Microsoft gaat automatisch noodoplossingen op Exchange-servers installeren
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen. Organisaties kunnen de beveiligingsmaatregel wel uitschakelen.
Volgens het het techbedrijf is het belangrijk dat organisaties hun Exchange-servers up-to-date houden. In de praktijk blijkt dat echter niet te gebeuren. Op basis van contact met klanten stelt Microsoft dat organisaties een eenvoudige, geautomatiseerde oplossing willen die hun on-premise Exchange-servers beschermt, zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates.
De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen. In het geval van een actief aangevallen kwetsbaarheid zal deze feature automatisch een mitigatie installeren die de server tegen aanvallen moet beschermen. De Exchange Emergency Mitigation controleert elk uur of er nieuwe mitigaties beschikbaar zijn.
Microsoft benadrukt dat Exchange Emergency Mitigation bedoeld is als tijdelijke maatregel voor klanten totdat zij de beveiligingsupdate hebben kunnen installeren die de aangevallen kwetsbaarheid in kwestie verhelpt. De nieuwe beveiligingsfeature is dan ook geen vervanging voor het installeren patches, aldus Microsoft. "Maar het is de snelste en eenvoudigste manier om voor het installeren van updates risico's voor on-premise Exchange-servers te mitigeren."
De beveiligingsfeature zal met de installatie van de September 2021 Cumulative Update automatisch worden geïnstalleerd. Organisaties hebben echter de optie om die uit te schakelen. In plaats van de Exchange Emergency Mitigation kan er dan voor worden gekozen om de Exchange On-premises Mitigation Tool (EOMT) te draaien. Via deze handmatig uitgevoerde tool is het ook mogelijk om beschikbare mitigaties te installeren.
Reacties (41)
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen.
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen. In het geval van een actief aangevallen kwetsbaarheid zal deze feature automatisch een mitigatie installeren die de server tegen aanvallen moet beschermen. De Exchange Emergency Mitigation controleert elk uur of er nieuwe mitigaties beschikbaar zijn.
Dit heette toch eerder "Windows Update" met de instelling "updates automatisch downloaden en installeren"?
Dat lijkt me de aanbevolen instelling voor "zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates"...
27-09-2021, 11:07 door
Bitje-scheef
Ja.... prachtig ik voel een fail aankomen. Zoals de KB505568 etc...
iptables -A INPUT -s 13.96.0.0/13 -j DROP
iptables -A INPUT -s 13.64.0.0/11 -j DROP
iptables -A INPUT -s 13.104.0.0/14 -j DROP
iptables -A INPUT -s 52.148.0.0/14 -j DROP
iptables -A INPUT -s 52.146.0.0/15 -j DROP
iptables -A INPUT -s 52.160.0.0/11 -j DROP
iptables -A INPUT -s 52.145.0.0/16 -j DROP
iptables -A INPUT -s 52.152.0.0/13 -j DROP
Zoooo ben er effe klaar mee.
iptables -A INPUT -s 13.96.0.0/13 -j DROP
iptables -A INPUT -s 13.64.0.0/11 -j DROP
iptables -A INPUT -s 13.104.0.0/14 -j DROP
iptables -A INPUT -s 52.148.0.0/14 -j DROP
iptables -A INPUT -s 52.146.0.0/15 -j DROP
iptables -A INPUT -s 52.160.0.0/11 -j DROP
iptables -A INPUT -s 52.145.0.0/16 -j DROP
iptables -A INPUT -s 52.152.0.0/13 -j DROP
Zoooo ben er effe klaar mee.
De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen.
Dat is wel een creative naam voor wat de meeste security professionals gewoon een backdoor zullen noemen...Lekker dan. Is je eigen machine gewoon niet meer van jou.
Oh, wacht, dat is precies waar ze heen willen...
Oh, wacht, dat is precies waar ze heen willen...
he he dit is echt wat nodig is.... het zal in het begin even gerommel zijn vwb de kwaliteit en stabilitieit met die MS auto patches, maar als ze het echt willen op pakken is dat ook maar tijdelijk van aard....
Door Anoniem: Lekker dan. Is je eigen machine gewoon niet meer van jou.
Oh, wacht, dat is precies waar ze heen willen...
Oh, wacht, dat is precies waar ze heen willen...
