Overheid VS weigert te patchen; stopt incident in doofpot
Het biometrische toegangscontrole systeem wat op Amerikaanse luchthavens wordt gebruikt, is vorig jaar augustus door een worm geinfecteerd omdat ambtenaren bewust een security patch niet installeerde. De uitbraak van de Zotob worm zorgde op 18 augustus voor lange wachtrijen op de luchthavens van onder andere Los Angeles, San Francisco en Miami omdat alle reizigers met de hand gecontroleerd moesten worden.
In eerste instantie werd toegegeven dat het om een virus ging, maar dat verhaal werd herroepen, en een falend systeem zou de oorzaak van het incident zijn geweest. Dankzij de "Freedom of Information" wetgeving zijn nu gedeeltes van twee rapporten naar buiten gekomen waarin duidelijk wordt dat het weldegelijk om een virusbesmetting ging, en dat men met man en macht probeerde om honderden Windows machines, die voor het US-VISIT programma gebruikt worden, te patchen.
"Toen de virusproblemen donderdagochtend op de werkstations verschenen, werd de beslissing genomen om de patch meteen te installeren. De meeste US-VISIT werkstations waren 's nachts gepatcht en US-VISIT was toen weer op alle lokaties operationeel" aldus een samenvatting van de "Customs en Border Protection" (CPB).
Volgens voormalig cybersecurity adviseur van het witte Huis, Howard Schmidt, is het voorval typisch voor een agentschap dat met grote complexe netwerken en nieuwe dreigingen te maken heeft. "We moeten de schade in veel gebieden inhalen, vooral op het gebied van nationale en publieke veiligheid" zegt Schmidt.
Het US-VISIT programma bestaat uit een verzameling van allerlei oude databases die door verschillende partijen beheerd worden. Als besturingssysteem gebruikt men Windows 2000. Op 9 augustus kondigde Microsoft een lek in Windows 2000 aan waardoor een aanvaller het systeem kon overnemen. Vier dagen later verscheen de Zotob worm die het lek misbruikte. De CBP reageerde wat later en wilde op 16 augustus de patch installeren. Uit angst dat vingerafdruklezers, digitale camera's en paspoort scanners niet meer zouden werken, werd het uitrollen van de patch uitgesteld.
De Amerikaanse overheid wilde in eerste instantie de documenten betreffende het incident niet bekend maken, en er moest zelfs een rechtszaak aan te pas komen om de zwaar gemodereerde papieren in te zien. Hierdoor is het nog steeds niet duidelijk of het virus, de patch of het installeren van de update voor het uitvallen van het systeem heeft gezorgd. De belangrijkste vraag, hoe de worm de systemen wist te infecteren, staat niet in de beschikbaar gekomen documenten vermeld, zo laat Wired in dit onderzoek weten.
niet zo zeer dat ik wat tegen windows heb maar er zijn
genoeg alternatieven die een stuk minder virus gevoelig zijn.
oplossingen, die je nog bij veel luchthavens ziet, zijn zo gek nog niet. Ze
doen het altijd en zitten qua security behoorlijk dicht getimmerd. Kost wat
meer moeite om daar software op aan te passen en nieuwe apparatuur
te laten werken, maar dan heb je ook wat.
Hoe kan het virus de pc's bereiken? Kritische systemen met hoge
beschikbaarheids- en security eisen zouden in een seperaat netwerk
moeten hangen, hoe kan een internet worm daar bijkomen in geval van
een goed geconfigureerde netwerk segmentatie. Conclusie: netwerk
beveiliging niet ok?
vliegtuig naar de VS willen stappen wel twee keer na moeten denken. (zo
simpel zijn die Amerikanen).
Helemaal mee eens. Die ouderwetse terminals en mainframe
oplossingen, die je nog bij veel luchthavens ziet, zijn zo gek nog niet. Ze
doen het altijd en zitten qua security behoorlijk dicht getimmerd. Kost wat
meer moeite om daar software op aan te passen en nieuwe apparatuur
te laten werken, maar dan heb je ook wat.
Mainframes ouderwets? Draaide er maar veel meer op mainframe ...
super-stabiel, perfect schaalbaar, nagenoeg uitontwikkeld. En aanpassen
van software valt reuze mee als je weet wat je doet.
Jammer dat de generatie van nu is opgegroeid met de gedachte dat je
voor elke applicatie een server neer moet zetten. Er kan veel meer met een
mainframe dan men denkt. En een mainframe op z/OS met RACF i.c.m.
z/Secure is qua beveiliging de heilige graal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.