Ongepatchte software gevaarlijker dan malware
Ongepatchte versies van verschillende populaire programma's zijn een groter gevaar voor het bedrijfsnetwerk dan malware, zo waarschuwt een security bedrijf. Gisteren publiceerde Bit9 een lijst van 15 veel gebruikte applicaties met ernstige lekken die in veel bedrijven onopgemerkt blijven.
Bovenaan de lijst staan Firefox, iTunes, QuickTime, Skype, Adobe Acrobat Reader en Sun JRE (Java Runtime Environment). Volgens het bedrijf worden dit soort programma's vaak zonder goedkeuring van de automatiseringsafdeling door werknemers gedownload.
"Ze vertrouwen erop dat de eindgebruiker in plaats van een centrale systeembeheerder de software zal patchen of lekken verhelpt. Hierdoor bestaat de kans dat er willekeurige code op de betreffende computer wordt uitgevoerd, waardoor malware of aanvallers toegang tot het netwerk en vertrouwelijke gegevens krijgen." zo laat het bedrijf weten.
De complete Top 15:
1. Mozilla Firefox 1.0.7
2. Apple iTunes 6.02 & Quicktime 7.0.3
3. Skype Internet phone1.4
4. Adobe Acrobat Reader 7.02, 6.03
5. Sun Java Run-Time Environment 5.0 Update 3, JRE 1.4.2_08
6. Macromedia Flash Player 7
7. Winzip 8.1 SR1
8. AOL Instant Messenger 5.5
9. MSN Messenger 5.0
10. Yahoo Instant Messenger 6.0
11. Sony / First 4 Internet DRM rootkit en verwijdertool
12. BitDefender anti-virus 9
13. Kazaa 2.0.2
14. RealPlayer 10
15. ICQ 2003a
b) je maakt het onmogelijk, dmv content scanners, om dat spul te downloaden.
c) je maakt het onmogelijk, dmv rechten, dat het spul geinstalleerd kan worden.
d) je maakt het dmv firewalls, proxies, content scanners etc. (zo goed als) onmogelijk dat het spul werkt.
e) Middels SMS o.i.d. stel je software ter beschikking.
en het wel voor mijn werk nodig heb, dan heeft de
supportafdeling toch echt een groot probleem :-)
aan het installeren slaan.
Als ik een stuk software zoals de JRE niet mag installeren en het wel voor mijn werk nodig heb, dan heeft de supportafdeling toch echt een groot probleem :-)
Zelf spullen installeren doe je maar op je eigen machine thuis.
Als ik een stuk software zoals de JRE niet mag installeren
en het wel voor mijn werk nodig heb, dan heeft de
supportafdeling toch echt een groot probleem :-)
heus wel installeren, hier zijn toch regels en protocollen voor.
de gebruiker die niets mag (en kan) en de gebruiker die alles mag (en als
gevolg daarvan na verloop van tijd veel kan)
Elk bedrijf heeft graag medewerkers die hun PC optimaal weten te
gebruiken, maar de bereidheid om de mensen de kennis die ze nodig
hebben te geven is vaak niet voldoende. Dus experimenteren vele er maar
wat op los en leren het met vallen en opstaan. Dat de beveiliging hier niet
mee gediend is mag duidelijk zijn.
Afschermen kan soms een oplossing zijn, maar ik denk dat opleiding en
een bewustmaken van de medewerkers als eerste oplossing gekozen zou
moeten worden.
noem je ook wat. Als dan toch zo geredeneerd wordt weet ik
er nog wel een paar: IE 3.x, IE 4.x, IE 5.x, IE 6.x, Windows
9.x, 2000, XP, Alle versies van Microsoft Word. Want de
Microsoft produkten horen toch echt thuis in dit rijtje
dacht ik zo (MSN Messenger 5.0; kom nou zeg!).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.