Twee keer gestoten aan dezelfde steen.

3 keer scheepsrecht Wie geeft windows het nekschot?

Want? Uit schaamte voor de betreffende medewerker die weer op een link geklikt heeft? Kom op zeg, laten we leren van elkaars fouten. En van je eigen fouten!

Dus geen ezels, want die doen dat niet...;-)

Gaan we weer, gebrek aan netwerksegmentatie, uitgifte privileges op minimale rechten geen goede backup/DR IDR IRS.
Het is echt de oorzaak van OSS fanatisme dat het allemaal niet zou hoeven want andere doen dat wel gratis en voor niets.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/nefilim-ransomware-threatens-to-expose-stolen-data …. tweede category gericht met waarschijnlijke overname in remote van admin/root rechten
https://www.tesorion.nl/nefilim-the-nemty-authors-side-business/

Inderdaad! Dat én Microsoft Windows.


Nee! Nu schiet je door in de waanwereld waarin vermeend OSS fanatisme de bron van alle kwaad is. Dat speelt zich alleen tussen jouw oren af en je zal er nergens over gerapporteerd zien, behalve dan hier door karma4.

Misschien vervoeren ze wel stenen? en zijn daarom afhankelijk van stenen?

En wie zegt dat als ze niet Windows gebruiken, ze geen problemen hadden, of misschien wel hadden kunnen bestaan of dat hun werkzaamheden konden uitvoeren?

Niet zo slimme opmerkingen zie je hier tegenwoordig steeds vaker voorbij komen. Blijkbaar snapt niet iedereen wat bedrijven nodig hebben om hun werkzaamheden uit te voeren.

Een ezel stoot zich in het gemeen NIET twee keer aan dezelfde steen.
Stoot je dus WEL twee keer, dan ben je geen ezel.

Ik ben ook geen fan van Microsoft. Maar er zijn toch genoeg organisaties die er mee werken en geen malware hebben.

De oorzaak is dus anders.

Dan zou je toch denken dat ze weten hoe ze ermee om moeten gaan?

Het blijkt dat die bedrijven dat vaak zelf nog minder weten. Ik voor mij zou zeggen dat computers die doen wat ik van ze verwacht en zich niet in laten pakken door afpersers en andere criminelen toch wel redelijk belangrijk zijn voor mijn bedrijf, helemaal als het functioneren van het bedrijf afhankelijk is van die computers.

Ik denk dus dat ik jouw waarde-oordeel over slimheid maar niet zo een-twee-drie van je overneem.

Mijn opa is 100 jaar en rookt nog steeds sigaar. Oorzaak is dus anders.

Linux,FreeBSD,MacOS etc zijn ongevoelig voor windows malware. Bij Google is Windows verboden ivm malware incident.
Wij hebben geen windows nodig. Sterker nog mijn softwaretools draaien niet eens onder windows.
Juist bij een modern transportbedrijf is de applicatie webbased. Dan is windows10 bij voorkeur ongeschikt ivm drive-by download infecties (daar hoef je niet eens voor op een link te klikken)

Klein gokje - MS Office document...

De Linux fanclub staat zo te zien al in de startblokken om hun smerige propaganda weer te ventileren over het normale volk.

Daar doe jij weer een hele grote aanname, die je onkunde laat zien om te begrijpen hoe bedrijven werken.

Zie zegt dat ze de hele infrastructuur even kunnen aanpassen of upgraden? Dat zijn vaak lange projecten. Zou het sneller moeten gaan, natuurlijk. Maar bedrijven werken nu eenmaal niet zo snel. Nog afgezien we even last hebben van een wereldwijde pandemie.

Ik denk juist dat huidige post, mijn vorige statement weer exact laat zien.

Klopt helemaal. Maar ze zijn niet ongevoelig voor malware.
Maar een heel groot ander voordeel is ook..... Ze worden bijna niet ingezet als gebruikers desktop. Mede omdat de meeste applicaties die gebruikers nodig hebben voor hun werkzaamheden, niet die dit type desktop bestaat.

