gebruik van
internet.

Internet is voor zo'n breed publiek toegankelijk gemaakt dat je al vreemd op
kijkt dat het iemand niet heeft.

Groot nadeel hierin is de beveiliging, leken worden doodgegooit met
kregen als pishing/spam/antivirus/firewall/enz.

Je kunt de verantwoordelijkheid wel bij de gebruikers neer leggen, maar
functioneerd niet.

Denk dat ISP hierin steeds meer een rol gaan spelen, anti-virus/spam
scanning, firewall etc etc.

bla bla...
26-04-2005, 20:09 door DoubleXX
Veel Internet gebruikers hebben geen of weinig ervaring hebben
met een juiste inrichting van hun PC (Windows, netwerk, firewall en
anti virus programma's). De configuratie van deze programma's op de
betreffende PC's/PDA's en zelfs mobieltjes laat vaak te wensen over. Ook
de professionele ondersteuning laat in veel gevallen gigantisch te wensen
over.

Probleem is dat het allemaal steeds ingewikkelder wordt en dat de nieuwe
technologieen niet bij te benen zijn voor de gewone gebruiker. Zelfs niet
door gecertificeerde netwerk admins.

Wireless, bluetooth, messaging applicaties, VOIP en nog meer van deze
technologieen worden door de leveranciers de markt op "gegooid" zonder
dat deze af zijn of zonder dat daar waterdichte software voor ontwikkeld is.
Dat is nu juist het grote probleem. De software mag niets kosten omdat
dan de concurrentie positie in gevaar wordt gebracht. De kosten voor de
gehackte gebruiker stijgen sky high.

Een grote stap voorwaards zou dan ook zijn om (beveiligings)
programma's ook voor de gewone gebruiker begrijpelijk te
maken. Daarnaast moeten ook de providers en ICT partners meer
verantwoordelijkheden naar zich toe trekken en indien een PC "misbruikt"
wordt, dan kan dit worden gedetecteerd en hierop worden ingegrepen.

Ook mag de gebruiker indien deze contact opneemt met de helpdesk van
de ISP ook een wat minder technisch sprekend persoon verwachten die
hen werkelijk kan helpen zodat niet de gebruiker met nog meer
vraagtekens achtergelaten wordt.

Dit zijn slechts een paar kleine punten waarmee de aanpak van een toch
al groot probleem op een eenvoudige manier gestart zou kunnen worden.

Veel van onze "klanten" kampen met dit soort problemen. Duidelijke en
simpele instructies, eventueel ondersteund vanuit de ISP of de ICT
leverancier met gemakkelijk te bedienen programmaatjes (die zorgen voor
een juiste inrichting van de PC zoals anti virus, firewall en auto-updates,
niet alleen voor Windows, maar ook voor de andere algemeen gebruikte
software waarin zich vele lekken bevinden) bieden volgens ons een deel
van de uitkomst.

Het is een kwestie van vanuit verschillende kanten - diensten leveranciers
zowel als software leveranciers - een goede aanpak voor moeten opzetten.
Dan zijn bedrijven als het onze eigenlijk niet meer nodig.
27-04-2005, 09:52 door Anoniem
Voeg daar aan toe, dat veel bedrijven hun pc´s kopen bij
dozenschuivers, tegenwoordig kopen bedrijven pc´s en
wireless netwerken bij de ALDI en soortgelijke winkels. Daar
zit een enorme hoop leuke dingen maar geen adviezen over hoe
met de beveiliging moet worden omgegaan.
Waarcshuwingen worden in de wind geslagen als± `het is
allemaal bangmakerij` ..
Zolang keuzes bepaald worden door financiele overwegingen,
is het twijfelachtig of ons soort bedrijven uitsterft
27-04-2005, 16:46 door bustersnyvel
Zolang mensen thuis nog Windows draaien (binnen een paar
minuten ongepatched online zijn besmet) en geen Linux (pas
na 3 maanden ongepatched online zijn besmet) of MacOS (geen
precieze data, wel veel veiliger dan Windows) zullen ze
gevaar lopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.