WE ARE MICROSOFT CLOUD. LOWER YOUR FIREWALLS AND SURRENDER YOUR COMPUTERS. WE WILL ADD YOUR SOFTWARE AND HARDWARE DISTINCTIVENESS TO OUR OWN. YOUR SOFTWARE WILL ADAPT TO SERVICE US. RESISTANCE IS FUTILE.
https://www.urbandictionary.com/define.php?term=resistance%20is%20futile
27-09-2021, 12:26 door
CorChando
Mooie manier om hackers de pas af te snijden. Waar het voorheen bijzonder lucratief was om een gaatje te vinden en te misbruiken wordt dat nu een stuk minder. Als het gaatje ontdekt wordt kan er veel sneller een oplossing uitgerold worden, en hoe meer servers die oplossing adopteren hoe minder lucratief het gaatje wordt. Wat er voor zorgt dat het ook minder interessant wordt om gaatjes te gaan zoeken, als al je tijd en moeite binnen een uur teniet wordt gedaan dan is het maar de vraag of je er veel tijd en moeite in wil steken als hacker. Dan kan je je wellicht beter richten op andere producten.
Het komt op mij een beetje over als een soort antivirus/antimalware toevoeging. We vinden het allemaal al vele jaren een doodnormale zaak dat daarvan de definities elk uur bijgewerkt worden. Door dit door te trekken naar in dit geval Exchange is een logische stap.
Het komt op mij een beetje over als een soort antivirus/antimalware toevoeging. We vinden het allemaal al vele jaren een doodnormale zaak dat daarvan de definities elk uur bijgewerkt worden. Door dit door te trekken naar in dit geval Exchange is een logische stap.
27-09-2021, 12:27 door
CorChando
Door Anoniem: Lekker dan. Is je eigen machine gewoon niet meer van jou.
Oh, wacht, dat is precies waar ze heen willen...
Oh, wacht, dat is precies waar ze heen willen...
Je kan het simpel uitzetten, dan heb je nergens last van.
27-09-2021, 12:27 door
CorChando
Door Anoniem:
Dit heette toch eerder "Windows Update" met de instelling "updates automatisch downloaden en installeren"?
Dat lijkt me de aanbevolen instelling voor "zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates"...
Ik zou het artikel bij Microsoft wat beter lezen. Dit gaat om kleine mitigaties om specifieke lekken te dichten, dat is heel wat anders dan een volledige CU/SU installeren vanuit WU.De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen. In het geval van een actief aangevallen kwetsbaarheid zal deze feature automatisch een mitigatie installeren die de server tegen aanvallen moet beschermen. De Exchange Emergency Mitigation controleert elk uur of er nieuwe mitigaties beschikbaar zijn.
Dit heette toch eerder "Windows Update" met de instelling "updates automatisch downloaden en installeren"?
Dat lijkt me de aanbevolen instelling voor "zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates"...
Door Toje Fos:
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen.
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Door Anoniem:
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Door Toje Fos:
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen.
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Mijn Debian systemen updaten anders al vele jaren volledig automatisch zonder problemen. Het kan echt wel. :)
Door Anoniem: [
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Daarom is het ook beter om het project te splitsen in aparte modules en subsystemen die ieder een deel van de
functionaliteit realiseren en die ieder kunnen draaien met beperkte privileges alleen voor het uitvoeren van hun
eigen functie. Als je een enkele gigantisch grote service draait met SYSTEM rechten en die alles uitvoert van
website t/m mailbox access en alles ertussen dan is het heel lastig om het allemaal nog in de hand te houden,
en kunnen kleine foutjes in het ontwerp of in de implementatie het hele bouwwerk onderuitschoppen.
Dat zie je nu gebeuren zowel in Exchange als in de Print Spooler...
Door Anoniem:
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Heeft meer met ontwikkelproces te maken en hoe het wordt geleid, niet met aantallen. Dat heeft MS niet op orde.Door Toje Fos:
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen.
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Natuurlijk is het ook zo dat als er een groot probleem is dat je er mensen af moet halen en niet moet bijzetten.
Daarnaast is er natuurlijk ook een kwaliteitsverschil. Geldt voor elk product.
27-09-2021, 14:39 door
walmare
Zonder tussenkomst van de eigenaar installeren is iets wat malware ook doet. Microsoft software is dus malware!
