image

"Baltimore besmet via twee jaar oud bekend Windows-lek"

zondag 26 mei 2019, 15:43 door Redactie, 19 reacties

De Amerikaanse stad Baltimore die begin mei met ransomware besmet raakte kon worden geïnfecteerd omdat het een belangrijke beveiligingsupdate voor een ernstig Windows-lek niet had geïnstalleerd. De betreffende update wordt al sinds maart 2017 door Microsoft aangeboden.

Dat stellen experts tegenover de New York Times. Ook de Amerikaanse steden Allentown en San Antonio zouden zijn getroffen omdat ze al meer dan twee jaar ongepatchte Windows-machines binnen hun netwerk gebruiken. Baltimore raakte op 7 mei besmet met ransomware. Een dag later berichtte Security.NL hier al over. Door de infectie is de stad nog altijd niet in staat om e-mail te versturen of ontvangen. Ook heeft de aanval invloed op het betalen van rekeningen. De aanvallers eisten 89.000 euro voor het ontsleutelen van de bestanden.

Volgens verschillende experts is er bij de aanval op Baltimore gebruik gemaakt van de EternalBlue-exploit. Een door de Amerikaanse geheime dienst NSA ontwikkelde exploit die misbruik maakt van een kwetsbaarheid in Windows SMB Server. Het lek werd gebruikt voor de verspreiding van de WannaCry-ransomware. Op 14 maart 2017 kwam Microsoft met een beveiligingsupdate waardoor de EternalBlue-exploit niet meer werkt.

Toch blijken er nog steeds organisaties te zijn waar de update meer dan twee jaar na het uitkomen niet is geïnstalleerd, ondanks de vele aanvallen op de betreffende kwetsbaarheid. Waarom Baltimore de update niet heeft uitgerold is onbekend. Het is ook nog onduidelijk wanneer de stad verwacht van de aanval hersteld te zullen zijn. Baltimore heeft aangegeven het losgeld dat de aanvallers vragen niet te zullen betalen.

Reacties (19)
26-05-2019, 15:48 door [Account Verwijderd] - Bijgewerkt: 26-05-2019, 15:49
De Amerikaanse stad Baltimore die begin mei met ransomware besmet raakte kon worden geïnfecteerd omdat het een belangrijke beveiligingsupdate voor een ernstig Windows-lek niet had geïnstalleerd. De betreffende update wordt al sinds maart 2017 door Microsoft aangeboden.

Schandalig geval van slecht en lui beheer! De update was er al geruime tijd maar men kwam er maar niet aan toe - jarenlang - om deze te installeren?
26-05-2019, 17:53 door [Account Verwijderd]
Aan de lopende band berichten hier over Windows besmettingen bij overheidsinstanties door slecht beheer. Wellicht een verband tussen Microsoft en slecht beheer?
26-05-2019, 17:54 door Anoniem
Belangrijke beveiligingsclubs zoals Dragos claimen dat het hu eigen schuld is aangezien de malware al 2 jaar uit is en men dus ruimschoots tijd heeft gehad om te patchen.
26-05-2019, 18:05 door [Account Verwijderd] - Bijgewerkt: 26-05-2019, 18:06
Door Kili Manjaro: Aan de lopende band berichten hier over Windows besmettingen bij overheidsinstanties door slecht beheer. Wellicht een verband tussen Microsoft en slecht beheer?

Kijk, dat is een veel intelligentere opmerking dan - zoals sommige anderen op dit forum plegen te doen - er blind de termen correlatie en causaliteit tegenaan te gooien; zonder dat men die daadwerkelijk begrijpt.

http://www.psyblog.nl/2014/02/06/correlatie-causaliteitijsjes-piraten-en-de-media/
26-05-2019, 18:17 door karma4
Door Kapitein Haddock: ...
Kijk, dat is een veel intelligentere opmerking dan - zoals sommige anderen op dit forum plegen te doen - er blind de termen correlatie en causaliteit tegenaan te gooien; zonder dat men die daadwerkelijk begrijpt.
….
Ik begrijp de termen uitstekend> je krijgt in de hoek van big data nogal te maken met slecht beheer veroorzaakt door onkunde en onbegrip. Die hoek voornamelijk Linux. Slecht beheer is niet gekoppeld aan een OS. Alleen als je je met OS flaming gaat bezig houden komt er een correlatie en toon je de causatie.


