Europol waarschuwt voor geldautomaten met Windows XP
Er zijn honderdduizenden geldautomaten die op Windows XP draaien en geen beveiligingsupdates meer ontvangen, waardoor ze een aantrekkelijk doelwit voor criminelen zijn. Daarvoor waarschuwt Europol in een rapport over de soorten en ontwikkeling van geldautomaten-malware (pdf).
Malware die specifiek voor geldautomaten is ontwikkeld bestaat al sinds 2009. Lange tijd werden de geldautomaten alleen geïnfecteerd door criminelen met fysieke toegang tot het apparaat. Door het openen van de geldautomaat kon er toegang tot de computer worden gekregen. Vervolgens werd er via een usb-stick, of bij oudere computers via de cd-/dvd-lezer, malware geïnstalleerd. Deze malware gaf de criminelen toegang tot de geldcassettes met het geld van de geldautomaat. Door het intoetsen van een speciale code konden criminelen de geldcassettes legen.
Vorig jaar zijn er echter meerdere aanvallen waargenomen waarbij aanvallers het banknetwerk hackten om daarvandaan de geldautomaten te infecteren of te bedienen. In een goed opgezette netwerkinfrastructuur horen het netwerk van de geldautomaten en het hoofdnetwerk van de bank gescheiden te zijn. "Helaas hebben sommige banken deze scheiding niet", aldus het rapport. Er zijn echter gevallen bekend waarbij de bank netwerkscheiding toepaste en de criminelen toch malware vanaf het hoofdnetwerk op de geldautomaten wisten te installeren.
In het rapport gaat Europol ook in op het gebruik van Windows XP door geldautomaten. "Een meerderheid van de geldautomaten die wereldwijd in gebruik is draait op Windows XP of Windows XP Embedded. Sommige oudere geldautomaten draaien op Windows NT, Windows CE of Windows 2000", aldus Europol. Windows XP wordt sinds 8 april 2014 gestopt, terwijl Microsoft de ondersteuning van Windows XP Embedded op 12 januari 2016 stopte.
De ondersteuning van Windows Embedded Standard 2009 zal op 8 januari 2019 worden stopgezet. "Dit betekent dat er minstens honderdduizenden geldautomaten zijn die op een besturingssysteem draaien die geen updates meer voor nieuwe kwetsbaarheden ontvangen of binnenkort geen beveiligingsupdates meer krijgen", zo stelt de Europese opsporingsdienst, die verder opmerkt dat machines die op verouderde besturingssystemen vertrouwen zeer gevoelig voor aanvallen zijn.
Afsluitend richt Europol zich zowel op banken als politie. Opsporingsdiensten moeten namelijk weten dat criminelen het op geldautomaten hebben voorzien. Voor banken is het belangrijk om te beseffen dat netwerkscheiding alleen niet meer voldoende is om geldautomaten tegen criminelen te beschermen. Volgens Europol moeten banken dan ook meer beveiligingslagen uitrollen om hun geldautomaten veilig te houden.
Reacties (35)
Alles voor de macht van de banken... Gewoon weer met z’n alle contant gaan betalen in de EUSSR hel.
26-09-2017, 15:43 door
abj61
Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Als de automaten GESCHEIDEN zijn opgezet van de rest en als daarbij wat EXTRA beveiliging wordt gebruikt voor communicatie tussen HQ en de automaten dan zie ik het probleem niet.
Als dat niet gebeurd is dan vraag je erom
Als dat niet gebeurd is dan vraag je erom
26-09-2017, 16:09 door
buttonius
Door abj61:
Da's een keuze zoals door de hond of door de kat gebeten worden. Gelukkig bestaat er meer in de wereld.Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
Door buttonius:
Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
Door abj61:
Da's een keuze zoals door de hond of door de kat gebeten worden. Gelukkig bestaat er meer in de wereld.Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
Het basisprobleem zit hem niet in het besturingssysteem, maar in lifecycle management van de oplossing (de geldautomaat).
Bij de aanschaf van een toepassing (zoals een ATM) hoort een beheer-, update-, vervangingsplan (en -budget) te zitten. Als dat er is, kan tijdig worden gezorgd voor een aanpassing of vervanging met een oplossing die past in het dreigingsbeeld van dat moment.