Door Bitje-scheef: Ja.... prachtig ik voel een fail aankomen. Zoals de KB505568 etc...
iptables -A INPUT -s 13.96.0.0/13 -j DROP
iptables -A INPUT -s 13.64.0.0/11 -j DROP
iptables -A INPUT -s 13.104.0.0/14 -j DROP
iptables -A INPUT -s 52.148.0.0/14 -j DROP
iptables -A INPUT -s 52.146.0.0/15 -j DROP
iptables -A INPUT -s 52.160.0.0/11 -j DROP
iptables -A INPUT -s 52.145.0.0/16 -j DROP
iptables -A INPUT -s 52.152.0.0/13 -j DROP
Zoooo ben er effe klaar mee.
iptables -A INPUT -s 13.96.0.0/13 -j DROP
iptables -A INPUT -s 13.64.0.0/11 -j DROP
iptables -A INPUT -s 13.104.0.0/14 -j DROP
iptables -A INPUT -s 52.148.0.0/14 -j DROP
iptables -A INPUT -s 52.146.0.0/15 -j DROP
iptables -A INPUT -s 52.160.0.0/11 -j DROP
iptables -A INPUT -s 52.145.0.0/16 -j DROP
iptables -A INPUT -s 52.152.0.0/13 -j DROP
Zoooo ben er effe klaar mee.
Beter ipset gebruiken als je veel rules hebt. Nog beter is de default gw uit te zetten en reverse/forward proxies gebruiken, waar je via json ofzo de hele ms/google/amazon cloud blokkeert, en dan updates alleen via je eigen wsus doet
Door Toje Fos:
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
Microsoft heeft een nieuwe beveiligingsfeature voor Exchange aangekondigd waardoor het automatisch en zonder tussenkomst van de eigenaar noodoplossingen op mailservers installeert om systemen zo tegen aanvallen te beschermen.
De beste bescherming is natuurlijk het vervangen van dit spaghetticodebouwwerk door andere software. Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken :-(
Volgens mij is die rommel code het resultaat van jaren lang outsourcen naar India. Die knuppels daar kunnen niet eens je technet account fixen binnen korte tijd.
27-09-2021, 18:13 door
karma4
Door Anoniem: [alsof niet elk product met veel code een spaghetticodebouwwerk is of wordt. Zodra meer mensen ergens aan sleutelen en over een lengte van tijd, gaat het gewoon fout.
Mijn Debian systemen updaten anders al vele jaren volledig automatisch zonder problemen. Het kan echt wel. :)[/quote]Ook dat is een notoir spaghettibouwwerk met zeer vele fouten. De blindheid voor de eigen fouten is het grootste probleem.
27-09-2021, 18:17 door
karma4
Door Anoniem: .... Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken : ...
.
IOT linux en meer kunnen niet eens behoorlijk onderhouden worden. Je ziet bij de smartphones (linux) steeds meer gedwongen updates zonder alternatief. Kijken eens naar wat gedegen beheer als kosten meebrengt, geen wonder dat alles naar de cloud moet en uitbesteed wordt. Voor gewone bedrijven is het onbegonnen om het goed te doen..
@Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Door karma4:
Hoezo? Jouw favoriete werkgever heeft voor IOT linux gekozen! Zie Azure Sphere. Je maakt aan de lopende band (bewuste) denkfouten. Linux is alleen maar een kernel en geen OS! Ben ook nog geen enkele smartphone tegengekomen met een gedwongen update zonder alternatief. Het topic gaat niet eens over linux maar karma4 meent weer voor de zoveelste keer te moeten trollen om de aandacht af te leiden.Door Anoniem: .... Het is nu al zo ver gekomen dat men de updates automatisch geforceerd wil gaan installeren, om de ellende in de lucht te kunnen houden. Met een grote kans dat het tapijt onder je vandaan wordt getrokken : ...
.
IOT linux en meer kunnen niet eens behoorlijk onderhouden worden. Je ziet bij de smartphones (linux) steeds meer gedwongen updates zonder alternatief. Kijken eens naar wat gedegen beheer als kosten meebrengt, geen wonder dat alles naar de cloud moet en uitbesteed wordt. Voor gewone bedrijven is het onbegonnen om het goed te doen..
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Als je het maar doet - en tijdig. Met het tempo waarin malware rondgaat die problemen is een legacy IT mindset "die update staat op de backlog van onze testomgeving gepland voor Q1/22" niet echt verantwoord meer.
Door Anoniem:
De Exchange Emergency Mitigation van Microsoft moet hiervoor nu gaan zorgen.
