"Salina Cares was founded in 1991 as a free clinic to serve the low income uninsured of Salina"
En dan windows software aanschaffen, waar het meest gedraaide programma malware is.. Stelletje sukkels.

Wat wil je hiermee zeggen? 90% van de workstations in het bedrijfsleven zijn windows. Heeft niks met de instantie te maken.

De grootste sukkels zijn diegenen die anoniem allerlei dingen op het Internet roepen.

Het klinkt erger dan het is. Als mensen de brief voor een ander kregen, dan is er per adres alleen de gegevens van één andere patiënt gelekt. En gezien de aard van de brief zullen er geen medische gegevens in gestaan hebben.

Niet goed, maar het betekent niet dat plots alle adressen van de patiënten op straat liggen.

Dit verkeert etiketteren van de post voorkom je door de iets duurdere venster-enveloppen te gebruiken.

Is natuurlijk redelijk dom, maar gelukkig melden ze het eerlijk, hopelijk gaan ze niet weer in de fout ;-)

(Zich vergissen is menselijk, maar volharden is des duivels.)

Vandaar dat er zo veel ellende is . WannaCry alweer vergeten? Windows is nu eenmaal heel gevoelig voor malware. Zelfs voor het professionele bedrijfsleven al te ingewikkeld om te patchen (b.v. https://www.infosecuritymagazine.be/it-systemen-britse-ziekenhuizen-besmet-met-malware/)

Wannacry kwam met name doordat gebruikers hun systemen onbeschermd aan het internet hadden gekoppeld en niet de laatste patches hadden uitgevoerd. Dergelijke verspreiding doet zich ook voor op andere platformen. Bijvoorbeeld nasjes, mediarecorders en videoapparatuur die massaal gebruikt werden vals botnets. Of mobile devices die op de achtergrond de resources en informatie die langs komt verzamelen en gebruiken. Ransomware is slechts een vorm om toegang tot een systeem om te zetten in wat waardevol is voor de crimineel. Wannacry is flink gehyped, de (social)media ziet de omvang van de meeste uitbraken niet en gaat alleen los als ze er zelf belang aan hechten.

Als je hier gaat bashen op een besturingssysteem dan ben je op de verkeerde site.

En daar gaan we weer met een gefrustreerde linux adept.
Alweer vergeten dat smbv1 van IBM was in de jaren 90 en linux Kernel pas in 2009 een opvolging de. Veel te laat en en veroorzaker van de technical debt.

Als dd adressering op de brief en wat in de brief zit niet gelijk kan krijgen vraag je om dit soort datalekken. De meest eenvoudige oplossing is om maar 1 adres te gebruiken namelijk van die brief ooit hadden ze daar vensterenveloppen voor. Fysieke oplossing werkt uitstekend.
Wil je dat met email doen dan zal dat geautomatiseerd moeten worden zodat vanaf een enkele bron alle variabelen ingevuld worden. Een dva is gek op 5nf maar dat werkt niet als je publiceert.

En al die Androids die niet gepatched worden......
Ook nog iets met IoT?
Oow wacht dat heeft niets met Windows te maken...

Android is geen vervanging voor ziekenhuissystemen en IoT dingen voor thuis ook niet. Windows wordt bij ziekenhuizen beheerd door professionele inhuur en toch is het patchen blijkbaar een enorm probleem om verschillende redenen.
Apple en Linux zijn systemen die professioneel makkelijk te beheren c.q. te patchen zijn en ongevoelig voor al die windows malware en dat is ook een feit.

Gefrustreerde linux adept! Hoe kom je daar bij als ik het vragen mag? Ik ben zelf een windows beheerder maar zie om me heen hoe externen zo makkelijk een Linux data systeem patchen terwijl ik regelmatig loop te klooien om uit te zoeken waarom het nu weer niet werkt. Ik werk met windows omdat ik niet anders gewend ben en te oud ben om iets nieuws als Linux te leren, maar ik kijk wel met enige jaloezie naar mijn jonge Linux collega.

Linux heeft smb niet nodig. Het is een windows ding. Er bestaat wel een illegale versie mbv reverse engineering (samba). Verder is je verhaal onleesbaar

Hij heeft gelijk. Blijkt vandaag ook uit infectie Schotse ziekenhuizen

Windows heeft SMB niet nodig ze (MS) adviseren al lang om het uit te zetten. De enige reden is die IOT Linux zaken die men zo nodig wil aansluiten.
Verder is je inzicht kennelijk beperkt tot computers. Brieven versturen is iets fysiek. Dan moet je nadenken hoe je de adressering foutloos laat gaan of gewoon met good practice best practices gebruiken.

