blunder op blunder op blunder....

Grootste blunders:
- lokale accounts van Citrix-beheerders …. Eén van de accounts bleek het wachtwoord P@ssw0rd te gebruiken.
- Er was echter nog steeds een open netwerkverbinding vanaf de Citrix-servers naar de databaseserver in de cloudomgeving.
- begon in augustus 2017 toen aanvallers toegang tot een werkstation wisten te krijgen en dan verder met [/ir]In mei en juni van dit jaar gebruikten de aanvallers een besmet werkstation en wat lokale accounts van Citrix-beheerders [/i]
10 maanden lang onbekenden binnen en niemand ziet iets.
- toegang tot de database wisten te krijgen. Een kwetsbaarheid die al in 2014 bekend was,
Ik tel zo al vier grove nalatigheden op beheer inrichting netwerk servers.
Dan gaan we naar een werkstation staan wijzen die aan het internet hangt? Wat voor OS zoiets draait juist in die exposure moet je er rekening mee houden dat er een keer iet niet goed gaat.

Aub verander die titel in "Na ICT wanbeleid is een datalek ontstaan"

Nee, want een hoogdrempelig, reboots nodig hebbend, gammel, knullig, slecht updatemechanisme, werkt uitstellen en overslaan van updates in de hand!

Spuit elf is er ook weer. Het was te verwachten. Eigenlijk net als adobe security updates. Je weet dat ze gewoon gaan komen.

Karma heeft hier gewoon gelijk. Dit zijn gewoon mega blunders die zeer gemakkelijk voorkomen hadden kunnen worden. Dit is basis beheer wat iedere nitwit had kunnen weten en voorkomen.

En ik heb gelijk wanneer ik stel dat een brak en hoogdrempelig updatemechanisme dat soort dingen in de hand werkt. Het is een waarheid als een koe. Je kan er niet omheen want het spreekt voor zichzelf. De enigen die dit soort waarheden proberen te spin doctoren zijn degenen die geld verdienen aan juist dat brakke en hoogdrempelige updatemechanisme. Hun hele functie zou vervallen bij een normaal, snel, rebootarm, werkend updatemechanisme.

Dat het voor jouw hoogdrempelig is, dan wil het niet zeggen dat het ook werkelijk hoogdrempelig is.

We doen hier duizenden server zonder enige probleem. Met verschillende tools die hiervoor gebruikt kunnen worden. Vanuit WSUS, SCCM, IBM of gewoon direct tegen WU aan. Problemen zijn uitzondering en niet structureel. Daarnaast hebben we gewoon ook een paar standaard tools draaien om te checken of we patches missen. Het kan allemaal op basis tools gedaan worden, zonder complexe configuraties.

Dit heeft niet met brak en hoogdrempelig updatemechanisme te maken.

Dus nee, je praat (weer eens grote) onzin. Zelfs met de meest basale tools had dit voorkomen kunnen worden.

Voor 'jouw'? Blijkbaar is Nederlands voor jou al hoogdrempelig genoeg. Maar je hebt gelijk wanneer je stelt dat ik geen beheerder ben. Dat verandert echter niets aan het waarheidsgehalte van de 'waarheid als een koe' dat het Windows updatemechanisme brak en traag is, en een rebootfetisj heeft.


WSUS:
Geweldig! De update server is dus onderhavig aan hetzelfde brakke updatemechanisme als de computers op de werkvloer! :-)


Erger nog, het strekt zich zelfs uit tot (voorbij?) de server.

Weet je zwakke en sterke punten. Nederlands is niet mijn sterke kant. En daar ben ik mij zelf goed van op de hoogte.
Dat blijkt wel.
Volgens jou wel. Volgende de rest niet. En dit staat nog steeds los van waar het werkelijk om gaat. Slecht beheer, dat is de root cause van het issue. Je lijkt trouwens wel een beheerder die een uitweg zoekt voor zijn eigen fouten......


Je begrijpt ook wat er staat? Ik weet dat het af en toe lastig is om iets van Microsoft te snappen voor je? Waar staat dat dit te maken heeft met "brakke updatemechanisme"? Dit staat er namelijk helemaal niet. Je trekt een conclusie zonder te begrijpen waar het over gaat. Dat er een reboot nodig is, heeft niets met het "brakke updatemechanisme" te maken.

