image

Microsoft roept bedrijven op om te stoppen met SMBv1-protocol

vrijdag 28 februari 2020, 14:59 door Redactie, 43 reacties
Laatst bijgewerkt: 28-02-2020, 16:02

Microsoft heeft bedrijven opnieuw opgeroepen om te stoppen met het gebruik van het onveilige SMBv1-protocol. Het SMB (Server Message Block)-protocol wordt door Windows gebruikt voor het delen van bestanden en printers op een lokaal netwerk.

De eerste SMB-versie stamt uit 1983 en is daarmee bijna veertig jaar oud. Desondanks zijn er nog steeds bedrijven die er gebruik van maken. Microsoft krijgt zelfs vragen van klanten waarom Windows 10 standaard niet met SMBv1 werkt. De enige Windowsversies die SMBv1 vereisen zijn Windows 2000 Server en Server 2003 die respectievelijk sinds juli 2010 en juli 2015 niet meer door Microsoft worden ondersteund. Ook Samba- en Linux-distributies ondersteunen SMBv1 niet meer.

"Stop alsjeblieft met het gebruik van SMBv1. Doe die oude legacy systemen die alleen SMBv1 ondersteunen weg. We krijgen continu vragen van klanten waarom Windows 10 standaard geen SMBv1 ondersteunt zodat het met hun oude, onveilige systemen werkt", zegt Microsofts James Kehr. "Door Microsoft te vragen om een niet meer ondersteunde Windowsversie te ondersteunen vragen mensen ons om een besturingssysteem te supporten dat zo oud is dat de moderne smartphone niet eens bestond."

Volgens Kehr is het draaien van een dergelijk oud besturingssysteem niet alleen een beveiligingsrisico, het is ook beangstigend omdat deze bedrijven een besturingssysteem gebruiken dat voor een compleet ander computertijdperk is gemaakt. Aan het einde van zijn betoog herhaalt Kehr dat er geen reden is om SMBv1 te blijven gebruiken. "Managers noemen vaak kosten als reden, maar als je denkt aan de potentiële kosten van een datalek, is het dan echt het risico waard?"

Reacties (43)
28-02-2020, 15:04 door Anoniem
Het is eenvoudig weer aan te zetten!
28-02-2020, 15:10 door Robby Swartenbroekx - Bijgewerkt: 28-02-2020, 15:11
Van 1983, dan is het zelfs 37 jaar oud, bijna 40 jaar dus.
28-02-2020, 17:47 door Tintin and Milou
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Maar er draait gewoon vaak bij bedrijven nog een hoop legacy, waardoor het noodzakelijk is.
Of bij upgrades worden de nieuwe security mogelijkheden niet gebruikt.
28-02-2020, 17:58 door Anoniem
W95 en 98(se) hadden toch ook al smb1? Ik kan nergens iets vinden hoe je die uit zou moeten zetten.
28-02-2020, 19:51 door Anoniem
Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?
.
Dat het tegenwoordig standaard uitstaat bij nieuwe installaties, wil niet zeggen, dat je het niet eenvoudig weer aan kan zetten. Bij upgrade van Windows7 naar Windows10 blijft het gewoon aanstaan.
28-02-2020, 22:09 door souplost
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?
.
Dat het tegenwoordig standaard uitstaat bij nieuwe installaties, wil niet zeggen, dat je het niet eenvoudig weer aan kan zetten. Bij upgrade van Windows7 naar Windows10 blijft het gewoon aanstaan.
Microsoft respecteert geen settings na een update. Zou zo maar kunnen dat het na een patch weer is veranderd.
28-02-2020, 22:26 door Tintin and Milou
Door Anoniem:
Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?
.
Dat het tegenwoordig standaard uitstaat bij nieuwe installaties, wil niet zeggen, dat je het niet eenvoudig weer aan kan zetten.
Klopt, maar dan heb je het met een redenen nodig. En aanzetten zal alleen noodzakelijk zijn, bij legacy ellende.

