image

Duitse overheid zet besmette computers bij grofvuil

dinsdag 30 april 2013, 14:19 door Redactie, 14 reacties

Het Ministerie van Onderwijs van de Duitse deelstaat Mecklenburg-Voor-Pommeren heeft wel een heel radicale aanpak voor het verwijderen van malware van besmette computers. In plaats van een virusscanner te gebruiken, werden de machines bij het grofvuil gezet. Uit beramingen bleek dat het aanschaffen van nieuwe machines beter uitkwam dan het ontsmetten van de oude computers.

Door een infectie van de beruchte Confickerworm waren 170 computers bij het ministerie besmet geraakt. De schoonmaakkosten zouden 130.000 euro bedragen. Daarom werd er gekozen om 187.000 euro uit te trekken voor de aanschaf en installatie van nieuwe computers.

Dit tot woede van de Rekenkamer, die de uitgave niet aan 'het principe van efficiëntie en economie' vindt voldoen. Ook krijgt het ministerie ervan langs omdat het basale kennis van IT-security concepten mist.

Reacties (14)
30-04-2013, 15:12 door WhizzMan
Ze hebben toch wel eerst de harddisks gewist of verwijderd he? Straks komen er nog vertrouwelijke gegevens in omloop doordat de drives niet goed vernietigd waren. Oh, trouwens, als je die drives vernietigd hebt, of goed gewist, ben je ook al van het virus af, dus kan je ze net zo goed nog een jaartje gebruiken.
30-04-2013, 15:34 door Anoniem
Da's een dikke 750 euro per PC om die opnieuw te installeren. Waarschijnlijk zijn er veel min of meer hetzelfde... Image maken. Gaan. Dat kan goedkoper.

Waarschijnlijk is de rekensom zo gek niet: de machines hoeven maar 3 jaar mee (dan zijn ze afgeschreven). Deze opnieuw optuigen kost 130k en dan mogen ze nog een jaar. Nu vervangen kost 190k en dan kun je 3 jaar vooruit. Da's 60k verschil. Als de afschrijving over de tijd dat de oude nog hadden gemoeten gelijk of beroerder uit valt, is het economisch gezien een goede beslissing.
30-04-2013, 17:28 door [Account Verwijderd]
[Verwijderd]
30-04-2013, 18:17 door TD-er
Een beetje onvolledig bericht.
Het eerste waar ik aan moest denken is hoe oud deze machines zijn.

Ik neem aan dat de aanschaf van nieuwe machines al op de planning stond, dan is dat door deze besmetting gewoon iets naar voren geschoven.
Schoonmaken kostte kennelijk 70% van de nieuwwaarde, dus als je dan meer dan 30% van de begrootte levensduur "verbruikt" hebt, is het gewoon goedkoper.

Dan nog is het de vraag waarom de schoonmaakkosten zo hoog zijn. Kennelijk zo'n 70% van de nieuwprijs.

En ik ben eigenlijk ook wel benieuwd of virusschrijvers die gepakt worden ook echt de rekening krijgen van alle kosten die ermee gemoeid waren.
Als dat actief gedaan zou worden, zouden er mogelijk ook minder computervirussen zijn.
30-04-2013, 18:23 door Anoniem
Door Windmolentje: Nou, voor 130 duizend euro wil ik best proberen iemands pc schoon te maken hoor.
Wel 170 pc's voor die prijs.
Nou ja dat is evengoed 765 euro per PC, lijkt me dat ze dan vrij duur personeel hebben.
Zelfs een handmatige installatie zou toch niet meer dan 2-3 uur per PC moeten kosten lijkt me.
Bij ons is het een kwestie van booten van het netwerk (PXE) en herinstallatie kiezen, in een minuut ben je klaar
en kun je door naar de volgende PC terwijl de klus verder automatisch afgemaakt wordt.
30-04-2013, 19:48 door Anoniem
Door WhizzMan: Ze hebben toch wel eerst de harddisks gewist of verwijderd he? Straks komen er nog vertrouwelijke gegevens in omloop doordat de drives niet goed vernietigd waren. Oh, trouwens, als je die drives vernietigd hebt, of goed gewist, ben je ook al van het virus af, dus kan je ze net zo goed nog een jaartje gebruiken.

