NCSC wijst organisaties op einde ondersteuning Windows 7
Aanstaande dinsdag 14 januari zullen de laatste gratis beveiligingsupdates voor Windows 7 en Server 2008 verschijnen. Daarna wordt het besturingssysteem niet meer door Microsoft ondersteund. Alleen organisaties die een onderhoudscontract afsluiten kunnen nog op patches rekenen.
Via Twitter wijst het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid op het naderende einde van de support en de factsheet "Software heeft een houdbaarheidsdatum". Daarin worden adviezen gegeven wat organisaties kunnen doen in het geval van software die end-of-life is. "Software die na End-of-Life nog gebruikt wordt, zal meer en meer kwetsbaar worden en blijven voor aanvallen", aldus het NCSC.
De overheidsinstantie raadt organisaties aan om de niet meer ondersteunde software te vervangen. In het geval van Windows 7 had de migratie al geruime tijd geleden moet zijn gestart. "Het migreren van software kan een aanzienlijk project zijn. Men dient voor alle software te bekijken wat de afhankelijkheden zijn tussen de verschillende software, en daarna te bekijken of deze nog steeds werken met de nieuwere versies. Mogelijk moet er dan naar alternatieven gezocht worden, of zelfs hardware vervangen worden", zo laat de factsheet weten.
Wanneer het niet mogelijk is om systemen met end-of-life software te vervangen geeft het NCSC verschillende adviezen om de kans op een besmetting of inbraak te verkleinen. Zo wordt aangeraden om deze systemen niet op internet aan te sluiten, in een gesegmenteerd deel van het netwerk te plaatsen, niet-noodzakelijke netwerkservices uit te schakelen, het systeem alleen met lokale accounts te gebruiken en bij het gebruik van usb-sticks die eerst op een betrouwbare computer te formatteren.
En moet wel kunnen werken.
Gelukkig mag ik oliebollen eten en ben ik er niet een ;) (Grapje, zoek maar op oliebol in de zoekmachine).
Dhr. Grappenmaker.
En moet wel kunnen werken.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
uit wat voor software ook . en wat dacht je van je smartphone een en all volging......linux word ook gevolgd via je dns.
tip van de dag.
O ja ?
Ik heb in het register gezet : AllowTelemetry 0
En de telemetry komt er nogsteeds voor af en toe ( niet zo vaak meer )
Kan niet uitgezet worden, dat zijn sprookjes.
Laat het anders even weten hoe het wel moet a.u.b. ?
En moet wel kunnen werken.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
En het is zo goed als volledig uit te zetten, en voldoet momenteel een de wetgeving. (zijn nog wel wat discussies over, maar momenteel voldoet het het wel).
Maar ook MacOS en sommige Linux distributies hebben telemetrie aanstaan by default.
Twetter, kwitter, twitter! Twiterdekewetter 7 twetter de petter twitter 14 teerdpretter twederpeerder 2020!
En moet wel kunnen werken.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
En het is zo goed als volledig uit te zetten, en voldoet momenteel een de wetgeving. (zijn nog wel wat discussies over, maar momenteel voldoet het het wel).
Maar ook MacOS en sommige Linux distributies hebben telemetrie aanstaan by default.
Nee. Het staat bij Linux helemaal niet default aan (wordt gevraagd door de installer) en het is geen met Windows vergelijkbare telemetrie met commerciële insteek.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
En moet wel kunnen werken.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
En het is zo goed als volledig uit te zetten, en voldoet momenteel een de wetgeving. (zijn nog wel wat discussies over, maar momenteel voldoet het het wel).
Maar ook MacOS en sommige Linux distributies hebben telemetrie aanstaan by default.
Nee. Het staat bij Linux helemaal niet default aan (wordt gevraagd door de installer) en het is geen met Windows vergelijkbare telemetrie met commerciële insteek.
Alleen Ubuntu heeft iets dergelijks volgens mij. Mijn Manjaro Linux (Arch) heeft geheel geen telemetrie en ze moeten er bij Arch en Manjaro principieel ook helemaal niets van hebben!.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
Toch storend die os flaming waar je constant mee bezig bent.
Als je eens wat meer met informatieveiligeid bezig zou gaan dan kon er nog eens wat verbeterd worden. Helaas zijn linux en oss evangelisten een gevaar wegens hun os verblinding.
Wat niet volledig uit te zetten is, ook niet in de Enterprise versie. En er wordt meer verzonden dan voor een goede werking nodig is. MacOS en Linux werken ook maar dan zonder telemetrie.
Toch storend die os flaming waar je constant mee bezig bent.
a) De BSI heeft Windows telemetrie onderzocht en is met een vreselijk ingewikkeld verhaal gekomen [1] (want het is een berg ellende die Windows telemetrie). N.B. Als thuisgebruiker kan je minimaal voor 'basic' kiezen en dan zijn er honderden event tracings [2].
b) De BSI heeft helemaal niets onderzocht m.b.t. Linux of macOS (N.B. kan ook niet want die hebben helemaal geen commerciële telemetrie). Jouw 'nepnieuws', hierboven, waarin je probeert te suggereren dat de BSI het MacOS en Linux werken ook maar dan zonder telemetrie 'weerlegd' zou hebben is dus totale onzin.
Helaas demonstreer je alleen zelf dergelijk 'gevaarlijk' gedrag, met o.a. opzettelijk nepnieuws. Alles wat karma4 loves OSS and Linux heeft geschreven is gewoon feitelijk juist.
[1] https://www.ghacks.net/2018/11/23/german-federal-office-bsi-publishes-telemetry-analysis/
[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente.pdf?__blob=publicationFile&v=4[/b]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
