Nieuws
image

Sasser treft Ministerie van Volksgezondheid

woensdag 12 mei 2004, 14:11 door Redactie, 21 reacties

We hebben net vernomen dat het netwerk van het Ministerie van Volksgezondheid, Welzijn en Sport vanochtend door de Sasser worm is getroffen. De besmetting zou zijn veroorzaakt door een besmette laptop die aan het netwerk werd gekoppeld. Externe netwerkverbindingen naar de terminalservers van VWS zouden niet meer mogelijk zijn. Tevens zou een groot aantal desktop computers van het ministerie besmet zijn geraakt. Op het ministerie was niemand bereikbaar voor commentaar.

Reacties (21)
12-05-2004, 14:20 door Anoniem
Een laptop zonder firewall en virusscanner dus. Dat is erom
vragen!
12-05-2004, 14:21 door Anoniem
Whahahahaha. Hoezo ambtenaren zijn niet traag.

Onbegrijpelijk dat dit heeft kunnen gebeuren :(
12-05-2004, 14:26 door Anoniem
Hmmm, geruchten publiceren is ook leuk.
12-05-2004, 14:45 door Anoniem
Volksgezondheid getroffen door virus...

Prachtige woordspeling, maar is het ook waar? Indien ja:
slechte beurt van de IT-ers aldaar. Wie doet daar het
security-beheer???
12-05-2004, 15:04 door Anoniem
op school hebben we ook geen virusscanners en weetje tegenwoordig is
het icoontje van windows media player dat van een onbekende toepassing
of een bakje met potloden erin maar dit is veeeeeeeel erger
12-05-2004, 15:07 door Anoniem
jemineetje, jouw verhaal is ook heeeeeeeeeeel erg hoor
12-05-2004, 15:23 door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug. Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer aan zetten,
werd deze direct besmet door een virus. Nog voor de virus update had
gedraaid.

Zulke incidenten zijn moeilijk te voorkomen: het gaat om het kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS inmiddels
de zaak weer onder controle.
12-05-2004, 15:36 door Anoniem
Het UWV lag enige dagen geleden ook plat door Sasser. Is goed
verzwegen, blijkbaar.
12-05-2004, 15:54 door Anoniem
Ja dat van het UWV wist ik ook. Toch een schande dat de
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)
12-05-2004, 16:07 door Anoniem
meer over sus en sasser vind je op
http://sasser.skynetblogs.be (ook netwerk sasser discoverytool)
http://netwerk.skynetblogs.be

maar sus werkt niet met nt4 en 9x
en dan nog moet je goed controleren
12-05-2004, 16:31 door Anoniem
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.

Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.

Waarom zou dat niet te voorkomen zijn? Als je een firewall
hebt dan moet je je al geen zorgen maken over wormen. En
wanneer je eerst uw virusscanner update alvorens uw mail te
checken dan zou dit niet mogen gebeuren.
12-05-2004, 16:54 door Anoniem
als er zomaar onbeschermde laptops in een verder (neem ik
aan) goed beveiligd netwerk gehangen worden. Is dat vragen
om problemen. De militaren in Iraq moeten hun wapens
ontladen bij aankomst op de basis dit doen ze met de loop in
een bak zand. Waarom geen laptop scanner bij de ingang van
een organisatie.
12-05-2004, 17:03 door Anoniem
Door Anoniem
Door Redz
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen beheersen van een virusaanval.

Waarom zou dat niet te voorkomen zijn?
In informatiebeveiliging wordt altijd een afweging gemaakt
tussen kosten en baten. Een netwerk is niet voor honderd
procent 'waterdicht' te krijgen. Het is verstandig de nadruk
op het beheersen van de gevolgen van een incident te leggen.
Tegen worm die gebruik maakt van (net ontdekte)
beveiligingsgaten in het OS kan een virusscanner geen
beveiliging bieden. Als het beveiligingslek zit in een
service die wordt gebruikt, dan biedt ook een (personal)
firewall geen soelaas.
12-05-2004, 17:13 door Anoniem
Ben benieuwd of ze een IPS hadden draaien,.....
12-05-2004, 18:33 door Anoniem
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.

Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.

Moeilijk te voorkomen???
Gewoon firewall draaien op je laptop, al is het alleen maar ICF

Antivirus programmatuur beschermt niet tegen Sasser
besmetting, dit
gaat nl. via het netwerk.

& IPS werkt gewoon weg niet op grote netwerken, als je
honderden switches hebt die uitkomen op de backbone, waar
wil je dan je IPS zetten?
12-05-2004, 20:24 door dim
Je kan je beter afvragen waarom men op het ministerie niet
gewoon braaf de Microsoft patches installeert, die het lek
dichten waar Sasser van gebruik maakt. Zo schokkend
moeilijk is dat nou ook weer niet...

Natuurlijk zal er altijd wel een figuur rondlopen met een
laptop die niet up to date is, maar dan beperk je in ieder
geval de schade.

Overigens kan je niet zomaar met een firewall alles
blokkeren tegen Sasser als je, zoals heel waarschijnlijk is
bij een ministerie, in een Active Directory domain hangt.
Sasser gebruikt namelijk lekken in RPC, en dat kun je niet
blokkeren of uitschakelen in zo'n geval...
12-05-2004, 21:50 door Anoniem
Lijkt op het bekende verhaal van het Academisch Ziekenhuis Maastricht
een paar jaar geleden, alwaar een hooggeleerde dokter zijn eigen
laptop meenam en vervolgens op het ziekenhuisnetwerk aansloot. Ook
toen gooide een computervirus het netwerk plat. Pas na lang
schoonmaken functioneerde alles weer naar behoren.

Erg grappig dat een Ministerie van Volksgezondheid
een 'virusbesmetting' oploopt.
12-05-2004, 21:54 door Anoniem
Mijn firewall heeft sasser wel tegengehouden. Teruggevonden in mijn logs
13-05-2004, 10:19 door Anoniem
Door Anoniem
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.

Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.

Moeilijk te voorkomen???
Gewoon firewall draaien op je laptop, al is het alleen maar ICF

Antivirus programmatuur beschermt niet tegen Sasser
besmetting, dit
gaat nl. via het netwerk.

& IPS werkt gewoon weg niet op grote netwerken, als je
honderden switches hebt die uitkomen op de backbone, waar
wil je dan je IPS zetten?

Een IPS-structuur kan je over je gehele netwerk opbouwen en centraal
managen: netwerk hosts, desktop hosts, server hosts, database hosts, etc.
IPS / IDS is niet een enkele doos aan de voordeur.
13-05-2004, 10:49 door Anoniem
Door Anoniem
Gewoon firewall draaien op je laptop, al is het alleen maar ICF
Gaat niet werken op een bedrijfsnetwerk. Je kan dan totaal geen remote
beheer meer doen namelijk.
19-05-2004, 23:07 door Anoniem
Door Anoniem
Ja dat van het UWV wist ik ook. Toch een schande dat de
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)

Hoorde al zoiets. Schijnt dat Pink daar het beheer doet. Vriendin van mij werkt
bij de UWV-bouwnijverheid en zij konden wel gewoon doorwerken.
Bouwnijverheid gedeelte van de UWV wordt nog beheerd door SFB Diensten
en zij werken wel met SUS. De updates van de virusscanners gaan daar ook
automatisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search