Nieuws
image

Netwerk impact van de SQL Slammer worm

vrijdag 31 januari 2003, 13:48 door Redactie, 4 reacties

De Slammer worm zal de gemoederen de komende weken zeker bezig houden. Wie is de schuldige, wat had er gedaan moeten worden en wat zijn de precieze gevolgen zijn allemaal vragen die opduiken op en buiten het Internet. Iljitsch van Beijnum bekijkt in een artikel over de Slammer worm wat de impact van de worm was op verschillende netwerken. De impact verschilde namelijk per netwerk. Verder laat van van Beijnum dat het succes van de worm ook zijn einde betekende, aangezien de worm zich alleen richtte op de Microsoft SQL service, welke draait op een standaard UDP port.

Lees het volledige artikel.

Reacties (4)
01-02-2003, 02:40 door Anoniem
Ik heb al jaren geen last van welke worm dan ook. Dit komt doordat ik een veiligheidspolicy erop na houd om het besturingsysteem van alle patches te voorzien. CodeRed kwam, zag, maar overwon niet. Nimda kwam, zag en overwon ook niet. En dit geldt evenzo met SLAMMER. Veel investeren in beveiliging levert uiteindelijk de meeste voordelen op.
02-02-2003, 04:04 door Anoniem
Originally posted by Unregistered
Veel investeren in beveiliging levert uiteindelijk de meeste voordelen op.

Misschien een stomme vraag, maar hoeveel kost het patchen van jouw servers/workstations?

Ik vind die handeling van -soms wel- 10 minuten per dag niet in verhouding staan tot de kosten die je moet maken als het eens goed mis gaat.

Dus veel investeren ? Lijkt me dat dit het minste is wat je kan doen.
02-02-2003, 15:42 door Anoniem
Wat ik dus niet begrijp is dat men zijn servers toegankelijk maakt voor de buitenwereld. Het is toch vrij simpel om een firewall te installeren die, buiten HTTP en SSH (bijv.) alle andere poorten afsluit. En als je het zelf niet kunt/wilt dan kun je dat altijd (voor relatief weinig kosten) bij je provider regelen. Op die manier hoef je alleen de SSH en HTTP security reports bij te houden, die over het algemeen ook vrij simpel te installeren zijn.

En als je toch onverhoopt toegang van buitenaf moet toestaan doe dat dan met een IP filter zodat enkel ge-authoriseerde IP nummers toegang hebben.

Over het zgn. triviale van het installeren van patches wil ik nog even het volgende kwijt; Ik installeer liever geen patches op mijn RDBMS tenzij ik ertoe gedwongen wordt omdat ik last van een bug heb. De installatie van patches kan zoveel onbedoelde bijeffecten hebben dat het voor mij vaak het risico niet waard is.

Sacha
02-02-2003, 15:43 door Anoniem
Originally posted by Unregistered
Ik heb al jaren geen last van welke worm dan ook. Dit komt doordat ik een veiligheidspolicy erop na houd om het besturingsysteem van alle patches te voorzien. CodeRed kwam, zag, maar overwon niet. Nimda kwam, zag en overwon ook niet. En dit geldt evenzo met SLAMMER. Veel investeren in beveiliging levert uiteindelijk de meeste voordelen op.


Volgens mij ben je de enige dan in de wereld die erop deze manier over denkt. Je kan beter goed inversteren in de juiste security systemen van de nieuwste generatie. Deze houden al die wormen en hackers tegen zonder updates. De nieuwe generatie producten zijn allemaal http://www.intrusionprevention.nl producten die realtime werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure