Hoe zo totaal onverwacht? Dat weet je toch als je gestandaardiseerd bent op consumenten software.

Je bedoelt Apache?
https://cyware.com/news/two-flaws-in-apache-servers-are-under-attack-d493d3f9

Of Linux?
https://cyware.com/news/new-fontonlake-malware-cripples-linux-systems-a94ab500

ah nee, je bedoelt SAP.
https://www.securityweek.com/sap-patches-critical-vulnerabilities-environmental-compliance?&web_view=true

Wil je beweren dat ze allemaal "Windows Home Edities" gebruiken, niet Pro/Enterprise varianten?

MacOS kent volgens mij geen onderscheid in Consumer/Enterprise, is maar 1 versie volgens mij waar alles in zit? Is dit ook consumenten software?

Android kent volgens mij ook geen onderscheid in Consumer/Enterprise edities, toch kan je via MDM corporate device van maken die fully managed is.... Is dit ook consumenten software?

Linux hebben wel "Community" en "Enterprise" distro's.
Sommige distro's maken geen onderscheid in de Comsumer/Enterprise, behalve in "extra support" dat je kan kopen als bedrijf.
Er zijn wel distro's die wel onderscheid (soort van) maken, bv Fedora/Redhat....


Maar als naar jouw opmerking kijk...
Zou een bedrijf dus ook geen Ubuntu moeten gebruiken, aangezien ook "Consumenten Software" is, dus kan je problemen verwachten?


Ben wel eens benieuwd naar definitie van "consumenten software" in jouw ogen, behalve jouw "persoonlijke mening" over Windows.

Vertel eens wat 'consumenten software' inhoud volgens jou en geef nu eens aan hoe jij denkt de problematiek rond ransomware op te kunnen lossen? Maar dan wil ik niets horen over dat andere hobby OS, namelijk Linux. Als jij dit goed en wetenschappelijk weet te onderbouwen dan kan de wereld gebruik maken van jouw excellente kennis.

Sommige bedrijven liggen compleet plat.
In dit geval wordt er, weliswaar met vertraging, doorgewerkt. Pen en papier werken nog steeds.

Laten we die discussie er even helemaal buiten, dat is hier namelijk al uittentreure gehoord.

Maar wat gaat er gebeuren met het geheel uit de hand aan het lopen zijnde cybercrime, ransomware enz.

Straks lopen we helemaal achter de feiten aan en gaat het Internet voor iets langere tijd over de hele linie down.
Whatsapp-Facebook outings en nu Snapchat zijn maar kleine rimpelingen voor een op ons afkomende tsunami.

In het Hebreeuws kan hand, yad, zowel hand als arm betekenen. Het mene tekel zien we al.

Nou, als een land als Israël flink wordt getroffen dan acht ik de kans wel wat groter dat er raketten en bommenwerpers
gaan vliegen dan bij veel andere landen. Dus wat dat betreft een goede zaak, dan hebben "wij" daar misschien ook
nog profijt van.

Linux is geen consumenten software. Het wordt ook niet standaard geïnstalleerd op een pc te koop in een speelgoedwinkel.
Windows is altijd consumenten software geweest. Dat is begonnen bij de introductie van de IBM kloon. Professioneel waren de Sun-, Apollo- en SGI workstations. Superieur aan de PC (eigenlijk ook de Atari en de Amiga) alleen wel prijzig en daarom zijn die consumenten pc klonen door managers het bedrijf binnengebracht. Ze dachten dat het wel goedkoper kon maar vergaten het beheer en de kwaliteit van de software. Nu zitten we met de gebakken peren en wordt alleen dit jaar al de windows ransomware schade geschat op 10 miljard!

In het kader van de evolutie sterft het windows ecosysteem vanzelf uit. Dat is alleen maar goed. Dat is overal al gebeurd. Nu nog de kantooromgeving en de cloud.

Je hebt de feiten totaal verkeerd, VMS en OpenVMS waren allen superieur en zakelijke oplossingen, Windows is gebaseerd op OpenVMS.

Windows voorgeinstalleerd op hardware dat in een speelgoedwinkel wordt verkocht betreft ook de Windows Home Editie, niet Profesional of Enterprise editie. Dus mist ook redelijk wat security mogelijkheden die in die versies wel beschikbaar zijn.

Ik ga er in mee dat je voor een bedrijf geen hardware koopt in een speelgoedwinkel.
Maar zelfs in andere winkels moet je goed kijken, je hebt bij de grote leveranciers ook "consumenten" en "bedrijfs" hardware. Dus kopen bij een MediaMarkt moet je ook goed opletten wat je koopt, zakelijk kan je beter direct bij de zakelijk hardware leveranciers kijken.

