image

FBI: honderden organisaties getroffen door RansomHub-ransomware

vrijdag 30 augustus 2024, 15:03 door Redactie, 17 reacties

Sinds begin van dit jaar zijn honderden organisaties getroffen door de RansomHub-ransomware, waaronder organisaties in de vitale infrastructuur, zo stellen de FBI, het Amerikaanse cyberagentschap CISA en het ministerie van Volksgezondheid in een gezamenlijke waarschuwing. De ontwikkelaars achter RansomHub hanteren een Ransomware-as-a-Service (RaaS) model.

Door middel van RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor de verspreiding van de ransomware maken de partners van RansomHub gebruik van phishingmails, bekende kwetsbaarheden in onder andere Citrix ADC, FortiOS en Confluence Data Center, en password spraying.

Zodra de aanvallers toegang tot een netwerk hebben worden eerst allerlei gegevens gestolen. Daarna pas wordt de ransomware uitgerold. Als organisaties niet betalen dreigen de aanvallers de gestolen data via hun eigen website openbaar te maken. Volgens de waarschuwing zijn sinds begin dit jaar zeker 210 organisaties in allerlei sectoren slachtoffer van RansomHub geworden.

In de waarschuwing beschrijven de Amerikaanse overheidsdiensten de werkwijze van RansomHub-partners en geven ook Indicators of Compromise, waarmee organisaties een aanval kunnen detecteren of onderzoeken of ze mogelijk al gecompromitteerd zijn. Tevens wordt aangeraden beveiligingsupdates tijdig te installeren, phishingbestendige multifactorauthenticatie (MFA) te gebruiken en personeel te trainen om phishing te herkennen en te rapporteren.

Reacties (17)
30-08-2024, 16:25 door Anoniem
Wat niet expliciet wordt verteld is dat de versleutelde incidenten afgerond 100% monocultuur based zijn.
(dan mis je toch een heel belangrijk gegeven)
Logisch want CISA en Microsoft hebben een Partnership. CISA wordt dus gesponsord door Microsoft.
Linux wordt alleen genoemd omdat je daar Powershell op kan installeren!
Voor initail acces wordt van alles benoemd behalve de grote Microsoft software problemen (exchange,windows) van de laatste tijd
Lijst:
Citrix ADC
FortiOS
Apache ActiveMQ
Atlassian Confluence
BIG-IP
Fortinet
en als laatste SMBv1
Op Apache na blijken dat ook allemaal gesloten producten te zijn die volop in dit ecosysteem wordt gebruikt
30-08-2024, 18:13 door Anoniem
Er is ransomware voor elk product maar feit is dat veel bedrijven op Windows draaien. Dan zal daar ook de meeste focus op liggen bij aanvallers. Waarom technieken aanleren die je amper gebruikt?
Vulnerabilities zijn ook allemaal bekend of zo basic dat men snel een exploit kan schrijven.

De bottomline voor aanvallers is zoveel mogelijk geld voor zo min mogelijk moeite en risico.
30-08-2024, 20:05 door Anoniem
"CISA wordt dus gesponsord door Microsoft."

Zo'n conclusie kun je niet trekken. Waarom denk je dit? Bewijs?
30-08-2024, 20:11 door Anoniem
@ Vandaag, 16:25 door Anoniem,
Denk dat de belangrijkste conclusie niet is of het closed source problemen zijn (herinnert nog iemand zich log4j) maar dat de oudste geëxploiteerde cve al uit 2017 is en de “nieuwste” uit 2023. Voor alle gemelde cve’s zijn patches voorhanden. Men had al minimaal 8 maanden de tijd om te testen en uit te rollen. Wellicht dus een gebrek aan prioriteit/tijd of erger inzicht.
31-08-2024, 08:56 door Anoniem
Door Anoniem: @ Vandaag, 16:25 door Anoniem,
Denk dat de belangrijkste conclusie niet is of het closed source problemen zijn (herinnert nog iemand zich log4j) maar dat de oudste geëxploiteerde cve al uit 2017 is en de “nieuwste” uit 2023. Voor alle gemelde cve’s zijn patches voorhanden. Men had al minimaal 8 maanden de tijd om te testen en uit te rollen. Wellicht dus een gebrek aan prioriteit/tijd of erger inzicht.
Log4j had niet zo veel impact kwa versleutelde servers hetgeen ransomware zo kernmerkt. Cloudstrike des te meer en wordt niet genoemd.
01-09-2024, 15:07 door Tintin and Milou
Altijd leuk, zulke onzin posts...
Door Anoniem: Wat niet expliciet wordt verteld is dat de versleutelde incidenten afgerond 100% monocultuur based zijn.
Meestal misschien omdat Microsoft voornamelijk door veel eind gebruikers en heel veel door bedrijven gebruikt wordt.
Bijzonder dat een artikel, waarin jij monocultuur aanhaalt, Citrix ADC, wat FreeBSD gebaseerd is, FortiOS Linux gebaseerd is,
Apache ActiveMQ vaak op Linux draait, BigIP ook niet Windows based is.
Maar files zijn ook gemakkelijk met malware te besmetten en Windows is een gemakkelijk doelwit. Als je de ADDS servers te pakken hebt, heb je vaak het complete netwerk te pakken, want Active Directory wordt vaak als authenticatie bron gebruikt voor de complete infrastructuur. Dus een ideaal doelwit, maar je moet wel eerst toegang krijgen tot het netwerk. Wat juist nu net weer niet Windows based devices zijn.
[quote[(dan mis je toch een heel belangrijk gegeven)[/quote]Ik zou je eigen quote graag willen gebruiken voor je eigen post.
Logisch want CISA en Microsoft hebben een Partnership. CISA wordt dus gesponsord door Microsoft.
Ik kon weinig hierover vinden, afgezien globale informatie. Maar ALS dit al zo is, zouden grote andere IT bedrijven, dan ook geen partner zijn?
Maar een bron, van deze onderbouwing, of dat ze gesponsord worden, zou mooi zijn.
Maar dit soort claims worden natuurlijk nooit onderbouwd.
Linux wordt alleen genoemd omdat je daar Powershell op kan installeren!
Waarom kom jij tot deze conclusie?
Citrix ADC of FortiOS zijn geen Windows. Moet ik nog even door gaan?
Die worden ook allemaal genoemd in dit artikel.
Voor initail acces wordt van alles benoemd behalve de grote Microsoft software problemen (exchange,windows) van de laatste tijd
Blijkbaar wordt dat niet gebruikt door deze malware?
Maar als ik het artikel even lees: , exploitation of known vulnerabilities [T1190][/q]. Deze T1190 verwijst naar de url https://attack.mitre.org/versions/v15/techniques/T1190/, waarbij het eerste product, MS Exchange is.