Bij upgrade van Windows7 naar Windows10 blijft het gewoon aanstaan.
Klopt. Daarom altijd inventariseren of het nog noodzakelijk is.
28-02-2020, 22:32 door Anoniem
Door souplost:
Microsoft respecteert geen settings na een update. Zou zo maar kunnen dat het na een patch weer is veranderd.
Dat is niet alleen aan Windows voorbehouden, hoor. Ik heb dat ook vaak meegemaakt op andere OS'en.
28-02-2020, 22:54 door Anoniem
Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Maar er draait gewoon vaak bij bedrijven nog een hoop legacy, waardoor het noodzakelijk is.
Of bij upgrades worden de nieuwe security mogelijkheden niet gebruikt.

Checkpoint: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk114859&partition=Advanced&product=Security
29-02-2020, 05:34 door Anoniem
FF'en de poortjes op je Firewall dichtzetten voor in en uitgaande CIFS/SMB/Samba verkeer vanuit het netwerk. Dito voor SNMP V1 tbv bv je UPS. De omgeving bepaald mi wat je veilig kan doen en als er sprake is van een onveilige omgeving is dan zal je daar rekening mee moeten houden.
29-02-2020, 08:24 door Anoniem
Aanzetten kan wel maar het werkt niet (meer) vlekkeloos. Veel gebruikte NAS zoals Lacie Networkspace 2 (10 jaar maar werkt nog prima) zij nauwelijks (random) meer te benaderen. Top service????????
29-02-2020, 08:29 door Anoniem
"Klopt. Daarom altijd inventariseren of het nog noodzakelijk is."

ha hoe vaak ik zo iets al niet gehoord heb. typisch hedendaags management. inventarisatie gedaan. niets verandert. jaar later weer een nieuwe inventarisatie. hoge verbazing bij management om de zelfde situtatie als voorheen want ze hadden immers toch al geinventariseerd?
29-02-2020, 10:46 door Anoniem
"Stop alsjeblieft met het gebruik van SMBv1. Doe die oude legacy systemen die alleen SMBv1 ondersteunen weg."

Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren en dan maar
hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft. En er dan achter komt dat kopen steeds lastiger
worden en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of
assurance.

Ik snap wel dat het geld binnen moet blijven komen maar men zal er toch aan moeten wennen dat niet iedereen op
de wereld het geld ook heeft om daar aan uit te geven. En dat oude spullen gewoon in gebruik blijven in allerlei
hoeken en gaten van het netwerk.
29-02-2020, 11:18 door Anoniem
Door Anoniem: "Stop alsjeblieft met het gebruik van SMBv1. Doe die oude legacy systemen die alleen SMBv1 ondersteunen weg."

Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren en dan maar
hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft. En er dan achter komt dat kopen steeds lastiger
worden en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of
assurance.

Ik snap wel dat het geld binnen moet blijven komen maar men zal er toch aan moeten wennen dat niet iedereen op
de wereld het geld ook heeft om daar aan uit te geven. En dat oude spullen gewoon in gebruik blijven in allerlei
hoeken en gaten van het netwerk.
Moet niet zo zeuren, als je niet waar dit over gaat! Het gaat om NIET Windows apparatuur, die "oud" zijn. Windows verkoopt geen printers of NAS!
29-02-2020, 11:46 door Tintin and Milou
Door Anoniem: "Stop alsjeblieft met het gebruik van SMBv1. Doe die oude legacy systemen die alleen SMBv1 ondersteunen weg."

Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren en dan maar
hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft. En er dan achter komt dat kopen steeds lastiger
worden en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of
assurance.

Ik snap wel dat het geld binnen moet blijven komen maar men zal er toch aan moeten wennen dat niet iedereen op
de wereld het geld ook heeft om daar aan uit te geven. En dat oude spullen gewoon in gebruik blijven in allerlei
hoeken en gaten van het netwerk.
Ik weet niet wat voor een onzin je nu exact hier probeert te vertellen?