Dat is wel een creative naam voor wat de meeste security professionals gewoon een backdoor zullen noemen...<sarcasme>Neen, hoor. Het is enkel een backdoor/spionage/censuur als het over Chinese smartphones gaat.</sarcasme>
:-)
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Wacht maar tot je hoort over "de cloud" en SaaS oplossingen. :-)
Door Anoniem: ]
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Als je het maar doet - en tijdig. Met het tempo waarin malware rondgaat die problemen is een legacy IT mindset "die update staat op de backlog van onze testomgeving gepland voor Q1/22" niet echt verantwoord meer.[/quote]
Klopt. Eerst testen en dan naar productie is geen reden voor (grote) vertragingen.
Alle functionaliteit kan je namelijk automatisch testen.
Die mindset van manuele testen, die meestal niet eens gedocumenteerd, of op een consistente manier uitgevoerd worden, is compleet achterhaald.
Ook is rechtstreeks naar productie niet echt een issue. (Niemand die SaaS applicaties heeft?)
Functionaliteit test je ook cin productie, het heet dan monitoring, en er bestaan al decenia lang manieren om tijdens een issue snel naar een vorige snapshot/versie te gaan.
Meestal is het probleem daarbij echter (kans op) inconsistentie van data/state, maar dat ligt volledig aan software zelf.
Net zoals security vaak een "achterafje" is tijdens software development, is resilience en betrouwbaarheid dat helaas ook.
Door Toje Fos:
Door Anoniem: Lekker dan. Is je eigen machine gewoon niet meer van jou.
Oh, wacht, dat is precies waar ze heen willen...
Oh, wacht, dat is precies waar ze heen willen...
WE ARE MICROSOFT CLOUD. LOWER YOUR FIREWALLS AND SURRENDER YOUR COMPUTERS. WE WILL ADD YOUR SOFTWARE AND HARDWARE DISTINCTIVENESS TO OUR OWN. YOUR SOFTWARE WILL ADAPT TO SERVICE US. RESISTANCE IS FUTILE.
https://www.urbandictionary.com/define.php?term=resistance%20is%20futile"your" software? Ooit gehoord van een license agreement?
Of in het geval van cloud, een software subscription?
Ik veronderstel dat je ook geen smartphone hebt die geïntegreerd is in een appstore?
Niemand verplicht je om software met daarrond een ecosysteem te gebruiken. Geen enkele hardware fabrikant is verplicht om uit te leggen hoe deze hardware werkt.
Ja hoor, het gaat over Windows en de notaire haters gaan weer aan de gang. Wordt erg vervelend, daar het bekritiseerde systeem STANDAARD is bij hun geliefde OS!
Onbegrijpelijk dat je dit als beheerder accepteert. Dit zie je alleen maar terug in religieuze bv sektes. Wat als het na de kloten is geholpen? Kan je dan ook naar de leverancier wijzen of wijzen ze naar jou? Volstrekt onacceptabel om verschillende reden dus. Dit is nog erger dan een driveby download infectie.
Door Anoniem:
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Door Anoniem:
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies.
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies.
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
Automatisch updaten? Gaan we dus mooi niet doen hier. Elke update wordt eerst getest voordat ie wordt uitgerold over productie omgeving.
Als je het maar doet - en tijdig. Met het tempo waarin malware rondgaat die problemen is een legacy IT mindset "die update staat op de backlog van onze testomgeving gepland voor Q1/22" niet echt verantwoord meer.
Lijkt me niet meer dan logisch. Wat ook helpt is de boel fatsoenlijk in regelen, met firewalls, zero-trust, MFA enz enz. Oftewel gewoon de best practises.
Geldt voor zowel Windows als Linux als gemengde omgeving (zoals hier).
28-09-2021, 08:46 door
Bitje-scheef
Door Toje Fos:
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Door Anoniem:
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Linux is ook niet vrij van update fouten, maar veel en veel minder (bijna uitzonderlijk). Bij MS is het met pieken en dalen.
Helaas zitten we weer in een piek.
"Volgens het het techbedrijf is het belangrijk dat organisaties hun Exchange-servers up-to-date houden. In de praktijk blijkt dat echter niet te gebeuren. Op basis van contact met klanten stelt Microsoft dat organisaties een eenvoudige, geautomatiseerde oplossing willen die hun on-premise Exchange-servers beschermen, zeker wanneer er geen aparte it-afdeling is voor het uitrollen van kritieke beveiligingsupdates."
Eigenlijk lijkt dit stuk van het artikel het echte probleem zien...
Het echte probleem is dat in de praktijk blijkt dat niet alle "bedrijven" de Exchange servers up-to-date houden....
Naar mijn idee maakt het dan nog geen eens uit "welk product" je als "mail server" gebruikt.