Lijst:
Citrix ADC
FortiOS
Apache ActiveMQ
Atlassian Confluence
BIG-IP
Fortinet
en als laatste SMBv1
Op Apache na blijken dat ook allemaal gesloten producten te zijn die volop in dit ecosysteem wordt gebruikt
Je noemt nu hier inderdaad de known exploits die ze gebruiken. Blijkbaar valt daar MS Exchange (nog) niet onder.
Als je echter naar T1190 gaat kijken, zie wel diverse andere opensource producten voorbij komen.

Maar de malware is nu eenmaal Windows based. Mede omdat eigenlijk hierop altijd gebruikers werken, en gebruikers allemaal rechten hebben op systemen en file structuren.

Je bent erg cherry picking aan het doen.
02-09-2024, 11:32 door Anoniem
@ tri
Ik heb het even opgezocht. Die powershell installatie onder Linux wordt genoemd onder Table 1: Tools Used by RansomHub Affiliates Windows is al lang niet meer het meest gebruikte OS maar wel het systeem waar ransomware de boel op slot gooit.
Dat de FBI dan met een lijst komt van niet windows based systemen doet natuurlijk de wenkbrauwen fronzen. Bij die fabrikanten zitten de problemen trouwen ook steeds in de closed source toevoeging boven op BSD maar dat is een ander verhaal. Als bedrijven een vrij OS gaan verbouwen levert dat meestal ook niet veel goeds op (zie Fortinet en diverse NAS leveranciers). Te weinig eyeballs waar windows ook last van heeft. Daarnaast nadert win10 de deadline waardoor miljoenen gebruikers niet meer kunnen upgraden vanwege Microsoft hardware restricties. Hoezo valt dit niet onder de #StopRansomware actie? en waarom wordt het allegrootste windowssyndroom (driveby-download infection), naast de attachment hell niet benoemd? Iedereen weet dat daar de grootste ellende vandaan komt en niet van een Citrix hack.
Het lijkt allemaal heel erg op een misleidende Get the Facts" campaign 2.0 maar dan sneaky via de overheid waar MS tot aan defensie aan toe de ICT beheert. Het doel is duidelijk en iedereen die ervaring heeft met MS als partner weet hoe sponsering werkt. Ze liggen allemaal bij MS in bed. De assimilatie begint met gratis reisjes en gratis cursus.
02-09-2024, 20:23 door Tintin and Milou
Door Anoniem: @ tri
Ik heb het even opgezocht. Die powershell installatie onder Linux wordt genoemd onder Table 1: Tools Used by RansomHub Affiliates Windows is al lang niet meer het meest gebruikte OS maar wel het systeem waar ransomware de boel op slot gooit.
Dat de FBI dan met een lijst komt van niet windows based systemen doet natuurlijk de wenkbrauwen fronzen. Bij die fabrikanten zitten de problemen trouwen ook steeds in de closed source toevoeging boven op BSD maar dat is een ander verhaal. Als bedrijven een vrij OS gaan verbouwen levert dat meestal ook niet veel goeds op (zie Fortinet en diverse NAS leveranciers). Te weinig eyeballs waar windows ook last van heeft. Daarnaast nadert win10 de deadline waardoor miljoenen gebruikers niet meer kunnen upgraden vanwege Microsoft hardware restricties. Hoezo valt dit niet onder de #StopRansomware actie? en waarom wordt het allegrootste windowssyndroom (driveby-download infection), naast de attachment hell niet benoemd? Iedereen weet dat daar de grootste ellende vandaan komt en niet van een Citrix hack.
Het lijkt allemaal heel erg op een misleidende Get the Facts" campaign 2.0 maar dan sneaky via de overheid waar MS tot aan defensie aan toe de ICT beheert.
Als je ook eens ging kijken, waar de grote datalekken vandaan komen?
https://nordvpn.com/nl/blog/biggest-data-breaches/
https://www.bluefin.com/bluefin-news/biggest-data-breaches-year-2024/
Moveit, was ook een leuke, maar draait volgens mij niet op Windows, toch?

Dus we gaan van remote exploits, waarmee men binnen komt, wat niet voornamelijk op niet Windows OS draait, naar een drive bij download?

Ook een leuke opmerking over het meest gebruikte OS, maar dat laat eigenlijk zien, dat je nog niet precies begrijpt hoe en waar en waarom de problemen ontstaan.
Iets met gebruikers, en gebruikers applicaties en vooral vaak veelal legacy.

Dat zien we vaak bij dit soort claims, voornamelijk het gebrek van kennis en kunde.

