Politics.be Registreren kan je hier.
Problemen met registreren of reageren op de berichten?
Een verloren wachtwoord?
Gelieve een mail te zenden naar [email protected] met vermelding van je gebruikersnaam.

Ga terug   Politics.be > Themafora > Wetenschap & Technologie
Registreer FAQForumreglement Ledenlijst Markeer forums als gelezen

Wetenschap & Technologie Van grondstoffen tot afgewerkt product, oude en nieuwe ontdekkingen, ... + de relatie tot de mens, macht, ...

Antwoord
 
Discussietools
Oud 15 mei 2017, 14:14   #41
Dadeemelee
Secretaris-Generaal VN
 
Dadeemelee's schermafbeelding
 
Geregistreerd: 13 mei 2015
Locatie: Vlaams-Brabant
Berichten: 69.701
Standaard

Citaat:
Oorspronkelijk geplaatst door Anna List Bekijk bericht
regelmatig een backup maken en bijhouden, en die back up niet bereikbaar maken van op je systeem, is dat nu zo moeilijk ??
Ja ok, maar een volledige backup doe je toch maar 1 of 2 keer per jaar. Dat kost tijd.
Maar ok, bedrijven zouden dat moeten doen.
Dadeemelee is offline   Met citaat antwoorden
Oud 15 mei 2017, 22:02   #42
Universalia
Secretaris-Generaal VN
 
Universalia's schermafbeelding
 
Geregistreerd: 29 december 2012
Locatie: Nieverans Les Bains
Berichten: 43.437
Standaard

WannaCry?

Bleepingcomputer een deftige uitleg over de ransomware.

Het had veel erger kunnen geweest zijn als zij die het 'kwaad' gebruikt hebben de regels zouden nagelezen hebben en de 'killswitch' hebben zien staan.

Het gevaar schuilt er nu in dat er CopyCats gaan zijn of komen die dat er wel uithalen zodat het 'kwaad' niet direct te stoppen is.

Werk aan de winkel voor de IT'ers en security mensen dus.
__________________
Ik citeer Confucius: Als straffen niet op de juiste wijze worden opgelegd, weten de mensen niet waar ze aan toe zijn.
Ook citeer ik A. Einstein met graagte: Bidden verandert de wereld niet, maar bidden verandert de mens en de mens verandert de wereld.
Universalia is offline   Met citaat antwoorden
Oud 16 mei 2017, 05:39   #43
kelt
Secretaris-Generaal VN
 
Geregistreerd: 29 juli 2004
Berichten: 32.712
Standaard

Het is ook duidelijk,hoop ik,dat het spelletje om "security updates" te blijven mixen met allerlei andere "feature updates" moet stoppen.Thuisgebruikers kunnen daar wel mee leven,maar voor professionele IT-departmenten is dat een echte pest.Bijna gegarandeerd slipt er wel een of andere "feature update" door waardoor bepaalde gebruikers ergens in het bedrijfsnetwerk plots hun werk niet meer kunnen doen....

Dat is weinig vertrouwingwekkend.


Eigenlijk,jawel,is de Ubuntu methode van robuuste LTS-versies en mooi geklasseerde(goed aangegeven wat security is,wat rechtstreeks van de Ubuntu repositories komt,en wat niet) en vriendelijk aangebrachte updates (waardoor je uiteindelijk wel degelijk tijdig update..... ) het bijna perfecte model...
kelt is nu online   Met citaat antwoorden
Oud 16 mei 2017, 06:27   #44
Het Verzet
Europees Commissaris
 
Het Verzet's schermafbeelding
 
Geregistreerd: 8 maart 2010
Berichten: 7.686
Standaard

Patches in bedrijven worden meestal vanaf een centraaleuke punt verdeeld. Ik vermoed dat het in een WSUS of SCCM server wel mogelijk is om patches te filteren op aard.

