Archief - De topics van lang geleden

MSN is achterdeur in bedrijfsnetwerk

27-06-2007, 17:06 door Redactie, 25 reacties

Onderzoeksbureau Gartner haalde deze week weer het nieuws met de voorspelling dat Instant Messaging e-mail binnen bedrijven zal vervangen. Het is snel, veelzijdig en biedt allerlei features die e-mail niet heeft. Grootste probleem met chatapplicaties is echter de beveiliging. Niet alleen zijn gebruikte applicaties lek, ze zijn steeds vaker een geliefd doelwit van virusschrijvers. De Russische virusbestrijder Kaspersky Lab waarschuwt dat ongeveer elke twee dagen een nieuwe MSN-worm variant wordt gedetecteerd.

Verder zou er meer sexuele intimidatie via Instant Messaging plaatsvinden en is het de ideale manier voor kwaadwillend personeel om vertrouwelijke informatie uit te lekken. E-mail mag dan bij veel bedrijven goed geregeld zijn, als het gaat om Instant Messaging is het vrijheid blijheid, en is er geen beleid, filtersoftware of geheel verbod. Zonder dat ze het doorhebben of willen beseffen, stellen veel bedrijven zich bloot aan alle mogelijke dreigingen die maar mogelijk zijn. Onze stelling luidt derhalve: MSN is achterdeur in bedrijfsnetwerk

Reacties (25)
27-06-2007, 17:25 door Anoniem
Hoezo ben je een Instant Messenger nodig als je op werk zit?
Je kan toch ook wel een mailtje sturen. Is misschien ook wel
niet altijd ff veilig maar het is nog altijd beter als met
een Instant Messenger. Ook is de kans groot dat je dat je
binnen de kortste keren een trojan binnen hebt.
27-06-2007, 17:30 door Anoniem
MSN is op een bedrijfsnetwerk een phishing tool. De servers
van microsoft 207........... kunnen alle connecties
bijhouden en men kan een compleet beeld krijgen van de
bedrijfs connecties met andere bedrijven of instanties of
prive personen zonder tap vergunning en ze zijn een prive
organisatie!!!!.

Het is de ethiek van MS dat deze data niet vrij
komt............hmmm
Maar hebben ze dat onder controle. $$$$$$ maken slappe benen
op alle nivo's!!!!.
Tevens laat de tool alle data door...een exe renamen naar
xxx is alles wat nodig is en dat weet men ook.
Dus proggies worden flink uitgewisseld.
Een data header wordt niet gelezen en blocked.

Een instant messenger is voor thuis en nooit voor een
bedrijf....
Het is een speeltje .
27-06-2007, 18:07 door Skizmo
De Russische virusbestrijder Kaspersky Lab waarschuwt
dat ongeveer elke twee dagen een nieuwe MSN-worm variant
wordt gedetecteerd.
gelukkig zijn er ook nog echte chatapplicaties die wel
veilig zijn.
27-06-2007, 18:13 door Anoniem
Niet alleen MSN maar ook andere IM clients hebben dit
probleem. Buiten de lekken van de applicatie is er ook nog
het gevaar dat gebruikers bedrijfsinformatie lekken.
27-06-2007, 20:02 door Anoniem
Instant messenging wordt weliswaar steeds meer gebruikt in het
bedrijfsleven, maar dat wil niet per definitie zeggen dat MSN Messenger de
gekozen applicatie is.

Immers blokkeren veel bedrijven toegang tot MSN vanwege
beveiligingsredenen, en bieden ze tegelijkertijd wel IM functionaliteit, maar
via een server die ze zelf in beheer hebben met bijbehorende client
software ?

Ongecontroleerd gebruik van MSN is inderdaad een mogelijk risico op het
netwerk, maar een goede IM oplossing hoeft dit zeer zeker niet te zijn ?
27-06-2007, 20:45 door SirDice
Door Skizmo
De Russische virusbestrijder Kaspersky Lab waarschuwt
dat ongeveer elke twee dagen een nieuwe MSN-worm variant
wordt gedetecteerd.
gelukkig zijn er ook nog echte chatapplicaties die wel
veilig zijn.
Veilig voor wie? Die gebruiker of het bedrijf?

Of MSN nu de achterdeur is of het heet anders, IM in het
algemeen kan een achterdeur zijn. Voor een bedrijf is
natuurlijk het grootste risico niet zo zeer gebruikers
onderling in hetzelfde bedrijf maar meer gebruikers die weer
bij andere bedrijven zitten onderling. Encryptie is dan
wellicht "veilig" voor die gebruikers maar onderling kan er
dus ook "veilig" allerhande documenten, plaatjes, mp3s etc
worden uitgewisseld. Controleren kun je het niet, het is
tenslotte end2end encrypted.

