Nieuws

Moet Microsoft patchdinsdag aanpassen?

dinsdag 10 februari 2009, 12:30 door Redactie, 11 reacties

Zo'n zes jaar geleden introduceerde Microsoft patchdinsdag, een vast moment voor systeembeheerders om beveiligingsupdates uit te rollen, maar zijn recente zero-day aanvallen niet het bewijs dat de softwaregigant vaker met updates moet komen? Zowel in oktober als in december kwam Microsoft buiten de patchcyclus om met noodpatches, toch zijn de meeste IT'ers en security professionals tevreden met patchdinsdag, zo blijkt uit onderzoek van CSO. De toename van zero-day dreigingen is een probleem, toch zorgt het vaste patchmoment bij de meeste systeembeheerders en IT-managers voor minder chaos.

"Voor grote ondernemingen is het een zegen", zegt forensisch onderzoeker Paul Robertson. "Er is geen haast meer om personeel te laten overwerken om een noodpatch op een onbekende dag te installeren. Ook hoeft men zich geen zorgen meer te maken om het testen in te plannen." Daarnaast verhoogt patchdinsdag volgens Robertson het security bewustzijn. Doordat het een vast moment is, is het eenvoudiger voor het hoger management om hiermee om te gaan.

Andere software
Wat betreft zero-day aanvallen zijn de meeste IT'ers ook tevreden met de noodverbanden die Microsoft uitbrengt. Toch zijn er ook critici. "Ik heb patchdinsdag altijd als een fantastische aanvalsvector voor aanvallers gezien", zegt Kurt Baumgarten. "Als je weet wanneer de patches verschijnen, heb je een extra variabele in je arsenaal van wapens."

Aanvallers richten zich tegenwoordig minder op het besturingssysteem en meer op applicaties van derden. Volgens Paul Calatayud maakt het dan ook geen verschil als Microsoft vaker patches uitbrengt. "Veel bedrijven gebruiken programma's om patches uit te rollen, maar die controleren alleen de bekende software en het besturingssysteem, niet Adobe of andere third party software die een bedreiging kan vormen."

Blinde telefoonhacker bekent schuld

Nep-virusscanner in Valentijnskaart verstopt

Reacties (11)

10-02-2009, 12:45 door Anoniem

Ben jij tevreden met patchdinsdag? Wat moet ik hier nou op gaan zeggen, volgens mijn krijg ik geen updates door Windows Genuine Advantage (WGA) niet heb gedownload. Ik ben ook geen systeembeheerders , maar gewoon een hobbyist thuis achter de computer. Het is belangrijk om software van derden *third party software* update zoals Adobe Flash player zou direct gaan update. En voor alleen zekerheid Autorun uitschakelen, maar wanneer werkt Sandbox (computer security) waarom de laastste patch installeren? Je kan ook de kat uit boom kijken en Windows Update's even uitschakelen.

10-02-2009, 14:26 door Anoniem

Wanneer software-leveranciers patches en updates uitbrengen, hebben gebruikers in elk geval de mogelijkheid om die meteen te testen en uit te rollen. Dat organisaties daar zelf anders mee omgaan, bijvoorbeeld een maandelijkse patch-dag aanhouden, blijft ook nog steeds mogelijk. Het netwerk-verkeer blijft ook beperkter wanneer de lading verspreid wordt.
Daarnaast ziet men inderdaad dat crackers gewoon even wachten tot vlak na de patch-dag. Dat komt de veiligheid niet echt ten goede en daarom was het toch allemaal te doen? Ik zie geen reden om die belachelijke maandelijkse patch-dag vaarwel te zeggen.

10-02-2009, 14:43 door Anoniem

wie de schoen past trekke hem aan

10-02-2009, 15:17 door Anoniem

Door Anoniemvolgens mijn krijg ik geen updates door Windows Genuine Advantage (WGA) niet heb gedownload.