De windows besmetting moet je zoeken bij de gemeentes in de VS. de grote datalekken bij de bedrijven met …
In Nederland de BRP faal Speer etc. en opvallend weinig rond slechte desktop installaties bij de overheden.
Dat werk rond desktop is namelijk gewoonlijk uitbesteed en door de eenvoud best goed onder controle.

Afijn we zijn nu zover dat slecht beheer als onderwerp kennelijk bespreekbaar wordt. Dat is een flinke vooruitgang.
Nu nog de bio goed zien te krijgen als je in een bepaalde hoek werkt. Bedrijfsleven is weinig anders en ook daar heb in de branches toezichthouders. Neem nu de DNB die heeft behoorlijk gefaald met de missers bij ING rond fraudeherkenning.
Pakketje installeren en dan was het toch afgevinkt als voldaan aan de verplichtingen, foutje en bedankt...
26-05-2019, 18:58 door [Account Verwijderd] - Bijgewerkt: 26-05-2019, 19:00
Wat een inhoudsloos gezwets :-(

N.B. bij causaliteit heb je het over oorzakelijke verbanden. Denk je nu echt serieus dat je een oorzaak-gevolg-verband zou kunnen leggen tussen 'OS-flaming' en slecht beheer? Simpel figuur :-(
27-05-2019, 07:52 door Bitje-scheef
Nee hoor deze vergissing is heel gemakkelijk gemaakt. Daarnaast zou het kunnen zijn dat gebruikte software problemen geeft met de update en/of patch.

In het verleden kwam het wel meer voor met Windows dat een patch een oude patch ongedaan maakte en dus deze opnieuw moest worden gedraaid. Gelukkig is dit na XP niet meer voorgekomen, zover ik weet.
27-05-2019, 07:52 door Anoniem
Door karma4: Alleen als je je met OS flaming gaat bezig houden komt er een correlatie en toon je de causatie.
Die zin suggereert dat je de termen totaal niet begrijpt maar aan magisch denken doet.

je krijgt in de hoek van big data nogal te maken met slecht beheer veroorzaakt door onkunde en onbegrip.
Je schrijft "veroorzaakt door". Daarmee noem je een causaal verband (correlatie dus) tussen onkunde/onbegrip en slecht beheer. Daar heb je je "causatie".

Je geeft dus een verband én oorzakelijkheid aan tussen onkunde/onbegrip en slecht beheer, en beweert vervolgens dat correlatie pas optreedt als je je met OS flaming bezig gaat houden. Je beseft kennelijk niet dat "veroorzaakt door" zowel de correlatie als de causaliteit van die correlatie aangeeft. Je geeft er geen blijk van dat je weet dat correlatie een synoniem is van verband en samenhang en dat causaliteit een synoniem is van oorzakelijkheid.

Slecht beheer ontstaat niet pas als je OS flaming toevoegt aan onkunde en onbegrip. Ook zonder OS flaming leidt onkunde en onbegrip tot slecht beheer. Als je Ockhams scheermes toepast laat je OS flaming uit je verklaring weg omdat je het niet nodig hebt, je hebt de verklaring zonder dat al te pakken, het voegt niets meer toe. Dat je het toch nodig meent te hebben suggereert dat je een magische component in je verklaring nodig hebt en nuchtere verklaringen niet echt begrijpt.

