Tsja - hij heeft natuurlijk gelijk - maar de pers overdrijft
*al* het nieuws, security of niet.

Nou! Die berichtgeving is niet minder hype en zeker niet
minder subjectief.

overdreven bericht is dit. overdreven reacties ook.

Idd. Om maar een voorbeeld te noemen IE. Zo'n beetje ELK
bedrijf gebruikt het, en niemand heeft last van spyware.
Tenminste, de bedrijven waar ik werk / heb gewerkt / van heb
gehoord. Ik heb nog nooit iemand gehoord over malware op de
werkplek. Dat is dus 1 bewijs dat security.nl net zo hard
meedoet.

Ga eens op bezoek bij het gemiddelde MKB bedrijf. Dan piep
je wel anders :)

Ik ben dus systeembeheerder voor het MKB. Ik doe niet anders
dan langsgaan bij MKB...

Gezien alle virii, wormen, luizen, (trojaanse) paarden en
ander ongedierte en de kosten van de downtime is het
misschien wel goed dat er een beetje overdreven wordt. M.i.
illustreert die overdrijving het groeiende
veiligheidsbewustzijn. Zal vanzelf wel weer afzwakken.

Ja, maar de volgende keer zal men denken "vorige keer viel
het ook wel mee!"....
Peter en de wolf effect...

Als je niets anders doet dan bij het MKB langs gaan, hoe kan
het dan dat nu op deze site zit te kliederen?

Hee, zeg, er is een tijd van werken en er is een tijd van spelen

Als je systeembeheer doet voor MKB merk je dat men liever
heeft dat je smiddags of savonds langs komt. Bovendien werk
je niet standaard 40 uur per week, omdat er lang niet elke
week 40 uur werk is.

De afgelopen twee maanden heb ik een experiment lopen. Speciaal voor dit
experiment een domain geregistreerd en een smtp servertje ingericht op een
xp machine. Een email account op het domain ruim verspreid op het internet.
Twee xp machines halen de email op van de smtp server. Een vierde xp pc
struint continu het web af. Op geen van de vier machines draait een firewall.
Op de ene emailclient draait Norton AV en op de ander Kaspersky. De
webbrowser is onbeschermt. Het geheel staat achter een adsl routertje
(speedtouch 510) waar van buiten naar binnen alleen de smtp poort open
staat, gemapt naar de smtp server. Een vierde machine(unix) doet dienst als
sniffer. Elke nacht worden wel alle xp’s geupdate met eventuele patches, ook
sp2.

Resultaat tot nu toe. Geen enkele intrusion gesignaleerd door de sniffer.
Tienduizenden spam emails ontvangen en verwerkt op beide email clients.
Norton meldt regelmatig een attachment te hebben vernietigd. Kaspersky
zwijgt in alle talen. Onderzoek op de SMTP machine leert dat Norton alleen
maar “false positives” heeft gemeld. De webbrowser zit wel vol
met “onschuldige” spyware (cookies).

Conclusie. Security.nl en “alikes”: hype, hype, hype.

P.s. ik heb nog een paar aardstraaldetectiekastjes te koop. Werken perfect
tegen ingegroeide teennagels, computervirussen, wormen en wie weet wat
meer. Vaste prijs 10.000 euro per stuk.

Ik was nog vergeten te zeggen dat die aardstraalkastjes ook de vleermuizen
uit je meterkast houden.

Vleermuis veroorzaakt grote stroomstoring in Friesland

Uitgegeven: 23 september 2004 10:10

HERBAIJUM - Een vleermuis heeft donderdagochtend hoogstwaarschijnlijk
een grote stroomstoring in het noordwesten van Friesland veroorzaakt. Het
beestje zat in een verdeelstation.

Ongeveer 70.000 mensen zaten meer dan een uur zonder elektriciteit,
meldde een woordvoerder van energiebedrijf Nuon donderdagochtend. Het
getroffen verdeelstation in Herbaijum was afgelopen zondag ook korte tijd
buiten werking door toedoen van een vleermuis.

Misschien kun jij je test ook nog uitbreiden met een webserver. Pogingen
tot misbruik van mijn SMTP server is veel minder dan aanvallen op de
webserver.

Vleermuizen was ik nog vergeten in mijn lijstje met ongedierte.
Ik stel voor dat we alleen nog pinguins toelaten!