Maar dat vergt een vooruitziende blik en adequaat risico management, en daaraan ontbreekt het klaarblijkelijk bij veel banken, getuige ook de schokkende vaststelling dat nogal wat ATM-netwerken niet geisoleerd zijn.
Het basisprobleem zit hem niet in het besturingssysteem, maar in lifecycle management van de oplossing (de geldautomaat).
Volgens mij zit het basisprobleem in mentaliteit. Waarschijnlijk zijn de bankiers erachter gekomen dat het minder kost om dit risico te accepteren, dan om het te verhelpen. Vereist het PCI compliancy framework voor ATM's niet dat de machines voorzien zijn van security updates ? En kan non-compliancy de bankiers niet in problemen brengen ?
Als de automaten GESCHEIDEN zijn opgezet van de rest en als daarbij wat EXTRA beveiliging wordt gebruikt voor communicatie tussen HQ en de automaten dan zie ik het probleem niet.
Wat bedoel je met 'wat extra beveiliging'. Zonder dat verder te definieren is erg lastig te zeggen of dat wel/geen remediation is voor het risico van het gebruik van XP, zonder nieuwe beveiligingsupdates.
" dan zie ik het probleem niet."
ja die kennen we. ik snap het niet dus het is er niet? dat is nu net waar hackers steeds op mikken. vergeet niet uiteindelijk is er wel een connectie (hoe dan ook) noodzakelijk met de backend. hoe wordt het de bank anders duidelijk dat jij gepinned hebt van jouw rekening? er moet een informatie flow/connect van automaat naar backend gaan hiervoor. dus die netwerk scheiding, die is niet geheel 100%, dat is wel al duidelijk.
ja die kennen we. ik snap het niet dus het is er niet? dat is nu net waar hackers steeds op mikken. vergeet niet uiteindelijk is er wel een connectie (hoe dan ook) noodzakelijk met de backend. hoe wordt het de bank anders duidelijk dat jij gepinned hebt van jouw rekening? er moet een informatie flow/connect van automaat naar backend gaan hiervoor. dus die netwerk scheiding, die is niet geheel 100%, dat is wel al duidelijk.
Door buttonius:
Da's een keuze zoals door de hond of door de kat gebeten worden. Gelukkig bestaat er meer in de wereld.
Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
Ze bestaan die linux flappentappen maar zijn onbetrouwbaarheid dan de Windows variant. Iets zoals Philips 2000 en VHS. Da's een keuze zoals door de hond of door de kat gebeten worden. Gelukkig bestaat er meer in de wereld.
Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
De flappentap heeft meer problemen en last van Audi en Bosch. Ofwel de fysieke kwetsbaarheid luidt het einde van de vrije toegang in al is dat onder camera toezicht al lang niet meer onbewaakt.
Banken beheren al lang geen atm's meer Dat is uitbesteed. Het klei e aantal series van enkel honderden in Nederland maakt vernieuwing schreeuwend duur. Ze worden niet zelf ontwikkeld er zijn maar een paar bedrijven wereldwijd. Daarna moet het vooral zo lang mogelijk meegaan.
Een pos is wat anders dan een atm. Zo ver ik weet gangen atm's in Nederland niet aan publieke netwerken.
Door Anoniem:
Wat bedoel je met 'wat extra beveiliging'. Zonder dat verder te definieren is erg lastig te zeggen of dat wel/geen remediation is voor het risico van het gebruik van XP, zonder nieuwe beveiligingsupdates.
Omdat jet het niet weet kun je ook niet zeggen dat het onveilig is. Vind eens eens een nl-atm op Internet.Wat bedoel je met 'wat extra beveiliging'. Zonder dat verder te definieren is erg lastig te zeggen of dat wel/geen remediation is voor het risico van het gebruik van XP, zonder nieuwe beveiligingsupdates.
26-09-2017, 18:14 door
abj61
Door buttonius:
Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
Dat zou ik ook denken, alleen hoor je daar niets over.Door abj61:
Da's een keuze zoals door de hond of door de kat gebeten worden. Gelukkig bestaat er meer in de wereld.Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Een geldautomaat moet toch ook een of andere linux variant kunnen draaien?
26-09-2017, 18:32 door
karma4
Door abj61:
Dat zou ik ook denken, alleen hoor je daar niets over.
https://en.m.wikipedia.org/wiki/Automated_teller_machine ofwel wosa xfs cen xfs een interface in Java onder linux.Dat zou ik ook denken, alleen hoor je daar niets over.
