FBI op jacht naar virusschrijvers MSBlast worm
De FBI heeft de jacht geopend op de virusschrijvers die verantwoordelijk zijn voor de MSBlast worm, die inmiddels meer dan 250.000 computers heeft besmet. De worm wist een aantal computers in de Amerikaanse Senaat te besmetten en de Federal Reserve Bank van Atlanta moest zelfs haar computersysteem uitzetten. De Cyberdivisie van de FBI werkt samen met het ministerie van Homeland Security om de bron en auteur te achterhalen. Een woordvoerder van de FBI wilde niet zeggen of de FBI al enige aanwijzingen had. (Washington Post)
Reacties (11)
Dit is toch krankzinnig,
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Originally posted by Unregistered
Dit is toch krankzinnig,
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Dit is toch krankzinnig,
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Als je op een groot netwerk zit en een of andere onverlaat (gebruiker) verbindt z'n laptopje met daarop het virus aan je netwerk, dan kan je nog zo fantastisch je firewall ingesteld hebben, of je netwerk compleet losgekoppeld van het internet hebben, maar dan wordt je ook HARD getroffen: niets aan te doen..
14-08-2003, 13:22 door
Frans E
Originally posted by Zer0
Als je op een groot netwerk zit en een of andere onverlaat (gebruiker) verbindt z'n laptopje met daarop het virus aan je netwerk, dan kan je nog zo fantastisch je firewall ingesteld hebben, of je netwerk compleet losgekoppeld van het internet hebben, maar dan wordt je ook HARD getroffen: niets aan te doen..
Als je op een groot netwerk zit en een of andere onverlaat (gebruiker) verbindt z'n laptopje met daarop het virus aan je netwerk, dan kan je nog zo fantastisch je firewall ingesteld hebben, of je netwerk compleet losgekoppeld van het internet hebben, maar dan wordt je ook HARD getroffen: niets aan te doen..
En wat dacht je van de grapjassen die dat ding ook nog eens per e-mail doorsturen? Zag hem tot m'n verbasing ook bij de mailservers die door messagelabs gemonitored worden langskomen. Dat zijn dus mensen die hem bewust verspreiden.
Originally posted by Zer0
Als je op een groot netwerk zit en een of andere onverlaat (gebruiker) verbindt z'n laptopje met daarop het virus aan je netwerk, dan kan je nog zo fantastisch je firewall ingesteld hebben, of je netwerk compleet losgekoppeld van het internet hebben, maar dan wordt je ook HARD getroffen: niets aan te doen..
Als je op een groot netwerk zit en een of andere onverlaat (gebruiker) verbindt z'n laptopje met daarop het virus aan je netwerk, dan kan je nog zo fantastisch je firewall ingesteld hebben, of je netwerk compleet losgekoppeld van het internet hebben, maar dan wordt je ook HARD getroffen: niets aan te doen..
Nou het is alsnog schande, je computers horen up-to-date zijn. Deze patch was al 16 juli beschikbaar. Met deze patch zou ook niets aan de hand zijn. En over dat laptopje is ook wel genoeg aan te doen. Zo kun je de laptops die meegaan fysiek scheiden van de vaste clients en het verkeer weer via een server/firewall laten lopen. (Erg makkelijk via wireless) Maar het ergste is dat je ziet hoe systeembeheerders hun systeem "GOED" up-to-date houden. Automatic updates met een regelmatige check doet ook al wonderen...
Originally posted by egberink
En wat dacht je van de grapjassen die dat ding ook nog eens per e-mail doorsturen? Zag hem tot m'n verbasing ook bij de mailservers die door messagelabs gemonitored worden langskomen. Dat zijn dus mensen die hem bewust verspreiden.
En wat dacht je van de grapjassen die dat ding ook nog eens per e-mail doorsturen? Zag hem tot m'n verbasing ook bij de mailservers die door messagelabs gemonitored worden langskomen. Dat zijn dus mensen die hem bewust verspreiden.
