Systeembeheerder speelt Russisch roulette met worm-lek
Microsoft is de afgelopen dagen overspoeld door telefoontjes van bedrijven die een ernstig beveiligingslek niet gepatcht hadden en nu met een geïnfecteerd bedrijfsnetwerk zitten. De situatie is zo ernstig dat de helpdesk voor Europa, Midden-Oosten en Afrika zijn limiet bereikte. Het gaat om het worm-lek in Windows waar Microsoft buiten haar maandelijkse patchcyclus op 23 oktober een patch voor uitbracht. Een aantal dagen later verscheen een worm (Conficker / Downadup) die het lek misbruikte om systemen te besmetten. Veel bedrijven die toen de dans ontsprongen hebben mogelijk gedacht dat er geen haast meer was om MS08-067 uit te rollen, aldus Microsoft beveiligingschef Roger Halbheer.
Inmiddels doet er een nieuwe variant de ronde. "Klanten zijn zeer zwaar getroffen", zegt de Zwitser. Het gaan dan om massale account lockouts, het stelen van admin-wachtwoorden en boos Microsoft personeel dat moest overwerken omdat sommige klanten hun verantwoordelijkheid niet hadden genomen.
zelfs de beste overkomt het, ...... werken !
`omdat sommige klanten hun verantwoordelijkheid niet hadden genomen.`
zelfs de beste overkomt het, ...... werken !
`omdat sommige klanten hun verantwoordelijkheid niet hadden genomen.`
woesj
Nee, dan hebben ze het druk, in plaats van stervensdruk.
Ik vraag me alleen af waarom ze die patch niet hebben geinstalleerd. Ieder bedrijf heeft toch gegevens die je liever niet op straat wilt zien liggen? Dat zijn vast ook de mensen die het hardste roepen als er weer een ambtenaar een USB stickje is verloren.
Waarom is het personeel boos op de klanten en niet op Microsoft?
Microsoft heeft tenslotte een gapend gat laten zitten!
Waarom is het personeel boos op de klanten en niet op Microsoft?
Microsoft heeft tenslotte een gapend gat laten zitten!
Dat heet afschuiven van verantwoordelijkheden.
Het gaat als volgt: Jij maakt een fout. Vervolgens corrigeer je die fout met een patch, maar zijn er toch mensen die last hebben van de originele fout. Deze verwijt je dan dat ze jouw patch niet hebben geinstalleerd en is het volkomen onbegrijpelijk dat die mensen boos op je worden omdat jij een fout zou hebben gemaakt...... Die is toch immers al gecorrigeerd????
Waarom is het personeel boos op de klanten en niet op Microsoft?
Microsoft heeft tenslotte een gapend gat laten zitten!
Patches en updates zijn mijn inziens acties om IETS dat defect is te repareren zodat het weer werkt als bedoeld.
Als een defect bij aflevering in het product zit, waarom vinden wij het dan normaal dat GEBRUIKERS / BEHEERDERS werk moeten verichten om slecht werk van de leverancier te repareren. Ik heb dan ook eerder medelijden met beheerders dan met de helpdeskmedewerkers die hier hun boterham aan verdienen.
Ik ben geen systeem beheerder maar eindgebruiker in een netwerk omgeving.
Regelmatig krijg ik Windows patches via het Windows Update mechanisme binnen.
Kan iemand mij uitleggen wat een systeem beheerder moet doen om een een patch op mijn machine te krijgen ?
On-topic
Een patch voor een (ernstig) probleem niet installeren, en vervolgens ellende krijgen: Dat mag je de leverancier niet kwalijk nemen
Kan iemand mij uitleggen wat een systeem beheerder moet doen om een een patch op mijn machine te krijgen ?
Een cursus "systeem beheerder" volgen lijkt mij?
OMG..... geen woorden voor :(
Kan iemand mij uitleggen wat een systeem beheerder moet doen om een een patch op mijn machine te krijgen ?
Een cursus "systeem beheerder" volgen lijkt mij?
OMG..... geen woorden voor :(
Was een serieuze vraag om voor mij e.e.a. te verduidelijkem.
Als je niet kan lezen reager dan niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