Voor ubuntu, centraal beheer heb ik geen ervaring mee. Enkel thuisgebruik.
Het Verzet is offline   Met citaat antwoorden
Oud 17 mei 2017, 18:21   #45
Drosamadaris
Minister
 
Geregistreerd: 2 februari 2014
Berichten: 3.755
Standaard

Citaat:
Oorspronkelijk geplaatst door parcifal Bekijk bericht
De Windows Patches voor EternalBlue zijn beschikbaar sinds 14 maart, bijna 2 maand dus. (behalve voor de unsupported OS'en, dat is pas sinds een paar dagen.)

Wie nu nog werkt met XP, 8 of Windows 2003 heeft het in feite zelf gezocht.
Wie met zoiets te maken krijgt, heeft het quasi altijd zelf wel gezocht.
Met het OS heeft dat an sich weinig te maken; veeleer met de idiotie van de doorsnee gebruiker om willekeurig op alles wat beweegt of klaar staat te klikken, te installeren of, of all things, privé-gegevens in te vullen.

Je hebt als doorsnee gebruiker eigenlijk geen firewalls, virus-scanners of malware-scanners nodig, om je pc clean te houden. Een beetje gezond verstand gebruiken, is op zich al meer dan genoeg.
Drosamadaris is offline   Met citaat antwoorden
Oud 17 mei 2017, 20:43   #46
quercus
Secretaris-Generaal VN
 
quercus's schermafbeelding
 
Geregistreerd: 4 maart 2009
Locatie: De Verenigde Nederlanden
Berichten: 39.810
Standaard

Wat mij verwondert is dat het zo lang duurt eer de verantwoordelijke smeerlappen bij de kraag gevat worden. Die mogen wat mij betreft stante pede levenslang in de nor gedraaid worden en voortaan zakken naaien.
quercus is offline   Met citaat antwoorden
Oud 22 mei 2017, 05:52   #47
kelt
Secretaris-Generaal VN
 
Geregistreerd: 29 juli 2004
Berichten: 32.712
Standaard aiaiaia het is "7" die het meest besmet werd...

....en dat is geheel in tegenstelling tot de eerste indrukken.
https://arstechnica.com/security/201...ead-so-widely/

Nu er een weekje gepasseerd is waarbij beveiligings-firmas de statistieken hebben kunnen opmaken mag blijken dat die overblijvende oude installaties met XP of Server 2003 eigenlijk niet de grootste slachtoffers,noch de grootste "besmetters" ,gebleken zijn....

Het zijn grote,professionele organisaties met nog massale ontplooiing van "Seven" die slachtoffer werden en vervolgens bijdroegen aan de vlotte verspreiding.
Mogelijk hadden ze hun "Microsoft-patchen" van maart jongstleden nog niet kompleet geinstalleerd of ze zouden niet getroffen geweest zijn.

Ondertussen zijn beveiligingsfirmas gewaar dat verschillende versies van die NSA-wormen voorzichtig "getest" worden door hackers of hacker-groepen...

.....wordt vervolgd,twijfelen we daar vooral niet aan.


Beseffen we ondertussen wel wat het meest verontrustende is?
Wel,die NSA-gereedschappen zijn blijkbaar zo instelbaar en configureerbaar dat zo een "hacker" niet noodzakelijk meer een nachtelijk-kodekloppende jongeling moet zijn...Het zijn,zoals uw boormachine met opzetstukken thuis,gereedschappen waarvan je de interne werking niet meer gedetailleerd moet kennen om er toch schade-,of profijt,mee te kunnen doen....