Wanneer je software gebruikt moet deze gewoon altijd up-to-date zijn, zeker bedrijven moeten er voor zorgen dat zij software gebruiken die tevens ook nog "ondersteund" is door de leverancier.
Hetzelfde probleem heb je ook met "andere software oplossingen", wanneer je deze niet up-to-date houd zal je ook daar security problemen ervaren.
Eigenlijk lijkt dit stuk van het artikel het echte probleem zien...
Het echte probleem is dat in de praktijk blijkt dat niet alle "bedrijven" de Exchange servers up-to-date houden....
Naar mijn idee maakt het dan nog geen eens uit "welk product" je als "mail server" gebruikt.
Wanneer je software gebruikt moet deze gewoon altijd up-to-date zijn, zeker bedrijven moeten er voor zorgen dat zij software gebruiken die tevens ook nog "ondersteund" is door de leverancier.
Hetzelfde probleem heb je ook met "andere software oplossingen", wanneer je deze niet up-to-date houd zal je ook daar security problemen ervaren.
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
ah dan een eerlijke vraag van mij; merk je verschil in kwaliteit?
ik ben dus niet zoekende naar theoretische 'als dan kan' dingen, ik wil horen over ervaringen in de praktijk aub.
wij hebben best wel vertrouwen in RHEL en voeren updates automatisch zonder verder testen door en in de afgelopen 20j is er een keer een roll back nodig geweest op de desktops en vooralsnog niet op de servers....
Door Anoniem: ...Hetzelfde probleem heb je ook met "andere software oplossingen", wanneer je deze niet up-to-date houd zal je ook daar security problemen ervaren.
Professionele software kent veel minder (security) problemen en heeft dientengevolge veel minder updates nodig, laat staan geforceerde update oplossingen, waar Microsoft in een laatste wanhoopspoging nu mee aankomt.
#theendisnigh
Door Anoniem:
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
ah dan een eerlijke vraag van mij; merk je verschil in kwaliteit?
ik ben dus niet zoekende naar theoretische 'als dan kan' dingen, ik wil horen over ervaringen in de praktijk aub.
wij hebben best wel vertrouwen in RHEL en voeren updates automatisch zonder verder testen door en in de afgelopen 20j is er een keer een roll back nodig geweest op de desktops en vooralsnog niet op de servers....
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
ah dan een eerlijke vraag van mij; merk je verschil in kwaliteit?
ik ben dus niet zoekende naar theoretische 'als dan kan' dingen, ik wil horen over ervaringen in de praktijk aub.
wij hebben best wel vertrouwen in RHEL en voeren updates automatisch zonder verder testen door en in de afgelopen 20j is er een keer een roll back nodig geweest op de desktops en vooralsnog niet op de servers....
Ok. Eerlijk antwoord: Ja er zit verschil in kwaliteit (als je het zo wilt noemen).
Van RHEL kan ik mij niet heugen wanneer een update issues opleverde. Windows valt over het algemeen ook wel mee, maar inderdaad, het komt wel eens voor dat er issues zijn.
Ik moet daarbij wel aantekenen dat de RHEL alleen op servers draait en Windows op zowel servers als workstations. De issues met de Windows updates zat/zit hem meestal in hardware (zowel drivers als gewoon defect) resulterend in BSOD op workstations.
Door Toje Fos:
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
afgeziem applicaties die bedrijven nodig hebben, om hun bedrijf te laten werken.Door Anoniem:
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Door Anoniem: @Karma4, stop met wijzen naar anderen als het draadje over Windows gaat.
Nee hoor, karma4 heeft volkomen gelijk om op de hypocrisie te wijzen van een stel Linux nerd pubers die klagen over automatische windows updates waar dat de default is - en dan gewoonlijk geprezen wordt - in alle grote Linux distributies. ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Door Anoniem:
Ok. Eerlijk antwoord: Ja er zit verschil in kwaliteit (als je het zo wilt noemen).
Van RHEL kan ik mij niet heugen wanneer een update issues opleverde. Windows valt over het algemeen ook wel mee, maar inderdaad, het komt wel eens voor dat er issues zijn.
Ik moet daarbij wel aantekenen dat de RHEL alleen op servers draait en Windows op zowel servers als workstations. De issues met de Windows updates zat/zit hem meestal in hardware (zowel drivers als gewoon defect) resulterend in BSOD op workstations.
