Zware kritiek op ISS wegens "verkopen" security patches
Verschillende security produkten van ISS werden vorige week door de Witty worm aangevallen, maar het bedrijf weigert patches te leveren aan klanten die geen geldig onderhoudscontract hebben. Het securitybedrijf heeft dan ook zware kritiek gekregen, dat het alleen patches aan klanten levert die een onderhoudsovereenkomst hebben gekocht. De Witty worm is een van de schadelijkste wormen van de afgelopen jaren en wist tussen de 10.000 en 50.000 computers te besmetten. Volgens een woordvoerder van ISS hadden deze besmettingen voorkomen kunnen worden als de getroffen bedrijven netjes voor hun onderhoud hadden betaald. Op de vraag van ZDnet of ISS geen lekke produkten aan deze klanten heeft verkocht zou het bedrijf nog terugkomen. Iets dat nog niet gebeurd is.
vraag me af wie die worm heeft geschreven ;)
verkoopt wat lek is voldoet al niet, laat staan dat het
voor zijn eigen fouten nog eens geld wil hebben. Trapt deze
jongen dus echt niet in... Ze betalen ook niet voor de
fouten die IK maak...
tegen het aantal wat werkelijk in de wereld actief is, dan stelt dit
geen mieter voor.
onderbroekskes...!
geschreven is :)
http://www.security.nl/article/7027/1
Scriptkiddies??? Think again!
stellen voor mensen die de software illegaal gebruiken.
Om maar eens in de analogieen te blijven:
Stel een dief steelt mijn fiets, heeft hij dan het recht om bij mij te komen
klagen over het feit dat hij een bekeuring heeft gekregen van de politie
omdat het licht het niet deed?
de software oneindig te gebruiken), maar moet je daarnaast een
onderhoudscontract afsluiten om recht te hebben op updates, upgrades en
dus ook patches.
De vraag is of je patches dus onder het onderhoudscontract laat vallen, of
dat dit bij je licentie hoort...
that's where it is all about
gekocht hebben, maar geen (duur?) onderhoudscontract wilden.
maar ik kan het mis hebben.
(RealSecure) maar niet voor de supportkosten (en dus
signature updates) dan gebruik je toch gewoon een free IDS,
dat ook nog eens wel uit te breiden is met eigen signatures.
Support op Snort wil ik best geven hoor, ook wel 24/7.
customers zijn hebben altijd een tijdsgelimiteerde onderhouds-periode. De
gebruiksperiode is meestal langer, kwestie van de functionaliteit niet in het
gedrang te brengen als een gebruiker "vergeet" zijn onderhoudscontract
vergeet te vernieuwen. Typisch is inderdaad het geval dat een gebruiker een
5-jaars gebruikslicentie heeft, maar na 1 jaar zijn
onderhoudslicentie "vergeet" te vernieuwen.
Vermits patches en updates bij mijn weten nog steeds
onderhoudsactiviteiten zijn, lijkt mij het standpunt van ISS dan ook niet meer
dan logisch.
"God"-keys zijn in principe enkel voor ISS en resellers.
tjees, ik ruik een complot-theorie ;)
vraag me af wie die worm heeft geschreven ;)
Het lek werd 19-3 bekend werd gemaakt en 20-3 werd de worm
actief, blijkbaar op 110 systemen tegelijkertijd. Lijkt mij
toch een onderzoek waard naar wie info over dit lek had,
want om in 1 dag de info uit te zoeken hoe het lek te
misbruiken en om daarna in .asm deze worm te schijven en
deze dan ook nog los te laten op 110 voorgeselecteerde
systemen... *lijkt* mij dan iemand deze info al eerder
had en errrg boos was op ISS
http://www.caida.org/analysis/security/witty/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!