Het doel is duidelijk en iedereen die ervaring heeft met MS als partner weet hoe sponsering werkt. Ze liggen allemaal bij MS in bed. De assimilatie begint met gratis reisjes en gratis cursus.
Oke, dus je hebt zoals verwacht geen enkel bewijs, en roept maar gewoon wat in het rond?
02-09-2024, 20:59 door Anoniem
Door Tintin and Milou:
Door Anoniem: @ tri
Ik heb het even opgezocht. Die powershell installatie onder Linux wordt genoemd onder Table 1: Tools Used by RansomHub Affiliates Windows is al lang niet meer het meest gebruikte OS maar wel het systeem waar ransomware de boel op slot gooit.
Dat de FBI dan met een lijst komt van niet windows based systemen doet natuurlijk de wenkbrauwen fronzen. Bij die fabrikanten zitten de problemen trouwen ook steeds in de closed source toevoeging boven op BSD maar dat is een ander verhaal. Als bedrijven een vrij OS gaan verbouwen levert dat meestal ook niet veel goeds op (zie Fortinet en diverse NAS leveranciers). Te weinig eyeballs waar windows ook last van heeft. Daarnaast nadert win10 de deadline waardoor miljoenen gebruikers niet meer kunnen upgraden vanwege Microsoft hardware restricties. Hoezo valt dit niet onder de #StopRansomware actie? en waarom wordt het allegrootste windowssyndroom (driveby-download infection), naast de attachment hell niet benoemd? Iedereen weet dat daar de grootste ellende vandaan komt en niet van een Citrix hack.
Het lijkt allemaal heel erg op een misleidende Get the Facts" campaign 2.0 maar dan sneaky via de overheid waar MS tot aan defensie aan toe de ICT beheert.
Als je ook eens ging kijken, waar de grote datalekken vandaan komen?
https://nordvpn.com/nl/blog/biggest-data-breaches/
https://www.bluefin.com/bluefin-news/biggest-data-breaches-year-2024/
Moveit, was ook een leuke, maar draait volgens mij niet op Windows, toch?

Dus we gaan van remote exploits, waarmee men binnen komt, wat niet voornamelijk op niet Windows OS draait, naar een drive bij download?

Ook een leuke opmerking over het meest gebruikte OS, maar dat laat eigenlijk zien, dat je nog niet precies begrijpt hoe en waar en waarom de problemen ontstaan.
Iets met gebruikers, en gebruikers applicaties en vooral vaak veelal legacy.

Dat zien we vaak bij dit soort claims, voornamelijk het gebrek van kennis en kunde.

Het doel is duidelijk en iedereen die ervaring heeft met MS als partner weet hoe sponsering werkt. Ze liggen allemaal bij MS in bed. De assimilatie begint met gratis reisjes en gratis cursus.
Oke, dus je hebt zoals verwacht geen enkel bewijs, en roept maar gewoon wat in het rond?

Typisch de windows fanclub. Het ligt altijd aan een ander en het komt door gebrek aan kennis en kunde. Juist die arrogantie heeft er voor gezorgd dat ransomware volgens een virustotal rapport (1) uit 2021 (zal nu alleen nog maar erger zijn geworden, gezien de laatste incidenten ) voor 95% windows based is, terwijl de meeste gebruikers op Android zitten.
Ik werk voor een groot Japans bedrijf en weet hoe deze sponsering werkt. Dat is niet als item in de boekhouding opgenomen. Beheerders weten dat ook. Dat jij daar bewijs van wilt zien zegt meer iets over jouw onkunde op dit gebied of je bent bewust bezig met misleiding. Ik vrees het laatste.

(1): https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
02-09-2024, 21:11 door Anoniem
Dus we gaan van remote exploits, waarmee men binnen komt, wat niet voornamelijk op niet Windows OS draait, naar een drive bij download?
De wondere wereld van windows zullen we maar zeggen. Een dubbel ontkenning levert dus alleen maar windows op en zo is het ook.
Executie van attachments en driveby download infecties (waar de versleuteling plaatsvindt) is gelukkig nog steeds windows only en nog nooit op een Linux desktop vertoont. Het advies zou dus moeten zijn: laat de windows desktop links liggen!
Gaat niet gebeuren, want sponsering.
02-09-2024, 21:18 door Anoniem
Als je ook eens ging kijken, waar de grote datalekken vandaan komen?
https://nordvpn.com/nl/blog/biggest-data-breaches/
https://www.bluefin.com/bluefin-news/biggest-data-breaches-year-2024/
Een data-breache is niet hetzelfde als ransomware! maar dat wis jij ook wel.
Het versleutelen van servers is het allergrootste probleem want dat betekent dat je alles opnieuw kan gaan installeren. Als je losgeld betaalt kan je ook niet meer beweren tegen accountants dat je in control bent!
03-09-2024, 06:58 door Tintin and Milou - Bijgewerkt: 03-09-2024, 07:12
Door Anoniem:
Typisch de windows fanclub. Het ligt altijd aan een ander en het komt door gebrek aan kennis en kunde. Juist die arrogantie heeft er voor gezorgd dat ransomware volgens een virustotal rapport (1) uit 2021 (zal nu alleen nog maar erger zijn geworden, gezien de laatste incidenten ) voor 95% windows based is, terwijl de meeste gebruikers op Android zitten.
Ik werk voor een groot Japans bedrijf en weet hoe deze sponsering werkt. Dat is niet als item in de boekhouding opgenomen. Beheerders weten dat ook. Dat jij daar bewijs van wilt zien zegt meer iets over jouw onkunde op dit gebied of je bent bewust bezig met misleiding. Ik vrees het laatste.

(1): https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
Hoe laat ik zien dat ik ergens geen verstand van heb, zonder direct te zeggen, ik heb hier eigenlijk eigen geen verstand van.

