Microsoft patcht eigen patch op 25 april
Rebootende computers, programma's die niet meer werkten en nog allerlei andere problemen die Microsoft security patch MS06-015 veroorzaakte behoren volgende week tot het verleden. De update voor een ernstig lek in de Windows Verkenner zorgde voor conflicten als er oude Nvidia drivers of een oude versie van de Hewlett Packard Share-to-web software was geinstalleerd.
Door het installeren van de update zijn bij deze gebruikers de "speciale mappen" zoals "My Documents" en "My Pictures" niet meer beschikbaar, loopt Office vast als Office bestanden in de My Documents map worden geladen of bewaard, zijn Office bestanden in deze map niet via Office bereikbaar. Kan er niet meer, door een URL in te typen, via de adresbalk gesurft worden, werkt de "Send To" optie via de rechtermuisknop niet meer en zo zijn er nog allerlei andere problemen.
Microsoft kwam met verschillende workarounds, zoals het installeren van nieuwe drivers, het verwijderen van de update of het wijzigen van het register. In al deze gevallen moest de gebruiker actie ondernemen. Op dinsdag 25 april zal er daarom een nieuwe versie van de update verschijnen, die alleen bedoeld is voor mensen die problemen met de vorige update hadden of die nog niet geinstalleerd hebben. De nieuwe MS06-015 update zal via de Automatische Update functie verspreid worden.
voor, en natuurlijk wordt dat niet vernoemd.
zeldzaam, en dito geldt voor NVIDIA powered systemen. Ik vraag me
hardop af WHAT THE #(*&@(*&@ hebben die Microsoft gasten liggen
testen in die heeeeeeeele lange tijd dat we geen officiele patch hadden?
security patches toch?...een waarde nul heeft.
Of hebben die niet de status regression tested? En is alleen een service
pack regression tested?
Wat is de waarde van een security patch als die je systeem plat gooit?
Security moet toch ook de continuiteit/beschikbaarheid waarborgen?
Wat dat betreft is het allemaal onzin wat dit soort bedrijven beweren. Waar
mensen werken worden fouten gemaakt. En hoe groter je schaakbord is
hoe linker het wordt. Die pion links in de hoek zie je dan gauw over het
hoofd.
Wie wordt daar nu niet dagelijk mee geconfronteerd. Denk bv aan je
ZORG polis ;) Of aan die 80 km zone..
Niemand en dan ook niemand kan op tegen de wet van het getal. Er gaat
altijd een percentage fout en hoe groter je speelveld is hoe groter het dit
getal.
Daar kan geen Microsoft tegen op. Ook al heb je 40 miljard op je
bankrekening.
En..dus kun je het ook niet verlangen laat staan eisen.
Dat trekt geen enkel bedrijf.
Security zou ook beschikbaarheid moeten borgen..maar ja als je systeem
aan het rebooten is ..krijg je toch weer die boete clausules te zien van de
klant als je een beetje strakke afspraken hebt gemaakt.
Lastig lastig allemaal...
PS: vraag eens aan een hardware boer (A-merk) of die 1000 exact dezelfde
systemen kan leveren...wedden dat die dit nooit waarmaakt. Want die zit
ook weer met toeleveranciers. Er zit er altijd wel een zooitje systemen
tussen die toch afwijken.
Kortom niemand en dan ook niemand kan garanties geven..Niemand kan
op tegen de wet van het getal.
Het blijft altijd een afweging...neem je het risico door alles wat MS zegt aan
te nemen of stel je je afwachtend op en kijk je ff de kat uit de boom waarbij
je weer het risico neemt dat je gehackt/crackt wordt...
Maar goed dat betekent een stukje risico management...risicoanalyse en
een risicostrategie.
Doorgaans doen we aan risk mititgation en hier en daar risk avoidance...
Tja ..maar waar is die security officer toch....
Lastig lastig...maar af en toe wel humor.
Geef toe het is toch humor wat er allemaal gebeurt? Zolang je het
slachtoffer maar niet bent.
PS: lag gisteren die microsoft site niet ff plat?
M.v.g.
MrHawkeye.
PS: ik heb een prachtig beroep, ik lach me wild ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.