We hebben het ergste nog niet eens gehad. Ik zou zo wat kunnen bedenken...

We gaan er handen vol aan krijgen.


Knoop dat maar in je oren meneer Rietveld.

je moet het maar meemaken,
je zit op kusttmatige ademhaling en dan begint dat beestje het ritme wat op te voeren ^_)

hebben we toch te weinig penetration testers losgelaten op deze apparatuur?

Er zijn allerlei verplichte keurmerken voor bijv. elektrische en mechanische veiligheid.
Nu nog een verplichte keurmerken voor de veiligheid van diverse soorten informatiesystemen.



Heb je niet eens een conficker voor nodig. Dit nieuws lezen werkt al :-0

Dat noemen we dus destructive maintenance.
Want hoe anders kan die worm daar komen want die apparatuur zit hopelijk alleen in een netwerkje dat NIET gekoppeld is aan de mainstream.
Zo niet eigen schuld..!!!

Merkwaardiger dan het uiteindelijk (via via) aan het internet verbonden zijn van deze apparaten, verbaast het mij dat men klaarblijkelijk Windows (NT/2K) machines gebruikt voor hartbewaking. Ronduit schokkend!!! Ongeacht of je vertrouwen hebt in Windows (NT/2K/XP/Vista/7) als desktop systeem, voor dergelijke kritieke taken zouden ze nimmer een dergelijk OS mogen inzetten.

Voordat de windows fanboys beginnen te klagen, hetzelfde geld overigens ook voor de desktop uitvoeringen van OS X en de desktop Linux distro's. Een uitgeklede en gespecialiseerde (embedded) linux distro misschien, of Windows CE (als je resources over de balk wil gooien). Maar het beste ben je toch echt af met een echt embedded RTOS.

Het blijkft schrikbarend dat het keer op keer weer duidelijk wordt dat ontwikkelaars te pas en te onpas Windows desktop OSen toepassen voor zaken waar het helemaal niet geschikt voor is. Schande!

Als ze gewoon autorun uit hadden gezet op die machines had de infectie waarschijnlijk niet plaatsgevonden. Conficker verspreidt zich immers ook via USB stick. En via lokale netwerken. Het heeft intnet dus helemaal niet nodig om zijn werk te doen.

Scada netwerken horen ook niet aan het internet te hangen en als dat dan toch nodig is, alleen dmv firewalls en ander beveligingen waardoor alles zo goed als dicht zit.

deze A bom staat op het punt om te ontploffen, wilt u doorgaan...

Als je alleen al die titel leest gaan je haren overeind staan. Welke *********** (vul in naar wens :-) ) sluit in godsnaam zulke apparatuur aan op het netwerk. Ok een netwerk kan maar zet het dan in een geïsoleerd VLAN of in ieder geval ergens waar geen extern verkeer mogelijk is. Dit slaat echt alles. Met name de zin;

"Waarvan werd gedacht dat ze geen toegang tot het internet hadden". Welke deb**l van een netwerk beheerder is dat dan........

En zouden de makers er wakker van liggen? Nee, denk ik.

"Waarvan werd gedacht dat ze geen toegang tot het internet hadden".
Eeuwen oude wijsheid: Assumption is the mother of all f*****s

Bij de meeste kassa's gebruiken ze nog Windows 98....
Het meest slechte besturingssysteem dat ooit heeft bestaan!!


Conficker brengt alleen aan het licht hoe Microsoft te werk gaat.
Wie kent nog de "bestanden openen op basis van inhoud en niet extensie"! WELKE *********** (vul in naar wens :-) ) bedenkt nu zo iets, het is alleen vragen om ellende.
In MSN worden bestanden geblokkeerd op extensie en niet op inhoud... gelukkig maar anders zou ik nooit meer iets kunnen versturen met dat nep chat programma.

Microsoft kan zich hier gewoon niet meer uit praten, te lang hebben ze gebruikers als administrator laten draaien en niet of ontoereikend genoeg gereageerd op bekende dreigingen. En als ze het dan oplossen is het opeens innovatief? Nee! bittere noodzaak, maar dan is het al te laat.
Maar vragen ze wel of je even zoveel honderden euro's wilt neertellen voor deze update, samen met een combinatie van bloatware en weer nieuwe problemen.


Nu Conficker de levens van mensen in gevaar brengt door puinhopen van Microsoft zullen ze zich maar is goed schuldig moeten gaan voelen. Want Linux ( ja daar gaan we weer ) draait nooit standaard een gebruiker onder Root, heeft vanuit de basis van het systeem een normaal acces systeem en houd GUI en de kern van systeem gescheiden.


Het enige goede wat Microsoft heeft gedaan is de ribbon interface in Office en .NET Open-Source maken (voor zover je van Open kan spreken) !
Dat is tenminste echt innovatief!

Ik werk zelf in een ziekenhuis, niet op ICT, maar ben wel op de hoogte. Onze mensen klagen ook steen en been dat onderzoeksapparatuur op oude Windows-versies moeten draaien. De leveranciers van die apparatuur weigert om een update door te voeren "omdat het niet getest is op nieuwere versies of na patches". Ontoelaatbaar!

in principe is zelfs dat nog niet een groot probleem, maar gebruik zo'n computer dan puur en alleen als hartmonitor, sluit m niet aan op internet enz!

ik ken zo een ander voorbeeld van een gespecialiseerd systeem wat nog op win95 draait, en dat is geen probleem in dat geval. echter is het dus wel een systeem wat totaal niet op internet aangesloten is, of zelfs maar kan worden, in dat geval is er wel een upgrade mogelijk naar een nieuwere versie maar die upgrade moet 2000 a 3000 euro kosten, terwijl het betreffende systeem dus nog prima voldoet, het is dan dus ook niet vreemd dat het betreffende bedrijf maar heeft besloten om rustig te wachten totdat vervanging noodzakelijk word... (oftewel dat het apparaat kapot gaat)

Volgens mij is Conficker gewoon een media stunt op YouTube is er NIETS maar dan ook NIETS NADA NOPPES Op te vinden op google hetzelfde