Wacht maar totdat je met gebruikers en hun applicaties moet werken, en dat door je bedachte security guidelines de gebruikers niet meer zo kunnen werken.

Of dat de business hun legacy applicatie niet uit wilt faseren, en jij als ITer het maar gewoon draaiend moet houden en daarom je security moet "fine tunen"

Dat de business al je beveiliging adviezen negeert, omdat gebruikers daarna niet meer exact zo kunnen werken, zoals ze gewent waren.

Bijna alle kantoor automatiseren en zeker waar de gebruikers op werken, werkt op Windows. En gebruikers zijn nu eenmaal lastig.

Je 95% claim.... Bij dat soort bedrijven gaat het ook vaak fout al met basis maatregelen. Als je die niet implementeert, ongeacht het OS, is het vragen om problemen.
Patchen, standaard beveiliging adviezen van je leverancier implementeren, voorkomt veelal de grote impact van waar je naar verwijst. Doe je dat niet, wat niet aan de leverancier ligt, tja..... Ik zie voorbeelden genoeg, waar ik advies over geef. Alleen er mag geen tijd en geld aan besteed worden. Gewoon basis maatregel en advies van leveranciers worden genegeerd, door zowel het management, business of verantwoordelijke IT.
Bij wie ligt dan precies het probleem.....

Ik herhaal nog even: Hoe laat ik zien dat ik ergens geen verstand van heb, zonder direct te zeggen, ik heb hier eigenlijk eigen geen verstand van.
Deze past perfect bij je opmerking.


Door Anoniem:
Dus we gaan van remote exploits, waarmee men binnen komt, wat niet voornamelijk op niet Windows OS draait, naar een drive bij download?
De wondere wereld van windows zullen we maar zeggen. Een dubbel ontkenning levert dus alleen maar windows op en zo is het ook.
Executie van attachments en driveby download infecties (waar de versleuteling plaatsvindt) is gelukkig nog steeds windows only en nog nooit op een Linux desktop vertoont.
Bestanden zijn gewoon beveiligd en goed te beveiligen, dit komt echt al jaren niet meer voor. Schadelijke bestanden zijn gewoon goed tegen te houden.
En het zijn veelal exploits van niet directe windows applicaties, bijvoorbeeld Adobe Acrobat (drama product, maar probeer dit maar te vervangen in je bedrijf). Maar ook vaak Office. Al zitten daar ook gewoon veel security lagen die je kunt implementeren. Maar helaas raakt dat ook weer soms, de gebruikers en hun werkzaamheden, dus mag je dit niet doorvoeren van de business.

En de meeste issues zijn gewoon goed te voorkomen, met goed en strak patch beleid. Maar dat gaat ook vaak weer niet zo gemakkelijk. Legacy komt dan weer voorbij, of je mag de gebruiker niet zomaar lastig vallen.

En onderschat niet gebruikers..... Veel Linux beheerders beheren mooi een backend, waarop nooit gebruikers komen, of als ze er wel op komen, zijn dit vaak gebruikers met meer technische kennis.

Het advies zou dus moeten zijn: laat de windows desktop links liggen!
Gaat niet gebeuren, want sponsering.
Nee, want bedrijven moeten nu eenmaal wel werken.
Daarom zal een professional dit nooit zomaar adviseren bij bedrijven, een professional zou direct zien, dat dit namelijk een onzin advies is.


Door Anoniem:
Als je ook eens ging kijken, waar de grote datalekken vandaan komen?
https://nordvpn.com/nl/blog/biggest-data-breaches/
https://www.bluefin.com/bluefin-news/biggest-data-breaches-year-2024/
Een data-breache is niet hetzelfde als ransomware! maar dat wis jij ook wel.
Klopt. data-breache komt ook voornamelijk vanaf niet Windows servers, raakt veelal consumenten.
Is veel gemakkelijker op afstand te doen.
Komt vaak door verkeerd in gerichte servers en bijzonder vaak, weinig Microsoft.

Het versleutelen van servers is het allergrootste probleem want dat betekent dat je alles opnieuw kan gaan installeren. Als je losgeld betaalt kan je ook niet meer beweren tegen accountants dat je in control bent!
Bij een goede standaard inrichting, is dit ook goed te voorkomen, ook met Windows systemen. Met een paar basis maatregelen, kom je vaak al heel ver om dit goed tegen te houden.
Maar vaak zijn er tegenwoordig zeer professionele bedrijven die dit echt doen. Je hebt dan niet meer met een drive bij download te maken. Juist waar dit artikel precies over gaat. Professionele bedrijven of staatactoren die heel veel tijd en geld hebben om je bedrijf binnen te komen.

Jij werkt blijkbaar bij een groot japans bedrijf, waar dat normaal is. Ik werk bij een groot IT bedrijf, waarin ik dit niet zie gebeuren. We zijn trouwens partner met alle grote IT bedrijven, zowel Linux, als Microsoft.
Ik zie veel issues voorbij komen in IT, ik werk regelmatig met gebruikers, probeer aanpassingen te implementeren, adviseer over security uitdagingen. En zie altijd hetzelfde voorbij komen. Veelal legacy en we mogen vooral niet de gebruiker lastig vallen.

Ik mis nu nog steeds je bewijs, van dat CISA betaald wordt door Microsoft. Waar meerdere om gevraagd hebben. Je deed grote uitspraken, maar hebt eigenlijk nog niets kunnen onderbouwen. Je begint over Exchange, terwijl dit gewoon niet gebruikt wordt bij deze malware. Maar in het document wordt gewoon verwijst naar diverse remote exploits die bestaan, ook voor Exchange (en vele Linux software).
Je deed grote uitspraken, voornamelijk uit emotie, maar bewijs kun je niet leveren.