Maar software updates en upgrades heb je bij iedere leverancier. En iedere leverancier ondersteund zijn producten maar een bepaalde tijd.

Microsoft producten ondersteunen al heel lang nieuwere versies van SMB. SMBv1 wordt voornamelijk gebruikt tegen oude SAMBA versies die nog bestaan bij bedrijven. We hebben ze hier ook nog draaien. Maar de linux servers kunnen en mogen niet geupdate worden. Want complex en duur. Daar heeft Microsoft dus nu de ellende van, omdat andere leveranciers eigenlijk het probleem zijn.

Vanuit Microsoft technologie is SMB 2 en hoger in Windows 2008 en Vista standaard aanwezig. Dus W2003 of XP hadden SMBv1, maar alle versies daarna ondersteunen nieuwe SMB versies. Das dus meer dan 10 jaar dat er al een nieuwe versie bestaat.
29-02-2020, 14:17 door Anoniem
"Maar de linux servers kunnen en mogen niet geupdate worden.¨


dat ligt heel duidelijk aan jouw organisatie dan:

als immers iets vrijelijk beschikbaar is, open, transparant en gedocumenteerd is, en vaak pijnloos geupdate kan worden op live systemen, dan zijn het wel enterprise linux servers. dat is zeker mijn ervaring in een 100% CentOS shop.

weet je zeker dat jullie niet de verkeerde mensen weg bezuinigd hebben en nu denken met peanuts te kunnen betalen?

wie heeft die linux servers bij jullie zo onbeheerd achter gelaten?

welke support contracten hebben jullie daarop?

waarom zijn die externe consultants, die misschien gebruikt zijn in het opzetten van die servers, dan nu weg?

waarom kan er niet een windows beheerder bij jullie eens zo een RHCE behalen dan?

waar zit hem nu het werkelijke probleem?
29-02-2020, 17:32 door Anoniem
SMB 2 bestaat overigens ook al zo'n 13 jaar en er is dus meer dan genoeg tijd geweest om te upgraden.
SMB 3 bestaat ook al zo'n 7 jaar, hoe lang kan het voor bedrijven duren om zo'n transitie te maken?
01-03-2020, 08:57 door karma4
Door Anoniem: "Maar de linux servers kunnen en mogen niet geupdate worden.¨
dat ligt heel duidelijk aan jouw organisatie dan:
….
waar zit hem nu het werkelijke probleem?
Aangezien dat overal speelt en de Linux evangelisten alles afschuiven dat het os het probleem is dan moet het toch wel een Linux probleem zijn. Dat is de ongemakkelijke waarheid.

Embedded software in apparatuur vervang je niet zomaar. Ze zijn aangeschaft met een prijsberekening voor een bepaalde levensduur. Als daar bij de verkoop beweerd wordt dat onderhoud niets kost dan komt het gebrek aan onderhoud terug.
linux servers kennen ook zo'n vendor lockin. Je koopt de hele stack met de applicatie (ERP of wat dan ook) als het onderhoud op de complete stack niet meegenomen is dan wordt het ineens heel duur en gebeurt het ook niet.
Met bedrijfskritische systemen kun je niet zomaar wat veranderen en er dan tegenaan lopen dat de beschikbaarheid naar onbeschikbaar gaat. Beschikbaarheid is een belangrijk criterium.

Kom we weer uit dat envangelisten met foute boodschappen zoveel chaos veroorzaken.
01-03-2020, 09:02 door The FOSS
En tegen zoveel domheid is geen kruid gewassen!
01-03-2020, 10:15 door spatieman
mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
01-03-2020, 10:25 door [Account Verwijderd]
Door karma4:
Door Anoniem: "Maar de linux servers kunnen en mogen niet geupdate worden.¨
dat ligt heel duidelijk aan jouw organisatie dan:
….
waar zit hem nu het werkelijke probleem?
Aangezien dat overal speelt en de Linux evangelisten alles afschuiven dat het os het probleem is dan moet het toch wel een Linux probleem zijn. Dat is de ongemakkelijke waarheid.

