Sinds gisteren struint een nieuwe worm, genaamd Blaster, internet af. Het is de bedoeling van dit virus zoveel mogelijk pc’s te ‘ronselen’ om daarmee aanstaande zaterdag de updatesite van Microsoft lam te leggen.
Blaster maakt gebruik van een lek in de Windows-interface die de remote procedure calls (rpc) afhandelt. Half juli gaf Microsoft al een patch vrij om dit gat af te dekken en de Amerikaanse overheid heeft tot tweemaal toe aan de alarmbel getrokken en gebruikers geadviseerd om de opening in de besturingssystemen af te dekken.
Blijkbaar is er in veel gevallen niet op gereageerd, want overal ter wereld infiltreert de worm nu netwerken. Symantec en diverse andere ‘virusbestrijders’ hebben al patches vrijgegeven om de infectie te bestrijden.
Hoewel het de bedoeling van de worm is om in stilte de gewraakte datum van 16 augustus af te wachten om dan de aanval in te zetten, blijkt in veel gevallen instabiliteit van pc’s op te treden, waardoor de infectie zich openbaart. Ondertussen werkt Microsoft hard aan de beveiliging van zijn updatesite, zodat de aanval kan worden afgeslagen.
Windows is een inherent onveilig systeem. Als Ford zulke auto’s zou verkopen zouden we elke week een APK moeten doen; een ongeluk zou onze schuld worden. Als de auto het na de reparatie niet zou doen zouden we ons oude kenteken aan een nieuwe auto moeten hangen. Niets voor mij die.
Linux is VVV: Veilig, Vrij en Voordelig!
Haha, tuurlijk joh…! Ben geen enorme Micro$oft fan, maar het is nu eenmaal het meest gebruikte OS ter wereld, waar logischerwijs de meeste wormen (virussen) voor worden ‘ontwikkeld’… Als Linux meer en meer gebruikt gaat worden, zullen er ook meer aanvallen richting dat OS gaan plaatsvinden. Daar komt bij dat er zeer veel webservers Linux/Apache-gebaseerd zijn en welk type servers worden vaak gehackt…?! Juist…
Wat een zwetsverhaal. Ford kan nog zulke goede auto’s maken, als iemand die Ford onklaar wil maken (banden leksteken, de fik erin) dan kan dat zonder problemen. Heeft dus geen donder met een slecht product te maken.
Sluit me, als proffesioneel Unix gebruiker, aan bij Tux.
Het ergste van alles is dat de patch al ruim van te voren beschikbaar is, maar dat de meeste gebruikers en beheerders het vertikken om hun systemen up-2-date te houden. Het argument dat “patches zijn soms onbetrouwbaar en daarom voeren wij ze niet direct uit” vindt ik onzin. Als je goed leest dan weet wat zo’n patch inhoudt en wat het doet, en ja het kan altijd een keer misgaan, maar dat is bij mijn weten nog maar 1 maal voorgekomen.
Wijzelf draaien sinds kort een lokale WIndowsupdate server die ervoor zorgt dat ons interne serverpark up-2-date wordt gehouden met de laatste security packs. Als iedereen dit nu zou doen, dan had het virus veel minder kans gehad.
En ik ben nog steeds van mening dat gebruikers verplicht moeten worden gesteld om een virusscanner actief en up-2-date te houden en een firewall moeten installeren alvorens ze geaccepteerd worden op het internet.
Groeten,
Jurgen
Wie betaalt eigenlijk de Anti-Virus software ?
Ik word gek van al die updates en patches, ook op Linux!
En je loopt wel degelijk een risico zonder testen patches op je servers los te laten! Dat geld voor ELK operatiing system! Evenzo voor elke andere software update.
Wil je professioneel omgaan met je omgeving en gebruikers dan voer je een degelijke Change-Management procedure.
Dat Ford verhaal van Dave op 12-8 slaat echt als een tang op een varken. Ik snap die commotie eigenlijk niet op dat Microsoft verhaal, als Billy Buk$ Windows niet had gemaakt, was het nu wel IBM/ Appel met de monopoly positie. BillyG heeft het gewoon slim aangepakt 10 tot 20 jaar geleden. De mensen hebben zelf MASSAAL voor het pakket gekozen anders zaten we misschien nog steeds in WP (Word perfect) , DOS & NortonCommander te klooien. Dat er nu hier en daar gaten vallen is vanzelfsprekend doordat de ontwikkeling zich zo snel voort zet dat je niet alles tegelijk kan uitsluiten en testen. Trouwens hoe veilig je dingen ook bouwt (Banken , systemen, of Gevangenissen) als je iets kosten wat het kost wil slopen kan dat altijd wel. Net wat Tux zegt als Linux over een paar jaar markt leider is zijn er meer Linux virussen dan je lief zal zijn.