Maar dat kun je natuurlijk ook niet leveren, gezien wat je post. beetje de standaard onzin, zonder dat je echt weet en begrijpt hoe bedrijven werken.
03-09-2024, 12:02 door Anoniem
@ Tintin and Milou
Maar dat kun je natuurlijk ook niet leveren, gezien wat je post. beetje de standaard onzin, zonder dat je echt weet en begrijpt hoe bedrijven werken.
Deze afsluiting is van een niveau waarop MS jaren geleden op de komst van Linux acteerde. Niet serieus nemen en FUD verspreiden. https://en.m.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt
Bewijs is moeilijk te leveren omdat het sneaky gebeurd zoals altijd, maar de inhoud van het artikel maakt het wel duidelijk. Het ligt niet aan de Microsoft software al die ransomware incidenten (smb1 viel niet aan te ontkomen, vandaar dat dat niet weggelaten kon worden in de Initial Access lijst want dat is een wereldwijde ramp geweest).

Vwb de Linux desktop bij grote bedrijven hoef je alleen maar even naar Google te kijken. Google is itt Microsoft 1 keer gehackt en dat kwam door een windows werkplek. https://www.pcworld.com/article/516211/microsoft_promises_to_patch_bug_used_in_google_hack.html Sinds die tijd is windows verboden en Linux de default werkplek.
Je bent dus spekkoper met een Linux desktop en dat zal nog wel een tijdje zo blijven. Keihard feit. Daarom zijn er genoeg overheidsinstanties die zich proberen te ontworstelen van de windowsverslaving. Jij en je bedrijf gaat daar niet bij helpen dat is wel duidelijk. Dat bedrijf waar ik voor werk is ook gebouwd rond Microsoft producten en gaat dat ook niet doen. Ik weet wel waarom niet.
Je moet eens rondneuzen bij kleine innovatieve bedrijven en dan kom je tot de conclusie dat windows niet meer wordt gebruikt en dat grote bedrijven al lang https://www.freeipa.org/page/Main_Page en https://theforeman.org/ hebben ontdekt waarover support kan worden afgesloten via o.a. IBM/Redhat of SUSE (hebben ook uitstekende andere enterprise producten).
Microsoft levert Active Directory integratie voor Ubuntu maar dat zou ik nooit voor gaan ivm de windows ransomware en licentie kosten. Deze Linux distro wordt door Microsoft hard gepusht in windows 11.
03-09-2024, 15:04 door Tintin and Milou - Bijgewerkt: 03-09-2024, 15:17
Door Anoniem: @ Tintin and Milou
Maar dat kun je natuurlijk ook niet leveren, gezien wat je post. beetje de standaard onzin, zonder dat je echt weet en begrijpt hoe bedrijven werken.
Deze afsluiting is van een niveau waarop MS jaren geleden op de komst van Linux acteerde. Niet serieus nemen en FUD verspreiden. https://en.m.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt
Maar mijn post klopt wel precies.
Jij komt met adviezen, waar bedrijven helemaal niets mee kunnen. Doet mij denken aan de klaverblad reclame. Iemand komt wel even uitleggen wat ze fout doen en de oplossing aandragen, zonder dat ze begrijpen wat voor een bedrijf het is, of wat ze nodig hebben.

Bewijs is moeilijk te leveren omdat het sneaky gebeurd zoals altijd, maar de inhoud van het artikel maakt het wel duidelijk. Het ligt niet aan de Microsoft software al die ransomware incidenten (smb1 viel niet aan te ontkomen, vandaar dat dat niet weggelaten kon worden in de Initial Access lijst want dat is een wereldwijde ramp geweest).
SMB is ook momenteel grote legacy. Staat standaard al jaren niet meer aan en heeft ook het advies, om dit te uit faseren. bedrijven hebben vaak nog oude infrastructuur staan (vaak Linux systemen) en kunnen daarom niet updaten.
De leverancier (Microsoft) heeft al lang het advies gegeven, het zit standaard niet meer in een installaties. Alle security adviezen vanuit MS zeggen dat je dit ook niet moet gebruiken.

Waarom staat het dan nog steeds aan bij bedrijven?
Wat kan Microsoft dan nog meer doen hierin? Als bedrijven deze adviezen niet willen of kunnen implementeren?

Ik heb het hier ook nog op sommige systemen actief, iets met legacy Linux was niet uitgezet kan/mag worden.

Vwb de Linux desktop bij grote bedrijven hoef je alleen maar even naar Google te kijken. Google is itt Microsoft 1 keer gehackt en dat kwam door een windows werkplek. https://www.pcworld.com/article/516211/microsoft_promises_to_patch_bug_used_in_google_hack.html Sinds die tijd is windows verboden en Linux de default werkplek.
Wow.... 2010... IE6... Tja... Oke.... Iets met oude koeien...
Maar google is natuurlijk ook een standaard MKB/Enterprise bedrijf, dus is perfect te vergelijken met de rest van de wereld.

Ondertussen is is Microsoft een grote contributor op Linux software. Gebruikt Microsoft zelf ook intern heel veel Linux software.
Ze gebruiken gewoon het beste OS waarvoor ze het nodig hebben.

Je bent dus spekkoper met een Linux desktop en dat zal nog wel een tijdje zo blijven. Keihard feit.
Wat heb je hieraan, als je applicaties waarop je bedrijf werkt het niet doen?