Dat staat los van het OS, speelgoedwinkels heb je ook Android (Linux gebaseerd) devices die je niet zakelijk zou moeten willen inzetten, echter bestaan er wel zakelijke devices met Android die voor zakelijke toepassingen goed ingezet kunnen worden.

Bv. HP en Dell hebben 2 lijnen, zoals voor consumenten de Inspiron, XPS, etc lijn, meestal met Windows Home editie.
Daarnaast heeft Dell ook de zakelijke Latitude, Optiplex, etc lijn waar wel Windows Pro op voorgeinstalleerd is.
Ook de chipsets in deze systemen verschillen in de consumenten/zakelijke hardware, waarbij er meer (security) (hardware) settings mogelijk zijn die je voor bedrijven kan inzetten op hardware niveau, die tevens goed samenwerken met het OS (Zoals Windows Pro/Enterprise).

Maar dus mee eens, hardware en software kopen in een speelgoedwinkel is geen goed idee. (Echter speelgoedwinkel verkoopt ook geen hardware met Windows Pro/Enterprise edities)

En ook "Linux" gebaseerde devices zijn te koop in een speelgoedwinkel, en ja er zit een extra software schil overheen van Android en de leverancier... dus om Linux dan ook te bestempelen als consumenten software vind ik ook te ver gaan.
https://www.intertoys.nl/shop/nl/intertoys/kurio-connect-studio-100-tablet-roze

Jij doet aan geschiedvervalsing. Windows was in die tijd gebaseerd op MSDOS en NT op OS/2 3.0 NT is wel beïnvloed door de Mach microkernel (Carnegie Mellon University). MS heeft wel ontwikkelaars bij DEC weggekaapt, waaronder Dave Cutler. Windows NT moest namelijk ook werken op de Digital's 64-bit Alpha architectuur. Die VMS kennis nam hij wel mee natuurlijk, maar Windows gebaseerd op OpenVMS is totale onzin. Dan zou NT vanaf de start al multi-user en open zijn geweest,
Windows crashte toen ook 3 keer per dag (door GUI en drivers in kernel mode). VMS werd alleen down gebracht voor onderhoud.

Wie doet hier nu aan geschiedenis vervalsing?

'Many users believe that NT's developers carried concepts from VMS to NT, but most don't know just how similar NT and VMS are at the kernel level' https://www.itprotoday.com/compute-engines/windows-nt-and-vms-rest-story

Windows NT werd Windows 2000 en werd opgevolgd door Windows XP, etc en de rest is geschiedenis.. https://en.wikipedia.org/wiki/Windows_NT

Jij want windows is niet gebaseerd op OpenVMS wat jij beweerde (00:10 door Anoniem).
Wat gebruikers geloven is niet wat ze krijgen. Dat heet marketing!

De rest is inderdaad geschiedenis. Daar zorgt de ransomware wel voor. Ook bij dit ziekenhuis.

Wat in ieder geval geschiedenis wordt is de waanzijn van privacy activisme gecombineerd met open source grats en voor niets geschreeuw. Slecht beheer en het kostenargument zijn gewoonlijk de echte oorzaken naast die van opzettelijk verstroren vanuit die andere hoek.
Internet heeft niets dan ellende gebracht door zijn slechte ontwerp met alle gebreke aan veiligheid.

Inderdaad is Dave Cutler de grote vernieuwer geweest. https://en.wikipedia.org/wiki/Dave_Cutler
OpenVMS was ooit de echt toekomst voor het gebrekkige Unix Linux is niet veel beter. Let eens op het verschil/overeenkomst met ACL's ACE's. Die overeenkomst heeft mij overtuigd van de herkomst.
IBM probeerde nog Mainframe topologiën door te drukken, ze faalden jammerlijk.
SMB-V1 heeft nog jaren doorgeetterd in het linux kamp ook als wisten ze dat het fout zit. Pas recent hebben ze Microsofts opvolger geadopteerd.

@ karma4,

Wat moet men dan doen om de infrastructuur veiliger te krijgen? Code is a priori slechts veilig tot iemand weer een manier heeft ondekt om het iets te laten doen, dat aanvankelijk niet was voorzien, dat het zou doen. En in kwalijke zin onvoorzien kan leiden tot compromitteren.

Kijk naar het JavaScript concept van Brendan Eich. Nog niet doorontwikkeld voor bepaalde toepassingen destijds.
HTML met diverse coderingsuitzonderingen. Je kunt dingen opvangen via bepaalde reguliere expressies er op los te laten.
Je kunt gebruik maken van snort en SNYK. Je kunt ook kijken hoe lang code nodig heeft om af te lopen en daar dan mogelijke kwetsbaarheid aan af te meten, zoals JS-Reek deed.