Laatst gewijzigd door kelt : 22 mei 2017 om 05:54.
kelt is nu online   Met citaat antwoorden
Oud 22 mei 2017, 09:51   #48
Micele
Secretaris-Generaal VN
 
Micele's schermafbeelding
 
Geregistreerd: 18 mei 2005
Locatie: Limburg
Berichten: 50.185
Standaard

Citaat:
Oorspronkelijk geplaatst door kelt Bekijk bericht
....en dat is geheel in tegenstelling tot de eerste indrukken.
https://arstechnica.com/security/201...ead-so-widely/

Nu er een weekje gepasseerd is waarbij beveiligings-firmas de statistieken hebben kunnen opmaken mag blijken dat die overblijvende oude installaties met XP of Server 2003 eigenlijk niet de grootste slachtoffers,noch de grootste "besmetters" ,gebleken zijn....

Het zijn grote,professionele organisaties met nog massale ontplooiing van "Seven" die slachtoffer werden en vervolgens bijdroegen aan de vlotte verspreiding.
Mogelijk hadden ze hun "Microsoft-patchen" van maart jongstleden nog niet kompleet geinstalleerd of ze zouden niet getroffen geweest zijn. :oops
De vele gebruikers van Win 7 waren nochtans meermaals verwittigd, bvb:
Citaat:
https://www.forbes.com/sites/gordonk.../#74525bf5ecdb

JAN 17, 2017 @ 09:11

Microsoft Warns Windows 7 Is Dangerous To Use [Updated]
Updaten naar Win10 is-was nochtans simpel...
http://www.techpulse.be/tips/211858/...ows-10-update/

De meesten hebben dat wslk ook gedaan want in jan 2017 waren er al meer win10 gebruikers dan win7.
En ook daar werd nog eens verwittigd dat Win7 niet meer veilig genoeg is, en ze met Win7 gevaarlijk bezig zijn...:
Citaat:
https://blogs.technet.microsoft.com/...n-drei-jahren/
„Windows 7 kommt langsam in die Jahre. Bereits heute wird es weder den Ansprüchen der Anwender an moderne Technologien, noch den hohen Sicherheitsanforderungen von IT-Abteilungen gerecht“, so Markus Nitschke, Leiter Geschäftsbereich Windows bei Microsoft Deutschland. „Bereits bei Windows XP haben wir gesehen, dass sich Unternehmen frühzeitig mit dem Umstieg beschäftigen sollten, um spätere Risiken oder Kosten zu vermeiden.“

Seitdem wandert Windows 7 mehr und mehr auf das Abstellgleis, das zeigen auch die kontinuierlich sinkenden Nutzerzahlen. Laut StatCounter wurde Windows 7 in diesem Monat erstmals von Windows 10 auf dem deutschen Markt überholt: So beträgt der Anteil von Windows 7 rund 33 Prozent. Windows 10 hingegen verzeichnet einen Nutzungsanteil von knapp 35 Prozent. Somit läuft Windows 10 mittlerweile auf mehr als jedem dritten PC in Deutschland. Auf über 400 Millionen Geräten setzt Windows 10 auch seine weltweite Erfolgsgeschichte fort.

Windows 7 basiert auf längst veralteten Sicherheitsarchitekturen. Drei Jahre vor dem Support-Ende sollten sich somit insbesondere Firmenkunden rechtzeitig mit dem Wechsel auf ein modernes Betriebssystem beschäftigen. Unternehmen wie Anwender, die mit ihren sensiblen Daten noch in drei Jahren auf Windows 7 unterwegs sind, sehen sich enormen Gefahren ausgesetzt. Bereits heute muss praktisch jedes Unternehmen mit Cyber-Angriffen rechnen, 51 Prozent aller deutschen Unternehmen waren schon Opfer solcher Attacken.
51 % van alle Duitse ondermnemingem waren toen al slachtoffer van cyberaanvallen...
__________________
De vuile waarheid over ICE (vanaf 1 min 35")
https://www.youtube.com/watch?v=mk-LnUYEXuM
Nederlandse versie: https://www.youtube.com/watch?v=kekJgcSdN38

Laatst gewijzigd door Micele : 22 mei 2017 om 10:09.
Micele is offline   Met citaat antwoorden
Oud 22 mei 2017, 10:06   #49
Dadeemelee
Secretaris-Generaal VN
 
Dadeemelee's schermafbeelding
 
Geregistreerd: 13 mei 2015
Locatie: Vlaams-Brabant
Berichten: 69.701
Standaard

Citaat:
Oorspronkelijk geplaatst door kelt Bekijk bericht
....

snip....


Beseffen we ondertussen wel wat het meest verontrustende is?
Wel,die NSA-gereedschappen zijn blijkbaar zo instelbaar en configureerbaar dat zo een "hacker" niet noodzakelijk meer een nachtelijk-kodekloppende jongeling moet zijn...Het zijn,zoals uw boormachine met opzetstukken thuis,gereedschappen waarvan je de interne werking niet meer gedetailleerd moet kennen om er toch schade-,of profijt,mee te kunnen doen....
Omdat die 'achterdeur' er speciaal voor de NSA ingezet was natuurlijk.
Dadeemelee is offline   Met citaat antwoorden
Oud 17 juni 2017, 07:08   #50
kelt
Secretaris-Generaal VN
 
Geregistreerd: 29 juli 2004
Berichten: 32.712
Standaard Het nieuwe normaal?

Blijkbaar zijn,sedert een "ransomware"-aanval van 14 juni de computersystemen van University College London en de Universiteit van Ulster nog steeds maar beperkt toegankelijk en bruikbaar terwijl IT-verantwoordelijken proberen uit te vissen hoe "diep" de besmetting deze keer geraakt is...

http://www.zdnet.com/article/univers...rther-attacks/


In het stuk zegt men dat de besmetting binnen geraakt via Windows-machines en momenteel nog niet via Linux- of Mac-systemen.

Onderwijs-instelling zijn een interessante vergelijkingsplaats omdat daar,omwille van het feit dat ze onderwijsinstelling zijn,verschillende soorten OS'en te vinden zijn op hun IT-park....


Als dergelijke,half-succesvolle-,aanvallen de norm worden (zoals bvb willekeurige zelfmoordaanslagen op straat) dan zullen vermoedelijk de toegangskanalen van die instituten weer strikt toegedraaid worden,of onbestaande.Terug naar 1995 of zo.....

Eigenlijk een vorm van uiterst geslaagd terrorisme.....de informatiestromen platleggen tot in het onderwijs toe.Er lijkt zich volgens waarnemers inderdaad een patroon te ontwikkelen van aanvallen op universiteiten ...
__________________
Hij die zijn denken verandert wanneer het bewijs voorligt levert ontegensprekelijk het bewijs dat hij denkt.

Laatst gewijzigd door kelt : 17 juni 2017 om 07:11.
kelt is nu online   Met citaat antwoorden
Oud 22 juni 2017, 17:14   #51
kelt
Secretaris-Generaal VN
 
Geregistreerd: 29 juli 2004
Berichten: 32.712
Standaard

En zo vernemen we dat Honda Motors een van zijn Japanse fabrieken (Sayama) diende stil te leggen (rond de 20ste juni) wegens........dat wcry -probleem van een paar maanden terug waar al lang patches voor bestonden maar waar het Honda IT-team blijkbaar nog geen tijd voor gevonden heeft ze te implementeren.

https://arstechnica.com/security/201...honda-factory/


Het is eigenlijk nog eens een demonstratie hoezeer we dergelijke cyberaanvallen niet mogen onderschatten.Het is natuurlijk best mogelijk dat er heel plausibele technische oorzaken zijn waardoor men in zo een autofabriek in nog geen maanden tijd een "softwarepatch" KAN installeren...

En,uiteraard vragen we ons af,zou het elders beter zijn?
"patches" installeren op computersystemen die soms pas na jaren min of meer stabiel werken in een geintegreerde productieomgeving (waar men dingen MAAKT,met boren,persen,snijden,lassen,......) .....dat zijn ongetwijfeld geen lachedingen...

Ook hier de les,misschien is het geen goed idee een "populair commercieel" operating systeem en "omgeving" te gebruiken in dergelijke omstandigheden en de "connectiviteit van de wereld met de werkvloer" is misschien een beetje te ver en te vrij gegaan....

Tenslotte wil men niet het risico lopen dat er plots Hyundai's ipv Honda's uit die fabriek kwamen.....
__________________
Hij die zijn denken verandert wanneer het bewijs voorligt levert ontegensprekelijk het bewijs dat hij denkt.

Laatst gewijzigd door kelt : 22 juni 2017 om 17:21.
kelt is nu online   Met citaat antwoorden
Oud 28 juni 2017, 03:05   #52
Nr.10
Secretaris-Generaal VN
 
Nr.10's schermafbeelding
 
Geregistreerd: 26 september 2003
Locatie: van Lissabon tot Vladivostok
Berichten: 31.147
Standaard

Citaat:
Oorspronkelijk geplaatst door Nr.10 Bekijk bericht
An NSA-derived ransomware worm is shutting down computers worldwide
12 mei 2017
(fig.: de landen waar het amerikaanse cyberwapen ETERNALBLUE,
afkomstig van de NSA, en bewerkt door onbekenden,
het meest toeslaat)
Opnieuw het amerikaanse cyberwapen ETERNALBLUE:
PetyaWrap, as some researchers are calling the ransomware, uses a cocktail of potent techniques to break into a network and from there spread from computer to computer. Like the WCry worm that paralyzed hospitals, shipping companies, and train stations around the globe in May, Tuesday's attack made use of ETERNALBLUE, the code name for an advanced exploit that was developed and used by, and later stolen from, the National Security Agency. BRON 27 jun 2017
Volgens Kaspersky Lab wordt daarnaast een tweede afzonderlijke exploit genaamd ETERNALROMANCE gebezigd.
According to a blog post published by antivirus provider Kaspersky Lab, Tuesday's attack also repurposed a separate NSA exploit dubbed EternalRomance. Microsoft patched the underlying vulnerabilities for both of those exploits in March, precisely four weeks before a still-unknown group calling itself the Shadow Brokers published the advanced NSA hacking tools. The leak gave people with only moderate technical skills a powerful vehicle for delivering virtually any kind of digital warhead to systems that had yet to install the updates. Besides use of EternalRomance, Tuesday's attack showed several other impressive improvements over WCry. One, according to Kaspersky, was the use of the Mimikatz hacking tool to extract passwords from other computers on a network. With those network credentials in hand, infected computers would then use PSExec, a legitimate Windows component known as the Windows Management Instrumentation, and possibly other command-line utilities to infect other machines, even when they weren't vulnerable to the EternalBlue and EternalRomance exploits. For added effectiveness, at least some of the attacks also exploited the update mechanism of a third-party Ukrainian software product called MeDoc, Kaspersky Lab said. A researcher who posts under the handle MalwareTech, speculated here that MeDoc was itself compromised by malware that took control of the mechanism that sends updates to end users.
Vier exploits bevat deze ransomware aanval, genaamd PetyaWrap:
  • ETERNALBLUE
  • ETERNALROMANCE
  • MIMIKATZ hacking tool > PSExec
  • het update-mechanisme van MeDoc, een software product voor tax accounting uit Oekraïne
Bijgevoegde miniaturen
Klik op de afbeelding voor een grotere versie

