Sophos reageert op Windows lek: Raak niet in paniek
Zoals met elke grote security gebeurtenis het geval is heeft anti-virusbedrijf Sophos een reactie geplaatst. Graham Cluley raadt mensen aan om niet in paniek te raken, maar ervoor te zorgen dat alle computers gepatched zijn. Het lek, dat mogelijk tot een nieuwe Blaster-worm kan leiden is zeer kritiek, maar er zijn nog geen hackers of wormen die de kwetsbaarheid misbruiken. Ondanks allerlei doemberichten moeten gebruikers hun gezonde verstand blijven gebruiken, zo laat de technology consultant van Sophos in dit artikel weten.
voor zover publiek bekend is er geen hackers of
wormen gebruik maken van deze kwetsbaarheid. Met andere
woorden, het zou dus heel goed kunnen dat er wel degelijk
gebruik van gemaakt is maar dat Sophos het niet weet.
Ik weet van meerdere kwetsbaarheden dat er al lang exploit
code beschikbaar was lang voordat een vendor besloot met een
patch te komen, en dan heb ik het niet over IE.
waarin al die Windows-gebruikers eindelijk eens een keertje
wel hun systemen zouden patchen, of gewoon hun dozen offline
gooien.
Laat er in godsnaam zoveel mogelijk paniek uitbreken. Hoe
meer paniek, hoe beter.
Amerikaanse "sales manager" van Sophos die zich graag als anti-virus
expert profileert, meneer Chris Belthoff.
De lek zit er al jaren in, dus je mag je ook afvragen of niemand het eerder
gebruikt heeft. Dat is niet ondenkbaar, maar als je geen speciaal doelwit
bent hoef je je geen zorgen te maken. Paniek is niet nodig.
Niet in paniek raken? Paniek zou de enige omstandigheid zijn
waarin al die Windows-gebruikers eindelijk eens een keertje
wel hun systemen zouden patchen, of gewoon hun dozen offline
gooien.
Laat er in godsnaam zoveel mogelijk paniek uitbreken. Hoe
meer paniek, hoe beter.
van het net af moeten. Waarom ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!