Alles beter dan hier de eeuwige trol uithangen.
01-03-2020, 11:21 door Anoniem
Door spatieman: mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
Deze klacht kan je beter uiten naar de leverancier van jouw Nas, dat hij nog steeds geen geüpdate firmware kan leveren.
01-03-2020, 14:29 door Anoniem
Door Tintin and Milou: Maar de linux servers kunnen en mogen niet geupdate worden. Want complex en duur. Daar heeft Microsoft dus nu de ellende van, omdat andere leveranciers eigenlijk het probleem zijn.
Omdat de discussie alweer aan het ontsporen is over dit punt: over wat voor situatie heb je het precies? Zijn dat bijvoorbeeld leveranciers van commerciële software die op Linux draait met een afhankelijkheid van verouderde libraries? Of gaat het om apparaten met embedded software die niet wordt bijgewerkt, zoals is gesuggereerd? Nog wat anders?
01-03-2020, 14:45 door Anoniem
Door spatieman:want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan
Dus het probleem is dat jou legacy nas niet meer ondersteund wordt (krijgt kennelijk geen security updates, smbv1 is immers lek en niet secure).
Tijd om afscheid te nemen van die legacy nas meuk en de rommel in te leveren bij de recycling.
01-03-2020, 15:12 door Anoniem
Door spatieman: mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
Er is iets mis met je redenatievermogen, want:

• éérst stopte de leverancier van je NAS het apparaat te ondersteunen, waardoor de firmware (inmiddels zwaar) verouderd raakte;
• pas veel later, nu pas, stopt Microsoft een zwaar verouderd protocol te ondersteunen waardoor je niet meer goed met de NAS kan werken.

Het eerste is het probleem dat je al lang hebt. Het tweede is niet het probleem zelf, het is een wijziging die maakt dat je een al veel langer bestaand probleem niet langer kan negeren. Als je het niet had genegeerd had je in alle rust een goed moment kunnen kiezen om over te stappen naar iets moderners. Dat je nu wordt geconfronteerd met een situatie waar acuut een oplossing moet worden gezocht komt omdat je dat hebt nagelaten.

Er zijn zat redenen om te kankeren op MS, maar dit is er niet een van. Als je iemand voor idioot uit wilt maken is het misschien een goed moment om eens voor de spiegel te gaan staan en kritisch naar jezelf te kijken.
01-03-2020, 15:37 door Tintin and Milou
Door Anoniem: "Maar de linux servers kunnen en mogen niet geupdate worden.¨


dat ligt heel duidelijk aan jouw organisatie dan:

als immers iets vrijelijk beschikbaar is, open, transparant en gedocumenteerd is, en vaak pijnloos geupdate kan worden op live systemen, dan zijn het wel enterprise linux servers. dat is zeker mijn ervaring in een 100% CentOS shop.

weet je zeker dat jullie niet de verkeerde mensen weg bezuinigd hebben en nu denken met peanuts te kunnen betalen?

wie heeft die linux servers bij jullie zo onbeheerd achter gelaten?

welke support contracten hebben jullie daarop?

waarom zijn die externe consultants, die misschien gebruikt zijn in het opzetten van die servers, dan nu weg?

waarom kan er niet een windows beheerder bij jullie eens zo een RHCE behalen dan?

waar zit hem nu het werkelijke probleem?
Volgens mij draaien er bij deze klant nog OpenVMS systemen.
Hier en daar hebben we ook nog HP SuperDome's draaien met PA-RISC processors.

Of misschien nog andere oude bakken. Enige wat ik weet, is dat we SMB1 nog steeds niet uit kunnen zetten wegens Legacy. En die Legacy zijn geen Windows systemen. Maar ja. Dit soort systemen is niet "even" te updaten zoals hier iedere keer gemeld wordt.