Volgens mij is dit niet direct wegens malware, maar eerder voor bedrijfsspionage.

Daar raak je precies je limitatie. Wij is niet de rest van de wereld. Je moet eens verder kijken dan je eigen wereld. Dat is misschien niet leuk, maar wel hoe de wereld in elkaar zit.

Ook hier weer. De meeste software waarmee bedrijven werken, doen het niet op een ander OS dan Windows.
Als ik bij mijn klanten kijk, dan is maar heel weinig van hun echt belangrijke software, geschikt om op niet Windows systemen te draaien. Ik kan de meeste software producten op mijn handen tellen.

Waarom? webbased is leuk. Maar mijn ervaring ook een stuk trager en gelimiteerd met de mogelijkheden.Ik zie hier meer een mening dat een goed onderbouwde feit.
Is het mogelijk, natuurlijk. Maar men heeft veel meer software, en integratie is vaak ook van groot belang.

Ook hier weer een stukje een stukje wereldvreemd. Zoals je vorige posts ook laten zien.

Ik snap je ongemak dat afgerond 100% van de malware walware is. Dat kost klauwen met geld.

Lieve souplost. Geregeld lees ik je opmerking over drive-by downloads, maar dat is gewoon niet meer waar. De meeste infecties vinden plaats via social engineering. Peoples die zelf links/attachments openen. De oorzaak van veel drive-by downloads zijn er niet meer. Flash, Java worden standaard geblokkeerd en niemand gebruikt IE meer. Dus graag bewijs voor het tegenovergestelde en anders zou het je sieren om dit niet meer te noemen.

IOT is intussen als berucht wegens het gebrek liever gezegd het ontbreken van security. Het bewijs komt uit de praktijkvoorbeelden ook al worden ze hardnekkig ontkend. Het was ook wat E.Dijkstra meemaakte. Goed gezelschap.

In plaats van ransome, moeten ze 'toll' betalen ;)

.... kan dat OS-geneuzel eindelijk eens ophouden ...

Feit is dat ransomware, en cybercrime in het algemeen, (al jaaaaaren geleden) een uitstekend crimineel verdienmodel blijken te zijn.

En criminelen maakt het niets, helemaal niets, uit welk OS wordt gebruikt.

Het is ook een feit dat meer dan 90% van alle bedrijven wereldwijd Windows gebruiken.
En dat maakt het een aantrekkelijke doelgroep.

Heeeel lang geleden maakte Apple reclame dat zij "geen antivirus nodig hadden, want het OS was zo veilig".
Daar zijn ze stilletjes, en wijselijk, mee opgehouden toen het Apple-marktaandeel groeide en hun gebruikers ook een aantrekkelijke doelgroep werd.

Als je een vraag wil stellen dan hoort daar een vraagteken bij.

Ransomware is vrij recent. Allerlei andere truukjes bestaan al langer, meestal truukjes die misbruik maken van goedgelovigheid en onwetendheid van computergebruikers. Wie is het ookalweer z'n verdienmodel om "geen training nodig!" te verkopen en daarmee dus "de gebruiker" systematisch van training en dus kennis en vaardigheden verstoken te laten blijven? Dat telt ook mee.

Nouja, zij, of "hun mannetjes" die ze de mogelijkheden verschaffen hun ding te doen, moeten er wel een beetje mee bekend zijn, en ze moeten de gaten, lekken, en andere problemen waar ze misbruik van willen maken wel kunnen vinden. Dus daar zitten wel practische overwegingen aan vast.

Dat is waar. (Nouja, weet ik wat het getal precies is.) Maar is niet de enige reden dat windows een aantrekkelijk doelwit is.

Wat wel een hele interessante vraag is: Waarom blijven zoveel bedrijven zo krampachtig vasthouden aan windows terwijl er alternatieven zijn die minder kosten?

Het kale feit dat je die vraag al nauwlijks kan stellen zonder een storm van verontwaardiging te veroorzaken is ook een interessant geven, maar dan wat meer op de Chineze wijze.