En java is natuurlijk zo veilig als net zoals alles in php veilig is.
Kat hond slang rat en veel meer beesten bijten aaibaar of niet.
Grootste probleem is de verwachtte levensduur van het apparaat. Dat moet 10 jaar of langer mee. Dan begin je niets met een os dat na 4 jaar outof support gaat dan wel vreselijk duur is als je onderhoud moet inkopen. Kijk eens bij redhat wat die per jaar vragen voor support.
Ga je naar je bank en vraagt de bankbediende , bezit u een smartphone ?
Ja meneer/mevrouw
Mooi zo , wist u dat je met onze App ook kan online bankieren en betalingen uitvoeren, hier een foldertje met meer uitleg en het is 100 % veilig en betrouwbaar , veel veiliger dan met je bankkaart en draadloze cardreader je aanmelden om online te bankieren .
Drie maanden later een waarschuwing van je bank . Opgelet als je ook onze App gebruikt voor bankfraudeurs !
Ja meneer/mevrouw
Mooi zo , wist u dat je met onze App ook kan online bankieren en betalingen uitvoeren, hier een foldertje met meer uitleg en het is 100 % veilig en betrouwbaar , veel veiliger dan met je bankkaart en draadloze cardreader je aanmelden om online te bankieren .
Drie maanden later een waarschuwing van je bank . Opgelet als je ook onze App gebruikt voor bankfraudeurs !
Op geldautomaten draait de de embedded versie van XP "Windows Embedded POSReady 2009" - Extended Support tot 9 april 2019. dus worden nog 1,5 jaar support. Dit was overigens ook een truuk om je normale XP nog van updates te kunnen laten voorzien.. Of het verstandig is om geldautomaten met een antiek OS te voorzien is een tweede zie enkele reacties hierboven.
27-09-2017, 07:35 door
karma4
Door Pandit: ..... Of het verstandig is om geldautomaten met een antiek OS te voorzien is een tweede zie enkele reacties hierboven.
Met het verstand er bij is de eerste zorg de audi's. Het is niet voor niets dat overal atm's weggehaald worden.De fysieke aanval is de praktijk van de dag de cyberwereld variant hier in nl behoorlijk ingedamd. Het verschuift nu naar atm's bij de kruidenier. Benieuwd hoe dat zit
En waar blijft de plicht regel voor de banken die de consument een up to date systeem en virus scanner opleggen , en zelf er een puinhoop van maken wat betreft beveiliging van hun systeem !!!!!
kunnen we de banken dan aansprakelijk stellen voor onze gelede schade die zij veroorzaken, dan bedoel ik niet alleen het geld wat weg is maar ook de geestelijke schade enz enz
kunnen we de banken dan aansprakelijk stellen voor onze gelede schade die zij veroorzaken, dan bedoel ik niet alleen het geld wat weg is maar ook de geestelijke schade enz enz
Karma4 vertel mij nou eens eerlijk de echte reden dat je op werkelijk elk ICT gebied weet te vertellen dat Windows (welke variant of toepassing dan ook) altijd beter is dan Linux?
Ik ben gewoon nieuwsgierig...
Ik ben gewoon nieuwsgierig...
Door karma4:
En java is natuurlijk zo veilig als net zoals alles in php veilig is.
Kat hond slang rat en veel meer beesten bijten aaibaar of niet.
Grootste probleem is de verwachtte levensduur van het apparaat. Dat moet 10 jaar of langer mee. Dan begin je niets met een os dat na 4 jaar outof support gaat dan wel vreselijk duur is als je onderhoud moet inkopen. Kijk eens bij redhat wat die per jaar vragen voor support.
Door abj61:
Dat zou ik ook denken, alleen hoor je daar niets over.
https://en.m.wikipedia.org/wiki/Automated_teller_machine ofwel wosa xfs cen xfs een interface in Java onder linux.Dat zou ik ook denken, alleen hoor je daar niets over.
En java is natuurlijk zo veilig als net zoals alles in php veilig is.
Kat hond slang rat en veel meer beesten bijten aaibaar of niet.