En Ja die dozen zouden al jaren geleden uitgefaseerd moeten zijn. Zoals de meeste echter weten... In een Enterprise is dit helaas vaak normaal.

Maar mijn eigenlijk Mediaplayer ondersteund ook alleen maar SMB1.
Heb hier nog een camera bij een klant draaien. Ondersteund ook alleen maar SMB1.

En ik heb vorig jaar ook een nog hele oude Linux machine uitgezet. Volgens mij iets van 2.2 kernel actief en nooit geupdate met enige patch. Naar een Windows Applicatie overgezet en die oude back laten afsterven. Samen met 2 oude Linux clients die nog draaien icm de Linux server. Koste wel 6 jaar voordat men actie wou ondernemen en eindelijk actie nam.
Dat jaar hebben we gelukkig ook de laatste XP machine uitgefaseerd.

SMB1 kon toen eindelijk uitgezet worden bij die klant.
01-03-2020, 15:40 door souplost
Door Anoniem: "Maar de linux servers kunnen en mogen niet geupdate worden.¨


dat ligt heel duidelijk aan jouw organisatie dan:

als immers iets vrijelijk beschikbaar is, open, transparant en gedocumenteerd is, en vaak pijnloos geupdate kan worden op live systemen, dan zijn het wel enterprise linux servers. dat is zeker mijn ervaring in een 100% CentOS shop.

weet je zeker dat jullie niet de verkeerde mensen weg bezuinigd hebben en nu denken met peanuts te kunnen betalen?

wie heeft die linux servers bij jullie zo onbeheerd achter gelaten?

welke support contracten hebben jullie daarop?

waarom zijn die externe consultants, die misschien gebruikt zijn in het opzetten van die servers, dan nu weg?

waarom kan er niet een windows beheerder bij jullie eens zo een RHCE behalen dan?

waar zit hem nu het werkelijke probleem?
Gaat niet komen. Tintin and Milou staat in de troll mode. Windows uber alles.
01-03-2020, 18:10 door Tintin and Milou
Door souplost:
waar zit hem nu het werkelijke probleem?
Gaat niet komen. Tintin and Milou staat in de troll mode.
Of gewoon hoe het er aantoe gaat in het bedrijfsleven? Vanuit MS is er allang geen noodzaak meer voor SMB1.
Dat betekend of dat de beheerders zitten te slapen of het niet aan durven.
Of omdat er nog ergens Legacy draait.

Windows uber alles.
Ik draai hier trouwens ook gewoon Linux of FreeBSD systemen. G
Ik gebruikt het OS wat het beste past voor wat ik nodig heb. Geen oogkleppen op, maar gewoon neutraal ergens naar kijken. Zouden er meer moeten doen.
01-03-2020, 20:33 door Anoniem
Door Tintin and Milou: Volgens mij draaien er bij deze klant nog OpenVMS systemen.
Dat is geen Linux.
Hier en daar hebben we ook nog HP SuperDome's draaien met PA-RISC processors.
Met welk besturingssysteem?

Of misschien nog andere oude bakken. Enige wat ik weet, is dat we SMB1 nog steeds niet uit kunnen zetten wegens Legacy. En die Legacy zijn geen Windows systemen. Maar ja. Dit soort systemen is niet "even" te updaten zoals hier iedere keer gemeld wordt.
Je kan legacy heel hard met een hoofdletter schrijven, maar daarmee geef je nog steeds geen enkele informatie over de vraag waar je het nou precies over hebt. Een commercieel pakket dat op Linux draait maar afhankelijk is van verouderde libraries waardoor Linux niet bijgewerkt kan worden naar actuele versies? Zijn daar geen nieuwere versies van of wil de klant die niet installeren?

Maar mijn eigenlijk Mediaplayer ondersteund ook alleen maar SMB1.
Heb hier nog een camera bij een klant draaien. Ondersteund ook alleen maar SMB1.
Die worden dan waarschijnlijk allang niet meer ondersteund door de leverancier. Maar ik neem aan dat dit niet de Linux servers zijn waar je het over had. Dit moet te vervangen zijn zonder dat het heel ingrijpend is, en het klinkt alsof dat eigenlijk allang had moeten gebeuren.