Blijkbaar heb jij er geen verstand van ;) de malware kan zich ook verstoppen in de firmware van hardware
30-04-2013, 21:43 door Anoniem
Door TD-er: En ik ben eigenlijk ook wel benieuwd of virusschrijvers die gepakt worden ook echt de rekening krijgen van alle kosten die ermee gemoeid waren.
Als dat actief gedaan zou worden, zouden er mogelijk ook minder computervirussen zijn.
Dat is net zoiets als autofabrikanten aansprakelijk proberen te stellen voor alle doden die dronken rijders op hun geweten hebben. Of wapenontwerpers voor alle "suicide by cop"-plegers verantwoordelijk houden. Of fabrikanten van koevoeten voor de maatschappelijke kosten van inbraken laten opdraaien.

Tegenwoordig verkopen virusschrijvers hun schrijfsels op de zwarte markt, waarna er websiteknutselaars drive-by-downloads van bakken, die door infecteerders op de gekste en liefst drukke plekken geinjecteerd worden, waarna de geinfecteerde machines door botnetherders worden beheerd en verhuurd of doorverkocht om bijvoorbeeld spammers mee van dienst te zijn. Ik ben vast nog wel wat tussenhandelaren vergeten, of de beheerders van de fora waar dit soort handel plaatsheeft. Het is een hele industrie vol met specialismen, ondertussen.

Daar een enkele partij uitpikken om een vette rekening te presenteren is heel erg oog-om-oog tand-om-tand gedacht, maar heeft met rechtvaardigheid of redelijkheid niets te maken.

Als je zonodig een enkele partij de schuld wil geven, waarom wijs je dan niet naar de fabrikant van de software die het allemaal mogelijk maakt? Een fabrikant bovendien die volgens eigen zeggen jarenlang (een tiental jaren is lang in computerland) met de pet naar beveiliging gegooid heeft omdat ze niet in het internet geloofden, omdat het geld kostte en het gewoon niet belangrijk was ("security was not a priority" dixit VP van precies dat bedrijf--ze wisten het en deden er niets aan).

Het feit dat het systeem heel erg veel gebruikt werd en wordt is geen excuus, juist hier: Omdat ze wisten dat dat ze dus een groot doelwit waren en ze dus extra hard aan voorkomen van misbruikbare gaten hadden moeten trekken, is het een verzwarende omstandigheid. En dan heb ik het niet over achteraf cryptografisch dichttimmeren van een gatenkaas (en ondertussen de eigenaar de controle over zijn hardware ontfutselen), maar aan structureel van het begin af aan zorgen dat je kaas zonder gaten produceert. Of dat je er in iedergeval bovenop zit het aantal zo klein mogelijk te houden.

Ook omdat het systeem zich expliciet richtte en nog steeds richt op het niet nodig maken van training voor de eindgebruiker, die dan dus zou moeten kunnen vertrouwen op soliditeit van de geboden software. Ook op beveiligingsgebied.

Met een marge van een 90% was daar best geld voor. Ze hebben het niet eens geprobeerd. Het duurde heel erg lang voordat ze eens de roep om nu toch eens wat te doen van de rest van de wereld wilden horen. En dat is ze zeker wel aan te rekeken.

Dus waarom wijs je daar niet naar? Omdat die virusschrijvers oosteuropeanen en chinezen gedacht worden te zijn, en dit een amerikaans bedrijf is? Wat? Het probleem had ook niet kunnen bestaan, of dan tenminste een stuk kleiner en minder profitabel had kunnen zijn, maar ze besteden hun tijd liever aan het persconfereren van neerhalen van botnetten die even later toch weer terug blijken te zijn, dan dat ze hun software structureel verbeteren.

Als je naar de bron zoekt, waarom hoor ik jou dan daar niet over? Leg uit?
01-05-2013, 02:06 door Anoniem
Door Anoniem:
Door WhizzMan: Ze hebben toch wel eerst de harddisks gewist of verwijderd he? Straks komen er nog vertrouwelijke gegevens in omloop doordat de drives niet goed vernietigd waren. Oh, trouwens, als je die drives vernietigd hebt, of goed gewist, ben je ook al van het virus af, dus kan je ze net zo goed nog een jaartje gebruiken.