Door Anoniem:
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
ah dan een eerlijke vraag van mij; merk je verschil in kwaliteit?
ik ben dus niet zoekende naar theoretische 'als dan kan' dingen, ik wil horen over ervaringen in de praktijk aub.
wij hebben best wel vertrouwen in RHEL en voeren updates automatisch zonder verder testen door en in de afgelopen 20j is er een keer een roll back nodig geweest op de desktops en vooralsnog niet op de servers....
Ook de RHEL updates worden eerst getest voordat ze uitgerold worden.
ah dan een eerlijke vraag van mij; merk je verschil in kwaliteit?
ik ben dus niet zoekende naar theoretische 'als dan kan' dingen, ik wil horen over ervaringen in de praktijk aub.
wij hebben best wel vertrouwen in RHEL en voeren updates automatisch zonder verder testen door en in de afgelopen 20j is er een keer een roll back nodig geweest op de desktops en vooralsnog niet op de servers....
Ok. Eerlijk antwoord: Ja er zit verschil in kwaliteit (als je het zo wilt noemen).
Van RHEL kan ik mij niet heugen wanneer een update issues opleverde. Windows valt over het algemeen ook wel mee, maar inderdaad, het komt wel eens voor dat er issues zijn.
Ik moet daarbij wel aantekenen dat de RHEL alleen op servers draait en Windows op zowel servers als workstations. De issues met de Windows updates zat/zit hem meestal in hardware (zowel drivers als gewoon defect) resulterend in BSOD op workstations.
ook recentelijk met printer spooler en exchange? ik bedoel, ware de updates die je kreeg functioneel en patchte die de gaten?
Door Anoniem:
Door Toje Fos: ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
afgeziem applicaties die bedrijven nodig hebben, om hun bedrijf te laten werken.Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
29-09-2021, 11:37 door
Tintin and Milou
Door Toje Fos:
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
Je kiest voor de beste software voor je bedrijf, dat ga je niet zomaar even vervangen, ze zien je aankomen.Door Anoniem:
Door Toje Fos: ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
afgeziem applicaties die bedrijven nodig hebben, om hun bedrijf te laten werken.Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
Dit is echt een klaverblad advies. Menig bedrijf zou je direct de deur uitzetten, als je met dit soort advies aan komt.
Door Tintin and Milou:
Dit is echt een klaverblad advies. Menig bedrijf zou je direct de deur uitzetten, als je met dit soort advies aan komt.
De beste software is tegenwoordig opensource en vrij van al die windows ransomware.Door Toje Fos:
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
Je kiest voor de beste software voor je bedrijf, dat ga je niet zomaar even vervangen, ze zien je aankomen.Door Anoniem:
Door Toje Fos: ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
afgeziem applicaties die bedrijven nodig hebben, om hun bedrijf te laten werken.Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
Dit is echt een klaverblad advies. Menig bedrijf zou je direct de deur uitzetten, als je met dit soort advies aan komt.
Door Tintin and Milou:
Door Toje Fos:
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
Je kiest voor de beste software voor je bedrijf, dat ga je niet zomaar even vervangen, ze zien je aankomen.Door Anoniem:
Door Toje Fos: ...
Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
afgeziem applicaties die bedrijven nodig hebben, om hun bedrijf te laten werken.Niks hypocrisie want onder Linux werkt het gewoon wel! (updaten levert vrijwel geen gevaar op tapijten die onder je vandaan worden getrokken).
Ach, ach, dat stokpaardje weer. Nou, als je als bedrijf nu nog steeds blijft inzetten op software die alleen onder het Windows platform draait dan ben je wel erg stom bezig! Die vendor lock-in gaat je vroeg of laat de kop kosten, zoveel moge ondertussen toch wel duidelijk zijn. Zet er acuut een team op dat onderzoekt hoe dit soort software z.s.m. vervangen kan worden! Vervangen door open source software, draaiend op een open source besturingssysteem (zoals bv. Linux).
En zo verandert er nooit iets en blijft men het inferieure spaghetticodebouwwerk gebruiken, met als uiteindelijk gevolg dat de data op straat liggen of andere rampen en dan is het huilen en elkaar de schuld geven dat het zover heeft kunnen komen.
Door Tintin and Milou: Dit is echt een klaverblad advies. Menig bedrijf zou je direct de deur uitzetten, als je met dit soort advies aan komt.
Nou, niet echt... Je zou eerder kunnen stellen dat het Klaverbladadvies juist het aanmoedigen van doorrommelen met closed source, vendor lock-in software betreft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