Als je het dan goed zou willen doen zou je, als bedrijf, een
eigen IM server moeten hebben die je, uiteraard, gefilterd
op de rest van dat IM netwerk kan aansluiten.
27-06-2007, 21:29 door Anoniem
Ik denk ook dat MSN erg veel gebruikt wordt voor social engineering. Eerst
vertrouwen winnen en daarna allerlei bedrijfsinformatie los peuteren
zonder dat je het in de gaten hebt.
27-06-2007, 22:16 door the virusman
MSN is achterdeur in bedrijfsnetwerk

volledig mee eens, deze applicatie is leuk speelgoed voor thuis op het
werk mag je gewoon werken.
Ik gebruik het prive niet eens, zou ook niet weten waarvoor ik msn voor
nodig zou hebben, of zou ik gewoon oud worden......??..

Nee ik heb gelijk beveiligings technisch is msn gewoon een te groot risico.

PS : de virusman gaat op vakantie dus nee, ik ga niet msn'n vanuit mijn
vakantie adres. CU Folks
28-06-2007, 09:01 door Stagiaire
Persoonlijk gebruik ik MSN ook niet omdat ik er een grondige
hekel aan heb, uitzonderingen daar gelaten.

Op mijn werk gebruiken we wel IM, die van Lotus dan wel.
Werkt perfect voor mijn branche.
28-06-2007, 09:43 door Anoniem
Wat nou MSN een achterdeur? Misschien iets makkelijker ..maar om nou
te spreken van een echte achterdeur.

Het is maar net waar de kwaadwillenden en beveiligingsexperts zich op
richten. Zijn we de exploits en al die patches vergeten in het OS?
Het is zo sterk als de zwakste schakel en dat switch per seconde of zoiets.

Vroeger noemden we het gewoon bugs en hadden we een foutje gemaakt
in C m.b.t. de omgang met memory..nu zijn het exploits...

Laten we het wel ff helder houden.
28-06-2007, 11:39 door Anoniem
het grootste probleem is nog steeds dat men onder een account werkt die
local admin is.
Men kan via MSN van alles naar me toe sturen. en zelfs wanneer ik deze
dubbelklik zit ik nog vaak veilig, gewoon om dat ik niets kan aanpassen in
mijn systeem, een mandotary profile heb en zelfs een bestand opslaan op
de windows partitie kan ik niet met de gebruiker waarmee ik ingelogd ben.
Het enige gevaar is dan nog een exploit waarmee men rechten kan
omzeilen, en deze worden weer snel gepatched als het goed is.
28-06-2007, 11:57 door Yzord
Door the virusman
MSN is achterdeur in bedrijfsnetwerk

volledig mee eens, deze applicatie is leuk speelgoed voor thuis op het
werk mag je gewoon werken.
Ik gebruik het prive niet eens, zou ook niet weten waarvoor ik msn voor
nodig zou hebben, of zou ik gewoon oud worden......??..

Nee ik heb gelijk beveiligings technisch is msn gewoon een te groot risico.

PS : de virusman gaat op vakantie dus nee, ik ga niet msn'n vanuit mijn
vakantie adres. CU Folks



Je wordt gewoon te oud of je hebt gewoon geen social life. Dat je het thuis
niet gebruikt en dus iedereen die het op zijn werk wilt gebruiken maar
afblaft dat ze moeten werken, riekt gewoon naar eigenheimerij.

Op ons werk wordt het veel gebruikt om onderling contact te hebben en
bestanden door te sturen. En alsof email zo veilig is :/
28-06-2007, 13:06 door Anoniem

Je wordt gewoon te oud of je hebt gewoon geen social life.
Dat je het thuis niet gebruikt en dus iedereen die het op
zijn werk wilt gebruiken maar afblaft dat ze moeten werken,
riekt gewoon naar eigenheimerij.
Huh ? Dus omdat hij gen MSN gebruikt heeft hij geen social
life ? Dan zal ik dat ook wel niet hebben, want ik gebruik
het ook niet. Alleen de aanbieder van de dienst schikt al
mij genoeg af.

Wake up call: Er zijn meer IM netwerken, Ook bestaat er
zoiets als contacten buiten het internet om.
28-06-2007, 14:30 door Anoniem
MSN op het werk binnenkort niet meer!

Een van onze medewerkers heeft dus mooi een Trojan binnengekregen,
dus we hebben het beleid hier aangepast naar geen MSN meer op de
werkvloer.
28-06-2007, 14:54 door SirDice
Ah.. De put wordt weer eens gedempt nadat het kalf verzopen is....
28-06-2007, 15:02 door the virusman
Door Yzord
Door the virusman
MSN is achterdeur in bedrijfsnetwerk

volledig mee eens, deze applicatie is leuk speelgoed voor thuis op het
werk mag je gewoon werken.
Ik gebruik het prive niet eens, zou ook niet weten waarvoor ik msn voor
nodig zou hebben, of zou ik gewoon oud worden......??..

Nee ik heb gelijk beveiligings technisch is msn gewoon een te groot risico.