Grootste probleem is de verwachtte levensduur van het apparaat. Dat moet 10 jaar of langer mee. Dan begin je niets met een os dat na 4 jaar outof support gaat dan wel vreselijk duur is als je onderhoud moet inkopen. Kijk eens bij redhat wat die per jaar vragen voor support.
het is je al eens eerdre gemeld maar je geheugen is niet wat het hoort te zijn klaarblijkelijk:
CentOS kost geen support en RHEL prijzen vallen wel mee in bulk (site licenses). Verder kun je een CentOS machine om-yummen tot een rhel en dan support vragen.
https://www.redhat.com/en/store/linux-platforms
50 dollar dus als je het zelf wilt doen en anders 300 dollar als je het warme gevoel wil hebben en iemand kunnen bellen als je het zelf niet meer kunt..
als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.
Lekker boeiend die spyware, als je de host goed isoleert, je hoeft de hiervoor gebruikte netwerkverbindingen immers niet toe te staan (of banken het juist implementeren, dat is een andere vraag). Daarnaast vraag ik mij af waar je m.b.t. Windows 10 spyware, en een pinautomaat, precies bang voor bent. Welk risico denk je hier te lopen ?
Door Anoniem:het is je al eens eerdre gemeld maar je geheugen is niet wat het hoort te zijn klaarblijkelijk:
CentOS kost geen support en RHEL prijzen vallen wel mee in bulk (site licenses). Verder kun je een CentOS machine om-yummen tot een rhel en dan support vragen.
Klinkt als leuk voor een een hobby projectje. Maar niet voor een Enterprise omgeving. Daar wil je stabiliteit en zeker niet eerst een yum upgrade naar RHEL draaien als je problemen hebt. Dus kom je direct uit op RHEL icm met een support contract.CentOS kost geen support en RHEL prijzen vallen wel mee in bulk (site licenses). Verder kun je een CentOS machine om-yummen tot een rhel en dan support vragen.
https://www.redhat.com/en/store/linux-platforms
50 dollar dus als je het zelf wilt doen en anders 300 dollar als je het warme gevoel wil hebben en iemand kunnen bellen als je het zelf niet meer kunt..
Dit zet je niet neer als desktop, maar als server, dus 300 dollar per machine. De vraag is of je dan nog steeds goedkoper bezig bent..... En of de voordelen tegen de nadelen opwegen. Iets wat we niet langs de zijlijn kunnen uitrekenen. Immers een OS is maar een heel klein gedeelte van de kostprijs in dit soort systemen.50 dollar dus als je het zelf wilt doen en anders 300 dollar als je het warme gevoel wil hebben en iemand kunnen bellen als je het zelf niet meer kunt..
als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Feit is gewoon dat je een goed onderhouds contract moet hebben met je leverancier. Dat zijn standaard eisen in dit soort omgevingen en zeker de financiële wereld. Kom dat niet met hobby oplossingen waarbij je een CentOS upgrade naar RHEL. Hobbyen doen we in dit soort omgevingen niet, dat doen we maar lekker thuis.Door Anoniem:
Door Anoniem:het is je al eens eerdre gemeld maar je geheugen is niet wat het hoort te zijn klaarblijkelijk:
CentOS kost geen support en RHEL prijzen vallen wel mee in bulk (site licenses). Verder kun je een CentOS machine om-yummen tot een rhel en dan support vragen.
Klinkt als leuk voor een een hobby projectje. Maar niet voor een Enterprise omgeving. Daar wil je stabiliteit en zeker niet eerst een yum upgrade naar RHEL draaien als je problemen hebt. Dus kom je direct uit op RHEL icm met een support contract.CentOS kost geen support en RHEL prijzen vallen wel mee in bulk (site licenses). Verder kun je een CentOS machine om-yummen tot een rhel en dan support vragen.
https://www.redhat.com/en/store/linux-platforms
50 dollar dus als je het zelf wilt doen en anders 300 dollar als je het warme gevoel wil hebben en iemand kunnen bellen als je het zelf niet meer kunt..
