In januari 5000+ QNAP doosjes besmet, in maart 1100+ en nu 500.

Ze maken wel vorderingen bij QNAP met de bescherming.

Kunnen tenminste al die kutpubers die telkens posten dat ransomware alleen maar kon gebeuren omdat de organisatie op Windows "consumenten OS" draaide even hun kennis updaten ...

Die hebben gelijk. Ik vind dat als professional met 40 jaar ervaring ook. QNAP is trouwens ook consumenten software.
Weet iemand waarom QNAP het QTS-besturingssysteem gebruikt?

qoute: Analysebedrijf Censys voerde in de periode van 11 tot 18 mei een online scan uit en ontdekte bijna vijfhonderd besmette NAS-apparaten.

Die dingen hingen dus regelrecht aan internet, UPNP actief vermoedelijk...

Ja natuurlijk, het is ook zo handig dat je overal vandaan bij je data kan en je foto's kan uploaden naar je eigen storage.
Mensen kiezen nog steeds gemak boven veiligheid en de meeste gebruikers hebben geen idee hoe en of je zo'n kant en klare oplossing moet updaten. Als ze eenmaal ingelogd hebben in de gui om het ding te configureren loggen ze er nooit meer op in want het werkt toch. zucht.

het zou alleen ook fijn zijn wanneer de Linux voorvechters ook zouden snappen dat ook Linux niet gevrijwaard is van ransomware. Je bent nergens veilig wanneer je updates niet installeert welk OS het ook is.

Omdat het een Linux variant is speciaal voor QNAP doosjes, dus lekker goedkoop.

Nee ze hebben geen gelijk, en jij (dus) ook niet.

Met 40 jaar ervaring zou je al lang geleerd moeten hebben dat je - ook met een goede keuze aan OS - niet bestand bent tegen gebrek aan onderhoud en matige kwaliteit beheer . Dan gaat het gewoon ook mis .

Een goed OS geeft je goede handvatten/tools/faciliteiten om beheer/beveiliging goed te doen - maar laat je dat liggen, en doe je niks aan updates - dan ga je voor de bijl. Ook met je super OS.
Het is hetzij onkunde, hetzij (marketing) leugens om te suggeren dat er nooit wat gebeurd zou zijn met <ander OS> - voor de pubers is er hoop dat er dan wat meer wijsheid met de jaren komt. Maar blijkbaar niet altijd.

QNAP gebruikt dus de Linux kernel - en noemt de rest eromheen (je zou kunnen zeggen 'distributie' ) QTS .
Waarom ? Wel, uh, dat is precies wat ze verkopen - een bordje hardware met een zwik software helemaal ingericht is om het een NAS te maken.

En ja - Linux _is_ IMO inderdaad een betere OS keuze dan Windows. Maar beloven dat je klaar bent en nooit wat mis kan gaan als je maar Linux kiest - als je professional bent doe je dat niet .
En QNAP is gewoon een voorbeeldje dat "draait Linux" niet voldoende is voor "nooit ransomware".

Wat een lulverhaal. Niemand beloofd dat. Linux is alleen een kernel. Je moet bij de distro bouwer zijn. QTS is een commercieel OS met gesloten code. Niet te vergelijken met redhat suse of ubuntu. Voorlopig is ransomware alleen een windows gebeuren terwijl dat bij lange na niet het meest gebruikte os is

Ze hebben wel gelijk. afgerond 100% van de ransomware incidenten is windows based https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report. Je maakt mij niet wijs dat de oorzaak beheer is gezien de betrokken professionele partijen. Als dat wel zo is , is windows blijkbaar niet te beheren.

Windows 10/11 gebruikt ook een Linux kernel, dat wil niet zeggen dat Windows een Linux distro is! net zo min als QTS een UNIX kloon zou zijn.
Elke boerenlul kan en mag een LInux kernel pakken en er iets omheen bouwen, als je dan ook nog hard coded wachtwoorden implementeert ben je dom bezig. Dat heeft niets met Linux te maken.
In de professionele wereld (geen consumenten boxen waar security ondergeschoven kind is) staat de teller voor een Linux desktop nog steeds op 0. Niemand beweert zoals jij zegt dat dat nooit 1 of meer zou kunnen worden.

Omdat windows niet voldoet en zelfs Microsoft voor dit soort devices een verbouwde Linux kernel gebruikt: https://tweakers.net/nieuws/137469/microsoft-introduceert-iot-platform-met-aangepaste-linux-kernel-en-chip.html

Ah, nee maar, een kleine draai naar "afgerond 100%" - Je gaat bijna denken dat er ook "afgerond 100%" windows deployed is...