Dat OS flaming weer een correlatie heeft met onkunde en onbegrip zie ik ook wel in. Je slaat echter de plank mis als je denkt dat het de oorzaak is van die onkunde. Het is eerder zo dat onkunde ertoe kan leiden dat iemand onzinnige kritiek ergens op heeft, met name als iemand zelf niet doorheeft hoe onkundig hij is en last heeft van geldingsdrang. OS flaming en slecht beheer kunnen dan onkunde als gedeelde oorzaak hebben. Daarnaast kan het heel goed zijn dat iemand die een specifiek OS op een onzinnige manier afkraakt wel degelijk verstand heeft van een ander OS en alleen onkundig is over het afgekraakte OS. Het is ook mogelijk dat iemand inhoudelijk wel degelijk kundig is maar het hevig oneens is met bepaalde eigenschappen van een OS of een bloedhekel heeft opgebouwd aan hoe de leverancier van een OS zich gedraagt of gedragen heeft.

Dat alles maakt dat OS flaming zien als oorzaak of aanjager van de correlatie ("alleen als je je met OS flaming gaat bezig houden komt er een correlatie") problematisch is.
27-05-2019, 08:20 door karma4
Door Kapitein Haddock: Wat een inhoudsloos gezwets :-(

N.B. bij causaliteit heb je het over oorzakelijke verbanden. Denk je nu echt serieus dat je een oorzaak-gevolg-verband zou kunnen leggen tussen 'OS-flaming' en slecht beheer? Simpel figuur :-(
Natuurlijk is er die oorzaak - causatie met de OS-flamers vanuit een bepaalde hoek voor dat slechte beheer.
De gehanteerde argumentaties:
- De software is gratis en voor niets, Anderen zijn zo filantropisch dat ze van de lucht leven en al jouw software leveren.
- Als er fouten in die software zijn dan gaan anderen dat gratis en voor niets voor jou aanpassen om jouw problemen op te lossen. Je hoeft er echt niet voor te betalen. Ze doen het in hun eigen vrije tijd omdat ze het leuk vinden.

Als je zoiets echt doet en gelooft ben je totaal wereldvreemd.
Het komt de managers architecten die een beslissing mogen nemen wel goed uit. Lage budgetten en de kans om zelf voldoende uit de ruif op te nemen. Dit is de causatie die je met de correlatie onderbouwd.. Niet leuk wel de waarheid.

Ga je verder kijken in de politiek met de beslissingen dan zie je dat zelfde verhaal via commerciële dienstverleners terugkomen. Niet heel verrassend komen de torenhoge rekeningen en de faals na het aankondigen van het grote succes tijdens de aanbesteding. Daarmee heeft de opdrachtgever zich voor de tweede keer met open ogen laten belazeren omdat de faal en stijgende kosten verbonden wordt met zijn persoon. Nu net dat wat de aanbesteding vermeden moest worden.
Daar heb je de tweede causatie die je met correlatie onderbouwd. Niet leuk wel de waarheid.

Genoeg oorzakelijke verbanden die met correlaties aangetoond worden maar waarvan de evangelist en geblokkeerde afhankelijke personen het zullen blijven ontkennen. De gangbare reactie daarbij: op de man spelen omdat het met de werkelijke inhoud natuurlijk niet lukt. Bedankt dat je dat zo duidelijk toont. Het kan verhelderend voor de nieuwkomer zijn..
27-05-2019, 08:26 door Anoniem
Door Kapitein Haddock:
Door Kili Manjaro: Aan de lopende band berichten hier over Windows besmettingen bij overheidsinstanties door slecht beheer. Wellicht een verband tussen Microsoft en slecht beheer?

Kijk, dat is een veel intelligentere opmerking dan - zoals sommige anderen op dit forum plegen te doen - er blind de termen correlatie en causaliteit tegenaan te gooien; zonder dat men die daadwerkelijk begrijpt.

http://www.psyblog.nl/2014/02/06/correlatie-causaliteitijsjes-piraten-en-de-media/

Nee dat is een vrij domme opmerking en het is jammer dat Microsoft steeds expliciet genoemd moet worden. Het probleem zit hem hier niet in het OS (want updates al jaren beschikbaar) maar in slecht beheer. Er had dus ook net zo goed een willekeurige Linux distributie kunnen staan. Ook als je die niet update ben je vrij snel kwetsbaar. Hou nou eens op met die kinderachtige haat zaaiende OS reacties. De wereld wordt er niet anders van, alleen de bezoekers hier raken zwaar geïrriteerd door het lage niveau van reacties hier.
27-05-2019, 10:13 door Anoniem
Door karma4: Genoeg oorzakelijke verbanden die met correlaties aangetoond worden
Je begrijpt de terminologie niet die je gebruikt. Oorzakelijke verbanden worden niet met correlaties aangetoond, de correlaties zijn de verbanden en met "oorzakelijk" of "causaal" geef je aan dat de ene variabele in de correlatie de andere variabele veroorzaakt.