Heb je pinguins wel eens geroken? Is niet fris..

Aan kaas moet je ook niet ruiken...

* Gelukkig hebben we security.nl nog! *

LOL alsof dat zo zaligmakend is, ze geven zichzefl hier ook
dikwijls toe aan paniekzaaierij, waarbij ik de voorbarige
conclusies en de gekleurde oordelen maar ff buiten
beschouwing laat.. :P

Die fabrikanten hebben zelfs baat bij nieuwe virussen.
Verwacht maar niet dat de lading virussen af zal nemen, want
symantec
doet druk mee met alle codekiddies.
Je kan zelfs stellen dat met het immer draaiende rad van de
viruscyclus een echt kasstroom-perpetuum mobile is uitgevonden

ik moest best wel lachen om de hypocryte houding van security.nl
Zo ongeveer een mini lekje word nog middels telegraaf
achtige koppen hier getoont., maar ja als je de bron
artikelen naast de artikelen hier ligt kom je daar ook wel
snel achter dat security.nl gergeld halve waarheden of
paniekzaaierige artikelen publiceert.. Maar ja Pine is de
"beheerder" /"sponser" van deze site, dus dan kan het ook
snel richting het subjectieve gaan he.

Ho, wacht even. Omdat je SMTP server geen virussen ontvangt
en niet is het allemaal hype? Ja, zo kan ik ook gaan
concluderen dat het wel meevalt met tornado waarschuwingen
als ik in amerika een huisje neer zet en niet getroffen
wordt. De meeste virussen worden verzonden naar adressen die
geharvest zijn door pagina's die men bezocht heeft en uit
adresboeken. Denk je werkelijk dat je dan met dit speciale
domein dat je alleen gebruikt om te ontvangen een goede kans
maakt op het oplopen van een virus? Geef mij dan even aan
waar je die info vandaan hebt, want dat staat dus nergens.
Als je wil testen of het mee valt, gebruik je systeem dan
eens onbeveiligd als complete server OF als echte gebruik
computer waar je dagelijks mee surft, e-mailt etc. DAT is
pas testen of het meevalt.

Mischien een cursus lezen volgen?
In geen van de 21337 spam berichten die ik heb aangetrokken zat een virus.

Ik heb een mail-account wat ik eigenlijk alleen als reply-adres gebruik voor
nieuws-groepen. Mijn ervaring is dat zo'n 5-10 berichten per week van de
mail die ik daar op ontvang een worm bevat.
Dus dat valt wel mee.

Kennissen van mij hebben af en toe volledig vol zittende mailboxen
omdat 'vrienden of bekenden' van hen een worm hebben opgelopen.
En bijlages in e-mail van vrienden/bekenden kan je natuurlijk zonder
problemen openen, toch?

Binnen de zakelijke omgevingen waar ik gewerkt heb, heb ik een aantal virus-
besmettingen / wormen meegemaakt. En dan hebben we het over bedrijven
welke de grootte MKB ruim ontgroeid zijn.
Verder ben ik 1x een keylogger tegengekomen.
Verder nog wat andere incidenten.
Lijkt dus wel mee te vallen.

Echter, door de grootte van de bedrijven was de schade aanzienlijk.
Een aantal volgelopen mailservers door een worm. (2 dagen geen mail-
verkeer mogelijk)
Een persoon met beheersrechten die (per ongeluk) een virus activeert op de
productie-omgeving (restore van 1 LAN-server noodzakelijk, 1 dag
gegevensverlies)
De keylogger heeft geen schade aangericht (kon niet door de firewall), maar
had ontzettend veel aan kunnen richten (via de pc werden zakelijke
transacties gesloten).

De gevolgen van lekken in software zijn zeer divers, maar Nimda en Code
Red zie ik nog steeds voorbij komen in mijn log-files.
En ik kan mij ook nog wel wat documenten herinneren die ik door een worm
heb gekregen, welke vertrouwelijke informatie bevatten.

Hype?
Waarschijnlijk wel.

Aan de andere kant wordt door media-aandacht het management van
bedrijven geconfronteerd met hun (mogelijke) kwetsbaarheid op ICT gebied.
Of ze er wat mee gaan doen is een heel ander verhaal, maar zeggen dat ze er
niets van wisten is vrijwel onmogelijk geworden.