Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Windows XP Embedded PosReady 2009
13-05-2014, 22:23 door Anoniem, 19 reacties
Patch Tuesday 13 Mei 2014 19:17
Totaal 9 Updates ontvangen:
KB2953522
KB2931365
KB890830
KB2926765
KB2932079
KB2742595
KB2840628
KB2901110
KB2858302
Totaal 9 Updates ontvangen:
KB2953522
KB2931365
KB890830
KB2926765
KB2932079
KB2742595
KB2840628
KB2901110
KB2858302
Reacties (19)
Wat wil je met deze post duidelijk maken?
Bedankt voor de tip -> handmatig opgehaald -> ik ga van de week eens kijken of ik ze in een regulier XP-image kan knallen, zou wel humor zijn.
ok, een Point of Sale, en dan nog windows XP gebruiken?
...dan verdien je het ook.
...dan verdien je het ook.
TBH, windows XP embedded wordt nog wat jaartjes ondersteund! Uit mijn hoofd tot 2016.
KB285302 is MS13-082, dus had je al lang kunnen hebben op je XPE image. Ik deed althans altijd alle reguliere patches ook op XPe zetten. Jammer dat XPe pas 5 maanden later gepatcht wordt.
Microsoft however will continue to offer extended support for a range of XP-based embedded systems, including Windows XP Embedded Service Pack 3 (SP3), which will be supported until April 12, 2016. It was the original tool kit and "componentised" version of XP that was released in 2002 for embedded systems.
Microsoft makes critical security updates available for products under extended support, but during that phase customers require a special agreement to get non-security hotfix support.
Other embedded products affected by the winding down of XP include its younger point of sale products.
Windows Embedded for Point of Service SP3, which was released in 2005 for point-of-sale (PoS) devices, will get extended support until April 12, 2016.
Windows Embedded Standard 2009 was an updated version of Windows XP Embedded SP3, but since it was released in 2008, Extended Support goes through to January 8, 2019.
And finally, Windows Embedded POSReady 2009 for POS devices will continue to see extended support until April 9, 2019.
Microsoft makes critical security updates available for products under extended support, but during that phase customers require a special agreement to get non-security hotfix support.
Other embedded products affected by the winding down of XP include its younger point of sale products.
Windows Embedded for Point of Service SP3, which was released in 2005 for point-of-sale (PoS) devices, will get extended support until April 12, 2016.
Windows Embedded Standard 2009 was an updated version of Windows XP Embedded SP3, but since it was released in 2008, Extended Support goes through to January 8, 2019.
And finally, Windows Embedded POSReady 2009 for POS devices will continue to see extended support until April 9, 2019.
Aha,
And finally, Windows Embedded POSReady 2009 for POS devices will continue to see extended support until April 9, 2019
dus met een apart onderhoudscontract. Dan zal daar wel zo weinig bell and whistle in zitten dat dat nog wel bij te werken is. ;-)
And finally, Windows Embedded POSReady 2009 for POS devices will continue to see extended support until April 9, 2019
dus met een apart onderhoudscontract. Dan zal daar wel zo weinig bell and whistle in zitten dat dat nog wel bij te werken is. ;-)
16-05-2014, 21:19 door
Vicktor
Door Anoniem: ok, een Point of Sale, en dan nog windows XP gebruiken?
...dan verdien je het ook.
...dan verdien je het ook.
Ik heb nogal wat systemen met XP Embedded POS Ready (bij klanten) in het veld staan. En die staan aardig dichtgetimmerd. MSN, Email, browsen, programma's (de-) installeren, noem het maar op maar dat is op die systemen allemaal niet mogelijk. Ik kan ondersteuning leveren via RDP op een afwijkende poort. Ik heb dus gelukkig nog een paar jaar om die klanten te upgraden. Verdien ik het dan ook?
Door Vicktor:
Ik heb nogal wat systemen met XP Embedded POS Ready (bij klanten) in het veld staan. En die staan aardig dichtgetimmerd. MSN, Email, browsen, programma's (de-) installeren, noem het maar op maar dat is op die systemen allemaal niet mogelijk. Ik kan ondersteuning leveren via RDP op een afwijkende poort. Ik heb dus gelukkig nog een paar jaar om die klanten te upgraden. Verdien ik het dan ook?