In jou wereld ja. Maar zoals je zelf al aangeeft je bent geen beheerder.... Dat zou misschien je verkeerde conclusie kunnen verklaren......

Kijk, nu komen we ergens! Als het niet het brakke updatemechanisme is wat verantwoordelijk is voor de steeds benodigde reboots, wat is het dan wel?

Heb je het artikel en de grote flaters wel gelezen?
De echte grote blunders allemaal gerelateerd aan dat andere os ofwel linux. Complete bagger wat ze daarmee neergezet hebben. En dan gaan wijzen naar de laatste druppel via een endpoint. Die is overgelopen met de laatst druppel maar die druppel was niet de echte oorzaak.

Jammer dat je zo vast zit in je heilige geloofsovertuiging.
Het schaadt de informatieveiligheid.

Ik quote: "konden dankzij een ontbrekende beveiligingsupdate voor Microsoft Outlook binnendringen."

Dat is toch best wel ondubbelzinnig duidelijk nietwaar?

En het is geen antwoord op de vraag! Tha Cleaner?

Nou, Tha Cleaner, karma4? Ik hoef jullie als Windows adepten dit toch niet te gaan uitleggen? Jullie weten het antwoord toch wel? Nou?

Wat heeft een "brak updatemechanisme" te maken met benodigde reboots? Je probeert echt alles aan elkaar te lullen om je gelijkt te krijgen. Dit zijn 2 verschillende dingen.

En staat ook nog eens helemaal los van dit probleem waar dit artikel over gaat.

Nee, dat zijn natuurlijk niet twee verschillende dingen! Want, zoals iedereen weet, moet je na een update van Windows erg vaak rebooten. Bij andere besturingssystemen (zoals bv. Linux), hoeft dat bijna nooit. Dus leg dat eens uit, waarom zijn die al die reboots na Windows updates noodzakelijk? Ik weet dat je een beheerder bent en geen softwaredeskundige, maar het antwoord op deze vraag weet je toch wel?


Als je nou eens de moeite zou nemen om zelf na te denken (of dat in ieder geval te proberen). Dan zou je misschien tot het besef komen dat een brak, traag updatemechanisme met een rebootfetisj het uitstellen van updates in de hand werkt. Want je moet er zoveel moeite voor doen, het duurt lang en je moet je werk onderbreken (zelfs je machine opnieuw opstarten). Naah, misschien morgen, dan is het minder druk ... denk ik.

Jij bent zoals je aangeeft geen beheerder.

Dus jij werkt niet in Enterprise omgevingen jij bent niet verantwoordelijk voor het up to date houden van klant systemen.

Jij werkt ook niet met gebruikers

Maar je wilt wel andere vertellen hoe ze hun werk moeten doen,

Jouw mening is mij niks waard

Dit is gedrag wat je typisch bij religieuzen en Windows aanhangers ziet. Ze staan niet open voor logische - zelfs open deur - argumenten en klampen zich krampachtig vast aan hun inferieure en verouderde software. De boodschapper de zwarte piet toespelen en het onbekende buiten de deur houden, dat is alles wat men kan. Tot inhoudelijk reageren is men niet in staat.

Men kent zelfs de eigen software onvoldoende om antwoord op eenvoudige vragen als Als het niet het brakke updatemechanisme is wat verantwoordelijk is voor de steeds benodigde [Windows] reboots, wat is het dan wel?
te geven.

Nee,

Jij accepteert geen mening anders dan de jouwe,

Jij en de andere Linux zealots willen niet begrijpen dat het niet zo simpel is als wat JIJ een brak update mechanisme vind.

Zonder een goed patch beleid ben je nergens afgezien van het update mechanisme welke gebruikt wordt.

Maar jij bent dan ook geen beheerder jij draagt geen verantwoordelijkheid en je bent te koppig om met gebruikers te werken.

Jij bent het beste voorbeeld van het gezegde de beste stuurlui staan aan wal

Je hebt overduidelijk commerciële belangen bij het vasthouden aan inferieure oplossingen die een 'goed patchbeleid' nodig hebben. Dat goede patchbeleid spreekt voor zich, echter bij een technisch goed werkend updatemechanisme hoeft het veel minder ingewikkeld te zijn. Daar hoef je geen 'beheerder' voor te zijn. Je moet alleen zelf kunnen nadenken. Iets wat je als 'beheerder' niet lijkt te kunnen.

