Vista virusaanval legt universiteit plat
Een unieke virusaanval heeft afgelopen maandag het netwerk van de Universiteit van Exeter platgelegd. Volgens de universiteit gaat het om een "compleet nieuw virus" en is het de enige organisatie ter wereld die er mee te maken heeft. "Geen van de bekende anti-virusbedrijven heeft dit virus gezien en er is geen oplossing", zo laat het in een verklaring weten. Bronnen binnen de universiteit melden dat de aanval met MS09-050 heeft de maken, een update voor de SMBv2 implementatie van Vista en Server 2008. De universiteit denkt dat het universiteitsnetwerk via een Vista-machine besmet is geraakt. Ook zou het virus alleen Vista-machines met Service Pack 2 infecteren.
Om verspreiding tegen te gaan besloot men daarop het netwerk offline te halen. Dat had gevolgen voor de "virtuele leeromgeving", het VoIP-telefoonsysteem en e-mail. Inmiddels is 95% van het netwerk hersteld en wordt aan de overige 5% gewerkt. Mogelijk zijn de systeembeheerders schuldig aan het debacle. Uit een interne e-mail werd de volgende opmerking opgetekend: "Dit is wat je krijgt als SUS admins niet automatisch goedkeuren." Mogelijk had men de patch voor het door de malware misbruikte beveiligingslek niet uitgerold, wat uiteindelijk tot de infectie leidde.
Met name de server voor de leeromgeving.
Veel universiteiten stellen zelfs een mirror open voor diversen Linux distributies.
Maar ja daar in Engeland hebben ze dus schijnbaar Vista server 2008 draaien met sp2.
Door onoplettendheid van de systeembeheerder was er dus wat fout gelopen.
Met Linux severs heb je dat probleem een stuk minder.
Dat zeg jij! Net als in de echte wereld zijn er virussen die nog niet bekend zijn of waar nog geen vaccin tegen is. Ziek worden kunnen we allemaal en dat geldt ook voor computers en computer netwerken, hoe gezond we ook leven.
Hoe complexer de levensvorm (dus ook Windows) des te lastiger het wordt om virussen (of andere ziekmakers) te herkennen en te elimineren. Het hoge penetratie gehalte van Windows is zeker geen voordeel en het is goed voor organisaties om hier eens bij stil te staan. Met name bij Windows/MS-only bedrijven heb ik geen medelijden dat dit gebeurd.
De steen waar jij nog steeds onder zit !
Het had de systeembeheerders wel gesierd indien ze de voip over een apart netwerk hadden gestuurd. Ook dit is te verklaren door waarschijnlijk te weinig utp-aansluitingen in klaslokalen en elders. Kosten kosten kosten.......................
Het orakel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