Dit zet je niet neer als desktop, maar als server, dus 300 dollar per machine. De vraag is of je dan nog steeds goedkoper bezig bent..... En of de voordelen tegen de nadelen opwegen. Iets wat we niet langs de zijlijn kunnen uitrekenen. Immers een OS is maar een heel klein gedeelte van de kostprijs in dit soort systemen.50 dollar dus als je het zelf wilt doen en anders 300 dollar als je het warme gevoel wil hebben en iemand kunnen bellen als je het zelf niet meer kunt..
als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Feit is gewoon dat je een goed onderhouds contract moet hebben met je leverancier. Dat zijn standaard eisen in dit soort omgevingen en zeker de financiële wereld. Kom dat niet met hobby oplossingen waarbij je een CentOS upgrade naar RHEL. Hobbyen doen we in dit soort omgevingen niet, dat doen we maar lekker thuis.ik zou niet te hoog van de toren blazen. als een club meer ervaring heeft dan de std RHEL support biedt, dan zijn ze alles behalve met hobbien bezig! Het is geen rocket science wat RHEL doet, ze doen het goed, maar het is geen rocket science waarin zij wat dat betreft dus uniek zijn. ik kan je ook vertellen dat heel veel HPC omgevingen worden door proffesionals met CentOS, Scientific Linux, ROCKs, OpenHPC en ook wel Debian gedaan. Google doet het ook zelf zonder support, AWS etc. dus geen support behoefte is niet gelijk aan hobbien oid.
In het algemeen: support is er om manangement een warm gevoel te geven, meer niet. in de praktijk ben jij toch als eerste ter plekken en aan de knoppen en heb je de grootste belangen. Te vaak 'golden support' gezien wat dat betekende in de praktijk bij andere commercielen. Je krijgt nooit meteen de guru je gaat altijd via een hell desk script en dat kost je ook tijd voor dingen die heel vaak eenvoudig zelf veerholpen zijn mits je de kennis hebt. maar betaal er gerust voor als je niet beter kunt!
Windows (XP) (blijven) gebruiken voor geldautomaten (en andere kritische toepassingen) kan je eigenlijk gewoon grove nalatigheid noemen.
Door Anoniem:ik zou niet te hoog van de toren blazen. als een club meer ervaring heeft dan de std RHEL support biedt, dan zijn ze alles behalve met hobbien bezig!
Een CentOS upgrade uitvoeren naar RHEL, valt onder hobby oplossing bij dit soort oplossingen. Dat het kan, is iets anders.Ik zeg ook niets verkeerd over de RHEL support. Die verstaan gewoon hun werk, en daar betaal je ook voor.
Het is geen rocket science wat RHEL doet, ze doen het goed, maar het is geen rocket science waarin zij wat dat betreft dus uniek zijn. ik kan je ook vertellen dat heel veel HPC omgevingen worden door proffesionals met CentOS, Scientific Linux, ROCKs, OpenHPC en ook wel Debian gedaan. Google doet het ook zelf zonder support, AWS etc. dus geen support behoefte is niet gelijk aan hobbien oid.
Je noemt hier hardcore ICT bedrijven of toepassingen. Das heel wat anders dan een geldautomaat ontwikkelen en onderhouden. Daar is een OS een bouwblok, van de oplossing. Ofwel niet met elkaar te vergelijken.
In het algemeen: support is er om manangement een warm gevoel te geven, meer niet. in de praktijk ben jij toch als eerste ter plekken en aan de knoppen en heb je de grootste belangen. Te vaak 'golden support' gezien wat dat betekende in de praktijk bij andere commercielen. Je krijgt nooit meteen de guru je gaat altijd via een hell desk script en dat kost je ook tijd voor dingen die heel vaak eenvoudig zelf veerholpen zijn mits je de kennis hebt. maar betaal er gerust voor als je niet beter kunt!
Als je hardcore ICT draait, ja dan kan je veel van dit soort acties of support allemaal zelf. Echter de meeste bedrijven en zeker een geldautomaat fabrikant, daar is geen blik met hardcore Linux kernel debuggers voor 24*7 support. Dat is hun business niet en bij gezeik, willen ze gewoon support hebben. Daarvoor sluit je een contact af.
En nee je krijgt niet direct een specialist te pakken, maar voor veel zaken heb je ook die specialist niet nodig, maar when shit hits the fan, zijn ze er wel. Indien nodig via follow the sun principe (24*7). En om al die kennis in huis te hebben, is gewoon niet te doen. Zeker niet als je bedrijf er van afhankelijk is. Je moet natuurlijk wel voldoende algemene kennis in huis hebben, maar de meeste zijn gewoon met algemene kennis.