Dit is gedrag wat je typisch bij religieuzen en Linux aanhangers ziet.Ze staan niet open voor logische - zelfs open deur - argumenten en klampen zich krampachtig vast aan hun eigenlijk argumenten en software wat ze als beste oplossing voor alles zien. De boodschapper de zwarte piet toespelen en het onbekende buiten de deur houden, dat is alles wat men kan. Tot inhoudelijk reageren is men niet in staat, want het is aan doveman oren gericht. Ze willen koste wat het kost gelijk krijgen

Fixest..... Past namelijk ook precies.

Nadenken.... Dat is volgens mij niet je sterke punt, dat heb je namelijk al bewezen. Je probeert iedere keer de zelfde onzin argumenten te herhalen.

Waarom werkt het patch beleid in een Enterprise vaak zonder problemen? Ik heb heel weinig issues met patching. En dan kom ik bij omgevingen van 1 tot 20K desktops. We weten precies wat we missen en wat we nog moeten doen. Dat is gewoon goed inregelen. Gebeuren er issues. Zeker, maar dat heb je bij ieder OS. Als je denkt dat dit niet het geval is. Zegt dat weer meer over je eigenlijk blik op de wereld.

Je moet namelijk een OS gebruiken waar het goed voor is. Dit heeft vaak er mee te maken dat de business applicaties waar de gebruikers mee werken, maar werken op 1 applicatie. Je kan dan wel uit de hoogte gaan doen, met mijn OS is beter als de jouwe. Maar je begrijpt het punt niet echt. Een bedrijf moet werken, en daar voor hebben ze bepaalde applicaties nodig. Welk OS je daarvoor nodig hebt, hangt daarvan. Je zou eens met gebruikers moeten praten, dan gaat er vaak een wereld open, hoe ze namelijk werken en willen werken. De gebruiker zal het een rot zorg zijn, dat de jouw OS groter is dan de mijne. Zolang die maar goed zijn werk kan doen met de applicaties, daar het in om.
En er voor zorgen dat alles goed vast gelegd... Want daar gaat het meestal of fout. Verkeerde requirements, verkeerde afspraken, en verkeerde belevenis van de gebruikers.

Euh... wacht effe.... dus je geeft de schuld aan Linux omdat deze slecht beheerd zijn door ICT'ers? Fail nummer 1, Karma4. Wie is hier nu "een nerd" hier? Jij toch? Door alleen maar naar Linux te wijzen als "schuldige" doe je Linux als geheel ernstig tekort. Dus als jij een nieuwe auto koopt, en vervolgens doe je niks aan onderhoud, is dan de fabrikant de schuldige dat jouw auto op den duur niet meer in goede staat is? Slecht onderhoud zorgt voor een slecht product. Het product en de makers kunnen hier niks aan doen.

Dus in jouw beleving moet het zijn dat het frontpoint voor alle veiligheid moet zorgen, zodat de endpoint (in dit geval Outlook) mag lekken en onveilig zijn wat het wil? Ik vind dat nogal een rare redenatie, en gewoon slecht. Dat je de schurft aan Linux hebt boeit me niet zo, waar ik getriggerd van raak is jouw kromme zienswijze die meer dan eens kant noch wal raakt.

De grootste veiligheidsissue, dat ben je zelf.

Wat een aanname weer. Waar is gesproken over Linux? Nergens in het artikel. Citrix is niet synoniem aan Linux of Unix, al wek je met je opmerking hiermee (al dan niet doelbewust) wèl de suggestie.

Voor jouw informatie: Citrix is multiplatform en kan dus ook op NT-systemen aangestuurd worden. En als we over de "server-dam" heen gesprongen zijn: Outlook is een e-mailprogramma van Microsoft. Maar daar richt jouw kritiek zich niet op. Maar objectief gezien (ja, ik kan het wel!) kan Microsoft er ook niets eens iets aan doen. Tegen slecht beheer is geen kruid gewassen. Maar zo breng je het niet! Je wijst weer vingertjes. Dus die zogenaamde "OS-nerds" (een term die je overal gebruikt), daarvan ben jij, met stip, de allergrootste

Ach, ach, hij draait het om en vult Linux in waar Windows stond... Goedkoop... Ten eerste: heeft Linux helemaal niet die problemen met een brak updatemechanisme met een rebootfetisj die Windows heeft. Ten tweede: heb je ondanks je verhaaltje nog steeds geen antwoord gegeven op de vraag. Nogmaals de vraag: Als het niet het brakke updatemechanisme is wat verantwoordelijk is voor de steeds benodigde [Windows] reboots, wat is het dan wel?