Blijkbaar heb jij er geen verstand van ;) de malware kan zich ook verstoppen in de firmware van hardware


anoniem 19:48; heeft vermoedelijk iets te veel films gekeken.
Deze malware wordt nooit gebruikt i.c.m. deze georganiseerde aanvallen.
Het gaat gewoon om malware dat gekocht wordt en op verschillende wijze zonder al te veel inspanning jou en mij kan besmetten. De malware waar jij het over hebt, zijn van een ander kaliber en hebben veel meer technische kennis nodig om zo 1,2,3 op afstand over het net een succesvolle aanval uit te laten voeren. Fail ratio is veel te hoog dus niet interessant.
01-05-2013, 06:32 door TD-er
Door Anoniem:
Door TD-er: En ik ben eigenlijk ook wel benieuwd of virusschrijvers die gepakt worden ook echt de rekening krijgen van alle kosten die ermee gemoeid waren.
Als dat actief gedaan zou worden, zouden er mogelijk ook minder computervirussen zijn.
Dat is net zoiets als autofabrikanten aansprakelijk proberen te stellen voor alle doden die dronken rijders op hun geweten hebben. Of wapenontwerpers voor alle "suicide by cop"-plegers verantwoordelijk houden. Of fabrikanten van koevoeten voor de maatschappelijke kosten van inbraken laten opdraaien.
[...]
Als je naar de bron zoekt, waarom hoor ik jou dan daar niet over? Leg uit?
Zo, dat is even lekker op de man spelen....
Je hebt gelijk dat er een hele industrie achter schijnt te zitten, dus dat de virusschrijvers vaak zelf de boel niet verspreiden.
Maar er zit IMHO nog wel een verschil tussen de dingen die jij noemt en computervirussen.
Zelfs voor wapens is nog wel een nuttige functie te bedenken, maar voor computervirussen is echt geen nuttige functie te bedenken. Of je moet virussen als tools van "geheime diensten" zien oid.
En de eeuwige discussie over of Windows het virusschrijvers wel heel makkelijk maakt, loopt toch alleen maar uit op een flamewar. Dat iets heel makkelijk is, wil niet zeggen dat je er misbruik van moet maken.
Nu weet ik wel dat het heel naïef is om er dan maar vanuit te gaan dat het dan ook niet misbruikt wordt. Dus je moet je er toch wel zelf tegen proberen te beschermen.
Neemt niet weg dat virusschrijvers en de hele kliek eromheen een moraal heeft die niet klopt.
Het is een stelletje slopers/oplichters/criminelen en ik blijf erbij dat die groep aangepakt dient te worden.

Dat iemand anders de boel verspreid wil niet zeggen dat je als virusschrijver onschuldig bent, dus dat het niet terecht zou zijn om een boete te krijgen. Je bent net zo schuldig. Had je het maar niet moeten leveren aan die lui die er schade mee aanrichten.
01-05-2013, 09:15 door Anoniem
Blijkbaar heb jij er geen verstand van ;) de malware kan zich ook verstoppen in de firmware van hardware

Blijkbaar heb je niet goed gelezen ;) het gaat om Cinficker en die zit niet in de firmware: http://en.wikipedia.org/wiki/Conficker
01-05-2013, 09:56 door Mysterio
Door Anoniem:
Door TD-er: En ik ben eigenlijk ook wel benieuwd of virusschrijvers die gepakt worden ook echt de rekening krijgen van alle kosten die ermee gemoeid waren.
Als dat actief gedaan zou worden, zouden er mogelijk ook minder computervirussen zijn.
Dat is net zoiets als autofabrikanten aansprakelijk proberen te stellen voor alle doden die dronken rijders op hun geweten hebben. Of wapenontwerpers voor alle "suicide by cop"-plegers verantwoordelijk houden. Of fabrikanten van koevoeten voor de maatschappelijke kosten van inbraken laten opdraaien.
Wat een onzin zeg! Als ik in een lab een dodelijke griepvariant maak en die verkoop op de zwarte markt dan kan ik echt mijn handen niet wassen in onschuld. Dat is heel wat anders dan vervoersmiddelen en gereedschap maken. Wat betreft wapens gaat het beter op, want je weet dat wanneer je een goed wapen maakt dat je dan mede mogelijk maakt dat veel levens vroegtijdig afgebroken worden. Dan nog zijn wapens in te zetten 'ten goede' maar bij (computer)virussen betwijfel ik dat.

