Avast blokkeert WannaCry-ransomware 1 miljoen keer
Anti-virusbedrijf Avast heeft naar eigen zeggen de WannaCry-ransomware sinds de verspreiding op 12 mei begon meer dan 1 miljoen keer in 150 landen geblokkeerd. Ook heeft de virusbestrijder sindsdien meer dan 350 varianten van de ransomware waargenomen.
WannaCry verspreidde zich via een lek in de Microsoft Windows SMB Server waar sinds maart een update voor beschikbaar is. 60 miljoen Avast-gebruikers hadden deze update echter niet geïnstalleerd. In de aankondiging laat Avast weten dat het de eerste keer sinds 2005 is dat gebruikers door malware worden aangevallen die geen enkele menselijke interactie vereist, maar dat klopt niet helemaal. De Conficker-worm eind 2008 wist zich namelijk ook automatisch te verspreiden en infecteerde zo'n 7 miljoen computers.
Dat is niet heel effectief van Avast.
Dat is niet heel effectief van Avast.
Wat heeft Avast te maken met gebruikers die MS patches niet installeren ?
Dat is niet heel effectief van Avast.
Ben je een kwetsbare kandidaat, dan val je in de prijzen of wordt je inmiddels beschermd door je residente AV oplossing.
Altijd volledig updaten en patchen van het OS verdient dus altijd de voorkeur, maar voor die 60 miljoen is die boodschap aan dovemansoren gericht.
Best een leuk aantal stadionnetjes vol, zeg maar, bijkans een heel land vol, zoals de UK (met zo'n 66 miljoen inwoners).
Best eng veel kwestbare stakkers, want andere patches hebben ze waarchijnlijk ook niet binnen gehaald.
Hoeveel zouden er nog nooit een back-up hebben gemaakt van hun systeem? Het mensdom bestaat uit een merendeels zeer hardleerse soort. Zien ze niet direct de effecten, deert het hen niet. Anders is de boot aan.
Eigenlijk zou achter iedere computer een Zen-meester met een stokje dienen te staan. Niet geupdate een licht corrigerend tikje uitdelend, niet gebackupt, twee corrigerende tikjes. Hebt u nu aan inzicht gewonnen, computer eindgebruiker? Jawel, zenmeester. Zeer zeker wel. Dan is het goed. (Ironische modus uit).
Dat is niet heel effectief van Avast.
Aanvallen tegenhouden is iets anders dan aangevallen worden.
Als je de patch niet hebt houdt een normaal geconfigureerde router remote aanvallen zoals deze prima tegen.
Ten eerste doemt dan de vraag op: hoe weet Avast dat en wat weet Avast dan nog meer
Ten tweede zijn die 60 miljoen dan maar een fractie, want lang niet iedereen in de wereld gebruikt Avast
Wat weet Google niet allemaal van je, denk je, en daar maak je je kennelijk niet druk om.
Zeker, avast verzamelt gedepersonificeerde data van haar gebruikers ter verbetering van het product en de gebruikerservaring. Trouwens welke software firma doet dat niet.
Overal wordt je uit je sokken geprofiled en getrackt en je weet dat nog niet. Waar heb je dan onder een steen geslapen
of wordt het niet tijd om te protesteren tegen Big Gubberment en Big Commerce die dit hebben mogelijk gemaakt.
En het wordt nog veel erger.
avast gedraagt zich in dit opzicht nog terughoudend en respectvol.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