Het zijn geen onzinargumenten en als je er inhoudelijk op in zou gaan en ze zou proberen te weerleggen dan zou ik niet steeds deze toon hoeven aan te slaan. Nogmaals de vraag: Als het niet het brakke updatemechanisme is wat verantwoordelijk is voor de steeds benodigde [Windows] reboots, wat is het dan wel? Ik zou bijna denken dat je het antwoord gewoon niet weet. Dan zou wel heel erg dom zijn, nietwaar?


Welja... Jij rijdt vast ook in een Trabant en verdedigt dat ding bij iedereen. Hartstikke veilig ding, zo'n Trabant. Snel ook. Goede wegligging. Tuurlijk! Nee, het maakt echt niet uit of je een Trabant rijdt of een Mercedes. Het is alleen maar een kwestie van wat het beste bij je past. Tuurlijk!

Die trabant overeenkomst herken ik zeker in het Linux gebeuren. Ophemelen en vasthouden aan verouderde technologie in een dogmatische geloofsleer. Weet je dat het oostblok dat niet volgehouden heeft.

Eeenvoudig antwoord: zekerheid voor alles, dat is iets wat het brakke release management Linux mist. Updates op servers durft men niet eens aan te beginnen, gezien de omval garantie.

Reboots zijn opzettelijk in Windows ingebouwd voor 'release management'? Waar haal je deze onzin toch vandaan? Is het gewoon domheid? Gebeuren dit soort dingen in jouw omgeving? Wat een knoeiers dan! Maar niet Linux hiervan de schuld gaan geven. Want dan moet je eens bij Google of Amazon in de leer gaan. Zij weten wel hoe het moet. En als echte professionals kiezen ze voor Linux. Want Windows is eigenlijk alleen voor lichte consumenten toepassingen 'geschikt'. Nou ja, eigenlijk niet, maar ja, die spelletjes hè...

https://www.zdnet.com/article/singhealth-data-breach-reveals-several-inadequate-security-measures/
ik begon niet met aannames maar laten we een googlen.
https://www.channelnewsasia.com/news/singapore/singhealth-cyberattack-committee-inquiry-staff-hack-10744182
"The Solicitor-General identified the healthcare provider’s Sunrise Clinical Manager (SCM) software solution from Allscript Healthcare Solutions in the statement, saying it was implemented in 1999 and managed by Integrated Health Information System (IHiS) - the central IT agency for the healthcare sector.
Read more at https://www.channelnewsasia.com/news/singapore/singhealth-cyberattack-committee-inquiry-staff-hack-10744182" Uh 17 jaar voordat het mis gaat?
- Routers en firewalls als windows desktopje is een onwaarschijnlijk iets, eens?
- Citrix is in ieder geal niet microsoft eens?
- allscripts mag dan wel een grote EHR leverancier zijn, echt open zijn ze niet. Het lijkt me meer een lockin zoals met hun concurrent Epic

https://healthcareitskills.com/top-ehr-vendors-allscripts-athenahealth-cerner-epic-meditech/ McKesson is overgenomen door allscripts. Organisaties kopen dat soort software waarbij een OS ondergeschikt is. Eens?

@karma4 aluhoedje opgezet?

Is exact het zelfde dat dat jij doet. Ook goedkoop en slaat nergens op, behalve in je eigen denk beeld.

Prime.... Lekker boeiend..... Gefeliciteerd zal ik kan maar zeggen? Maar wat heeft dit te maken met het dit topic? Afgezien je eigen ego strelen?
Wat heb je hieraan als je applicaties niet draaien op Linux? Wat moet ik dan?
Wat heb ik dan met zo'n opmerking? Wat voegt het toe aan het probleem?
Wat kan ik hier eigenlijk mee? Afgezien jij hier je aan het preken bent?

