Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Het maandelijkse pleistertjes circus

15-06-2016, 19:45 door [Account Verwijderd], 9 reacties
Een uurtje geleden de patches toegepast (bij mij voor Win8.1) Tot nu werkt alles zoals het hoort

Volgens diverse berichten op https://social.technet.microsoft.com/Forums/en-US/e2ebead9-b30d-4789-a151-5c7783dbbe34/patch-tuesday-kb3159398?forum=winserverGP veroorzaakt de juni beveiligingsupdate KB3159398 problemen met Group Policy. Het al of niet tonen van schijfstations. Ook wordt gemeld het verdwijnen van de geldigheid van snelkoppelingen.

https://support.microsoft.com/en-us/kb/3159398
Reacties (9)
15-06-2016, 22:35 door quikfit
Vandaag de updates voor W7 Ultimate 64x gedownload en geïnstalleerd in ong. 8 minuten incl. herstart.
Controleren of er geen drammerige W10 update bij zat was langer werk.
16-06-2016, 10:16 door Anoniem
ik heb al mijn 20 microsoft servers gemigreerd naar Linux... Nou, niet echt, want ik heb er nu maar 8 nodig.
Scheelt ook een stuk in de co-locatie kosten.
Enerzijds omdat RedHat een stuk beter om gaat met resources, anderzijds omdat ik onder RedHat services beter gescheiden kan houden zodat ze elkaar niet bijten EN dat bij het updaten van 1 service, niet de hele server met tig services gereboot moet worden.

Updaten is nu veel makkelijker en in de afgelopen 20 jaar heb ik nog maar 5 foute updates gehad, ten opzichte van 500+ op Windows.
Sterker nog, ik durf gewoon 'update' te draaien vanaf de command line op elke server... (als ze niet onder RHSM zouden draaien)

Windows gebruiken als server is een beetje als een fast&furious vw golf gebruiken als trekker voor een Airbus A380...
Teveel bling, ding is feitelijk al 30 jaar niet veranderd, de dealert is blij met je en je gebruikt het voor een te grote taak.
16-06-2016, 10:35 door Anoniem
Uhm, ik heb Windows 7 home, 32 bit. Dan heb ik toch helemaal geen GPO? Begreep dat KB3159398 wel wordt aangeboden voor dit platform. Installeren of niet?
16-06-2016, 16:03 door karma4 - Bijgewerkt: 16-06-2016, 16:04
Door Anoniem:
Sterker nog, ik durf gewoon 'update' te draaien vanaf de command line op elke server.
....
Enerzijds omdat RedHat een stuk beter om gaat met resources, anderzijds omdat ik onder RedHat services beter gescheiden kan houden zodat ze elkaar niet bijten EN dat bij het updaten van 1 service, niet de hele server met tig services gereboot moet worden.

Ik geloof niets van je bewering. Als je echt aan cloudserivces ofwel uitbesteed Datacenter doet, dan is het IAAS PAAS en laat je het updaten van hardware OS etc. aan de service provider over. Als je met SAAS bezig bent dan zit je op de rand van het uitbesteden van jouw bedrijfs data en heb je meer serieus probleem van bestaansrecht. 20 Windows servers 8 linux doosjes klinkt niet als echt serieus werk.

Je aandacht gaat ook al heel erg naar doosjes uit. Niet naarst doel waarvoor het bedrijf de informatie gebruikt.
16-06-2016, 21:20 door Anoniem
Ik heb ook wat opmerkelijks ontdekt. 3 systemen die ik gebruik zoeken sinds dinsdag niet meer naar updates. Allen draaien ze Win7 pro en staat de instelling in WU op ''Naar updates zoeken maar laat mij bepalen of ik ze wil downloaden en installeren'' Nu weet ik wel dat een andere laptop die mijn ouders gebruiken (win 7 HP, automatische updates) ook niet altijd zelf zoekt naar updates. Nu kan ik natuurlijk zelf wel op al deze systemen klikken op ''naar updates zoeken'' en ze vervolgens installeren. Maar daar gaat het niet om. Ik heb geen bewijs, maar gevoelsmatig denk ik dat MS bewust de boel afknijpt.
17-06-2016, 10:43 door Anoniem
Door Aha:
Volgens diverse berichten op https://social.technet.microsoft.com/Forums/en-US/e2ebead9-b30d-4789-a151-5c7783dbbe34/patch-tuesday-kb3159398?forum=winserverGP veroorzaakt de juni beveiligingsupdate KB3159398 problemen met Group Policy. Het al of niet tonen van schijfstations. Ook wordt gemeld het verdwijnen van de geldigheid van snelkoppelingen.

