Kwetsbare software maakt dus een heel bedrijf kwetsbaar.

Je zou toch denken dat daarmee er ruimte zou moeten zijn voor budget voor niet-kwetsbare software.

Waar denk je niet-kwetsbare software te vinden?
De software die nu op de markt[*] beschikbaar is varieert tussen "met regelmatige updates valt het risico mee" en "om te huilen".

[*] markt is hier inclusief Open Source en "gratis" spul.

Wordt het nu onderhand eens geen tijd om echt structureel iets te gaan doen aan dit (ransomware) probleem.

Oftewel aan de kant van de handhaving, maar dat is een moeilijke.
Oftewel aan de kant van de gelegenheid die de gijzelaar maakt (brakke infrastructuur en dom en zuinig doorgaan)

Nu wordt het alleen maar erger en erger en de gaten in de zeem worden groter en groter.

Zolang een aanprijzer van blockchain technologie zijn mededeling nog doet via een Word Press website,
die elk moment kan worden gepn*wed (want High Risk site met verouderde plug-ins, verkeerde settings),
heb ik echt weinig hoop dat het "dweilen met de kraan" wat minder zal worden.

Wie trappen er hier steeds maar op de rem? Wie delen geen hoge boetes uit aan prutsers,
die onze infrastructuur onveilig houden en IT niet met voldoende oog voor veiligheid opleiden
en die baat hebben bij de krokodillenpoel, omdat daar juist zo flink aan verdiend kan worden?

Wanneer gaat de wal het schip eindelijk eens keren? Hoe erg moet het nog worden?

Jodocus Oyevaer

Zolang windows niet ter discussie wordt gesteld gaat het nooit wat worden en blijft het motto niet op linkjes klikken en kunnen de gebruikers de schild krijgen en heeft het oligopolie zich ingedekt en kunnen ze doorgaan met winstmaximalisatie.

Het gratis spul wordt levenslang ge-support en is al meer dan 30 jaar lang niet vatbaar gebleken voor al die windows ellende die inmiddels al voor miljarden schade heeft opgeleverd. De poort van Maastricht is door een up2date windows werkplek opengezet. Hoogtijd dat er iemand wordt ontslagen voor gebruik van consumenten software in een professionele omgeving.

Hoezo moet het weer een aanval op Windows worden. Waarom noem je het consumenten software? Als dat is, omdat veel mensen een pc met Windows kopen, kan ik Linux wel hobby-software noemen. Die is geschreven om Unix te emuleren voor studenten. Stop met bashen en geef zinnige opmerkingen a.j.b.

Eens, het is al lang tijd om structureel iets te doen. Maar in mijn ervaring is de wens tot ontkenning nog altijd te sterk. Ik kom bij allerlei organisaties over de vloer en veel daarvan passen naadloos op het "model Uni Maastricht" - oftewel oeverloos veel achterstallig onderhoud en beheerders die met veel te veel rechten werken op huis-tuin-keuken systemen. Als gevolg daarvan zijn ze 1 klik verwijderd van een ramp.

En toch is het lastig om ze in beweging te krijgen.

(en voor de lnx-troll - nee, OS speelt geen rol in deze - slecht beheerde linux systemen (en die kom ik ook veel tegen) zijn net zo kwetsbaar als wat dan ook)

"Op de markt". Dat wil zeggen, in plaats van gewoon maar te gebruiken wat je toch al gebruikt, cq. wat er reeds geinstalleerd op je computertje meekomt, ga je rondkijken wat er verder nog te vinden is. En als je niets kan vinden dan kijk je verder, bijvoorbeeld naar dienstverleners die zoiets kunnen schrijven. Of je doet het zelf. (B.V. https://en.wikipedia.org/wiki/LEO_(computer).) Maar je moet er dus wel een beetje tijd en moeite in stoppen en niet klakkeloos doen wat iedereen ook doet.