OT: De Duitse rekenkamer is boos. Ik denk dat als de bedragen goed nagekeken worden en het schoonmaken van die machines is echt zo duur, dan moeten er niet alleen nieuwe machines komen, maar ook een nieuw 'schoonmaakbedrijf'. Er mist natuurlijk nog wat informatie zoals de leeftijd van de computers en meer van dat. De afschrijvingstermijn naar voren trekken is boekhoudkundig helemaal niet zo'n drama als dat nu wordt voorgesteld.
01-05-2013, 11:04 door lucb1e
Door Anoniem:
Door Windmolentje: Nou, voor 130 duizend euro wil ik best proberen iemands pc schoon te maken hoor.
Wel 170 pc's voor die prijs.
Deal! Actie: Als je 's avonds de pc's vóór 9 uur levert heb je ze de volgende dag voor 12 uur 's middags in huis. En een speciale deal alleen voor jou: ik doe het ook voor de helft van de prijs (65 duizend euro)!

Geen grapje overigens. Kwestie van een paar uur spenderen aan een nieuw systeem inrichten en de herstelmethode voorbereiden (nieuwe image op dvd's of usbsticks zetten ofzo, of een linux live boot configureren die de image van het netwerk aftrekt en dan naar de schijf schrijft ofzo), dan het geval uitrollen naar een kleine batch computers, testen, en tot slot de overige 160 computers erachteraan. Dan moet 16 uur wel genoeg zijn lijkt me, alleen kan ik in m'n eentje in mijn auto geen 170 computers vervoeren. Maar daar heb je vrienden en familie en karren voor, dus dat moet ook wel goed komen. Ik kan ze immers allemaal zo €500 voor één ritje betalen. Of het gebeurt gewoon op locatie, dan is het logistieke probleem al opgelost.
01-05-2013, 16:17 door Mysterio
Door lucb1e:
Door Anoniem:
Door Windmolentje: Nou, voor 130 duizend euro wil ik best proberen iemands pc schoon te maken hoor.
Wel 170 pc's voor die prijs.
Deal! Actie: Als je 's avonds de pc's vóór 9 uur levert heb je ze de volgende dag voor 12 uur 's middags in huis. En een speciale deal alleen voor jou: ik doe het ook voor de helft van de prijs (65 duizend euro)!

Geen grapje overigens. Kwestie van een paar uur spenderen aan een nieuw systeem inrichten en de herstelmethode voorbereiden (nieuwe image op dvd's of usbsticks zetten ofzo, of een linux live boot configureren die de image van het netwerk aftrekt en dan naar de schijf schrijft ofzo), dan het geval uitrollen naar een kleine batch computers, testen, en tot slot de overige 160 computers erachteraan. Dan moet 16 uur wel genoeg zijn lijkt me, alleen kan ik in m'n eentje in mijn auto geen 170 computers vervoeren. Maar daar heb je vrienden en familie en karren voor, dus dat moet ook wel goed komen. Ik kan ze immers allemaal zo €500 voor één ritje betalen. Of het gebeurt gewoon op locatie, dan is het logistieke probleem al opgelost.
Ze zouden ook alle harde schijven kunnen vervangen en dan opnieuw imagen. Dat past misschien wel in je auto :D
02-05-2013, 09:16 door Anoniem
Door TD-er:
Door Anoniem:
Door TD-er: En ik ben eigenlijk ook wel benieuwd of virusschrijvers die gepakt worden ook echt de rekening krijgen van alle kosten die ermee gemoeid waren.
Als dat actief gedaan zou worden, zouden er mogelijk ook minder computervirussen zijn.
Dat is net zoiets als autofabrikanten aansprakelijk proberen te stellen voor alle doden die dronken rijders op hun geweten hebben. Of wapenontwerpers voor alle "suicide by cop"-plegers verantwoordelijk houden. Of fabrikanten van koevoeten voor de maatschappelijke kosten van inbraken laten opdraaien.
[...]
Als je naar de bron zoekt, waarom hoor ik jou dan daar niet over? Leg uit?
Zo, dat is even lekker op de man spelen....
Nee hoor. Vergelijk: "Ik geloof niet dat jij snapt wat 'op de man spelen' betekent. Volgens mij ben je gewoon te stom. Kun je wel je eigen veters strikken, of ben je soms inhollandstudent?" Dát is op de man spelen. Niet wat ik deed.