Door Anoniem: ok, een Point of Sale, en dan nog windows XP gebruiken?
...dan verdien je het ook.
...dan verdien je het ook.
Ik heb nogal wat systemen met XP Embedded POS Ready (bij klanten) in het veld staan. En die staan aardig dichtgetimmerd. MSN, Email, browsen, programma's (de-) installeren, noem het maar op maar dat is op die systemen allemaal niet mogelijk. Ik kan ondersteuning leveren via RDP op een afwijkende poort. Ik heb dus gelukkig nog een paar jaar om die klanten te upgraden. Verdien ik het dan ook?
Inderdaad Vicktor, op dit forum zitten aardig wat lui die weten hoe ze iets moeten aanklikken in Windows, en dan meteen denken dat ze er alles van weten. XPE hebben ze enkel van gehoord en dus puur vanwege de eerste 2 letters vinden ze het maar niets.
Same. die workstations starten direct door naar VDI of RDP. Zolang ze niet kapot gaan blijft het prima spul om te gebruiken.
All you need to do is add the following to the Windows XP Registry:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
http://www.ghacks.net/2014/05/24/get-security-updates-windows-xp-april-2019/
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
http://www.ghacks.net/2014/05/24/get-security-updates-windows-xp-april-2019/
26-05-2014, 20:59 door
Ilja. _V V
Ik heb het getest, eerst in een VM, werkt, & geen BSoD's o.i.d... :-D ThnX!, Anoniem 24-05-2014, 12:19...!
Kreeg meteen 4 updates binnen, waaronder IE8 & .NET Framework, plus een beveiligings-update voor Windows.
Het is wel aan te raden eerst even de bijbehorende KB goed te lezen. Zolang het niet expliciet voor WEPOS/PosReady 2009 is bedoeld, & XP &/of 2K3 erbij staat, lukt het wel.
Kreeg meteen 4 updates binnen, waaronder IE8 & .NET Framework, plus een beveiligings-update voor Windows.
Het is wel aan te raden eerst even de bijbehorende KB goed te lezen. Zolang het niet expliciet voor WEPOS/PosReady 2009 is bedoeld, & XP &/of 2K3 erbij staat, lukt het wel.
Door Ilja. _V V: Ik heb het getest, eerst in een VM, werkt, & geen BSoD's o.i.d... :-D ThnX!, Anoniem 24-05-2014, 12:19...!
Kreeg meteen 4 updates binnen, waaronder IE8 & .NET Framework, plus een beveiligings-update voor Windows.
Het is wel aan te raden eerst even de bijbehorende KB goed te lezen. Zolang het niet expliciet voor WEPOS/PosReady 2009 is bedoeld, & XP &/of 2K3 erbij staat, lukt het wel.
Kreeg meteen 4 updates binnen, waaronder IE8 & .NET Framework, plus een beveiligings-update voor Windows.
Het is wel aan te raden eerst even de bijbehorende KB goed te lezen. Zolang het niet expliciet voor WEPOS/PosReady 2009 is bedoeld, & XP &/of 2K3 erbij staat, lukt het wel.
Mijn ervaring is dat als je een patch wilt installeren voor iets dat je niet hebt, er ook niets wordt geinstalleerd. Het is immmers een patch, geen volledige installatie van iets dat je niet had.
Door Anoniem: [Mijn ervaring is dat als je een patch wilt installeren voor iets dat je niet hebt, er ook niets wordt geinstalleerd. Het is immmers een patch, geen volledige installatie van iets dat je niet had.
Beetje onduidelijke opmerking, maar ik interpreteer het even vrij:Daarom moet je dus de bijbehorende KB lezen. Daar vind je ook de bestandsversie die bijgewerkt word, & die kan je weer vergelijken met de geinstalleerde bestandsversie, of via de KB van de laatste betreffende XP update.
Je kan het ook snel & smerig controleren via Windows/Microsoft Update, Update geschiedenis weergeven, of Configuratiescherm, Software, vink Updates weergeven AAN.
