Sasser treft Ministerie van Volksgezondheid
We hebben net vernomen dat het netwerk van het Ministerie van Volksgezondheid, Welzijn en Sport vanochtend door de Sasser worm is getroffen. De besmetting zou zijn veroorzaakt door een besmette laptop die aan het netwerk werd gekoppeld. Externe netwerkverbindingen naar de terminalservers van VWS zouden niet meer mogelijk zijn. Tevens zou een groot aantal desktop computers van het ministerie besmet zijn geraakt. Op het ministerie was niemand bereikbaar voor commentaar.
Reacties (21)
Whahahahaha. Hoezo ambtenaren zijn niet traag.
Onbegrijpelijk dat dit heeft kunnen gebeuren :(
Onbegrijpelijk dat dit heeft kunnen gebeuren :(
Volksgezondheid getroffen door virus...
Prachtige woordspeling, maar is het ook waar? Indien ja:
slechte beurt van de IT-ers aldaar. Wie doet daar het
security-beheer???
Prachtige woordspeling, maar is het ook waar? Indien ja:
slechte beurt van de IT-ers aldaar. Wie doet daar het
security-beheer???
op school hebben we ook geen virusscanners en weetje tegenwoordig is
het icoontje van windows media player dat van een onbekende toepassing
of een bakje met potloden erin maar dit is veeeeeeeel erger
het icoontje van windows media player dat van een onbekende toepassing
of een bakje met potloden erin maar dit is veeeeeeeel erger
12-05-2004, 15:23 door
Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug. Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer aan zetten,
werd deze direct besmet door een virus. Nog voor de virus update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS inmiddels
de zaak weer onder controle.
van vakantie terug waren en op hun eerste dag de laptop weer aan zetten,
werd deze direct besmet door een virus. Nog voor de virus update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS inmiddels
de zaak weer onder controle.
Het UWV lag enige dagen geleden ook plat door Sasser. Is goed
verzwegen, blijkbaar.
verzwegen, blijkbaar.
Ja dat van het UWV wist ik ook. Toch een schande dat de
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)
meer over sus en sasser vind je op
http://sasser.skynetblogs.be (ook netwerk sasser discoverytool)
http://netwerk.skynetblogs.be
maar sus werkt niet met nt4 en 9x
en dan nog moet je goed controleren
http://sasser.skynetblogs.be (ook netwerk sasser discoverytool)
http://netwerk.skynetblogs.be
maar sus werkt niet met nt4 en 9x
en dan nog moet je goed controleren
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Waarom zou dat niet te voorkomen zijn? Als je een firewall
hebt dan moet je je al geen zorgen maken over wormen. En
wanneer je eerst uw virusscanner update alvorens uw mail te
checken dan zou dit niet mogen gebeuren.
als er zomaar onbeschermde laptops in een verder (neem ik
aan) goed beveiligd netwerk gehangen worden. Is dat vragen
om problemen. De militaren in Iraq moeten hun wapens
ontladen bij aankomst op de basis dit doen ze met de loop in
een bak zand. Waarom geen laptop scanner bij de ingang van
een organisatie.
aan) goed beveiligd netwerk gehangen worden. Is dat vragen
om problemen. De militaren in Iraq moeten hun wapens
ontladen bij aankomst op de basis dit doen ze met de loop in
een bak zand. Waarom geen laptop scanner bij de ingang van
een organisatie.
Door Anoniem
Waarom zou dat niet te voorkomen zijn?
In informatiebeveiliging wordt altijd een afweging gemaaktDoor Redz
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen beheersen van een virusaanval.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen beheersen van een virusaanval.
Waarom zou dat niet te voorkomen zijn?
tussen kosten en baten. Een netwerk is niet voor honderd
procent 'waterdicht' te krijgen. Het is verstandig de nadruk
op het beheersen van de gevolgen van een incident te leggen.
Tegen worm die gebruik maakt van (net ontdekte)
beveiligingsgaten in het OS kan een virusscanner geen
beveiliging bieden. Als het beveiligingslek zit in een
service die wordt gebruikt, dan biedt ook een (personal)
firewall geen soelaas.
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Moeilijk te voorkomen???
Gewoon firewall draaien op je laptop, al is het alleen maar ICF
Antivirus programmatuur beschermt niet tegen Sasser
besmetting, dit
gaat nl. via het netwerk.
& IPS werkt gewoon weg niet op grote netwerken, als je
honderden switches hebt die uitkomen op de backbone, waar
wil je dan je IPS zetten?