Daarom zijn er genoeg overheidsinstanties die zich proberen te ontworstelen van de windowsverslaving. Jij en je bedrijf gaat daar niet bij helpen dat is wel duidelijk. Dat bedrijf waar ik voor werk is ook gebouwd rond Microsoft producten en gaat dat ook niet doen.
Misschien omdat ze daarmee het beste kunnen doen en leveren voor hun gebruikers, zodat het bedrijf zo optimaal mogelijk kan werken?
Ik ken trouwens nog geen overheids instantie dat in de kantoor automatisering Microsoft wil verlaten.
Ik kom ook bij retailers, Infrastructuur beheerders, Utility leveranciers, Telecombedrijven, Energie leveranciers, diverse overheden. Nergens komt ooit de vraag voorbij om de kantoor automatisering over te zetten naar niet Windows. Afgezien MacOS, dat komt wel steeds vaker voorbij, om dat in beheer te nemen en aan Intune of AD te hangen voor centraal beheer.

Zou misschien kunnen omdat er maar heel weinig alternatieven zijn voor de producten die Microsoft heeft? Zoals Windows Desktop, Intune, MFA, Entra, Autopilot, Office, Teams of Azure?

Ik weet wel waarom niet.
Ik heb inderdaad ook dat ik weet waarom niet. Jij hebt geen idee wat er speelt bij bedrijven. Hier komt het punt weer terug, wat ik al een aantal keren aanhaalde. Je begrijpt niet wat voor een klant belangrijk is en wat hij nodig heeft.

Ik heb ook dit soort collega's gehad, bleven nooit nooit bij ons. Technisch heel goed in hun vak gebied, maar begrijpen niet wat de business nodig heeft.
Klant was meestal ook niet heel erg blij met dit soort hokjes denkende beheerders (klaverblad).

Je moet eens rondneuzen bij kleine innovatieve bedrijven en dan kom je tot de conclusie dat windows niet meer wordt gebruikt en dat grote bedrijven al lang https://www.freeipa.org/page/Main_Page en https://theforeman.org/ hebben ontdekt waarover support kan worden afgesloten via o.a. IBM/Redhat of SUSE (hebben ook uitstekende andere enterprise producten).
Klopt, IBM/redhat/Suse zijn hele mooie producten, voor servers/backend en applicatie. Op de desktop komt het maar heel weinig voor.

Gebruik een product, waar het op zijn best is.
Zo kijken bedrijven er naar. Wat is het beste product voor onze requirements die we hebben.

Microsoft levert Active Directory integratie voor Ubuntu maar dat zou ik nooit voor gaan ivm de windows ransomware en licentie kosten. Deze Linux distro wordt door Microsoft hard gepusht in windows 11.
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-rhel-systems-directly-to-ad-using-sssd_integrating-rhel-systems-directly-with-active-directory
Zo te zien is het ook mogelijk met redhat, wat jij toevallig eerder ook gebruikte?

Redhat kan ook gewoon icm Intune beheerd worden.
https://learn.microsoft.com/en-us/mem/intune/user-help/enroll-device-linux

Misschien is dit er, omdat bedrijven hierom vragen? Zodat je bijvoorbeeld 1 authenticatie source hebt voor je infrastructuur?
Iets wat in een Enterprise van groot belang is.

Het lastige van Linux is, dat je zoveel varianten hebt, dat het lastig is, om alles te supporten. Ubuntu staat bekend om zijn gebruikers vriendelijkheid, dus is een logische keuze vanuit Microsoft. Ik zeg een goede keuze.
Je kunt natuurlijk alternatieven kiezen, maar redhat is iets met licenties. SUSe weet ik niet, gebruik ik zelf niet, maar is de laatste jaren nog wel eens van eigenaar veranderd.

Je benoemt hele mooie software leveranciers met hele mooie producten. We gebruiken ze bij ons ook heel veel op servers. Waarom? We gebruiken het beste OS, voor de applicatie die we uitrollen.
Waarom? Omdat we begrijpen wat de klant nodig heeft en wilt. We adviseren het beste voor de klant, zodat hij zich bezig kan houden met de business van het bedrijf.
We denken niet in hokjes, maar begrijpen de klant.
03-09-2024, 17:53 door Anoniem
Maar mijn post klopt wel precies.
Tuurlijk met oogkleppen op zie je niet veel, dan noem je Google ook een MKB bedrijf.
Die hele mooie enterprise producten van IBM/redhat/Suse/Ubuntu zijn er ook voor de desktop! Je hebt geen AD nodig. Beter van niet ook ivm de hoge licentiekosten per gebruiker/systeem

Die applicaties die jij noemt zijn web based en ook te gebruiken voor op een ander OS, dat moet ook wel want Android (linux kernel) maakt de dienst uit bij gebruikers. Windows is daar weggebonjourd omdat er eerlijke concurrentie mogelijk was.
Het alternatief is ook kwalitatief veel beter en goedkoper. Daarom zijn ze in Munchen toch weer teruggegaan naar LibreOffice. MSOffice gaat er niet komen.

Maar daar gaat het allemaal niet om. Het topic is ransomware en dat is afgerond windows only, dus is een enterprise Linux desktop met een superieur software lifecycle management oplossing een heel goed advies. Natuurlijk mits het de gevraagde applicaties kan ondersteunen maar dat is tegenwoordig geen enkel probleem meer door het marktaandeel van Android.
Daarnaast kan elke legacy applicatie simpel webbased (html5) worden gemaakt. Dan gaat men ook zien waar het onderhoud de pan uitrijst en is er gelijk bekend wat je beter kan gaan vervangen.

Je vroeg om een voorbeeld. De gemeente Groningen heeft al meer dan honderd Linux servers met amper een storing maar men is zeer ontevreden hoe de windowsomgeving functioneert. Men zou graag naar een Linux desktop over willen. De huidige dienstverlener kan en wil dit niet leveren.