Andere situatie andere inzichten. Ik werk met alle OS-sen.

Het meest frustrerend is te zien hoe men met Linux omgaat, te weten:
- Alles open met de meest gevoelige data omdat men geen idee heeft hoe het op een degelijke goede manier zou moeten.
- Ik loop tegen allerlei zaken aan waarom het niet behoorlijk werkt. Foute versie door elkaar en instellingen die mis gaan.
- Er wordt wat bij elkaar gezet omdat het werkt. Performt het niet dan zie je een chaos in de gedachten van het ontwerp.

Daarbij is wat ik meemaak van Windows een verademing men snapt wat het doel is en waarom het gaat.
Er gaat weliswaar het nodige niet goed maar dat valt nog best mee. De verassingen zijn waarom het op de ene machine wel goed gaat en op de andere niet. Kost dan weliswaar tijd maar je kunt het nog als issue isoleren.

Waarom ik dan hier reageer op linuxadepten. Moet je eens kijken naar al die Windows onderwerpen, ze aan er vol in dat er nooit iets fout zit bij hun OS en iedereen over zou moeten stappen. Op android/Linux/apple draardjes.en meer heerst er doodse stilte . https://www.security.nl/posting/528865/Onderzoeker+zet+kernel-exploit+voor+iOS+10_3_1+en+ouder+online https://www.golem.de/news/security-linux-desktops-brauchen-bessere-verteidigung-1708-129244-2.html https://www.security.nl/posting/528517/Onderzoekers+hacken+robots+die+met+mensen+samenwerken

Plz Karma. Ik heb net een familielid gecremeerd. Maar goed, ik heb al al talloze malen gevraagd en je leert er niet van.

verassingen
ze aan er vol in gaan
Performt het niet dan zie je een chaos in de gedachten van het ontwerp
draardjes

Wanneer ga je nou GVD eens aan je leesbaarheid werken? Ja, je berichtjes zijn soms zinvol maar ZO VERSCHRIKKELIJK MOEIZAAM OM TE LEZEN.

Je bent aan het downplayen. waar staat dat MS dit vindt? SMB is de basis van een Windows file server. Knap van je om mijn inzicht te beperken tot computers. Hoe ben je tot die conclusie gekomen?

Wanneer laten we het platform 'bashen' over en weer eens achterwege? Hebben we niet hetzelfde doel allemaal om veiligheid zo goed mogelijk garanderen en beveiligingsbewustzijn te verhogen door kennis en inzichten te delen?

Een paar kreten, die men veel hoort "Security through obscurity" en "Security through variety".

De eerste kreet hoort bij een monolithisch zwaar geautomatiseerd systeem als Windows, dat blijkbaar te vroeg op het internet werd losgelaten, net als javascript, PHP etc en met deze soms nare 'borked' erfenis hebben we allemaal gelijkelijk te maken.

Steeds moeten er daardoor nu nieuwe(re) en nauwere beveiliging hekjes worden geplaatst. Zoals na DNSSEC nu Dane. Steeds komt er een nieuw ontwikkeld "last resort" bij/naast.

Patchen en updaten is en blijft voor alle OS gelijk noodzakelijk en tevens de veiligheid van een optimale en veilige administratie en configuratie, dat is allemaal platform onafhankelijk.

Bij 'security through variety' als linux concept gaat het over het verdelen van het aanvalsoppervlak, waardoor het als aanvalsdoel al minder aantrekkelijk of kwetsbaar wordt. Het linux account-privilege systeem is uit beveiligingsstandpunt wel te prefereren. Maar testen, monitoren, gebruiken van speciale distributies als Kali e.d. of sandbox oplossingen als malzilla,
javascript unpacker error-scannen etc. etc.

Malware schoonmaken van een windows OS via het 'toggelen' tussen Windows en linux via een spreciaal gebrande CD was voor mij een eye-opener. Weet echter niet in hoeverre dat dit legaal was? Dit was echt "the best of two worlds" in optima forma.

Maar veiligheid voor zowel Microsoft als bij linux staat of valt met de beveiligingskennis en -praktijken van de beheerders/gebruikers. Daar wringt volgens mijn bescheidenen mening steeds weer de schoen.

luntrus

Dat is maar een deel van het verhaal. Ze moeten jou ook niet loslaten in midden Afrika, want dan kon je nog wel een enge ziektes oplopen. Geldt voor besturingssystemen ook. De een is meer vatbaar dan de ander.