12-05-2004, 20:24 door
dim
Je kan je beter afvragen waarom men op het ministerie niet
gewoon braaf de Microsoft patches installeert, die het lek
dichten waar Sasser van gebruik maakt. Zo schokkend
moeilijk is dat nou ook weer niet...
Natuurlijk zal er altijd wel een figuur rondlopen met een
laptop die niet up to date is, maar dan beperk je in ieder
geval de schade.
Overigens kan je niet zomaar met een firewall alles
blokkeren tegen Sasser als je, zoals heel waarschijnlijk is
bij een ministerie, in een Active Directory domain hangt.
Sasser gebruikt namelijk lekken in RPC, en dat kun je niet
blokkeren of uitschakelen in zo'n geval...
gewoon braaf de Microsoft patches installeert, die het lek
dichten waar Sasser van gebruik maakt. Zo schokkend
moeilijk is dat nou ook weer niet...
Natuurlijk zal er altijd wel een figuur rondlopen met een
laptop die niet up to date is, maar dan beperk je in ieder
geval de schade.
Overigens kan je niet zomaar met een firewall alles
blokkeren tegen Sasser als je, zoals heel waarschijnlijk is
bij een ministerie, in een Active Directory domain hangt.
Sasser gebruikt namelijk lekken in RPC, en dat kun je niet
blokkeren of uitschakelen in zo'n geval...
Lijkt op het bekende verhaal van het Academisch Ziekenhuis Maastricht
een paar jaar geleden, alwaar een hooggeleerde dokter zijn eigen
laptop meenam en vervolgens op het ziekenhuisnetwerk aansloot. Ook
toen gooide een computervirus het netwerk plat. Pas na lang
schoonmaken functioneerde alles weer naar behoren.
Erg grappig dat een Ministerie van Volksgezondheid
een 'virusbesmetting' oploopt.
een paar jaar geleden, alwaar een hooggeleerde dokter zijn eigen
laptop meenam en vervolgens op het ziekenhuisnetwerk aansloot. Ook
toen gooide een computervirus het netwerk plat. Pas na lang
schoonmaken functioneerde alles weer naar behoren.
Erg grappig dat een Ministerie van Volksgezondheid
een 'virusbesmetting' oploopt.
Mijn firewall heeft sasser wel tegengehouden. Teruggevonden in mijn logs
Door Anoniem
Moeilijk te voorkomen???
Gewoon firewall draaien op je laptop, al is het alleen maar ICF
Antivirus programmatuur beschermt niet tegen Sasser
besmetting, dit
gaat nl. via het netwerk.
& IPS werkt gewoon weg niet op grote netwerken, als je
honderden switches hebt die uitkomen op de backbone, waar
wil je dan je IPS zetten?
Door Redz
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Lijkt op dat verhaal van Syntegra, een paar jaar terug.
Nadat consultants
van vakantie terug waren en op hun eerste dag de laptop weer
aan zetten,
werd deze direct besmet door een virus. Nog voor de virus
update had
gedraaid.
Zulke incidenten zijn moeilijk te voorkomen: het gaat om het
kunnen
beheersen van een virusaanval. En zover ik weet heeft MinVWS
inmiddels
de zaak weer onder controle.
Moeilijk te voorkomen???
Gewoon firewall draaien op je laptop, al is het alleen maar ICF
Antivirus programmatuur beschermt niet tegen Sasser
besmetting, dit
gaat nl. via het netwerk.
& IPS werkt gewoon weg niet op grote netwerken, als je
honderden switches hebt die uitkomen op de backbone, waar
wil je dan je IPS zetten?
Een IPS-structuur kan je over je gehele netwerk opbouwen en centraal
managen: netwerk hosts, desktop hosts, server hosts, database hosts, etc.
IPS / IDS is niet een enkele doos aan de voordeur.
Door Anoniem
Gewoon firewall draaien op je laptop, al is het alleen maar ICF
Gaat niet werken op een bedrijfsnetwerk. Je kan dan totaal geen remote Gewoon firewall draaien op je laptop, al is het alleen maar ICF
beheer meer doen namelijk.
Door Anoniem
Ja dat van het UWV wist ik ook. Toch een schande dat de
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)
Ja dat van het UWV wist ik ook. Toch een schande dat de
systeembeheerders de patches niet regelen. Nog nooit gehoord van
SUS?? (Dit wordt binnenkort WUS btw.)
Hoorde al zoiets. Schijnt dat Pink daar het beheer doet. Vriendin van mij werkt
bij de UWV-bouwnijverheid en zij konden wel gewoon doorwerken.
Bouwnijverheid gedeelte van de UWV wordt nog beheerd door SFB Diensten
en zij werken wel met SUS. De updates van de virusscanners gaan daar ook
automatisch.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