Helaas zal die bril van jou niet afgaan omdat jij je geld verdiend met dat ransomware ecosysteem. Jij moet nog duidelijk wennen aan het gegeven dat windows op geen enkel gebied de voorkeur heeft. Men gebruikt het omdat het wordt opgedrongen (vendor lock) of dat er al heel veel in is geinvesteerd en dat iedere nieuwe windows versie weer opnieuw.
04-09-2024, 11:44 door Tintin and Milou
Door Anoniem:
Maar mijn post klopt wel precies.
Tuurlijk met oogkleppen op zie je niet veel, dan noem je Google ook een MKB bedrijf.
sarcasme herken je niet?


Die hele mooie enterprise producten van IBM/redhat/Suse/Ubuntu zijn er ook voor de desktop! Je hebt geen AD nodig. Beter van niet ook ivm de hoge licentiekosten per gebruiker/systeem
Als je native volledig Linux draait, dan heb je inderdaad geen AD nodig. Echter feit is, dat dit maar heel weinig bedrijven zijn, en dat AD bijna altijd de leading datasource is voor authenticatie.
En blijkbaar heb jij ook weinig verstand van licentie en TOC kosten.

Die applicaties die jij noemt zijn web based en ook te gebruiken voor op een ander OS, dat moet ook wel want Android (linux kernel) maakt de dienst uit bij gebruikers. Windows is daar weggebonjourd omdat er eerlijke concurrentie mogelijk was.
Ik weet nu niet welke applicaties je bedoelt, maar in mijn ervaring bij zoveel bedrijven, dat er zoveel bedrijf kritische applicaties die echt alleen maar op Windows draaien.

Het alternatief is ook kwalitatief veel beter en goedkoper. Daarom zijn ze in Munchen toch weer teruggegaan naar LibreOffice. MSOffice gaat er niet komen.
Ook hier laat je zien dat je eigenlijk niet berijpt waar de kosten nu echt in zitten.
Defineer eens beter?
Kan LO nu eindelijk eens automatisch updaten? Volgens de berichten van 2023 was dat nog steeds niet het geval.
Laatste keer dat ik LibreOffice hebt gebruikt, koste het mij zoveel meer tijd, dat ik met daar al meerdere jaren mijn Office licentie van kon aanschaffen, inclusief Exchange Online, Onedrive met direct integratie van al deze producten out of the box. Zowel op mijn Mac, Windows en Telefoons/ipads.
Ik zou nu echt niets anders meer willen voor bedrijven of ZZPer. Daarom zie je ook LO eigenlijk bijna nergens terug.

Maar daar gaat het allemaal niet om. Het topic is ransomware en dat is afgerond windows only, dus is een enterprise Linux desktop met een superieur software lifecycle management oplossing een heel goed advies. Natuurlijk mits het de gevraagde applicaties kan ondersteunen maar dat is tegenwoordig geen enkel probleem meer door het marktaandeel van Android.
Ik heb BINGO…. Hoop gebruikelijke onzin.

Daarnaast kan elke legacy applicatie simpel webbased (html5) worden gemaakt. Dan gaat men ook zien waar het onderhoud de pan uitrijst en is er gelijk bekend wat je beter kan gaan vervangen.
Wow, klinkt echt als een gat in de markt wat je hier even bedacht hebt. Dat niemand maar dan ook niemand hier over heeft nadacht als oplossing.
Je berijpt dat dit ook weer sarcasme is?
Maar klinkt weer als klaverblad adviezen, je hebt geen idee wat er noodzakelijk is, hoe complex of hoe belangrijk soms iets voor een bedrijf kan zijn. En dan kom je moet dit soort oplossingen?

Je vroeg om een voorbeeld. De gemeente Groningen heeft al meer dan honderd Linux servers met amper een storing maar men is zeer ontevreden hoe de windowsomgeving functioneert.
Je wilt nu Linux servers vergelijken met Windows servers. Ik zal je even uit je droom helpen.
Ik kom heel veel met Windows en Linux servers bij bedrijven tegen. Beide gaan onderuit en draaien stabiel. Bedrijven zijn ook gewoon tevreden over beide.

Men zou graag naar een Linux desktop over willen. De huidige dienstverlener kan en wil dit niet leveren.
Klinkt eerder als andere problemen. Zowel bij de gemeente als dienstverlener.

Helaas zal die bril van jou niet afgaan omdat jij je geld verdiend met dat ransomware ecosysteem. Jij moet nog duidelijk wennen aan het gegeven dat windows op geen enkel gebied de voorkeur heeft. Men gebruikt het omdat het wordt opgedrongen (vendor lock) of dat er al heel veel in is geinvesteerd en dat iedere nieuwe windows versie weer opnieuw.
Ik kies het beste voor de oplossing/klant. Zou jij ook eens moeten doen ivp hokjes denken.
Je laat je onkunde op techniek, architectuur, kosten of wat een business nu echt nodig heeft keer op keer zien.
Je huidige post laat dat ook weer zien.
06-09-2024, 14:01 door walmare
Door Tintin and Milou:
Door Anoniem:
Maar mijn post klopt wel precies.
Tuurlijk met oogkleppen op zie je niet veel, dan noem je Google ook een MKB bedrijf.
sarcasme herken je niet?


Die hele mooie enterprise producten van IBM/redhat/Suse/Ubuntu zijn er ook voor de desktop! Je hebt geen AD nodig. Beter van niet ook ivm de hoge licentiekosten per gebruiker/systeem
Als je native volledig Linux draait, dan heb je inderdaad geen AD nodig. Echter feit is, dat dit maar heel weinig bedrijven zijn, en dat AD bijna altijd de leading datasource is voor authenticatie.
En blijkbaar heb jij ook weinig verstand van licentie en TOC kosten.