Ik moet je gelijk geven over dat via email. Maar zoals ik al zei dat als de systemen tijdig up-to-date waren zou dit niet gebeuren. Zoals bijna elke worm... Mijn firewall met ingebouwde virus scanner had de update toch aardig snel met deze virus. Als een systeembeheerder genoeg oog heeft en genoeg tijd in steekt dan zul je zien dat dit soort dingen erg beperkt blijven. En als je met een groot netwerk werkt hou dan ook alle poorten dicht en alleen die gebruikt worden open. Poort 135 wordt door Windows File Sharing niet gebruikt. In iedergeval het werkt ook zonder poort 135.
14-08-2003, 14:44 door
Poele
Jongens, het is wel zo dat beheerders niet bewust hun systemen niet patchen. Patchen is risicovol, omdat ongeteste patches instabiliteit kunnen veroorzaken en applicaties misschien niet meer beschikbaar zijn. En wel testen is waanzinnig tijdrovend en daardoor erg duur, te duur misschien.
Originally posted by Poele
Jongens, het is wel zo dat beheerders niet bewust hun systemen niet patchen. Patchen is risicovol, omdat ongeteste patches instabiliteit kunnen veroorzaken en applicaties misschien niet meer beschikbaar zijn. En wel testen is waanzinnig tijdrovend en daardoor erg duur, te duur misschien.
Jongens, het is wel zo dat beheerders niet bewust hun systemen niet patchen. Patchen is risicovol, omdat ongeteste patches instabiliteit kunnen veroorzaken en applicaties misschien niet meer beschikbaar zijn. En wel testen is waanzinnig tijdrovend en daardoor erg duur, te duur misschien.
Helemaal waar. En het idee dat systeembeheerders alle systemen onder controle hebben is ook al volledig onjuist.
Wat dacht je van gevalideerde systemen, waar elke wijziging aan de PC Getest moet worden, daarna over verschillende afdelingen goedgekeurt moet worden, en alles gedocumenteerd moet worden. vervolgens moet er per pc handmatig de wijziging uitgevoerd worden.
Ook al is de wijziging Minor dan zal dit toch erg tijdrovend zijn, en aangezien Microsoft zo'n beetje elke maand een update heeft !!!!
Ook al is de wijziging Minor dan zal dit toch erg tijdrovend zijn, en aangezien Microsoft zo'n beetje elke maand een update heeft !!!!
Probeer maar eens SP4 van windows 2000 op een citrix server te installeren. Dan laat je het wel om de volgende keer direct te updaten.
Wat blijkbaar iedereen ontgaat is dat de FBI zoekt naar de intrapper van een open deur.
Wordt het niet eens tijd stappen te ondernemen jegens een overduidelijk falend bedrijf dat wereldwijd mensen, bedrijven, organisaties en overheden oplicht?
Het is maar een suggestie.
Wordt het niet eens tijd stappen te ondernemen jegens een overduidelijk falend bedrijf dat wereldwijd mensen, bedrijven, organisaties en overheden oplicht?
Het is maar een suggestie.
Originally posted by Unregistered
Dit is toch krankzinnig,
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Dit is toch krankzinnig,
Als hun computers niet beveiligen en niet up-to-date houden dan zie ik het ook deels hun fout. Een simpel firewall dat verkeer van buiten tegenhoud is al genoeg. Wat moeten de computers van de bank op het internet? Als je het verbindt doe het dan goed met een stevige firewall. Gemeente Enschede was ook al getroffen. Dan denk ik, is mijn thuis netwerk doormiddel een firewall beter beveiligd dan de Amerikaanse Senaat en/of onze eigen gemeente... Zo zie je maar weer dat er toch een ERNSTIG gebrek is aan GOEDE systeembeheerders...
Dit heeft alleen betrekking op externe aanvallen, zodra het virus via Email binnen is gekomen en geactiveerd dan werkt het ook in je eigen netwerk.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
