Zal MSBlast gebruikers eindelijk een lesje leren?
Twee jaar na Code Red en Nimda blijven wormen zich verspreiden over het Internet, thuisgebruikers en veel bedrijven doen nog steeds te weinig om zichzelf te beschermen tegen deze Internet dreigingen, aldus verschillende security experts. "Software bevat nog steeds fouten, mensen patchen nog steeds niet hun systemen en bedrijven hebben van security nog steeds geen focus gemaakt", aldus Marc Maiffret van eEye Digital Security. "Ze deden het niet na Nimda en ze deden het niet na Slammer. Waarschijnlijk zullen ze het ook niet na deze worm doen", zo ging Maiffret verder. De vraag blijft dan ook men eindelijk iets van deze worm zal leren, zoals te lezen in dit artikel.
Zal MSBlast gebruikers eindelijk een lesje leren?
Zullen gebruikers nu eindelijk op een veilig en stabiel OS over gaan?
Nee, natuurlijk niet. Het grootste gedeelte van de mensen die in de IT wereld werken zijn domme Windows gebruikers!!! Die zijn niet geinteresseerd in veiligheid!
Verder denk ik dat er tijdelijk wat van geleerd is en men weer terug valt in de oude gewoonte van afwachten en we zien het wel.
Het grootste aantal slachtoffers is onder de huis tuin en keuken gebruikers gevallen.
Hebben ze net via een leuk PC prive project, een nieuwe PC en verder weinig tot geen kennis van security laat staan dat ze al iets weten over een firewall, updates, poorten en whatever.
Helpdesks hebben overuren gemaakt.
Stil zitten wachten op de volgende golf die RPC niet laat vastlopen en afsluit. Dan begint de ellende van vooraf aan.
Groet Remi
De meeste hebben wel eens van een virus gehoort, maar dan alleen uit de krant, laat staan dat ze weten hoe ze het moetten oplossen.
Een geval had zelfs in paniek zijn hele PC (software) dusdanig naar de kolere geholpen dat het een eigenlijk alleen maar kwestie wert van redden wat er te redden valt.
Diep triest voor dergelijke mensen, je kunt niet verwachten dat een ober of automonteur ook nog eens zich verdiept in de werking van een PC.
De vraag is echter: Waar komt het virus vandaan (M$)?
Eerst waarschuwen en een patch uitbrengen, vervolgens is het virus ineens zeer actief (vlak voor de aanval op M$) en vervolgens timmeren de heren er een bijna reclame campage achter aan hoe accuraat ze al dan niet gereageerd hebben.
Je zou haast denken een een virus met een luchtje.
Groet Remi
Je zou haast denken een een virus met een luchtje.
Welnee, dat heet 'een ongeluk dat wacht op een oorzaak"
De flaw zelf is al erg oud, M$ heeft er bij wijze van uitzondering op gewezen.
* dat hielp niet *
Er is 30 dagen verstreken voor iedereen die de desbetreffende ports sowieso nog niet had dichtgegooid.
* dat hielp ook niet *
En ISP's hebben zwaar verzuimd hun hun users in te lichten (op twee na) via de usenet-groups en/of startpagina.
* dat hielp niet echt mee *
Het gevolg is dat nu een flink gedeelte van door M$ gebruikte ports aan de borders van netwerken al blocked zijn.
* helpt dat ? *
Niks complot, slordig programmeren, en de kluit belazeren.
Hopelijk worden nieuwe systemen met de bijgewerkte Windows XP bij beginnende internetters geleverd en anders is het na de kerst weer hotnews.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