Die applicaties die jij noemt zijn web based en ook te gebruiken voor op een ander OS, dat moet ook wel want Android (linux kernel) maakt de dienst uit bij gebruikers. Windows is daar weggebonjourd omdat er eerlijke concurrentie mogelijk was.
Ik weet nu niet welke applicaties je bedoelt, maar in mijn ervaring bij zoveel bedrijven, dat er zoveel bedrijf kritische applicaties die echt alleen maar op Windows draaien.

Het alternatief is ook kwalitatief veel beter en goedkoper. Daarom zijn ze in Munchen toch weer teruggegaan naar LibreOffice. MSOffice gaat er niet komen.
Ook hier laat je zien dat je eigenlijk niet berijpt waar de kosten nu echt in zitten.
Defineer eens beter?
Kan LO nu eindelijk eens automatisch updaten? Volgens de berichten van 2023 was dat nog steeds niet het geval.
Laatste keer dat ik LibreOffice hebt gebruikt, koste het mij zoveel meer tijd, dat ik met daar al meerdere jaren mijn Office licentie van kon aanschaffen, inclusief Exchange Online, Onedrive met direct integratie van al deze producten out of the box. Zowel op mijn Mac, Windows en Telefoons/ipads.
Ik zou nu echt niets anders meer willen voor bedrijven of ZZPer. Daarom zie je ook LO eigenlijk bijna nergens terug.

Maar daar gaat het allemaal niet om. Het topic is ransomware en dat is afgerond windows only, dus is een enterprise Linux desktop met een superieur software lifecycle management oplossing een heel goed advies. Natuurlijk mits het de gevraagde applicaties kan ondersteunen maar dat is tegenwoordig geen enkel probleem meer door het marktaandeel van Android.
Ik heb BINGO…. Hoop gebruikelijke onzin.

Daarnaast kan elke legacy applicatie simpel webbased (html5) worden gemaakt. Dan gaat men ook zien waar het onderhoud de pan uitrijst en is er gelijk bekend wat je beter kan gaan vervangen.
Wow, klinkt echt als een gat in de markt wat je hier even bedacht hebt. Dat niemand maar dan ook niemand hier over heeft nadacht als oplossing.
Je berijpt dat dit ook weer sarcasme is?
Maar klinkt weer als klaverblad adviezen, je hebt geen idee wat er noodzakelijk is, hoe complex of hoe belangrijk soms iets voor een bedrijf kan zijn. En dan kom je moet dit soort oplossingen?

Je vroeg om een voorbeeld. De gemeente Groningen heeft al meer dan honderd Linux servers met amper een storing maar men is zeer ontevreden hoe de windowsomgeving functioneert.
Je wilt nu Linux servers vergelijken met Windows servers. Ik zal je even uit je droom helpen.
Ik kom heel veel met Windows en Linux servers bij bedrijven tegen. Beide gaan onderuit en draaien stabiel. Bedrijven zijn ook gewoon tevreden over beide.

Men zou graag naar een Linux desktop over willen. De huidige dienstverlener kan en wil dit niet leveren.
Klinkt eerder als andere problemen. Zowel bij de gemeente als dienstverlener.

Helaas zal die bril van jou niet afgaan omdat jij je geld verdiend met dat ransomware ecosysteem. Jij moet nog duidelijk wennen aan het gegeven dat windows op geen enkel gebied de voorkeur heeft. Men gebruikt het omdat het wordt opgedrongen (vendor lock) of dat er al heel veel in is geinvesteerd en dat iedere nieuwe windows versie weer opnieuw.
Ik kies het beste voor de oplossing/klant. Zou jij ook eens moeten doen ivp hokjes denken.
Je laat je onkunde op techniek, architectuur, kosten of wat een business nu echt nodig heeft keer op keer zien.
Je huidige post laat dat ook weer zien.

Concurrentie niet serieus nemen is de oude Microsoft FUD doctrine. Een niet windowsoplossing wordt door jou als onzin weggezet en feiten worden genegeerd. Je laat ook zien helemaal niets te begrijpen hoe lifecycle management op een ander platform werkt. Linux != windows
Je opmerking "Kan LO nu eindelijk eens automatisch updaten?" bewijst je onkunde op dit gebied. Dat applicaties onder windows zichzelf (adobe,chrome) gaan updaten is omdat windowsupdate geen NIET Microsoft software faciliteert (daar heb je weer wsus en dus een dure MSSQL of andere dure tools voor nodig en zo wordt je dat ecosysteem ingezogen.
Onder Linux wordt Ansible gebruikt om te patchen (secure en geen agent voor nodig). Het hele server park (en werkplekken) in een OTAP straat met 1 druk op de knop gepatcht. Het is bezopen dat applicaties zichzelf gaan updaten want dan ben je niet meer in control. Onder windows was je dat toch al niet omdat een antivirus update je systeem vernacheld of een driver er zelfs voor zorgt dat je niet eens meer kan opstarten (crowdstrike). Dan kan je gerust over een OS spreken van lage kwaliteit. Heb je alvast 1 definitie, een OS mag namelijk niet crashen.
Het lijkt mij goed dat jij Google gaat vertellen dat ze onkundig zijn op techniek, architectuur, kosten of wat een business nu echt nodig heeft.
Je inlevingsvermogen (html5 applicaties) en leesvaardigheid is duidelijk onder de maat. Je doet alsof je op de inhoud reageert (door te citeren) maar schijn bedriegt. Je fanatieke aversie tegen open source moet er namelijk uit want de software van de Borg is heilig en dit walmare probleem ligt altijd aan de beheerder of gebruiker. Ook al heeft men miljoenen aan losgeld (wat op zich al misdadig is) betaald, men zal en moet windows blijven gebruiken zodat jij je baan kan blijven behouden. Microsoft is al een stuk verder dan jij.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.