Ik kan geen screenshots geven hier:
Updategeschiedenis weergeven
Als een update niet is geïnstalleerd, klikt u op het pictogram Mislukt voor meer informatie over een oplossing van dit probleem.
Opmerking: als u een update wilt verwijderen, klikt u in het Configuratiescherm op Software.
Code: = Voltooid = Geannuleerd = Mislukt Huidige afdrukken | Alles afdrukken
Product Update Status Datum Bron
Windows XP Embedded Beveiligingsupdate voor Internet Explorer 8 voor WEPOS en POSReady 2009 (KB2953522) zondag 25 mei 2014 Microsoft Update
Windows XP Embedded Beveiligingsupdate voor Microsoft .NET Framework 4 op Windows Server 2003, Vista, Windows 7, Server 2008 x86 (KB2931365) zondag 25 mei 2014 Microsoft Update
Windows XP Embedded Beveiligingsupdate voor WEPOS en POSReady 2009 (KB2926765) zondag 25 mei 2014 Microsoft Update
Windows XP Embedded Beveiligingsupdate voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 (KB2932079) zondag 25 mei 2014 Microsoft Update
Windows Defender Definition Update for Windows Defender - KB915597 (Definition 1.175.230.0) vrijdag 23 mei 2014 Andere bron
Windows Defender Definition Update for Windows Defender - KB915597 (Definition 1.175.178.0) vrijdag 23 mei 2014 Automatische updates
Door Anoniem: Mijn ervaring is dat als je een patch wilt installeren voor iets dat je niet hebt, er ook niets wordt geinstalleerd. Het is immmers een patch, geen volledige installatie van iets dat je niet had.
Heb je het geprobeerd? Ik wel en het werkt prima hoor, al zorg ik wel voor een vers image alvorens de KB's er doorheen te jassen.Maar dat deed ik toch al, ongeacht OS!
"ok, een Point of Sale, en dan nog windows XP gebruiken? ...dan verdien je het ook."
Heb jij een baan ? Zoja, bepaal jij welke hardware jouw werkgever gebruikt (of bepaal jij de architectuur van apparatuur geleverd door leveranciers) ? Je doet net alsof iedereen op elk moment alles kan upgraden; de werkelijkheid is anders.
Overigens is het grootste probleem met POS niet de vraag welk OS wordt gebruikt; het grootste probleem is dat er geen aparte firewall wordt meegeleverd die er zorg voor draagt dat de apparatuur enkel kan communiceren met de systemen van de bank.
De meeste POS malware wordt gehost in landen als Litouwen en Oekraine; er is geen enkele reden te verzinnen waarom de apparatuur met systemen in die landen zou moeten kunnen praten.
"Ik kan ondersteuning leveren via RDP op een afwijkende poort. Ik heb dus gelukkig nog een paar jaar om die klanten te upgraden. Verdien ik het dan ook?"
Wat doen jullie om te voorkomen dat de apparaten bij jullie klanten kunnen communiceren met bad hosts op het internet, om zo het risico voor klanten enorm te verminderen ? ;)
Heb jij een baan ? Zoja, bepaal jij welke hardware jouw werkgever gebruikt (of bepaal jij de architectuur van apparatuur geleverd door leveranciers) ? Je doet net alsof iedereen op elk moment alles kan upgraden; de werkelijkheid is anders.
Overigens is het grootste probleem met POS niet de vraag welk OS wordt gebruikt; het grootste probleem is dat er geen aparte firewall wordt meegeleverd die er zorg voor draagt dat de apparatuur enkel kan communiceren met de systemen van de bank.
De meeste POS malware wordt gehost in landen als Litouwen en Oekraine; er is geen enkele reden te verzinnen waarom de apparatuur met systemen in die landen zou moeten kunnen praten.
"Ik kan ondersteuning leveren via RDP op een afwijkende poort. Ik heb dus gelukkig nog een paar jaar om die klanten te upgraden. Verdien ik het dan ook?"
Wat doen jullie om te voorkomen dat de apparaten bij jullie klanten kunnen communiceren met bad hosts op het internet, om zo het risico voor klanten enorm te verminderen ? ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