Ik ben het verder met je eens dat er weinig echt goed aanbod op de markt is. Het ziet er vaak prachtig uit maar het kan allemaal steviger, en soms wel heel erg veel. Maar alleen al verschillende systemen tegelijk gebruiken kan helpen het probleem van de monocultuur te doorbreken.

Echter, waar het hier over ging was dat de vraagkant zich moet afvragen waar ze mee bezig is en eens natellen wat "iets beters" mag kosten, gezien de kosten van dit soort akkefietjes.

Als ik alle het bovenstaande in deze draad zo nog eens langzaam op me in laat werken en ik ben van dezelfde overtuiging als de gewaardeerde anoniem van 15:58, die het mijns inziens ook wel zeer goed heeft (in)gezien, dan wordt het voorlopig dus toch nog "even knopen tellen" voor alle goedwillenden onder ons en zeker de bezoekers van security dot nl.

Er zitten twee zaken hier duidelijk in de weg. Een achterban, die niet of niet genoeg om duidelijker en algemener veiligheid vraagt, of die zelfs eist. Daardoor krijgen de instandhouders van al deze ellende (Big Data Adtracker Exploitatie en Big Tech Winst-Optimalisatie Commercie.) ongehinderd alle ruimte.

Ik, luntrus, ben een F.R.A.V.I.A. adept. F.R.A.V.I.A was een ons veel te vroeg ontvallen groot bestrijder van ad en smut online, resource-hacker en searchlores guru (R.I.P.) pur sang. Dit soort van puristen zijn roependen in de woestijn gebleken.

Ze gingen door ondanks veel geconditioneerde kritiek, zoals de jarenlange kennelijke oppositie van Murdoch versus Maxwell (tot 1991), deze media brengen dus ook nooit het verschil. Ze conditioneren de gewenste status-quo alleen maar verder.

Waarom? De mensen, die ertoe zouden kunnen doen, telt men niet en die er niet toe zouden moeten doen, zijn nu juist steeds de lieden. die alle belangrijke beslissingen (blijven) nemen. Zo hou je dus zo'n al lang bestaande dystopische Interwebz wereld in stand, zoals die over de decennia is gegroeid of eigenlijk er altijd al is geweest vanaf het allereerste DARPA begin van af byte & bitje-zero. In feite problemen die al bestaan vanaf de grondslag van de wereld en de eerste Babylonische stadstaat.

Uit die dagen stamt ook ons decimale stelsel, een rekensysteem, dat altijd hadig was, want je tien vingers (digits) nam je altijd mee naar de markt, ze zaten namelijk al aan je handen (ook al had je er soms er maar acht).

Qua dat soort van aspecten verschillen de analoge en digitale wereld in essentie niet zo heel veel van elkaar.

Hoe erg zal het niet moeten worden, tot er iets in essentie gaat veranderen? De eindgebruikers brengen het verschil niet, ze klikken slechts. Verandering kwam er slechts door de happy few met visie juist zoals bij alle grondbewegingen en omwentelingen, die immer aangezwengeld werden van boven af (vierde technische revolutie nabij). Olie B. Bommel noemde hen de "bovenbazen". Ik wens jullie allen veel succes bij het doorzagen van de week morgen, gegroet,

luntrus

Na het lezen van de waardevolle bijdragen in deze draad kwam ook het artikel https://www.security.nl/posting/663136/Rathenau%3A+AI+heeft+weinig+zin+als+wachtwoorden+en+updates+worden+vergeten weer in mijn gedachten bovendrijven. Er is heel goedkoop een heleboel veiligheidswinst te halen door het gebruik van "best practices".

Ja, software komt ook in kwaliteiten en het is de moeite waard om bij aanschaf te letten op het veiligheidsaspect. Maar een systeem opgebouwd uit veilige hard- en software is ook lek als je met zwakke (of zonder) wachtwoorden kunt inloggen. Toegangsrechten toekennen op een "need to access" basis maakt je systeem sterker. Ja, het kost wat aandacht om het op te zetten; maar het wordt hoog tijd dat verzekeringsmaatschappijen (en toezichthouders) minimumeisen gaan stellen.