Waar maak je je dan nog druk om?
Dan heb je ook bijna niets meer te patchen....

10-02-2009, 18:43 door Clockwork

Belangrijk hoor!

10-02-2009, 18:59 door Ilja. _V V

Anoniemvolgens mijn krijg ik geen updates door Windows Genuine Advantage (WGA) niet heb gedownload.

Zelfs als je illegale Windows de WGA niet overleefd, krijg je toch alle kritieke updates van Microsoft. Gewoon even via het startmenu of extra (tools) in ie naar [url=http://update.microsoft.com/microsoftupdate/v6/default.aspx]Windows Update[/url].
Dit is dus precies het gedrag waardoor zoiets als conficker (downadup) gigantisch om zich heen kan meppen.
Wat patch-tuesday zelf betreft, in nederland is dat dus correctie-woensdag (de zon komt +\-9 uur later op in redmond). ;-)

10-02-2009, 22:09 door [Account Verwijderd]

[Verwijderd]

11-02-2009, 08:56 door [Account Verwijderd]

[Verwijderd]

11-02-2009, 11:45 door [Account Verwijderd]

[Verwijderd]

11-02-2009, 13:40 door Jachra

Door DuckmanDie hele patch dinsdag. Sorry hoor ik zal wel weer een MS hater zijn. Maar ik vind dat zo "Kijk jongens we pakken het NU aan" Kom gewoon met een update als er een update is. Is een schrijver op de woensdag na patch dinsdag pas klaar dan mag je daar nog een maand op wachten. Of zal MS deze toch op dinsdag er bijdoen zonder goed te testen, dat zal wel niet.
Die hele dinsdag is waar zo'n goed uitgekiende marketing strategie.

Het is misschien voor jouw tijd, maar lang geleden liet Microsoft een patch los wanneer het nodig vond. Het is dan ook geen marketing strategie. De Fortune 500 bedrijven in de wereld hebben Microsoft verzocht om met 1 patch moment per maand te komen.
Microsoft heeft aan die wens voldaan. Dat is de enige ware reden achter Patch Thuesday.

ICT bij bedrijven kunnen dan met hun klanten in het bedrijf ruim van te voren een SLA maken wanneer men downtime nodig heeft.
De diverse afdelingen binnen hun bedrijf kunnen dan hun werkzaamheden hierop aanpassen. Men is dan niet aan willekeur overgeleverd. Hierdoor wordt het beheer een stuk goedkoper, dat wil zeggen dat de TCO is verlaagt.

Door DuckmanDaar heb je een punt. Ik zelf werk ook met systemen die bijna 24/7 draaien. Maar ik plan mijn werk echt niet om de patch dinsdag. Ik reboot pas als de duur testen klaar zijn. Voordeel is dat dit soort computer bij ons op een eigen netwerk hangen en geen contact naar buiten kunnen maken. Maar dit betekent dus dat deze PC twee maanden achter kunnen lopen met patches, 1 maand voor dat de patch er eindelijk is en 1 maand omdat ik net een duurtest heb gestart. Daarbij voor mijn Linux PC hoef ik bijna nooit te herstarten na een update, plus dat 99% van alle programma's die ik gebruik automatisch worden geupdate (ik krijg een bericht als er weer een update is).

Bij de grote onderneming zie je tegenwoordig dat men zelfs voor Linux 1 patch moment kiest, ondanks het feit dat men zelden voor de patch ansich een reboot nodig heeft. Het is voor de meeste systemen niet onverstandig om eens in de zoveelste tijd te herstarten.

11-02-2009, 15:12 door Anoniem

Wat voor updates krijg ik dan niet meer op mijn pc's! Door Windows Genuine Advantage (WGA) krijg geen Windows updates maar wel beveiliging's updates. Vandaag even een DVD gebrand en de resterende updates C:\WINDOWS\SoftwareDistribution\Download
van mijn buurman's pc's gekopieerd die heeft wel een legaal pc's.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer