"Windows updaten is als het omdoen van je gordel"
Bij verkeersongevallen hoor je zelden of de slachtoffers hun gordel om hadden, wat ook geldt voor grote beveiligingsincidenten, want had de systeembeheerder wel de laatste updates geïnstalleerd? Beveiligingsexpert Richard Stiennon was voor zijn carrière als beveiliger actief in de auto-industrie. "Wat mij altijd ergerde waren de nieuwsberichten over verkeersdoden waarin niet werd gemeld of de slachtoffers hun gordel wel droegen. Het leek alsof de schrijvers compassie voor de slachtoffers van de achterblijvers wilde opwekken, die niet wilde horen hoe dom hun geliefde was door zijn eigen nalatigheid om het leven te komen."
Stiennon verwijst daarbij ook naar de uitbraak van de Conficker worm op de Universiteit van Utah. "We weten twee dingen over dit verhaal, ook al werden ze niet gemeld. Ten eerste heeft de Universiteit van Utah geen effectieve oplossing voor het updaten van Windows machines. Ten tweede doet de universiteit het ook niet goed als het om anti-virus software gaat."
Lastig
De beveiligingsexpert vraagt zich dan ook af waarom journalisten geen lastige vragen stellen. "Waarom vragen ze niet aan de politie of de slachtoffers wel een gordel droegen? Waarom vragen ze de systeembeheerders niet waarom ze niet gepatcht waren?" Toch is niet iedereen het met de retoriek van Stiennon eens. "Het updaten van Windows is als het kopen van een auto zonder gordels, die dan later geplaatst worden, maar tijdens de installatie stuk gaan, er de volgende maand weer nieuwe gordels verschijnen, dan weer stuk gaan, etc. Als ik een auto met werkende gordels kan kopen, waarom kan ik dan geen besturingssysteem kopen waarvan de beveiliging werkt?"
Goede vraag voor een eindgebruiker; stupide vraag voor systeembeheerders. Misschien kan je je dat wel afvragen, maar dat houdt nog niet in dat je je werk niet hoeft te doen, en op basis van die vragen je de systemen niet of veel te laat kunt gaan patchen.
Daarom onslaat Windows Update je niet van de plicht/noodzaak om je eigen omgeving te testen.
Ik persoonlijk krijg de neiging me te vergrijpen aan een airbag.
hahahaha ja gelukkig wel ja
nu ben ik zelf een gebruiker van MS en installeer veel van die firma
maar ik hoop werkelijk niet dat MS ooit software voor auto of vliegtuig en kenrcentrales en zo gaat maken
zie het al weer helemaal voor me
OVER 5 SECONDEN WORDT UW AUTO HERSTART
of
WEET U ZEKER DAT U WIL REMMEN ??? KLIK OP OK ALS U WIL REMMEN
en zo kunnen jullie er nog wel 100 bedenken :-P
Met vriendelijke groet,
de Hooge
Hmmm, bijvoorbeeld omdat de risico's van het rijden zonder gordel bij gelijke omstandigheden constant zijn terwijl computers, het internet en de virussen op dat internet continue veranderen. Een systeem dat nu veilig is, kan morgen onveilig zijn. Systeembeheerders die problemen hebben met dit concept kunnen beter boer worden.
hahahaha ja gelukkig wel ja
nu ben ik zelf een gebruiker van MS en installeer veel van die firma
maar ik hoop werkelijk niet dat MS ooit software voor auto of vliegtuig en kenrcentrales en zo gaat maken
zie het al weer helemaal voor me
OVER 5 SECONDEN WORDT UW AUTO HERSTART
of
WEET U ZEKER DAT U WIL REMMEN ??? KLIK OP OK ALS U WIL REMMEN
en zo kunnen jullie er nog wel 100 bedenken :-P
Met vriendelijke groet,
de Hooge
Je bescheidenheid siert je Lamaar. 100 is een erg conservatieve schatting.
BSOD
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.