Poll
image

Wat heb jij gedaan vanwege de aanval op NU.nl?

maandag 19 maart 2012, 11:41 door Redactie, 17 reacties
Software op nieuwe updates gecheckt
4.11%
Controle van updates én virusscan
17.98%
Tijdelijk gestopt met internetbankieren
2.06%
Niets
43.83%
Computer op malware gescand
25.58%
Welke aanval op NU.nl?
6.44%
Reacties (17)
19-03-2012, 12:12 door Spiff has left the building
'Niets',
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Wel een anti-malware systeemscan, maar dat is niks anders dan anders.
En wel nog gescand met HitmanPro, maar ook dat niet uit bezorgdheid, maar om de nieuw uitgebrachte build uit te proberen.
19-03-2012, 13:22 door SirDice
Door Spiff:
'Niets',
want NU.nl niet bezocht,
geen Java JRE of Adobe Reader op mijn systeem,
en alle andere software zoals altijd up to date en gepatched.
Ik ook.
19-03-2012, 15:37 door Anoniem
Netwerkverkeer geanalyseerd en gekeken wie de malware sites heeft bezocht. Niemand in onze 5000+ organisatie, want Java en PDF waren al up to date.
19-03-2012, 16:25 door RuudU
Niets!

Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.

Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
19-03-2012, 16:33 door Anoniem
Door RuudU: Niets!

Gewoon strikte veiligheidsdiscipline op gebruikersniveau. En wie mijn systeem binnen tien meter nadert met een veiligheid-relativerend meninkje loopt het gevaar van standrechtelijk aanbrengen van pek en veren.

Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?

Dat die mensen besmet zijn geraakt is waarschijnlijk gekomen omdat er mensen zijn die één keer als ze hun pc pas gekocht hebben Flash/Java erop gooien, en daarna nooit meer updaten, Tenminste dat zijn de gevallen die ik meestal zie.
19-03-2012, 16:46 door Vergeten
Ik was toevallig in het ziekenhuis op dat moment. Volgens mij heb ik wel met mijn Android toestel op Nu.nl gezeten, maar dat moet geen kwaad kunnen zover ik weet.
Pas van weekend op Nu.nl thuis gezeten dus maak me niet druk. Daarnaast hou ik zoveel factoren van mijn pc om de zoveel tijd in de gaten.
19-03-2012, 17:00 door Spiff has left the building
Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?
19-03-2012, 20:37 door Fwiffo
Ik heb de telefoon gepakt en mijn vader gebeld. Ik vroeg: "Waar was je vandaag tussen 11:30 en 12:30". Niet achter de computer. "Kom je wel eens op nu.nl". Wat is dat voor site? Daarna legde ik uit van de hack.

Ik heb het nieuws eerst genegeerd, maar kon later niet goed herinneren of ik zelf op de site geweest was (zit meestal op security.nl en gerelateerde sites!). Maar ja, alle bekend geworden exploits waren te voorkomen met goed patchen en dat lukt mij altijd wel ;-) Zelfs met slecht patchen kwam je een heel eind deze keer <g>.
19-03-2012, 21:03 door Duck-man
na de hack heb ik nikst gedaan. Voor de hack wel. Windows er af gegooid, alles up to date, noscript en adblock etc. en ik heb geen adobe.
19-03-2012, 22:41 door RuudU
Door Spiff:
Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?

Ik vrees dat je de spijker op de kop slaat. Werken onder een account met beheersrechten, liefst dat lastige UAC uitgeschakeld, lijkt wel standaard. Maar wat ook ontbreekt is driftige propaganda om mensen aan te zetten tot veilig werken met de standaard beschikbare middelen. Ja, dat vloekt met commerciële belangen.

Maar alleen al het feit dat een veel bezochte site als NU.NL ueberhaupt gehackt kon worden, is ook om van te rillen. Kennelijk is DigiNotar, KPN etc nog onvoldoende signaal om ter zake van veiligheid integrale kwaliteitsbeheersing toe te passen. Ze gaan "goed hun best doen"...
20-03-2012, 09:24 door Mysterio
Door Spiff:
Door RuudU: Het zou goed zijn eens een onderzoek te doen en te publiceren waardoor al die systemen besmet konden worden. Geen intelligent technisch geleuter, maar welke veiligheidsmaatregelen op gebruikersniveau werden niet in acht genomen?
Wellicht simpel? Lekke Java en/of Adobe Reader versie op het systeem, en wellicht tevens niet standaard ingelogd in een standaardgebruikers-account maar in een administrator-account?

Binnen onze organisatie waren wel 6 besmettingen op de... 2500. Gezien de hoeveelheid mensen die dagelijks niets anders doen dan Nu.nl bekijken, valt het wel mee. Inderdaad zijn Java en Acrobat Reader niet up to date, maar werkt men wel met beperkte rechten. Het verhaal van werken met Admin rechten gaat niet helemaal op. Uiteraard pakte de virusscanner niets op.

Ik denk dat het niet goed doorgedrongen is bij (grote) bedrijven hoe belangrijk het is om juist die banale software up-to-date te houden. Het stukje waar ik verantwoordelijk voor ben is dat uiteraard wel (kuch kuch) maar ik merk dat het niet doorgedrongen is bij mijn collega's hoe weinig werk het is om Java te updaten en hoe veel ellende je er mee kan voorkomen.
20-03-2012, 12:15 door Vergeten
Dat gedoe onder niet onder een Administrator account werken maakt vrij weinig uit, beetje goede verspreider/"hacker" zorgt wel voor dat hun Malware/Virus/Worm de Admin rechten niet nodig heeft en absoluut geen UAC naar voren komt.

Het zal misschien helpen tegen scriptkiddies maar mensen vertrouwen soms iets teveel het advies van gebruik een beperkte account. Voor Linux is dit natuurlijk wel iets andere verhaal, root geeft je complete controle over je bestanden en OS. Maar ja dit geval gaat het zover ik weet om een Windows virus.
21-03-2012, 12:14 door Anoniem
niets, want ik heb een mac...
21-03-2012, 14:17 door Mysterio
Ik mis trouwens nog de optie: "Aan de hele familie uitleggen wat ze moeten doen"
22-03-2012, 12:39 door Anoniem
Niets, want:
1) Ik draai Mac OS X;
2) Ik heb geen Java en Adobe Reader op mijn Mac;
3) Ik heb nu.nl niet bezocht.
22-03-2012, 19:17 door Anoniem
Nee ik heb niets hoeven doen want,gebruik Linux en heb niks met deze site van doen.
26-03-2012, 13:35 door schele
Nu.nl kon er weinig aan doen, was weer mooi staaltje van het type security threat dat haast niet dicht te timmeren valt: een werknemer die te losjes met z'n inloggegevens omsprong. Als iemand back-end toegang tot de site heeft houdt het rap op.

En probleem blijft: doorsnee gebruiker gaat pas updaten als het te laat is. Enige wat echt werkt is a la Chrome/Apple gewoon op de achtergrond updaten en niets vragen. De nachtmerrie van power users, maar echt de enige optie voor Henk en Ingrid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.