En ik heb vorig jaar ook een nog hele oude Linux machine uitgezet. Volgens mij iets van 2.2 kernel actief en nooit geupdate met enige patch. Naar een Windows Applicatie overgezet en die oude back laten afsterven. Samen met 2 oude Linux clients die nog draaien icm de Linux server. Koste wel 6 jaar voordat men actie wou ondernemen en eindelijk actie nam.
Dat klinkt als een klant van je die dingen niet bij wilde werken.

Ik zie nog steeds geen concreet voorbeeld van hoe andere leveranciers het probleem zijn waar Microsoft vervolgens de ellende van heeft (al klinkt het meer alsof jij of je klanten er ellende van hebben, niet Microsoft). Wat weerhoudt je ervan om gewoon even duidelijk en concreet te vertellen waar je het eigenlijk over hebt? Heeft souplost gelijk en ben je aan het trollen?
02-03-2020, 08:11 door Anoniem
" En Ja die dozen zouden al jaren geleden uitgefaseerd moeten zijn. Zoals de meeste echter weten... In een Enterprise is dit helaas vaak normaal. "

dus een cultuur of beleid verandering is nodig. heeft niets met MS of FOSS of Linux te maken dan lijkt mij.
02-03-2020, 08:31 door Anoniem
Door spatieman: mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
Dit is een jij probleem niet een Microsoft probleem.

Niks let je om een nieuwe NAS te kopen
02-03-2020, 08:40 door spatieman
Door Anoniem:
Door spatieman: mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
Deze klacht kan je beter uiten naar de leverancier van jouw Nas, dat hij nog steeds geen geüpdate firmware kan leveren.

zal niets brengen, ding is alweer 5 jaar oud.
mja, ben al bezig (nouja, zeer langzaam) met freenas ,dat gedoe begint vervelend te worden, vooral nu alles al vol zit, tja, video hobby he, kost nu eenmaal veel opslag.
02-03-2020, 09:30 door _R0N_
Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Maar er draait gewoon vaak bij bedrijven nog een hoop legacy, waardoor het noodzakelijk is.
Of bij upgrades worden de nieuwe security mogelijkheden niet gebruikt.

Met legacy bedoel je oude meuk wat al lang dood had moeten zijn?
Dat is gewoon nalatigheid.
02-03-2020, 09:32 door _R0N_
Door Anoniem:
Door spatieman: mijn nas ondersteund alleen V1, en in windows weer aanzetten zorgt ervoor dat ik weer toegang krijg, maar alleen LEZEN !, er iets op zetten lukt niet, want de nas is alweer een oudje die geen ondersteuning krijgt, lekker dan, idioten bij MS, die willen dat alles via hun waardeloze cloud verloopt.
Dit is een jij probleem niet een Microsoft probleem.

Niks let je om een nieuwe NAS te kopen

Om te beginnen een met meer support dan bij aankoop, de firmware van dat ding had al lang vervangen moeten zijn.
02-03-2020, 09:36 door _R0N_
Zoals je in de comments kunt lezen is het, nog steeds ondersteunen van SMBv1, geen Microsoft probleem maar een probleem van oude meuk.
In veel gevallen troep wat de container in moet. Ook al is je bedrijf groot lomp en afhankelijk van blah.. Oude troep blijft oude troep en moet gewoon vervangen worden. Als je meerdere jaren unsupported software hebt draaien ben je gewoon nalatig, als beheerder en/of als bedrijf.
Als je bedrijf afhankelijk is van die oude meuk en er is geen vervanger heb je een nog groter probleem dan is je bedrijf niet erg innovatief, sterker nog dan staat je bedrijf stil en stilstand is achteruitgang.
02-03-2020, 10:05 door Anoniem
Dit lijkt me meer iets wat microsoft gewoon moet uitfaseren in windows.
02-03-2020, 11:52 door Anoniem
Door Anoniem: Dit lijkt me meer iets wat microsoft gewoon moet uitfaseren in windows.
Daarvoor staat het bij installatie gewoon uit!
02-03-2020, 12:35 door Karintje
Door Anoniem: Dit lijkt me meer iets wat microsoft gewoon moet uitfaseren in windows.
Je weet dat dit ook al het geval is voor iedere nieuwe installatie?