Ik zie daar een hoop discussie over problemen met policies waar de permissies niet goed van staan, maar dat
wordt al vermeld in het Microsoft artikel. Wellicht is dit er pas later bij gezet, maar nu staat er in ieder geval een
duidelijke uitleg. Het zit em dus niet in die update of in het tonen van schijfstations en snelkoppelingen, maar in
beheerders die te veel permissies van hun policies hebben afghaald (want met de defaults werkt het goed).

Je kunt hooguit stellen dat Microsoft wel van te voren had mogen waarschuwen dat die permissies nu niet meer
goed zouden zijn. Hoe ze dat dan precies hadden moeten doen is een ander verhaal, maar zoals het nu gaat
komen beheerders die niet iedere maand al die KB artikelen doorlezen maar de patches gewoon uitrollen dus
mogelijk in de problemen. Er zullen vast genoeg mensen "eigen schuld" roepen.
17-06-2016, 13:26 door john west
Door Anoniem: Ik heb ook wat opmerkelijks ontdekt. 3 systemen die ik gebruik zoeken sinds dinsdag niet meer naar updates. Allen draaien ze Win7 pro en staat de instelling in WU op ''Naar updates zoeken maar laat mij bepalen of ik ze wil downloaden en installeren'' Nu weet ik wel dat een andere laptop die mijn ouders gebruiken (win 7 HP, automatische updates) ook niet altijd zelf zoekt naar updates. Nu kan ik natuurlijk zelf wel op al deze systemen klikken op ''naar updates zoeken'' en ze vervolgens installeren. Maar daar gaat het niet om. Ik heb geen bewijs, maar gevoelsmatig denk ik dat MS bewust de boel afknijpt.

Zeg maar gerust ze saboteren de updates van Windows 7.

Dit zal wel veel onveilige computers veroorzaken,dus alle schade
die hierdoor ontstaat, Microsoft aansprakelijk stellen.

Ik snap nog steeds niet dat dit niet aan het grote publiek wordt verteld.
17-06-2016, 13:45 door Anoniem
Grappig, enerzijds klagen dat er constant in windows 10 update aangeboden wordt, nu hebben ze die uitgezet en nog klagen.
17-06-2016, 13:56 door Anoniem
Door Anoniem: ik heb al mijn 20 microsoft servers gemigreerd naar Linux... Nou, niet echt, want ik heb er nu maar 8 nodig.
Scheelt ook een stuk in de co-locatie kosten.
Enerzijds omdat RedHat een stuk beter om gaat met resources, anderzijds omdat ik onder RedHat services beter gescheiden kan houden zodat ze elkaar niet bijten EN dat bij het updaten van 1 service, niet de hele server met tig services gereboot moet worden.

Updaten is nu veel makkelijker en in de afgelopen 20 jaar heb ik nog maar 5 foute updates gehad, ten opzichte van 500+ op Windows.
Sterker nog, ik durf gewoon 'update' te draaien vanaf de command line op elke server... (als ze niet onder RHSM zouden draaien)

Windows gebruiken als server is een beetje als een fast&furious vw golf gebruiken als trekker voor een Airbus A380...
Teveel bling, ding is feitelijk al 30 jaar niet veranderd, de dealert is blij met je en je gebruikt het voor een te grote taak.

De RH server was uiteindelijk ongeveer net zo duur als de windows server (Licentie en scholingskosten). Dat bedrijf is weer terug bij Microsoft. Dus ik neem aan dat je de installatie hebt laten uitvoeren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.