En toch zit er nog steeds een duidelijk gradatieverschil in. Dus de qualiteit van de software zelf maakt ook uit.

Dat is soms behoorlijk subtiel. Zoals IBM (o ironie) die erachter kwam dat mac op de desktop --ondanks dat mac allerlei "enterprise" features mist die windows wel heeft!-- in het totaalplaatje gewoon goedkoper is, dus ze doen hun best om zoveel mogelijk mac-desktops hun kantoortuinen in te loodsen. Want het scheelt ze gewoon geld, nog voordat we het over ransomware hebben.

Al met al ben ik het met je eens als het fijn zou zijn als we het kinderachtige geneuzel achter ons konden laten, maar ik denk niet dat als je security serieus neemt en professioneel wil oppakken, dat je het je dan kan veroorloven om opties onbenut te laten of zelfs voor onbespreekbaar te houden. Evenzogoed hoef je niet iedere keer hetzelfde riedeltje af te ratelen zodat "de ander" daar een net zo voorspelbaar riedeltje tegenover kan zetten. Wat dat betreft loopt het ook op deze site wat al te veel op de automatische piloot zonder dat er erg veel overwogen of nagedacht wordt.

En als dat een graadmeter is over hoe dat in de rest van het computer security wereldje gaat... dan is daar ook nog wel het een en ander aan werk te doen en nog een boel aan dingen te verbeteren.

@ 15:29 door Anoniem

Jij wil duidelijk niet zien dat gebruikers die windows applicaties helemaal niet meer nodig hebben. Zie hiervoor ook al die iphones en Androids. Niemand wil meer native windowsspecifieke bedrijfsapplicaties uitgerold zien. Dat is niet in het belang van de klant.
Een drive-by download infectie onder windows is pas 3 weken geleden gepatcht. Zie andere post.
Windows is bij Google nog steeds verboden wegens security problemen. Bij IBM kiest iedereen voor een Mac en blijkt ook nog goedkoper te zijn. Minder problemen is minder helpdesk. Webbased heeft bij iedereen de voorkeur omdat het multiplatform is en minder onderhoud geeft (geen extra native client nodig). Als je tegenwoordig nog investeert in leveranciersspecifieke oplossingen ben je voor je zelf bezig en niet voor de klant
Als je leverancier niet multiplatform levert moet je hem onder druk zetten of anders een ander kiezen. Er bestaat tegenwoordig geen enkele applicatie waardoor je niet zou kunnen overstappen. Uiteindelijk is alles te isoleren en als virtuele applicatie/desktop te streamen (doet MS in Azure ook).
Men houdt het zelf in stand uit gemakzucht totdat je 2 keer tegen ransomware aanloop. Reken maar dat dit transportbedrijf er klaar mee is. Ongewtijfeld zal MS leverancier ze proberen te overtuigen dat het echt aan de beheerder en gebruiker ligt.

Klinkt als leuke sales. Praktijk is gewoon anders. Webbased is zeker een mogelijkheid. Maar is vaak veel trager, minder efficient, data verantwoordelijkheid is een stuk lastiger.

Daarom leuk in een sales theorie, maar native OS applicaties blijven een stuk sneller en integratie werkt een stuk beter.

Chrome bedoel je? Die patchen heel erg snel. Daarnaast iets wat mis kan gaan, wil niet zeggen dat het ook misbruikt wordt.

Leuke vraag zou wel zijn, dat dit ook mis kunnen gaan op een Linux desktop?

Je zou je ook kunnen afvragen of de argumenten nog valide zijn. Maar daar zal jij wel weer anders over denken.....

Wel een zwaar technisch bedrijf. Niet het gemiddelde transport bedrijf. Klein verschil, als je dit niet kunt zien.....

De meeste core applicaties waar bedrijven op werken, zijn toch echt vaak alleen maar Native Windows. En even overstappen kost jaren, nog afgezien van de kosten en risico's.
Als ik rond kijk in mijn klanten kring, zijn de meeste core applicatie allemaal pure Windows. Afhankelijk van CRM, 3D, CAD, Database Tooling, of gewoon MS Office, telefoon integratie of gewoon volledig customised applicaties die gebruikt worden.
Je ziet wel steeds vaker Citrix voorbij komen als oplossing. Maar dan is het nog steeds native Windows, alleen ergens anders gehost.