Iets wat Tintin al een tijdje geleden geplaatst heeft?

Door Tintin and Milou:
Door Anoniem: Het is eenvoudig weer aan te zetten!
Je bedoelt iets wat al bij nieuwe installaties sinds 2017-09 als standaard uit staat?

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/smbv1-not-installed-by-default-in-windows

Maar er draait gewoon vaak bij bedrijven nog een hoop legacy, waardoor het noodzakelijk is.
Of bij upgrades worden de nieuwe security mogelijkheden niet gebruikt.

Maar legacy blijft een probleem. Voornamelijk oude linux systemen die daar de oorzaak van zijn. Slechter onderhouden IOT devices. Niet direct een Microsoft probleem, maar iets waar Microsoft wel de ellende van heeft.
02-03-2020, 14:44 door Anoniem
Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren
en dan maar hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft.
En er dan achter komt dat kopen steeds lastiger wordt en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of assurance.

Ik snap wel dat het geld binnen moet blijven komen maar men zal er toch aan moeten wennen dat niet iedereen op
de wereld het geld ook heeft om daar aan uit te geven. En dat oude spullen gewoon in gebruik blijven in allerlei
hoeken en gaten van het netwerk.
Bovenstaande quote is van anoniem van 29-02 om 10:46 uur. Zie hierboven.

Helemaal mee eens met wat deze anoniem stelt, daar het MS OS voortdurend evolueert vanwege het voortgezette MS business model, meer, groter, groter, dus daarna moeten vervangen. Dat vervangen betekent voor de eindgebruiker meegaan en vooral kopen, kopen, kopen. Vooral terugwaartse compatibiteit doorbreken op een manier die niet direct in het oog loopt en vooral "doormauwen" over onveiligheid veroorzaakt door derden. Er bestaat dus tevens een verborgen agenda voor onveiligheid, naast het normale cybercriminele verdienmodel. "Mundus vult decipi"(de wereld wenst bedrogen te worden) en al vanaf voor de dagen van Tiberius Coruncarius.

MS is dus geen development corporation maar meer een Super Sales Office. Vandaar ook hun programmanaam Office, marketing en commerce voor software is meer hun stiel dan technische IT oplossingen ontwikkelen. Google is weer een ander verhaal, maar in de monopolistische uitwerking ervan lood om oud ijzer. Op security vlak presteert men er beter,
zolang het hun globale agenda niet in de weg zit of in feite op verborgen wijze meestal ondersteunt. "Smeigel" werkt daar inmiddels ook, denk ik ;) (iron. kwinkslag)...

Een ander voorbeeld waar dit geldt: Waarom je CCleaner voor Windows niet langer moet gebruiken {url] https://helpdeskgeek.com/free-tools-review/why-you-shouldnt-download-ccleaner-for-windows-anymore/[/url]

Hier wat je dan kan gebruiken op Windows i.p.v. CCleaner:
https://www.howtogeek.com/361112/heres-what-you-should-use-instead-of-ccleaner/
En oudere versies van CCleaner gebruiken is ook geen oplossing. Niet doen dus.