Door abj61:
Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Windows 10 LTSB of Windows 10 IoT bevatten als deze cloud-diensten niet, die lijken meer op Windows 7 of Windows 7 Embedded.
Door Anoniem:
Ik zeg ook niets verkeerd over de RHEL support. Die verstaan gewoon hun werk, en daar betaal je ook voor.
Ofwel niet met elkaar te vergelijken.
In het algemeen: support is er om manangement een warm gevoel te geven, meer niet. in de praktijk ben jij toch als eerste ter plekken en aan de knoppen en heb je de grootste belangen. Te vaak 'golden support' gezien wat dat betekende in de praktijk bij andere commercielen. Je krijgt nooit meteen de guru je gaat altijd via een hell desk script en dat kost je ook tijd voor dingen die heel vaak eenvoudig zelf veerholpen zijn mits je de kennis hebt. maar betaal er gerust voor als je niet beter kunt!Even afgezien dat dit vaak gewoon voor audits en certificering nodig is, en dus niet alleen voor Management....
Als je hardcore ICT draait, ja dan kan je veel van dit soort acties of support allemaal zelf. Echter de meeste bedrijven en zeker een geldautomaat fabrikant, daar is geen blik met hardcore Linux kernel debuggers voor 24*7 support. Dat is hun business niet en bij gezeik, willen ze gewoon support hebben. Daarvoor sluit je een contact af.
En nee je krijgt niet direct een specialist te pakken, maar voor veel zaken heb je ook die specialist niet nodig, maar when shit hits the fan, zijn ze er wel. Indien nodig via follow the sun principe (24*7). En om al die kennis in huis te hebben, is gewoon niet te doen. Zeker niet als je bedrijf er van afhankelijk is. Je moet natuurlijk wel voldoende algemene kennis in huis hebben, maar de meeste zijn gewoon met algemene kennis.
Door Anoniem:ik zou niet te hoog van de toren blazen. als een club meer ervaring heeft dan de std RHEL support biedt, dan zijn ze alles behalve met hobbien bezig!
Een CentOS upgrade uitvoeren naar RHEL, valt onder hobby oplossing bij dit soort oplossingen. Dat het kan, is iets anders.Ik zeg ook niets verkeerd over de RHEL support. Die verstaan gewoon hun werk, en daar betaal je ook voor.
Het is geen rocket science wat RHEL doet, ze doen het goed, maar het is geen rocket science waarin zij wat dat betreft dus uniek zijn. ik kan je ook vertellen dat heel veel HPC omgevingen worden door proffesionals met CentOS, Scientific Linux, ROCKs, OpenHPC en ook wel Debian gedaan. Google doet het ook zelf zonder support, AWS etc. dus geen support behoefte is niet gelijk aan hobbien oid.
Je noemt hier hardcore ICT bedrijven of toepassingen. Das heel wat anders dan een geldautomaat ontwikkelen en onderhouden. Daar is een OS een bouwblok, van de oplossing. Ofwel niet met elkaar te vergelijken.
In het algemeen: support is er om manangement een warm gevoel te geven, meer niet. in de praktijk ben jij toch als eerste ter plekken en aan de knoppen en heb je de grootste belangen. Te vaak 'golden support' gezien wat dat betekende in de praktijk bij andere commercielen. Je krijgt nooit meteen de guru je gaat altijd via een hell desk script en dat kost je ook tijd voor dingen die heel vaak eenvoudig zelf veerholpen zijn mits je de kennis hebt. maar betaal er gerust voor als je niet beter kunt!
Als je hardcore ICT draait, ja dan kan je veel van dit soort acties of support allemaal zelf. Echter de meeste bedrijven en zeker een geldautomaat fabrikant, daar is geen blik met hardcore Linux kernel debuggers voor 24*7 support. Dat is hun business niet en bij gezeik, willen ze gewoon support hebben. Daarvoor sluit je een contact af.
