Nieuws

Einde Windows XP SP2 probleem voor geldautomaten

maandag 17 mei 2010, 11:53 door Redactie, 13 reacties

Op 13 juli stopt Microsoft met de ondersteuning van Windows XP Service Pack 2 en dat is een probleem voor veel bedrijven en apparaten waar het besturingssysteem is ingebed, zoals geldautomaten. Volgens beveiligingsbedrijf Qualys beschikt nog altijd de helft van de computers bij bedrijven over Windows XP SP2. "Het resultaat is dat deze machines kwetsbaarder voor malware-aanvallen worden", zegt CTO Wolfgang Kandek.

SP2 is ook sterk vertegenwoordigd bij nutsbedrijven en ingebedde apparaten zoals geldautomaten. Die zijn daardoor een ideaal doelwit voor wormen en botnets, zegt Gunter Ollmann van Damballa. Toch zal het einde van de ondersteuning geen verhoogde activiteit van virusschrijvers betekenen, aangezien de malware voor nieuwe besturingssystemen vaak ook backwards compatibel met oudere Windows versies is.

Kosten
Vanwege beschikbare middelen en de kosten, zijn veel organisaties nog niet naar SP3 of Windows 7 geüpgraded. In sommige gevallen is upgraden een lastige opgave, zoals bij geld- en betaalautomaten. Machines die vaak wereldwijd verspreid zijn. Ook voor bedrijven die legacy applicaties gebruiken die niet met SP3 of nieuwere Windows versies overweg kunnen, is upgraden een moeilijk traject.

"Patchen en upgraden is nooit eenvoudig", zegt David Marcus van McAfee. Hij verwacht dat scammers de situatie zullen misbruiken door gebruikers met nieuwe XP of Windows 7 upgrades te lokken. "Wees dus gewaarschuwd. En ligt het aan mij, of wordt whitelisting en applicatie control steeds aantrekkelijker?"

Arabische domeinnamen interessant voor phishers

Lerares steelt identiteit van studenten

Reacties (13)

17-05-2010, 12:24 door Anoniem

Ach, hier in ons land zie je nog NT4Sp3 op pinautomaten, dus who cares?

17-05-2010, 12:28 door Anoniem

Lekken in vinden in SP2 is als zoeken naar hooi in een hooiberg..

17-05-2010, 12:48 door Anoniem

Ik heb toch al nooit begrepen waarom die dingen op windows draaien, een eigen secure os lijkt mij veel voor de hand liggender voor een embedded apparaat met maar een functie.

Aangezien er meer dan genoeg alternatieven zijn, die je kunt strippen van alles dat niet nodig is, blijft het een vreemde keuze.
Ze hadden bijvoorbeeld uit bsd kunnen kiezen en die kunnen forken, of de beos source kunnen gebruiken.

17-05-2010, 13:12 door Duck-man

Ik heb het ook nooit begrepen. Een pin automaat moet een ding doen maar wel heel goed. Waarom ga je dan een OS er op zetten die heel veel kan, redelijk goed. Dat is vragen om problemen.
Verder blijkt weer MicroSoft is te duur en onbetrouwbaar als partner. Ik snap echt niet dat bedrijven nog steeds veel geld pompen in MS spullen. Als het ze zo uit komt gaat alles op de schop en ben je weer veel geld kwijt (scholing, herschrijven van bestaande progamma's etc) om het bij te houden. Elke andere leverancier van diensten zou allang over de kop gaan als ze op deze manier werken. Maar goed we blijven voorlopig vrolijk acht MS aan hobbelen.

17-05-2010, 13:25 door Anoniem

@ Duck-Man: waaruit blijkt dat? Ik vind je conclusie nogal kort door de bocht. Okee, er zitten wellicht wat haken en hogen aan het OS van Microsoft, maar aan welk OS zitten geen beperkingen?

In dit geval is de keuze voor Windows XP SP2 als embedded OS niet echt bijster slim geweest door de fabrikant van de apparaten. Dit betekent niet dat het Microsoft's schuld is dat er een 'legacy' OS in de machines verwerkt zit. Als softwarefabrikant is het onmogelijk om eindeloos support te blijven leveren op verouderde software. Ergens moeten grenzen gesteld worden, en dáár is Microsoft heel duidelijk in. Support verloopt namelijk een half jaar na de volgende service pack. Dit is m.i. iets waar de fabrikant van de pinautomaten (e.d.) prima rekening mee kan houden.

Daarnaast is het artikel ook enigzins flauw. Ok, SP2.. Boeiend? Wellicht is er een gedegen manier van system hardening doorgevoerd? Zijn er op netwerklaag zaken fatsoenlijk afgeschermd? etc.etc.etc. Allemaal open deurtjes waar in dit artikel geen aandacht aanbesteed wordt en daarmee de inhoud absoluut nietszeggend is.

17-05-2010, 13:35 door Skizmo

Niet te geloven dan ons geld via Windows beheerd wordt. Je zou toch denken dat ze daar een super-secure embedded OS voor nemen.

17-05-2010, 13:41 door eMilt

Verder blijkt weer MicroSoft is te duur en onbetrouwbaar als partner.

Wat een onzin. Er is geen enkele ander bedrijf wat langer support geeft op een release van hun software. Zelfs bij Ubuntu LTS is het maximaal 5 jaar (op servers). Microsoft doet over het algemeen het dubbele!

Verder ben ik het met je eens dat Windows XP niet thuis hoort op een geldautomaat. Het is belachelijk dat men een desktop OS gaat gebruiken in een dergelijke toepassing. Bizar gewoon. Er zijn genoeg OS'en welke daar wel geschikt voor zijn. Overigens kan je dat niet Microsoft aanrekenen maar daarvoor moet je bij de fabrikant van die geldautomaten zijn.

17-05-2010, 13:50 door Dev_Null

Niet te geloven dan ons geld via Windows beheerd wordt

Beelden uit de film "The Net" en "Net Force" drijven weer voorbij aan mijn netvlies...
Windows Outside, Windows Inside, Windows Everywhere wooaaaaahhhhh

17-05-2010, 14:18 door Anoniem

Door Skizmo: Niet te geloven dan ons geld via Windows beheerd wordt. Je zou toch denken dat ze daar een super-secure embedded OS voor nemen.

Voor zover ik weet zijn de centrale transactiesystemen bij een aantal banken stratus(continuum 600/1200)/VOS.
Duur, maar dan wel een beschikbaarheid van 99,99991% gemiddeld.

17-05-2010, 22:30 door [Account Verwijderd]

[Verwijderd]

18-05-2010, 00:06 door Anoniem

Zonder woorden....

http://security.nl/artikel/33276/1/%22Bank_verzwijgen_schade_cybercrime%22.html

18-05-2010, 16:37 door Anoniem

er draaien ook nog geld outmaten met windows 3.11 hoor ^_^

19-05-2010, 20:59 door Anoniem

Het interesseert de banken sowieso niet.
Die maken bij elke beslissing een kosten/baten analyse, en als de kosten hoger zijn, doen ze niks.
Of er nou dooien bij vallen of niet, speelt geen rol.
Dat zijn geen kosten voor de banken maar vaak wel baten.
Zeker bij bank/verzekeraar combinaties, denk aan het vrijvallen van pensioenverplichtingen.
Je gelooft toch niet echt dat er ook maar één bank te vertrouwen is, of wel soms?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer