Wereldwijde cyberaanval
 

Momenteel is er een wereldwijde cyberaanval aan de gang met tools en exploits die Shadow Brokers hebben vrijgemaakt.
Geen klein bier. Tal van ziekenhuizen en andere bedrijven zijn reeds geraakt.

Meer info: http://www.demorgen.be/buitenland/we...norm-b0953d9d/

Momenteel ben ik van wacht, en ondertussen zijn ik en meerdere collega's ingelogd om preventief alles in het werk te stellen om zoveel mogelijke toegangmogelijkheden te sluiten.

Een wereldwijde cyberaanval? Wat zijn die zogenaamde exploits van Shadow Brokers?

http://www.wired.co.uk/article/nsa-h...stolen-hackers

Weeral Windows....

An NSA-derived ransomware worm is shutting down computers worldwide
_{12 mei 2017}

(fig.: de landen waar het amerikaanse cyberwapen ETERNALBLUE,
afkomstig van de NSA, en bewerkt door onbekenden,
het meest toeslaat)

Het is nu wel duidelijk dat de "architectuur" waarbij overal zeer gelijkaardige computersystemen gebruikt worden die bovendien wereldwijd communiceren met gestandaardiseerde protocollen te kwetsbaar is.

Het is bovendien geen evidentie om op een machine de aanwezige "Industrial PC" die op een versie van XP draait "eventjes" om te bouwen naar W10,of Linux,of wathever.Langs de andere kant kan men zich de dag van vandaag weinig computergestuurde machines voorstellen die geisoleerd van de wereld draaien of geen vorm van digitale informatie-input behoeven.


Genadeloze "ransomware" aanvallen,gelanceerd door mensen die eenvoudigweg geen medevoelen hebben (wie valt eigenlijk ziekenhuizen aan,wat voor onmens ben je dan eigenlijk nog?) leggen de zwakte bloot.

Het is wat het is......mogelijk zal toch een zekere vorm van "ontkoppeling " moeten gebeuren van databanken met het net.Daar gaat onze vlotte internet-toegang tot diensten en gegevens...vrees ik......

Ook produktiemachines zullen enkele jaren terug gezet moeten worden in de tijd,met FYSIEKE data-input (zien we de ponsband terug :) )en een onmogelijkheid voor verbinding met het internet (daar gaat het service-model van afstands-monitoring door de fabrikant).....


Het kan nauwelijks overdreven worden,wat recent gebeurd is.

Door het gedrag van criminelen dreigen we allemaal weer een stap terug te moeten zetten....:-(

Zijn het wel particuliere criminelen achter deze aanvallen, of zitten er overheden achter?

Noord-Korea kan er bv. een manier in zien om aan vreemde valuta te geraken, of gewoon, cyberoorlogje voeren.

Europa heeft haar cyber-defensie niet op orde.

De westerse maatschappij (overheid en privé) vond het een goed idee om �*lles digitaliseren en te verbinden met internet.
Ooit moet dat mis gaan natuurlijk.

Criminelen spelen alleen maar in op de nieuwe mogelijkheden die hen geboden worden.
Intelligente mensen zouden daarop anticiperen.

Het ziet er naar uit dat vele bedrijven de laatste 20 jaar nog niets bijgeleerd hebben. Windows XP systemen met belangrijke informatie op verbonden met het internet, updates installeren is niet nodig, dat overkomt ons toch nooit :roll:

Dat vervangen is allemaal niet zo evident, oude machines draaien dikwijls niet op een nieuw besturingssysteem.

Eigenlijk moet er zo weinig mogelijk aan internet hangen. Ik vermoed dat er nog serieuze 'grappen' gaan gebeuren.

Geen enkel land heeft zijn cyberdefensie in orde behalve -misschien- noord-korea,
het is dan ook een onmogelijke opgave voor landen waar burgers en bedrijven vrij kunnen kiezen en kopen.

Het alternatief is teruggaan naar locked in, 'proprietary' systemen die bovendien pokkeduur zijn.
Een laptopje of pc vanaf 5000 euro zoals vroeger, is dat beter?

Ombouw is onmogelijk of onbetaalbaar, en de meeste PLC-gestuurde machines kunnen perfect los van het internet werken, voor updates is het nog steeds nodig dat de programmeur een kabeltje aansluit en de update doorvoert en lokaal controleert. Je wil echt niet hebben dat een machine van 2 of 3 miljoen euro plots kapot draait doordat een progammeur vanuit een andere locatie zit te klooien, een fout schrijft, en niet bij de noodstop kan. (die nog altijd bekabeld is en dus met een hand moet ingedrukt worden.)

Pff, dit is al jaren bezig, dit is gewoon op grotere schaal wat we al zolang zien.
Een beetje meer nadruk op veiligheid en awareness zou al een grote stap vooruit zijn, veel mensen begrijpen nog veel te weinig van hoe digitale criminelen en malware tewerk gaan.

We gaan overigens nog eerder terug van Vrachtwagen en Auto naar Paard en Kar dan een stap terug in de digitalisering, het is gewoon niet mogelijk. :roll:

De recente aanval was blijkbaar zo "nasty",en bovendien perfect voor herhaling vatbaar met blijkbaar geringe wijzigingen in de kode,dat Microsoft alsnog patches uitbrengt voor XP,W8 en Server 2003,3 produkten die het al jaren niet standaard meer ondersteund maar die wel nog steeds talrijk in gebruik zijn,ook en zeker in grote organisaties en talloze bedrijven,en waar MS alsnog reputatieschade kan lijden....


Maar ondertussen is het inderdaad interessant te vernemen dat het de Amerikaanse belastingsbetaler is die de "constructie" van deze malware gefinancierd heeft (want origineel een NSA-ontwikkeling) .Het feit dat deze software door een lek "in het wild" is geraakt verandert niets aan de ergerlijkheid van de zaak.Ik kan me zo voorstellen dat de Amerikaanse belastingsbetaler dacht dat de NSA een BESCHERMENDE funktie had...dat algemeen gespioneer kan er blijkbaar nog net mee door,maar DIT is toch al wat moeilijker te verteren,en zal dat zeker zijn voor de grote IT-spelers.

Apple,Google en Microsoft hebben al aanhoudende konflicten met de Amerikaanse overheid over data-toegang,en nu komt deze rotzooi er nog eens bij.Ze mogen dus rustig aannemen dat Amerikaanse,staatsbetaalde,hackers nu,NU,bezig zijn aan methoden om huidge generatie OS-en te breken of exploiteren.Lekken en verraad zijn endemisch in zowel het overheidsapparaat als in de privé.Dus gaan zulke accidenten nog gebeuren.En wie mag naderhand het vuil opkuisen en krijgt alsnog de schuld? juist!

Leuk,te weten dat uw overheid ook middelen ontwikkelt om iedereen aan te vallen....

Je kan het ook positief bekijken: dankzij die hackers wordt er een nieuwe dienstenindustrie uit de grond gestampt. De vraag naar IT security mensen is nog nooit zo groot geweest en is definitief een knelpuntberoep.

2200: blanken zijn uitgeroeid op onze apen planeet
 

ja zeg griezelig

gisternacht om 02 uur kreeg opeens flits om backup te maken van alle data, ruim 40 gb schrijfwerk plus alle foto bestanden. en ik draaide norton even

er moet een nationaal noodplan komen als het hele internet in nederland helemaal plat gaat.

In een van z'n boeken heeft Dan Brown aangetoond dat iets dergelijks vroeg of laat zou gebeuren: hij was er zéker van dat er iets zou misgaan. Hij beschrijft een organisatie die als 2 druppels water gelijkt op de NSA !!!
---> Wikileaks ?

Bij NSA werken enkele koppigaards die niet wilden toegeven dat er een lek was.
Ook dit was "voorspeld" door Dan Brown.

Toch moeilijk om na het opstarten even te kijken met welke internettoegang je verbonden bent.
Is het niet je eigen code, afgooien die rommel.
Verder mails met adressen die je niet kent, meestal reclame of met een aan je nieuwsgierigheid gericht vraagje, onmiddellijk ongeopend volledig verwijderen.

Toch moeilijk om het risico te verkleinen, hé.

De Windows Patches voor EternalBlue zijn beschikbaar sinds 14 maart, bijna 2 maand dus. (behalve voor de unsupported OS'en, dat is pas sinds een paar dagen.)

Wie nu nog werkt met XP, 8 of Windows 2003 heeft het in feite zelf gezocht.

Win 8 heeftnog mainstream support tot 2018 en het is een verdomde schande dat een os slects 6 jaar support krijgt.

Kijkijk,mijn woorden zijn nog niet koud of we zien dat MS al in het verdomhoekje gedrukt wordt voor iets wat ze zelf NIET veroorzaakt hebben.We verwachten van software op veiligheidsgebied blijkbaar extreem veel.Gaan we dan van......euhm....automobielen ook gaan verwachten dat ze bestand zullen zijn tegen anti-tankraketten want,inderdaad,er zijn onverlaten die met dergelijk tuig op auto's zouden durven schieten .:-)

Met win 8 kon je gratis naar 10 upgraden.

correctie, nog altijd, ook win 7:
volgens deze bron zouden er nog 10% XP blijven gebruiken... :-o
Uw eigen keus als je niet wilt upgraden naar win 10

Ik heb het over Win8 en support. Win 8 werd tot voor enkele jaren nog verkocht. En van een automobiel verwacht ik ook dat hij 5 jaar meegaat zonder dat er een nieuwe motor ingestoken wordt.

En wat betreft dat 'achterpoortje', zou het niet kunnen dat MS dat op vraag van de NSA er zelf ingestopt heeft?

Wink, wing...:-D

Ik heb toen in 2012 ook een PC gekocht met Win 8, naar win 8.1 upgedated, en naar Win 10 upgrade ook gedaan, ook de HDD heb ik vervangen door een snelle SSD, bolt prima. (moest je het over een moteur hebben, lol)

Met de HDD had ik regelmatig problemen...

Ik heb ook naar 8.1 geupdate. Was trouwens verplicht dacht ik. In ik koop om de 5 jaar een nieuwe pc. Ik verwacht dat MS ondertussen hun brol blijft onderhouden :-P

Waarom doe je geen upgrade naar Win 10? Loopt een stuk vlotter hoor (minder rommel).

En Win 10 zorgt zelf voor aangepaste drivers. Dit ook moest de OEM er niet voor zorgen. Bij Samsung Europa was dat namelijk het geval, die maken hier geen laptops meer.
http://www.zdnet.be/nieuws/158191/sa...ops-in-europa/

https://www.security.nl/posting/4336...Windows+Update
dan weet je het wel hé.
Nu heb ik een propere "Samsung-pc", met niets meer van Samsung. :-)

Aja het recupereren van de HDD-data of backup van mijn brol-hdd + het plaatsen en configureren van een nieuwe 250 ssd van WD heeft me 170€ gekost.
Nu heeft mijn "oude PC" van 2012 een "nieuwe moteur", over de rest van de pc kan ik niet helemaal niet klagen, loopt even vlot als de huidige.

Geen probleem met drivers (Dell).
En wat me eigenlijk erg stoorde is dat ze Win10 zo zaten te pushen, het werd je als het ware door de strot geramd.
En het is waarschijnlijk ook weer een stapje in de richting dat je zelf niks meer aan de instelling van je pc te zeggen hebt.
Nuja, bij de volgende koop ik het wel (zal wel moeten) maar ondertussen verwacht ik service.

Ik heb een half jaar gewacht, en eerst diverse kritieken gelezen.
De vlotheid heeft me het meeste overtuigd.

Ze maken blijkbaar onderscheid tussen Windows 8 en Windows 8.1, en inderdaad zitten die nog in de support programma's.

Maar wie een jaar lang gratis kon overstappen naar Windows 10 hoorde dat als goede pc-vader te doen, veiligheid kan je niet helemaal doorschuiven naar de OS-fabrikant, soms moet je echt zelf eens op een knopje duwen of net niet duwen.

Allemaal goed voor de thuisgebruiker, maar in bedrijven werkt dat soms toch anders. Je zit daar met een pak mensen niet niet vertrouwd zijn met ook maar iets van ict.
Vb iemand van de dienst facturatie die een mail krijgt met wat uitleg, en een attachment factuur.docm. Veel die erop klikken.

Een van de belangrijkste dingen die je kan doen is alvast niet inloggen als administrator. Daarom vind ik het nog steeds dom dat microsoft bij Windows install de default user nog steeds adminrechten geeft, ipv gewoon een tweede user te laten aanmaken.

In een bedrijf moeten de ict mensen dat configureren.

Voor thuisgebruikers zou dat waarschijnlijk al teveel gevraagd zijn.

Idd, was niet echt duidelijk, maar dat is voor thuisgebruikers.
In een bedrijf zou het niet echt netjes zijn dat gebruikers hun rechten zelf kunnen of mogen aanpassen.

Zelfs nu kan men nog gratis naar Win 10 upgraden:
https://www.microsoft.com/nl-nl/acce...ndows10upgrade

NSA is écht een gevaarlijke organisatie + die heeft veel uitzonderlijke bevoegdheden.

OK. Ik doe dit allemaal + jaarlijks een Nortonbeveiliging (Bij test-Aankoop: het béste systeem).

regelmatig een backup maken en bijhouden, en die back up niet bereikbaar maken van op je systeem, is dat nu zo moeilijk ??

Ga dat maar eens vertellen in de getroffen hospitalen waar peperdure medische apparatuur niet zo snel vervangen kan worden als een PC. En soms alleen maar verbonden kan worden met een PC via een seriële of parallelle kabel. Of via een proprietary kabel met ditto ISA kaart. Of misschien is het een PCI kaart maar werken de recentste drivers alleen maar met Windows XP.