En nee je krijgt niet direct een specialist te pakken, maar voor veel zaken heb je ook die specialist niet nodig, maar when shit hits the fan, zijn ze er wel. Indien nodig via follow the sun principe (24*7). En om al die kennis in huis te hebben, is gewoon niet te doen. Zeker niet als je bedrijf er van afhankelijk is. Je moet natuurlijk wel voldoende algemene kennis in huis hebben, maar de meeste zijn gewoon met algemene kennis.
nou dan is die 300 euro per jaar toch ook geen probleem? dan betaal je die gewoon op een server kosten van >3000 euro die na 4j afgeschreven moet zijn volgens de RMAs en support van je hardware fabrikant.
the point is dat RHEL niet zo duur is en als je het te duur vind heb je meerdere andere opties, maar dan moet je het ook zelf doen ook en er zijn genoeg partijen die dat kunnen.
27-09-2017, 19:28 door
karma4
Door Anoniem: ...
als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Het vervolg van de goede antwoorden heb je van een ander gehad. De cijfers (kosten per jaar) en onderbouwing heb je van een ander gehad. De links en referenties waren gemakkelijk genoeg. Van die onderbuikreacties die slecht voor security in het algemeen daar ben ik het met je eens. Gaarne zag ik een gedegen onderbouwing als antwoord ipv ... (tja vul maar in)als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Door karma4:
Door Anoniem: ...
als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
Het vervolg van de goede antwoorden heb je van een ander gehad. De cijfers (kosten per jaar) en onderbouwing heb je van een ander gehad. De links en referenties waren gemakkelijk genoeg. Van die onderbuikreacties die slecht voor security in het algemeen daar ben ik het met je eens. Gaarne zag ik een gedegen onderbouwing als antwoord ipv ... (tja vul maar in)als je statements maakt, doe ze zuiver en met getallen en controleerbare referenties, anders ben je met onderbuik gevoelens bezig en dat is niet goed voor security in het algemeen.
wat is nu weer het punt? wat is je doel? wil jij uberhaupt wel dat anderen je begrijpen?
28-09-2017, 06:47 door
karma4
Door Anoniem:
wat is nu weer het punt? wat is je doel? wil jij uberhaupt wel dat anderen je begrijpen?
Saboteurs hackers en meer van die negatievelingen kan je begrijpen maar dat betekent niet dat je het eens met ze moet zijn. Die inzichten gebruik je om ze te bestrijden.wat is nu weer het punt? wat is je doel? wil jij uberhaupt wel dat anderen je begrijpen?
Een belangrijk kenmerk van security is nu net die houding.
Door Anoniem:
nou dan is die 300 euro per jaar toch ook geen probleem? dan betaal je die gewoon op een server kosten van >3000 euro die na 4j afgeschreven moet zijn volgens de RMAs en support van je hardware fabrikant.
the point is dat RHEL niet zo duur is en als je het te duur vind heb je meerdere andere opties, maar dan moet je het ook zelf doen ook en er zijn genoeg partijen die dat kunnen.
nou dan is die 300 euro per jaar toch ook geen probleem? dan betaal je die gewoon op een server kosten van >3000 euro die na 4j afgeschreven moet zijn volgens de RMAs en support van je hardware fabrikant.
the point is dat RHEL niet zo duur is en als je het te duur vind heb je meerdere andere opties, maar dan moet je het ook zelf doen ook en er zijn genoeg partijen die dat kunnen.
Je snapt dat dit per device per jaar is? Voor goede ondersteuning is dit nog steeds niet veel, laat ik dat voorop zeggen.
Maar onderschat niet hoeveel devices zo'n leverancier neer zet.
Door Anoniem:
Je snapt dat dit per device per jaar is? Voor goede ondersteuning is dit nog steeds niet veel, laat ik dat voorop zeggen.
Maar onderschat niet hoeveel devices zo'n leverancier neer zet.
Door Anoniem:
nou dan is die 300 euro per jaar toch ook geen probleem? dan betaal je die gewoon op een server kosten van >3000 euro die na 4j afgeschreven moet zijn volgens de RMAs en support van je hardware fabrikant.
the point is dat RHEL niet zo duur is en als je het te duur vind heb je meerdere andere opties, maar dan moet je het ook zelf doen ook en er zijn genoeg partijen die dat kunnen.
nou dan is die 300 euro per jaar toch ook geen probleem? dan betaal je die gewoon op een server kosten van >3000 euro die na 4j afgeschreven moet zijn volgens de RMAs en support van je hardware fabrikant.
the point is dat RHEL niet zo duur is en als je het te duur vind heb je meerdere andere opties, maar dan moet je het ook zelf doen ook en er zijn genoeg partijen die dat kunnen.
Je snapt dat dit per device per jaar is? Voor goede ondersteuning is dit nog steeds niet veel, laat ik dat voorop zeggen.
Maar onderschat niet hoeveel devices zo'n leverancier neer zet.
je snapt dat dit list prijzen zijn en dat als je contact op neemt en voor een site-license gaat en onderhandeld, dat er dan andere bedragen zullen gelden?
Door karma4:
Een belangrijk kenmerk van security is nu net die houding.
Door Anoniem:
wat is nu weer het punt? wat is je doel? wil jij uberhaupt wel dat anderen je begrijpen?
Saboteurs hackers en meer van die negatievelingen kan je begrijpen maar dat betekent niet dat je het eens met ze moet zijn. Die inzichten gebruik je om ze te bestrijden.wat is nu weer het punt? wat is je doel? wil jij uberhaupt wel dat anderen je begrijpen?
Een belangrijk kenmerk van security is nu net die houding.
jazeker want groen is geen geel en roze brilletjes helpen niet.
Door Anoniem:
Windows 10 LTSB of Windows 10 IoT bevatten als deze cloud-diensten niet, die lijken meer op Windows 7 of Windows 7 Embedded.
Door abj61:
Door Anoniem: Geldautomaten op XP... anno 2017. Je verzint het niet :(
Eerlijk gezegd weet ik niet wat ik liever heb, een geldautomaat op win xp of op win 10 met al zijn spyware.Windows 10 LTSB of Windows 10 IoT bevatten als deze cloud-diensten niet, die lijken meer op Windows 7 of Windows 7 Embedded.
Closed source besturingssystemen (zoals Windows) voor dit soort toepassingen gebruiken is wat mij betreft onverantwoord en onvergeeflijk.
29-09-2017, 19:12 door
karma4
Door FOSS:
Closed source besturingssystemen (zoals Windows) voor dit soort toepassingen gebruiken is wat mij betreft onverantwoord en onvergeeflijk.
Opensource systemen waar de security ver te zoeken is en het support niet geregeld is echt compleet fout.Closed source besturingssystemen (zoals Windows) voor dit soort toepassingen gebruiken is wat mij betreft onverantwoord en onvergeeflijk.
Als je de wosa xfs cen xfs als open standaarden had gevolgd dan moet je het eens zijn dat het juist die standaarden zijn waarom het draait. De stap naar Windows is genomen door de faal van IBM met OS/2 waarbij er geen ander echt alternatief was.Dacht je dat ATM's koffiemachines uitgerust met OS/2 nu als een acceptabele techniek zou zijn.
Maak je niet druk over ATM's, die dingen gaan er gewoon uit, iedereen gaat aan de pin/plastic kaart zonder cash.
Door karma4:
Als je de wosa xfs cen xfs als open standaarden had gevolgd dan moet je het eens zijn dat het juist die standaarden zijn waarom het draait. De stap naar Windows is genomen door de faal van IBM met OS/2 waarbij er geen ander echt alternatief was.Dacht je dat ATM's koffiemachines uitgerust met OS/2 nu als een acceptabele techniek zou zijn.
Maak je niet druk over ATM's, die dingen gaan er gewoon uit, iedereen gaat aan de pin/plastic kaart zonder cash.
Door FOSS:
Closed source besturingssystemen (zoals Windows) voor dit soort toepassingen gebruiken is wat mij betreft onverantwoord en onvergeeflijk.
Opensource systemen waar de security ver te zoeken is en het support niet geregeld is echt compleet fout.Closed source besturingssystemen (zoals Windows) voor dit soort toepassingen gebruiken is wat mij betreft onverantwoord en onvergeeflijk.
Als je de wosa xfs cen xfs als open standaarden had gevolgd dan moet je het eens zijn dat het juist die standaarden zijn waarom het draait. De stap naar Windows is genomen door de faal van IBM met OS/2 waarbij er geen ander echt alternatief was.Dacht je dat ATM's koffiemachines uitgerust met OS/2 nu als een acceptabele techniek zou zijn.
Maak je niet druk over ATM's, die dingen gaan er gewoon uit, iedereen gaat aan de pin/plastic kaart zonder cash.
ik snap niet wat je met het XFS file systeem bedoeld en ik maak me zorgen over de 'roze bril methode'?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