Uit enkel waargenomen verbanden kan je geen oorzakelijkheid afleiden. Statistiek beantwoordt bij een correlatie tussen ziekte en symptomen niet de vraag of de ziekte de symptomen veroorzaakt of de symptomen de ziekte. Daar is gericht onderzoek voor nodig. Dáár slaat "correlation does not imply causation" op.
27-05-2019, 11:35 door [Account Verwijderd] - Bijgewerkt: 27-05-2019, 11:45
@karma4 je begrijpt het gewoon echt niet hè? Dan houdt het op. Ga dan maar fijn verder met je belachelijk te maken met je oneigenlijke gebruik van correlatie en 'causatie'.

Over (free) open source software. Ik moet je toch uit de droom helpen want het werkt. Megabedrijven als Google en Amazon draaien erop en varen er wel bij. Alle, ik herhaal alle supercomputers draaien ermee. Zonder de problemen die bij propriëtaire software - zoals dat door o.a. veel publiciteit op securityforums bekende consumentenbesturingssysteem - geregeld optreden.
27-05-2019, 13:05 door karma4
Door Kapitein Haddock: Over (free) open source software. Ik moet je toch uit de droom helpen want het werkt. Megabedrijven als Google en Amazon draaien erop en varen er wel bij. Alle, ik herhaal alle supercomputers draaien ermee. Zonder de problemen die bij propriëtaire software - zoals dat door o.a. veel publiciteit op securityforums bekende consumentenbesturingssysteem - geregeld optreden.
Je geeft net precies aan hoe fut het open source argument met Google Facebook Amazon Apple is. Het zijn grote commerciële bedrijven die weinig op hebben met privacy van de gebruikers of dat berichten niet faked zijn met een andere niet zo ethische bedoeling. Met alle brakke websites open databases (mongo elsastic aws buckets) heb je de onderbouwing waarom het OSS argument zo'n slecht informatieveiligheid tot gevolg heeft. Open source te vaak zo lek als een mandje.

Het zijn prima voorbeelden waar de volgers en evangelisten achter aan gaan en de eigen ondergang tegemoet gaan.
27-05-2019, 13:30 door [Account Verwijderd]
Door karma4:
Door Kapitein Haddock: Over (free) open source software. Ik moet je toch uit de droom helpen want het werkt. Megabedrijven als Google en Amazon draaien erop en varen er wel bij. Alle, ik herhaal alle supercomputers draaien ermee. Zonder de problemen die bij propriëtaire software - zoals dat door o.a. veel publiciteit op securityforums bekende consumentenbesturingssysteem - geregeld optreden.
Je geeft net precies aan hoe fut het open source argument met Google Facebook Amazon Apple is. Het zijn grote commerciële bedrijven die weinig op hebben met privacy van de gebruikers of dat berichten niet faked zijn met een andere niet zo ethische bedoeling. Met alle brakke websites open databases (mongo elsastic aws buckets) heb je de onderbouwing waarom het OSS argument zo'n slecht informatieveiligheid tot gevolg heeft. Open source te vaak zo lek als een mandje.

Het zijn prima voorbeelden waar de volgers en evangelisten achter aan gaan en de eigen ondergang tegemoet gaan.

