Ongepatchte software gevaarlijker dan malware
Ongepatchte versies van verschillende populaire programma's zijn een groter gevaar voor het bedrijfsnetwerk dan malware, zo waarschuwt een security bedrijf. Gisteren publiceerde Bit9 een lijst van 15 veel gebruikte applicaties met ernstige lekken die in veel bedrijven onopgemerkt blijven.
Bovenaan de lijst staan Firefox, iTunes, QuickTime, Skype, Adobe Acrobat Reader en Sun JRE (Java Runtime Environment). Volgens het bedrijf worden dit soort programma's vaak zonder goedkeuring van de automatiseringsafdeling door werknemers gedownload.
"Ze vertrouwen erop dat de eindgebruiker in plaats van een centrale systeembeheerder de software zal patchen of lekken verhelpt. Hierdoor bestaat de kans dat er willekeurige code op de betreffende computer wordt uitgevoerd, waardoor malware of aanvallers toegang tot het netwerk en vertrouwelijke gegevens krijgen." zo laat het bedrijf weten.
De complete Top 15:
1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 & Quicktime 7.0.3
3. Skype Internet phone1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment 5.0 Update 3, JRE 1.4.2_08
6. Macromedia Flash Player 7
7. Winzip 8.1 SR1
8. AOL Instant Messenger 5.5
9. MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony / First 4 Internet DRM rootkit en verwijdertool
12. BitDefender anti-virus 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
b) je maakt het onmogelijk, dmv content scanners, om dat spul te downloaden.
c) je maakt het onmogelijk, dmv rechten, dat het spul geinstalleerd kan worden.
d) je maakt het dmv firewalls, proxies, content scanners etc. (zo goed als) onmogelijk dat het spul werkt.
e) Middels SMS o.i.d. stel je software ter beschikking.
en het wel voor mijn werk nodig heb, dan heeft de
supportafdeling toch echt een groot probleem :-)
aan het installeren slaan.
Als ik een stuk software zoals de JRE niet mag installeren en het wel voor mijn werk nodig heb, dan heeft de supportafdeling toch echt een groot probleem :-)
Zelf spullen installeren doe je maar op je eigen machine thuis.
Als ik een stuk software zoals de JRE niet mag installeren
en het wel voor mijn werk nodig heb, dan heeft de
supportafdeling toch echt een groot probleem :-)
heus wel installeren, hier zijn toch regels en protocollen voor.
de gebruiker die niets mag (en kan) en de gebruiker die alles mag (en als
gevolg daarvan na verloop van tijd veel kan)
Elk bedrijf heeft graag medewerkers die hun PC optimaal weten te
gebruiken, maar de bereidheid om de mensen de kennis die ze nodig
hebben te geven is vaak niet voldoende. Dus experimenteren vele er maar
wat op los en leren het met vallen en opstaan. Dat de beveiliging hier niet
mee gediend is mag duidelijk zijn.
Afschermen kan soms een oplossing zijn, maar ik denk dat opleiding en
een bewustmaken van de medewerkers als eerste oplossing gekozen zou
moeten worden.
noem je ook wat. Als dan toch zo geredeneerd wordt weet ik
er nog wel een paar: IE 3.x, IE 4.x, IE 5.x, IE 6.x, Windows
9.x, 2000, XP, Alle versies van Microsoft Word. Want de
Microsoft produkten horen toch echt thuis in dit rijtje
dacht ik zo (MSN Messenger 5.0; kom nou zeg!).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
