Netwerk impact van de SQL Slammer worm
De Slammer worm zal de gemoederen de komende weken zeker bezig houden. Wie is de schuldige, wat had er gedaan moeten worden en wat zijn de precieze gevolgen zijn allemaal vragen die opduiken op en buiten het Internet. Iljitsch van Beijnum bekijkt in een artikel over de Slammer worm wat de impact van de worm was op verschillende netwerken. De impact verschilde namelijk per netwerk. Verder laat van van Beijnum dat het succes van de worm ook zijn einde betekende, aangezien de worm zich alleen richtte op de Microsoft SQL service, welke draait op een standaard UDP port.
Veel investeren in beveiliging levert uiteindelijk de meeste voordelen op.
Misschien een stomme vraag, maar hoeveel kost het patchen van jouw servers/workstations?
Ik vind die handeling van -soms wel- 10 minuten per dag niet in verhouding staan tot de kosten die je moet maken als het eens goed mis gaat.
Dus veel investeren ? Lijkt me dat dit het minste is wat je kan doen.
En als je toch onverhoopt toegang van buitenaf moet toestaan doe dat dan met een IP filter zodat enkel ge-authoriseerde IP nummers toegang hebben.
Over het zgn. triviale van het installeren van patches wil ik nog even het volgende kwijt; Ik installeer liever geen patches op mijn RDBMS tenzij ik ertoe gedwongen wordt omdat ik last van een bug heb. De installatie van patches kan zoveel onbedoelde bijeffecten hebben dat het voor mij vaak het risico niet waard is.
Sacha
Ik heb al jaren geen last van welke worm dan ook. Dit komt doordat ik een veiligheidspolicy erop na houd om het besturingsysteem van alle patches te voorzien. CodeRed kwam, zag, maar overwon niet. Nimda kwam, zag en overwon ook niet. En dit geldt evenzo met SLAMMER. Veel investeren in beveiliging levert uiteindelijk de meeste voordelen op.
Volgens mij ben je de enige dan in de wereld die erop deze manier over denkt. Je kan beter goed inversteren in de juiste security systemen van de nieuwste generatie. Deze houden al die wormen en hackers tegen zonder updates. De nieuwe generatie producten zijn allemaal http://www.intrusionprevention.nl producten die realtime werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!