Geen opwekkende verhalen allemaal, maar ik heb helaas niet anders te melden in dit verband.

luntrus
02-03-2020, 15:04 door Anoniem
Door Anoniem:Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren en dan maar
hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft. En er dan achter komt dat kopen steeds lastiger
worden en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of
assurance.
Sorry, maar ik heb het idee dat je geen flauw idee hebt waar je het over hebt. Het probleem ligt niet bij Microsoft, het probleem ligt bij leveranciers van oud spul dat geen ondersteuning biedt voor SMBv2 en SMBv3. Hoe heeft dat ook maar iets te maken met geld dat bij MS binnen zou komen? Het gaat hier om leveranciers die willens en wetens geen updates uitbrengen om in lijn te komen met wat op het moment veilig is.

Onder Windows heb je sinds Vista (2006) en Server 2008 ondersteuning voor SMBv2. Kom nou niet claimen dat Microsoft nu opeens zorgt voor extra kosten.
02-03-2020, 15:47 door Anoniem
Door Anoniem: "Stop alsjeblieft met het gebruik van SMBv1. Doe die oude legacy systemen die alleen SMBv1 ondersteunen weg."

Ja dat is het business model van Microsoft. bestaande nog goed werkende spullen end-of-life verklaren en dan maar
hopen dat de klant weer nieuwe spullen komt kopen bij... Microsoft. En er dan achter komt dat kopen steeds lastiger
worden en dat je aan allerlei jaarlijks terugkerende kosten vast komt te zitten voor weet ik veel wat voor licentie of
assurance.

Ik snap wel dat het geld binnen moet blijven komen maar men zal er toch aan moeten wennen dat niet iedereen op
de wereld het geld ook heeft om daar aan uit te geven. En dat oude spullen gewoon in gebruik blijven in allerlei
hoeken en gaten van het netwerk.

Je moet toch wat, als Microsoft-basher, nietwaar?
We zijn hier op de site die Security.nl heet, En ik lees een nieuwsbericht waarbij een leverancier een oproep doet aan andere leveranciers om een recentere versie te gebruiken dan die van 37 jaar terug. Onder meer omdat de recentere versies veiliger zijn.
En vervolgens komt u met een litertje azijn dat de reden dat Microsoft hier om vraagt een centen-kwestie is.
Mag ik daarbij aannemen dat op het moment dat uw machines door het gebruik van SMBv1 gehackt worden, het opnieuw de schuld is van Microsoft?
02-03-2020, 21:39 door Anoniem
Door Anoniem: " En Ja die dozen zouden al jaren geleden uitgefaseerd moeten zijn. Zoals de meeste echter weten... In een Enterprise is dit helaas vaak normaal. "

dus een cultuur of beleid verandering is nodig. heeft niets met MS of FOSS of Linux te maken dan lijkt mij.

maar zolang er een welles-niettus tussen MS en FOS fanboys blijft plaatsvinden in 'het veld' komt een NAS fabrikant er dus gewoon mee weg om verouderde meuk op de markt te brengen. als twee honden vechten om een been, dan...
02-03-2020, 21:42 door Anoniem
@ anoniem van 15;47

Neen, in dat geval is het wel geheel en al uw eigen domme schuld, als u dat nog hebt aanstaan.

Dat ondanks het feit dat Microsoftt toch wel op enige manier a.h.w.om "bashen" lijkt te vragen,
maar in concrete zin hebben verouderde protocollen en een OS niets met elkander van doen.

Hier op het forum bevinden zich naast bashers aan de ene kant en evangelisten aan de andere kant van het spectrum
zich ook een enkele onafhankelijk onderzoekers of waarheidsvinders. Hulde.

Verouderd is overal verouderd. "Hetgeen gij wilt verwerven, moet u op enig moment ook weer afvoeren",
luidt de gulden regel voor verstandig digitaal beheer. Niet veel ingewikkelder, juist zelfs zo simpel kan het zijn.

Kwetsbare zaken dienen te worden afgeserveerd, hoppeta - roetsj weg. Geen traan om laten.

In het verhaal hoe of dit allemaal historisch zo kon groeien, is dat dan stof voor een ander draadje -
maar dan is het dus geheel andere koek. Ergo: stay on topic and retire your retirables.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.