"Windows updaten is als het omdoen van je gordel"
Bij verkeersongevallen hoor je zelden of de slachtoffers hun gordel om hadden, wat ook geldt voor grote beveiligingsincidenten, want had de systeembeheerder wel de laatste updates geïnstalleerd? Beveiligingsexpert Richard Stiennon was voor zijn carrière als beveiliger actief in de auto-industrie. "Wat mij altijd ergerde waren de nieuwsberichten over verkeersdoden waarin niet werd gemeld of de slachtoffers hun gordel wel droegen. Het leek alsof de schrijvers compassie voor de slachtoffers van de achterblijvers wilde opwekken, die niet wilde horen hoe dom hun geliefde was door zijn eigen nalatigheid om het leven te komen."
Stiennon verwijst daarbij ook naar de uitbraak van de Conficker worm op de Universiteit van Utah. "We weten twee dingen over dit verhaal, ook al werden ze niet gemeld. Ten eerste heeft de Universiteit van Utah geen effectieve oplossing voor het updaten van Windows machines. Ten tweede doet de universiteit het ook niet goed als het om anti-virus software gaat."
Lastig
De beveiligingsexpert vraagt zich dan ook af waarom journalisten geen lastige vragen stellen. "Waarom vragen ze niet aan de politie of de slachtoffers wel een gordel droegen? Waarom vragen ze de systeembeheerders niet waarom ze niet gepatcht waren?" Toch is niet iedereen het met de retoriek van Stiennon eens. "Het updaten van Windows is als het kopen van een auto zonder gordels, die dan later geplaatst worden, maar tijdens de installatie stuk gaan, er de volgende maand weer nieuwe gordels verschijnen, dan weer stuk gaan, etc. Als ik een auto met werkende gordels kan kopen, waarom kan ik dan geen besturingssysteem kopen waarvan de beveiliging werkt?"
Goede vraag voor een eindgebruiker; stupide vraag voor systeembeheerders. Misschien kan je je dat wel afvragen, maar dat houdt nog niet in dat je je werk niet hoeft te doen, en op basis van die vragen je de systemen niet of veel te laat kunt gaan patchen.
Daarom onslaat Windows Update je niet van de plicht/noodzaak om je eigen omgeving te testen.
Ik persoonlijk krijg de neiging me te vergrijpen aan een airbag.
hahahaha ja gelukkig wel ja
nu ben ik zelf een gebruiker van MS en installeer veel van die firma
maar ik hoop werkelijk niet dat MS ooit software voor auto of vliegtuig en kenrcentrales en zo gaat maken
zie het al weer helemaal voor me
OVER 5 SECONDEN WORDT UW AUTO HERSTART
of
WEET U ZEKER DAT U WIL REMMEN ??? KLIK OP OK ALS U WIL REMMEN
en zo kunnen jullie er nog wel 100 bedenken :-P
Met vriendelijke groet,
de Hooge
Hmmm, bijvoorbeeld omdat de risico's van het rijden zonder gordel bij gelijke omstandigheden constant zijn terwijl computers, het internet en de virussen op dat internet continue veranderen. Een systeem dat nu veilig is, kan morgen onveilig zijn. Systeembeheerders die problemen hebben met dit concept kunnen beter boer worden.
hahahaha ja gelukkig wel ja
nu ben ik zelf een gebruiker van MS en installeer veel van die firma
maar ik hoop werkelijk niet dat MS ooit software voor auto of vliegtuig en kenrcentrales en zo gaat maken
zie het al weer helemaal voor me
OVER 5 SECONDEN WORDT UW AUTO HERSTART
of
WEET U ZEKER DAT U WIL REMMEN ??? KLIK OP OK ALS U WIL REMMEN
en zo kunnen jullie er nog wel 100 bedenken :-P
Met vriendelijke groet,
de Hooge
Je bescheidenheid siert je Lamaar. 100 is een erg conservatieve schatting.
BSOD
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