Je lijkt wel een Jehova's getuige die zegt dat de wereld binnenkort vergaat. Oh, toch niet, volgend jaar dan. De realiteit is dat - los van wat bedrijven doen - men naar alle tevredenheid met professionele (Free) Open Source Software werkt. Je moet bijna wel als professioneel bedrijf. Want je wil toch niet met dezelfde beveiligingsellende als de mensen thuis - de consumenten - worden geconfronteerd in professionele toepassingen. Zo lek als een mandje? Met goed beheer is open source juist extreem veilig. Met slecht beheer natuurlijk niet. Duh. Bepaalde besturingssystemen voor consumenten zijn zelfs met goed beheer onveilig. Daar hoor je hier veel over. Maar ja, als je dat (steeds) leest moet dan maar denken ook slechte publiciteit is publiciteit.
27-05-2019, 17:25 door [Account Verwijderd]
27-05-2019, 19:24 door karma4
Door Kapitein Haddock: [Je lijkt wel een Jehova's getuige die zegt dat de wereld binnenkort vergaat. …
…. .
Maar ja, als je dat (steeds) leest moet dan maar denken ook slechte publiciteit is publiciteit.
Dat OS evangelisme dat toon je constant zelf. Komt er Windows of microsoft ergens in een woord dan start je met een duivelsuitdrijving aanpak, zee typisch voor de evangelist van een sekte. Die houding zie ik als de grote bedreiging.
Het kwartje is nog steeds niet gevallen bij je dat ik niets met een OS verslaving heb wel met slecht beheer slechte informatieveiligheid veroorzaakt door dat soort evangelisten. De beveiligingsellende van de IOT en andere foute gedachten van de thuishobbyist wordt so gepromoot voor de politiek als professioneel terwijl het verre van dat is.

Ach Baltimore is ver weg en die paar ICT-ers die ze hebben, ja daar is het zielig voor. Zitten midden in de vuurlinie van de politieke flater van achterstallig beheer. Zo'n beetje als de soldaat in de loopgraaf terwijl de generaals feest vieren.
28-05-2019, 12:46 door [Account Verwijderd]
Windows kost geld. En geeft op termijn ellende, wat ook weer heel veel geld kost.
28-05-2019, 16:47 door Tintin and Milou
Door Kapitein Haddock: Windows kost geld. En geeft op termijn ellende, wat ook weer heel veel geld kost.
Onnodig vet drukken om je statement weer te geven, geeft eigenlijk aan hoe jij je zin probeert door te drukken als een klein kind. Gewoon schreeuwen en blijven herhalen.... Leuk in de kleuterklas.

Daarnaast, jij staat nu niet echt bekend als een Windows specialist of iemand die iets nuttigs te vertellen of melden heeft over Windows.Je bent eerder een Troll dan een nuttige d
Jouw expertise is meer klagen als een klein kind dat zijn zin niet krijgt, en toch probeert alles door te drammen. Je bent niet echt anders als Karma4, mocht je dan nog niet door hebben.

Je lijkt zelf wel een Jehova's getuige die zijn eigen geloof komt verkondigingen, omdat de wereld aan het vergaan is. Terwijl de rest al lang weet hoe de wereld in elkaar zit. En eigenlijk alleen maar lacht op dit soort reacties.

Er is hier gewoon een fout gemaakt. Waarom deze patched niet uitgerold is, is namelijk helemaal niets over te zeggen. Je moet de informatie hebben, waarom in het verleden deze keuze is gemaakt. Dat kan een foutje zijn, of een menselijke fout.
Waarom dit niet in de tussentijd gedetecteerd is, is ook lastig te zeggen. Er zullen niet niet 10tallen IT's rond lopen.

Een belangrijk punt is altijd.... Men heeft gewoon Windows nodig om hun werkzaamheden te doen. De benodigde applicaties draaien bijna altijd alleen maar op Windows. Dan kan je een hoop gaan schreeuwen, dat jij het allemaal beter weet, zie je wel. Maar je begrijpt de belangrijkste punten niet. Men moet gewoon werken met bepaalde applicaties, en daar horen bepaalde eisen bij.

Maar sommige denken altijd altijd alles beter te weten... Hoe noemen ze dat ook al weer... De beste kapitein staat altijd aan wal
28-05-2019, 20:52 door [Account Verwijderd] - Bijgewerkt: 28-05-2019, 20:56
Ik ben een captain of industry hoor! Geen papieren tijger, zoals mijn eeuwige Nemesis hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.