Einde Windows XP SP2 probleem voor geldautomaten
Op 13 juli stopt Microsoft met de ondersteuning van Windows XP Service Pack 2 en dat is een probleem voor veel bedrijven en apparaten waar het besturingssysteem is ingebed, zoals geldautomaten. Volgens beveiligingsbedrijf Qualys beschikt nog altijd de helft van de computers bij bedrijven over Windows XP SP2. "Het resultaat is dat deze machines kwetsbaarder voor malware-aanvallen worden", zegt CTO Wolfgang Kandek.
SP2 is ook sterk vertegenwoordigd bij nutsbedrijven en ingebedde apparaten zoals geldautomaten. Die zijn daardoor een ideaal doelwit voor wormen en botnets, zegt Gunter Ollmann van Damballa. Toch zal het einde van de ondersteuning geen verhoogde activiteit van virusschrijvers betekenen, aangezien de malware voor nieuwe besturingssystemen vaak ook backwards compatibel met oudere Windows versies is.
Kosten
Vanwege beschikbare middelen en de kosten, zijn veel organisaties nog niet naar SP3 of Windows 7 geüpgraded. In sommige gevallen is upgraden een lastige opgave, zoals bij geld- en betaalautomaten. Machines die vaak wereldwijd verspreid zijn. Ook voor bedrijven die legacy applicaties gebruiken die niet met SP3 of nieuwere Windows versies overweg kunnen, is upgraden een moeilijk traject.
"Patchen en upgraden is nooit eenvoudig", zegt David Marcus van McAfee. Hij verwacht dat scammers de situatie zullen misbruiken door gebruikers met nieuwe XP of Windows 7 upgrades te lokken. "Wees dus gewaarschuwd. En ligt het aan mij, of wordt whitelisting en applicatie control steeds aantrekkelijker?"
Aangezien er meer dan genoeg alternatieven zijn, die je kunt strippen van alles dat niet nodig is, blijft het een vreemde keuze.
Ze hadden bijvoorbeeld uit bsd kunnen kiezen en die kunnen forken, of de beos source kunnen gebruiken.
Verder blijkt weer MicroSoft is te duur en onbetrouwbaar als partner. Ik snap echt niet dat bedrijven nog steeds veel geld pompen in MS spullen. Als het ze zo uit komt gaat alles op de schop en ben je weer veel geld kwijt (scholing, herschrijven van bestaande progamma's etc) om het bij te houden. Elke andere leverancier van diensten zou allang over de kop gaan als ze op deze manier werken. Maar goed we blijven voorlopig vrolijk acht MS aan hobbelen.
In dit geval is de keuze voor Windows XP SP2 als embedded OS niet echt bijster slim geweest door de fabrikant van de apparaten. Dit betekent niet dat het Microsoft's schuld is dat er een 'legacy' OS in de machines verwerkt zit. Als softwarefabrikant is het onmogelijk om eindeloos support te blijven leveren op verouderde software. Ergens moeten grenzen gesteld worden, en dáár is Microsoft heel duidelijk in. Support verloopt namelijk een half jaar na de volgende service pack. Dit is m.i. iets waar de fabrikant van de pinautomaten (e.d.) prima rekening mee kan houden.
Daarnaast is het artikel ook enigzins flauw. Ok, SP2.. Boeiend? Wellicht is er een gedegen manier van system hardening doorgevoerd? Zijn er op netwerklaag zaken fatsoenlijk afgeschermd? etc.etc.etc. Allemaal open deurtjes waar in dit artikel geen aandacht aanbesteed wordt en daarmee de inhoud absoluut nietszeggend is.
Verder ben ik het met je eens dat Windows XP niet thuis hoort op een geldautomaat. Het is belachelijk dat men een desktop OS gaat gebruiken in een dergelijke toepassing. Bizar gewoon. Er zijn genoeg OS'en welke daar wel geschikt voor zijn. Overigens kan je dat niet Microsoft aanrekenen maar daarvoor moet je bij de fabrikant van die geldautomaten zijn.
Windows Outside, Windows Inside, Windows Everywhere wooaaaaahhhhh
Duur, maar dan wel een beschikbaarheid van 99,99991% gemiddeld.
http://security.nl/artikel/33276/1/%22Bank_verzwijgen_schade_cybercrime%22.html
Die maken bij elke beslissing een kosten/baten analyse, en als de kosten hoger zijn, doen ze niks.
Of er nou dooien bij vallen of niet, speelt geen rol.
Dat zijn geen kosten voor de banken maar vaak wel baten.
Zeker bij bank/verzekeraar combinaties, denk aan het vrijvallen van pensioenverplichtingen.
Je gelooft toch niet echt dat er ook maar één bank te vertrouwen is, of wel soms?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.