Voor de incidenten waarbij een post-mortem bekend werd waren het inderdaad nagelaten patches , vindbare privileged accounts .
Waar haal je in hemelsnaam vandaan dat "grote partij" betekend dat beheer perfect gaat ?
En waar haal je vandaan dat een deployment van zoveel tuinduizend Linux werkplekken opeens nooit wat zou missen ?


Je blijft incompetent.
Windows 10/11 gebruikt helemaal geen "Linux kernel" - het is en blijft de doorontwikkelde NT kernel , en inderdaad is Windows dus geen "Linux distro" .
Heb je les gehad van karma4 ? Die deed ook zo graag alsof hij technisch verstand had.

En ja - QTS mag je gewoon "Een Unix kloon" noemen - Linux kernel , en Unix userland services (natuurlijk gericht op NAS gebruik) en een management interface.


Daarin heb je geen ongelijk.
Maar als de ransomware een Windows administrator account vindt met een simpel password - dan ligt het bij jou natuurlijk altijd aan het OS en heeft het wel alles met Windows te maken .


WTF ?
Eerst beweer - afgeleid uit "grote naam" - dat er bij de ransomware incidenten wel professioneel beheerd zou zijn.
- zou je kijken naar de diverse post-mortems dan zou je zien dat ook beheer van grotere organisaties geen 100% scoort .Je kunt semantisch zeuren dat het dan per definitie niet professioneel is, of accepteren dat professioneel niet hetzelfde is als perfect.
Ik heb nog nooit een professional ontmoet die zei "Wij zijn klaar. Alles is zo goed als het kan zijn, we hebben geen enkel verbeterpunt meer"
En dan shift je naar "Linux desktop" - is dan omdat er teveel plaatsen zijn waar "Linux server" 'professioneel' [als in : bedrijfsmatig , betaald ] gebruikt wordt het ook misging ?
Je hoeft echt niet heel lang te zoeken naar hosters - Linux based - waar het mee misging .

De _deployment_ teller van Linux desktop staat inderdaad, afgerond, op 0 . Vind ik jammer.
(Ik ben coulant, en noem Android geen 'Linux desktop' - de deployment teller, evenals breach-teller springen dan omhoog)
Het zou _wat_ dingen verbeteren , maar beslist geen "end of malware" zijn .

@ 13:16 door Anoniem
Je kletst uit je nek. Windows is een schizofreen OS geworden met een NT en een LInux kernel.
Dat schizofrene was het eigenlijk al met die blokjes (vreselijk op een server ook) en desktop GUI sinds win8
Ik draai hier een Ubuntu OS met ene windows 11 laptop omdat windows hier verplicht is (meer kunnen en kennen ze niet) .
Dat alle ransomware in bedrijven zich afspeelt op het windows OS komt omdat het niet te beheren is met al die critical patches elke maand. Je zou kunnen zeggen dat het continu lek is.
Daarnaast faciliteert windows een driveby-by download infectie zonder userinterventie dus (onmogelijk op een Linux werkplek) waar veel ellende mee begint.

Het artikel gaat over ransomware. Windows trekt dat aan als een magneet [ur;] https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report [/url] terwijl het vergeleken met Android en Minix (meest gebruikte OS ter wereld; een UNIX kloon) een heel laag marktaandeel heeft.. Daar zou je je eens in moeten verdiepen voordat het te laat is voor je, want ransomware maakt korte metten.

Werk jij voor Microsoft? die geven namelijk ook altijd de beheerder of gebruiker de schuld. Android of QTS een UNIX kloon noemen (want er zit een Linux kernel al of niet verbouwd in) zegt genoeg over jouw strategie: Linux moet net zo onveilig als windows worden genoemd. Dan hoeft het OS bij een ransomware incident niet meer te worden genoemd.
Je zegt niet voor niets jammer dat de ransomware teller voor een Linux desktop op 0 staat.
Ik weet dat er beleidsmatig tussen grote partijen (Microsoft/overheid) afgesproken is om geen focus (letterlijke tekst) op het OS te hebben bij ransomware incidenten. Jij hebt dat duidelijk tussen de oren zitten.

Als een systeem continue (bewijs patch dinsdag) kritiek lek is kan je patchen tot je een ons weegt. De praktijk laat dat zien.
Als een Linux OS continue kritiek lek zou zijn zouden we ook horen van versleutelde servers omdat daar de kroonjuwelen liggen opgeslagen (post-mortem Universiteit Maastricht) en er ook nog eens meer servers van zijn ( post-mortem Microsoft Azure).