Je ziet wel steeds meer webbased voorbij komen voor bepaalde type applicaties. Maar ondersteuning is vaak toch weer, alleen Windows en Chrome of Firefox (en soms zelf maar 1 van de 2) en vaak genoeg in eens vreemde dingen. Zal niet de eerste keer zijn, dat we een webbrowser rollback moeten doen, omdat chrome iets veranderd heeft. Toch leuk van andere leveranciers afhankelijk te zijn. Webbased maakt het daarin eigenlijk alleen maar lastiger. Veel meer afhankelijkheden die je niet in control hebt.

Klinkt leuk... Theorie. Praktijk is vaak toch niet even anders. Ik doe het nodige met virtualisatie, en ziet dan de raarste dingen voorbij komen. Iets met legacy....

hahaha. Een typische souplost post. Laten we het daar maar ophouden. Jij hebt je voorkeuren, wat je erg eenduidig laat denken. Dit stukje laat het namelijk weer duidelijk zien.

Staat nog al erg ver van de realiteit vandaan, laten we het daar maar ophouden.

@ 08:48 Anoniem
Zie "de" realiteit maar lekker als jouw realiteit. De wereld van het windows oligopolie is duidelijk. Heeft ook duidelijk geen verstand van moderne webapplicaties. Logisch ook want MS speelt hierin geen enkele rol. 1 voorbeeldje van een trage native client zoals Skype (die trouwens wel onder Linux draait) en Teams (wat een drama volgens gebruikers thuis) dat gebruikers in deze tijd thuis opzadelt met enorme GBs per uur (veel studenten hebben geen fatsoenlijk wifi thuis en een beperkt data budget) . Als je het vergelijkt met https://jitsi.org/jitsi-meet/ dan is jitsi zo veel sneller en zo veel goedkoper en zo veel krachtiger (hier is bandbreedte wel instelbaar trouwens).
Kijk maar lekker met zijn allen de verkeerde kant op. Wie niks wil zien zal ook niets vinden. De wal zal het schip keren en anders de malware wel. Google wist dat al vroeg na het eerste XP malware incident in China. Windows is er nog steeds verboden als desktop/laptop. Scholen melden steeds minder incidenten omdat die Chromebooks gebruiken. Op universiteiten zie je tegenwoordig eerder een Apple dan een win10 laptop. Bedrijfsleven loopt een beetje achter omdat het oligopolie waar jij deel van uitmaakt de mensen ge-locked houdt, want is verdienmodel. Gelukkig is er tegenwoordig malware die de goede van de slechte oplossingen gaat scheiden. Van mij hoeft niemand over want dat betekent automatisch dat mijn werkplek nog jaren virusvrij zal blijven. Heb net 20 jaar virus vrij al gejubileerd. Die paar jaar dat ik windows moest gebruiken op mijn werk was een hel met hangers, vastlopers en trage stront door malware en index services.
Zoals zovelen al zeggen liever een stabiel systeem met minder features dan een ding als je ergens op klik en er gebeurd niks of voor je neus wordt ge-encrypt. Dat minder features is trouwens al vol omgeslagen in meer. Zeker als je in de creatieve- of technische of cloud sector werkt.

Bijzondere is alleen dat de rest van de wereld dit ook zo ziet. Sommige hebben daar alleen problemen mee.

Leuk voorbeeld. Skype (4B) werkt namelijk perfect op gewoon Windows.
En juist MS Teams, is een drama product. En laat dat nu net geen directe native applicatie zijn. Het is gemaakt op Angular and Type Script. Drama met de performance, gebruikers onvriendelijk. Er is heel veel mee mogelijk, maar een klasiek voorbeeld van hoe het juist niet moet.