Naam:  wannacry_03.png‎
Bekeken: 114
Grootte:  27,4 KB
ID: 106362  

__________________
Doorzoek forum.politics.be (aangepaste zoekmachine)

Laatst gewijzigd door Nr.10 : 28 juni 2017 om 03:18.
Nr.10 is offline   Met citaat antwoorden
Oud 28 juni 2017, 08:39   #53
morte-vivante
Eur. Commissievoorzitter
 
morte-vivante's schermafbeelding
 
Geregistreerd: 13 december 2010
Berichten: 9.700
Standaard

zou het kunnen dat "men" het water aan het testen is met deze ransomeware-aanvallen, en dat het gewoon afwachten is op het echte werk. Met echt desastreuze gevolgen voor infrastructuur, mensen, en de samenleving in zijn geheel
__________________
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. - Ben Franklin
"When you're accustomed to privilege equality feels like oppression."
morte-vivante is offline   Met citaat antwoorden
Oud 28 juni 2017, 13:42   #54
Thuleander
Perm. Vertegenwoordiger VN
 
Thuleander's schermafbeelding
 
Geregistreerd: 10 oktober 2013
Berichten: 10.570
Standaard

Oh nee.

Arme bedrijven...
Thuleander is offline   Met citaat antwoorden
Oud 28 juni 2017, 14:29   #55
Another Jack
Banneling
 
 
Geregistreerd: 8 augustus 2007
Berichten: 66.515
Standaard

We zullen binnenkort alle onze data in beukenschors moeten kerven....
Another Jack is offline   Met citaat antwoorden
Oud 28 juni 2017, 15:08   #56
Thuleander
Perm. Vertegenwoordiger VN
 
Thuleander's schermafbeelding
 
Geregistreerd: 10 oktober 2013
Berichten: 10.570
Standaard

Citaat:
Oorspronkelijk geplaatst door Another Jack Bekijk bericht
We zullen binnenkort alle onze data in beukenschors moeten kerven....
Of gewoon onthouden.

Misschien degenereert het menselijk brein dan minder snel.
Thuleander is offline   Met citaat antwoorden
Oud 28 juni 2017, 15:11   #57
Another Jack
Banneling
 
 
Geregistreerd: 8 augustus 2007
Berichten: 66.515
Standaard

Citaat:
Oorspronkelijk geplaatst door Thuleander Bekijk bericht
Of gewoon onthouden.

Misschien degenereert het menselijk brein dan minder snel.
Uw ideale wereld is gestopt met de uitvinding van het schrift?
Ja, daar kan ik me iets bij voorstellen....
Another Jack is offline   Met citaat antwoorden
Oud 28 juni 2017, 15:41   #58
Dadeemelee
Secretaris-Generaal VN
 
Dadeemelee's schermafbeelding
 
Geregistreerd: 13 mei 2015
Locatie: Vlaams-Brabant
Berichten: 69.701
Standaard

330 MB veiligheidsupdates, jaja...
Dadeemelee is offline   Met citaat antwoorden
Oud 28 juni 2017, 16:14   #59
Thuleander
Perm. Vertegenwoordiger VN
 
Thuleander's schermafbeelding
 
Geregistreerd: 10 oktober 2013
Berichten: 10.570
Standaard

Citaat:
Oorspronkelijk geplaatst door Another Jack Bekijk bericht
Uw ideale wereld is gestopt met de uitvinding van het schrift?
Ja, daar kan ik me iets bij voorstellen....
Dat weet ik.

Thuleander is offline   Met citaat antwoorden
Oud 28 juni 2017, 16:31   #60
Another Jack
Banneling
 
 
Geregistreerd: 8 augustus 2007
Berichten: 66.515
Standaard

Imago is heel belangrijk voor u, hè Thuleander?
We moeten u echt als een stoere krijger voorstellen hè?

Laatst gewijzigd door Another Jack : 28 juni 2017 om 16:31.
Another Jack is offline   Met citaat antwoorden
Antwoord


Discussietools

Regels voor berichten
Je mag niet nieuwe discussies starten
Je mag niet reageren op berichten
Je mag niet bijlagen versturen
Je mag niet jouw berichten bewerken

vB-code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 06:43.


Forumsoftware: vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content copyright ©2002 - 2020, Politics.be