Ik vraag jou om je redenering, nadat ik in detail uiteengezet heb waarom jouw assertie (jouw mening, niet jouw persoon) nergens op slaat. Het staat er echt als op de zaak, niet op de man, geschreven. Kijk maar.

Je hebt gelijk dat er een hele industrie achter schijnt te zitten, dus dat de virusschrijvers vaak zelf de boel niet verspreiden.
Maar er zit IMHO nog wel een verschil tussen de dingen die jij noemt en computervirussen.
Zelfs voor wapens is nog wel een nuttige functie te bedenken, maar voor computervirussen is echt geen nuttige functie te bedenken. Of je moet virussen als tools van "geheime diensten" zien oid.
Dus dan is die nuttigheid er wel, ergens. "Bundestrojaner", of wat ivo er toevallig vandaag dan toch maar weer doordrukt (en prinsmans toejuicht, nauwlijks begrip van rechtsstaat die twee--dat is wel een voorbeeldje van op de man spelen).

En de eeuwige discussie over of Windows het virusschrijvers wel heel makkelijk maakt, loopt toch alleen maar uit op een flamewar. Dat iets heel makkelijk is, wil niet zeggen dat je er misbruik van moet maken.
Dat laatste is helemaal waar, maar dat absolveert de fabrikant nog niet. Wapens in Nederland zijn een goed voorbeeld, en autos trouwens ook. Wapens mag je alleen maar hebben in clubverband zodat je maatjes een beetje een oogje op je kunnen houden, precies om het "lone wolf" probleem in te perken. Autos zitten vol met kreukelzones, airbags, veiligheidsgordels, splintervrij glas, en zo verder. Je mag er nog steeds geen ongelukken mee maken.

Dat eerste is meer een teken van onvolwassenheid binnen het wereldje, een grote enabler van het probleem, een soort struisvogelpolitiek. Snap best dat de redmondfanbois het bashen van hun mooie glimmerspeeltje door vervelende ongewassen penguinfanbois een beetje zat zijn onderhand. Persoonlijk ben ik van geen van beide kampen overigens. Maar dat rechtvaardigt die struisvogelpolitiek niet.

Wat ik hier zei vind je wellicht gekleurd maar het is niet onwaar--in tegendeel. Sterker, ik denk dat het zaken zijn waar serieus aan gewerkt moet worden wil de ict security opgroeien en eens structureel wat nuttigs aan de stand der techniek bijdragen. Het is steeds harder nodig dus het is tijd eens objectief te kijken hoe we "computeren" veiliger maken.

En daarvoor moeten we niet op voorhand die opties uitsluiten die het meest effectief beloven te zijn. Heel windows vervangen door een ander systeem, niet noodzakelijk linux, is zo'n niet uit te sluiten optie. Dus moet er over gepraat kunnen worden. Zonder flamewar.

Nu weet ik wel dat het heel naïef is om er dan maar vanuit te gaan dat het dan ook niet misbruikt wordt. Dus je moet je er toch wel zelf tegen proberen te beschermen.
Neemt niet weg dat virusschrijvers en de hele kliek eromheen een moraal heeft die niet klopt.
Het is een stelletje slopers/oplichters/criminelen en ik blijf erbij dat die groep aangepakt dient te worden.
Niet mee oneens, in de zin dat iedereen verantwoordelijk is voor zijn eigen daden. Maar ook dat is geen antwoord op de vraag, want het absolveert redmond nog niet van hun nalaten, waarvan ik zou zeggen, die is crimineel.

Dat iemand anders de boel verspreid wil niet zeggen dat je als virusschrijver onschuldig bent, dus dat het niet terecht zou zijn om een boete te krijgen. Je bent net zo schuldig. Had je het maar niet moeten leveren aan die lui die er schade mee aanrichten.
Als je dat zo zegt dan kan ik nog steeds zeggen: Ze wisten ervan, in redmond, waarom bleven ze software leveren waarvan ze wisten dat er op grote schaal misbruik van en mee gemaakt werd? Waarom deden ze er crimineel te weinig aan? Dat wetende, waarom roepen we ze niet op het matje? Wil ik het gemeen zeggen, waarom houd je de partij die het meest effectief er iets aan had kunnen en moeten doen, de hand boven het hoofd?

Dus de vraag blijft staan: Als je maar één partij wil aanwijzen, waarom niet de grote nalatige-en-weigerachtige fabrikant van de virusvoedingsbodems?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.