Waarschijnlijk iets met architectuur, files in gebruikt? Echter het "update updatemechanisme" is iets anders dan de reboots.
Er zijn ook voldoende patches die GEEN reboot nodig hebben en deze updates worden ook gewoon met het zelfde update mechanisme uitgerold. De reboot is dus applicatie afhankelijk en heeft geen afhankelijkheid met het updatemechanisme.
En Ja Windows heeft vaker een reboot nodig bij Windows Patches. Dus? En? Ja? Oke? Maar het is niet altijd nodig, dus het zoals jij het noemt "brakke updatemechanisme" staat los van de verplichte reboots.

Als kinderen iets niet begrijpen, gaan ze ook altijd schreeuwen en te stampen.
Het enige is daar kan je nog mee praten en iets uitleggen.

Ik zou een zeggen, installeer eens Office updates via Windows updates. Heb je dan ook je reboot nog nodig? Adobe flash... En ik kan vast nog wel diverse patches vinden, als ik dit zou willen.
Jij nu begrijpen, of moet het even vragen aan Jip en Janneke?

Als je Mercedes nu eens vervangt voor een Oshkosh. En je core business is zware vrachten vervoeren in bergachtig en slecht begaanbaar stuk land.... Is dan de merceses een goede keuze of een Oshkosh?

Of wat als ik ergens in de middel of nowhere still kom te staan met een storing met zoals jij noemt, mijn Trabant en jij met je mercedes. D ekans is groot dat jij meteen weg geslepen kan worden, zodra er een takel wagen is, want eerst moet die op de computer aangesloten worden om de storingen uit te lezen. Echter de kans is groot dat de mijne nog even te maken is, vaak zelf nog, als je handig bent met wat standaard gereedschap. Want er zitten bijna geen elektronische componenten in die stuk kunnen gaan. En als je dit in een onderontwikkeld land hebt, is de Trabant een stuk gemakkelijker in gebruik, zeker als je zelf ook nog eens handig bent.

Het hangt er helemaal vanaf wat je er mee wilt doen. Dat is het probleem dat jij niet wilt begrijpen. Immers jou Mercedes is altijd beter dan iets anders, en dat zal je blijven preken. Ook al heeft iemand anders misschien hele andere behoeften.
Maar FOSS wil, is FOSS wet en wie het daar niet mee eens is, heeft het gewoon fout.

Dat is met oogkleppen de wereld zien, en zwaar gelovig zijn en verkondigen. Ik "FOSS" ben de ware en ik zal jullie even vertellen waarom......... En waag het niet om hiervan af te wijken, want FOSS zal je straffen. amen.....

Amen :-)

N.B. Microsoft zelf is aan het overstappen op Linux! Daar ga je dan, met je mooie verhaaltjes, nietwaar?

https://www.zdnet.com/article/linux-now-dominates-azure

Je bedoelt omarmt? En waarom niet? Dat is juist iets gebruiken waar het goed voor en in is. En Linux heeft veel goede eigenschappe, dus waarom zou je het niet hiervoor gebruiken?

Dat is nu het verschil tussen oogkleppen op kijken of ze afzetten en kijken wat je het beste ergens voor kunt gebruiken. Ik begrijp best dat dit een heel lastig iets voor je is. Maar gelukkig kijken vele anders een stuk verder dan een predikant.

Eén linkje geopend, en die begon zo:

Wat heeft dit te maken met Linux? Dit heeft te maken met slecht beheer. Maar dat snap jij niet, aangezien je elke kans aangrijpt om mensen zand in de ogen te strooien dat het "de schuld van Linux is". Je diskwalificeert je hiermee vreselijk, want je snapt het blijkbaar van geen kant. Of je wilt het niet snappen.

Eén ding is wel zeker: elk systeem is kwetsbaar voor slecht beheer. Maar "jouw" systeem is zelfs gepatcht nog onveiliger. ;)

Wat leuk: een flame war. Dat is zo 90-er jaren.

-----------------------------------------------
Definition: A flame war is a heated argument between two individuals, that results in those involved posting personal attacks on each other during or instead of debating the topic at hand.

Most forums have rules that forbid flaming. This is because the quality of conversation on a forum can be seriously degraded by a flame war. Topics can be "hijacked" by two people who would rather flame each other than discuss the subject of the thread.

Some websites encourage flaming for the purpose of entertainment. One such website is www.flamewarforum.com.
-------------------------------------------