Documentatie een drama. Geen SSO. Geen support mogelijkheden. Niet echt geschikt voor bedrijven. Je moet alles zelf aan elkaar knutselen, en daar zitten bedrijven niet op te wachten.

Niet echt een goed voorbeeld. Wel een mooi product, maar nog niet geschikt.

Voor de rest... Ach het is een souplost post. Laten we het daar maar ophouden. Beetje wereldvreemd, en begrijpt niet hoe de wereld in elkaar zit. Maar denkt wel alle kennis en kunde te hebben.

Ach een windows oligopolie mannetje die denkt dat hij namens de rest van de wereld spreekt.
De rest van de wereld ziet het niet zo betekent dat ze een probleem hebben met een microsoft verslaving. Afkicken kost tijd.

Zoals ik al zei MS en webbased applicaties (Teams) geen geschikte combi. Skype onder windows werkt helemaal niet perfect. Gebruikers zijn niet voor niets massaal naar Zoom gesprongen ondanks de privacy problemen. Zelfs het oligopolie zelf. Dan moet de native MS oplossing toch wel een drama zijn. Hoeveel bewijs wil je hebben?
Jitsi heeft een API en goed gedocumenteerd. Kan je perfect mee integreren. Je moet er wel naar willen kijken. Dat wil jij niet, want is geen windows. SSO voor accounts die niet nodig zijn. Dat is de nieuwe slimheid en laat zien hoe het oligopolie werkt. Men levert iets waar je geen zak aan hebt. Sta je er op je windows SSO te gebruiken kan je altijd nog bij de sponsor inloggen: https://8x8.vc/

Verder typische oligopolie post. Integratie is het nieuwe toverwoord en ze zijn me toch druk met integreren. Integratie betekent alleen afhankelijkmaken van Microsoft en levert dus een keiharde vendor lock op. Dan betaal je alles 3 keer en dan nog tegen malware aanlopen.
Begint al met je windows bedrijfslicentie. Die mag je niet gebruiken als er op de desktop niet eerst windows vooraf is geïnstalleerd als ondergrond. Je betaalt windows dus 2 keer. Vervolgens gebruik je het datacenter. Als je live wil migreren naar een andere host betaal je weer dubbel voor windows want dat mag anders niet. Wil je exchange uitbreiden met storage mag niet, eerst licentie upgraden. Sterke nog het systeem zet zichzelf uit boven een ingebouwde grens met de melding please upgrade to enteprise edition. Klantonvriendelijker kan niet. Wil je extern kunnen emailen, mag niet eerst licentie kopen om settings per gebruiker te kunnen instellen. Het is zelfs zo erg dat je voor Linux devices windows licenties moet aanschaffen als ze van windows DHCP gebruik maken en zo kan ik nog een tijdje doorgaan. Het is niet alleen op malware gebied een grote ellende. Het licentie bos zou je bijna vergeten. Ik begrijp dat je zo veel uren declareert. Succes er mee.

Het gros van de werknemers van IBM is helemaal niet "zwaar technisch" maar "white collar", standaard kantoorslaaf die zich bezighoudt met bureaucratisch papierwerk. Precies het soort werk wat je terugvindt in de hele "Fortune 500" want dat zijn allemaal grootbedrijven met veel kantoorslaven en af en toe ook nog iemand die echt werk doet. En ook precies hetzelfde als wat je terugvindt op de administratieafdeling van een transportbedrijf, waar het bureaucratische papierwerk wordt afgehandeld zodat de truckers weten waar ze heen moeten rijden. Als je dit al niet kunt zien....

Dit is wat "men denkt." Blijkt helemaal niet waar bij werkelijk uitproberen. Wat dus veel te weinig gebeurt zelfs nu er dringende noodzaak toe is want de dreiging van ransomware begint toch wel heel dichtbij te komen.

Dat zegt dus precies iets over jouw klantenkring, die deels ook gewoon afhankelijk is van wat jij kan bieden.

Je bent zelf geen haar beter.

Jouw wereldje is niet "de realiteit". Die van souplost ook niet, en die van mij ook niet. Het zijn er maar kleine onderdeeltjes van.