Ik zie ook een heleboel narigheid vanwege wat Microsoft bijvoorbeeld duidde als "features" en geen zwakheden. Het dubbele extensie probleem met executables, die de leek niet verwacht, kan een grote instinker zijn. En het laag over laag patch-systeem als bij de bekende spreekwoordelijke zeem, waarvan de naam begint met een V (VBS?) voert tot slijtplekken.

Dan komt er altijd nog een verhaal binnen over het werk destijds van de MS-spookcoders en het verkoopmodel voor de software a la de dozenschuivers-weten-het-beter-voor de man, die wel de beslissingen neemt, maar er zelf geen verstand van behoeft te hebben, maar wel op de uitgaven wil bezuinigen. Zo worden velen dus van twee kanten benadeeld.
En de toezichthouder krijgt een zak geld en ziet dat het goed is. Zoiets,

luntrus

Dit is karma4 al meerdere malen verteld. SMB-V1 is geen Linux! maar een Microsoft prorocol. Wannacry al weer vergeten?
Het infecteerde binnen 1 dag meer dan 230.000 windows computers en 0 Linux computers. https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

We hebben het hier wel over de huidige Windows versies en niet de legacy zoals o.a. Windows 3.0 of Wfw 3.11, dus alles na Windows 2000 workstation. En die verschillen zijn heel duidelijk, Windows NT op een Alpha was zeer stabiel maar zodra het geconverteerd werd naar een 32bit Intel systeem had je meteen last van de befaamde 'Blue Screens of death'. Windows 3.5 en hoger werd in het begin ontwikkeld op een Alpha. Intel heeft alle technieken van de Alpha geprobeerd te integreren in de Intel CPU's. Helaas is niet alles van Digital VMS terecht gekomen in Windows NT zoals multi user, etc.

Ik ben het niet vergeten. SMB-V1 https://en.wikipedia.org/wiki/Server_Message_Block Smb v1 is niet van microsoft maar van IBM "Barry Feigenbaum originally designed SMB at IBM in early 1983 with the aim of turning DOS INT 21h local file access into a networked file system" Je kunt in je blokkade aan geschiedvervalsing proberen te doen. De waarheid acherhaalt je . Pas in 2011! kwam Samba over de streep voor een verbetering.

https://wiki.samba.org/index.php/Samba3/SMB2
Leuk die trage reactie: https://en.wikipedia.org/wiki/Samba_(software) September 17, 2019 4.11 SMB1 is disabled by default as a mitigation for the WannaCry vulnerability.

Prima opmerkingen waarnemingen en vragen.
Ik zie dezelfde problematiek zoals je aangeeft vanuit beslissers die snel iets werkends moeten hebben wat niets mag kosten. Ik denk dat je daar nooit van komt als kpi's en geld niet gerelateerd zijn aan informatieveiligheid.

Het moet snel en eenvoudig en goedkoop (de features) zie je nu met de epics en sprints terug in de SAFe en Less idealen.
Zolang hypes het beleid zijn en er geen aandacht is op de echte waarden dan zal het niet vooruit komen.

SMB en Samba worden niet standaard geïnstalleerd in een Linux distro. Alleen als je wilt dat Linux zich moet voordoen als een windows share server. Het is trouwens met reverse engineering ontwikkelt omdat MS de specificatie niet wilde vrijgeven. Nogmaals WannaCry versleutelde alleen windows servers en geen Linux!! Het is dat iemand een kill switch vond anders waren we al eerder van windows verlost geweest.

@ karma4,

Maar iedereen heeft niet hetzelfde niveau om het aan te kunnen pakken.

Op de werkvloer lopen er niet veel rond, die bijvoorbeeld elders een Stuxnetje kunnen doen
en ook met uitgestelde toepassing in de tijd en via wat hulp via Siemens, omdat je weet wat daar draaide.

Het zijn niet allemaal Sabra's, die dan daarnaast ook nog prima opgeleide lui zijn,
die precies weten waar ze voor komen en wat ze moeten doen.
Maar dan ken je je manuals, de protocollen, je code en heb je je ingelezen en maanden lang je voorbereid.

Als die Yanks niet zo eager waren geweest om er nog meer uit te willen halen,
had het nog veel langer ongemerkt daar kunnen hangen.

Je hebt zulke mensen ook graag aan de beveiligingskant.
Niet ieder komt echter van achter de heg bij het Weizmann Institute of Science.

luntrus