PS : de virusman gaat op vakantie dus nee, ik ga niet msn'n vanuit mijn
vakantie adres. CU Folks



Je wordt gewoon te oud of je hebt gewoon geen social life. Dat je het thuis
niet gebruikt en dus iedereen die het op zijn werk wilt gebruiken maar
afblaft dat ze moeten werken, riekt gewoon naar eigenheimerij.

Op ons werk wordt het veel gebruikt om onderling contact te hebben en
bestanden door te sturen. En alsof email zo veilig is :/


geen social life ?? , ik praat gewoon tegen mensen daar heb ik echt msn
niet voor nodig.

Enja ik wordt ouder maar voel me elke dag nog jong hoor, ga met mijn vrienden een pilsje drinken (de vrouwen laten we idd thuis) enz enz.

maar volgens mij had je het toch niet helemaal begrepen, beveiligings technisch is msn gewoon niet lekker, althans dat is mijn mening.

dat anderen mensen en bedrijven er wel gebruik van maken is ieder zijn goed recht.
28-06-2007, 15:22 door Yzord
Door Anoniem
MSN op het werk binnenkort niet meer!

Een van onze medewerkers heeft dus mooi een Trojan binnengekregen,
dus we hebben het beleid hier aangepast naar geen MSN meer op de
werkvloer.

Logica, gaan ze wel op webmessenger zitten roflol
28-06-2007, 15:40 door Stagiaire
Dan blok je dat soort sites, vrij simpel.
28-06-2007, 17:07 door Walter
Als je dan perse een IM op je bedrijfswerk wilt hebben, lijkt mij de veiligste
oplossing om een jabber server te installeren op je eigen netwerk en dan
deze geen toegang te verlenen tot het internet.

Hiermee heb je toch je interne communicatie via IM, maar minder risico's.
28-06-2007, 19:18 door e.r.
1: Novell Groupwise heeft een IM los te downloaden.
2: Lotus Notes heeft een IM.
Deze zijn beide ook voor alleen op het netwerk.

Daarnaast heb je software zoals een Astaro waarmee je alle functionaliteit
behalve het chatten uit kan schakelen van MSN. Zoals
bestandsdownloaden, webcam, geluid en dergelijke.

Het hoeft niet, maar het kan wel een achterdeur zijn.

Het oude liedje zoals altijd, het is onveilig als je er geen doordachte
beveiliging omheen zet.
(Ja, ik weet dat niets 100% veilig is :) )
28-06-2007, 21:52 door Anoniem
De echten die toch wat willen via het bedrijfsnetwerk kennen altyd nog de
rommel tunnele. Bij ons ook geen probleem gewoon tunnele via port 443
en ik ken bijna allus doen wat ze eigenlijk niet willen hebben.
Waaronder uiteraard ook msn,irc,etc etc etc.
29-06-2007, 09:00 door Anoniem
Het gebruik van Microsoft-software betekent sowieso allerlei
achterdeuren Zoek een bestand op op je pc, het hondje belft
ff met 'huis'. Driver-downloads, time.windows.com in je
XP-klok (ook na net time /setsntp) enz. enz.
De diverse Microsoft-servers worden 24x7 platgebeld door
alle Windows-systemen ter wereld. Hoezo controle?
29-06-2007, 10:12 door Anoniem
Ik denk dat instant messaging een goede toevoeging kan zijn
op bestaande communicatiekanalen. Echter geen vervanging van.

Probleem wat ik heb met instant messenging is dat het
bedrijfbeleid moeilijk (technisch) is af te dwingen. Op
papier kun je de afspraken over het gebruik wel vastleggen,
controle hierop en technisch afdwingen is vaak onmogelijk.

Ik heb echter onvoldoende kennis van de servervarianten van
IM, dus bovenstaande is vooral van toepassing op de losse IM
programma's.

MSN een achterdeur in bedrijfsnetwerk: Ja, zolang je het
gebruik niet kunt afstemmen op het bedrijfsbeleid is dit in
mijn ogen zo. Hierbij heb ik dan de trojans, virus e.d. nog
buiten beschouwing gelaten :-)
29-06-2007, 14:16 door SirDice
Door Anoniem
Het gebruik van Microsoft-software betekent sowieso allerlei
achterdeuren Zoek een bestand op op je pc, het hondje belft
ff met 'huis'.
Kun je uitzetten.
Driver-downloads,
Hoef je niet te kiezen.
time.windows.com in je XP-klok (ook na net time
/setsntp) enz. enz.
Kun je instellen.

Hoezo controle?
Die controle moet jij doen..
29-06-2007, 14:18 door SirDice
Door Anoniem
De echten die toch wat willen via het bedrijfsnetwerk kennen altyd nog de rommel tunnele. Bij ons ook geen probleem gewoon tunnele via port 443 en ik ken bijna allus doen wat ze eigenlijk niet willen hebben. Waaronder uiteraard ook msn,irc,etc etc etc.
Kennen, kunnen, liggen, leggen... Jij komt zeker uit Rotterdam?

Maar goed, dat gaat dus echt niet werken in mijn Toko. En mocht je toch iets proberen dan mag je je spullen pakken en per direct vertrekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.