Auteur Topic: Nieuwe ransomware-aanval  (gelezen 2348 keer)

Jansen!

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 2.431
Nieuwe ransomware-aanval
« Gepost op: 28 juni 2017, 10:32:04 »
Ik lees op dit en andere fora eigenlijk weinig over de wereldwijde ransomware-aanval die op dit moment gaande is.
Het heeft toch wel ingrijpende gevolgen, maar het verschijnt op pagina 8 van ons regionaal dagblad en in het nieuws is het onderwerp 6 o.i.d.
Ik vind het een bijzonder gevaarlijke ontwikkeling, want op een gegeven moment zullen ook energie- en telecombedrijven worden geraakt en dan ligt chaos op de loer.

Marcel Dali

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 11.083
Re: Nieuwe ransomware-aanval
« Reactie #1 Gepost op: 28 juni 2017, 10:53:44 »
Ik lees op dit en andere fora eigenlijk weinig over de wereldwijde ransomware-aanval die op dit moment gaande is.
Het heeft toch wel ingrijpende gevolgen, maar het verschijnt op pagina 8 van ons regionaal dagblad en in het nieuws is het onderwerp 6 o.i.d.
Ik vind het een bijzonder gevaarlijke ontwikkeling, want op een gegeven moment zullen ook energie- en telecombedrijven worden geraakt en dan ligt chaos op de loer.

Daar heb je een goed punt.  We hebben onze maatschappij bijna volledig aan elkaar geknoopt met het internet, we zijn alleen vergeten dat ook de criminele wereld toegang heeft in die digitale wereld.
En niet alleen criminelen, ook diverse overheden zijn er niet vies van om te manipuleren met behulp van onze digitale wereld.

Net als we landsgrenzen helaas moeten beveiligen moeten we onze systemen ook gaan en beter gaan beveiligen.
Dat begint al bij bewustwording bij jezelf van de gevaren en heel simpel bedenken of je een mailtje wel of niet moet openen op je eigen computer maar ook zeker op de werk computer van je werkgever.

Ik vind dat werkgevers , bij ons in ieder geval, te weinig doen aan het bewust maken van de gevaren en hoe die binnen komen.

Helaas zijn kinderen zich vaak van geen enkel kwaad bewust en downloaden alles wat los en vast zit op hun laptop of op die van hun ouders.
Ouders hebben geen idee en kunnen hun kinderen ook vaak niet goed opvoeden aangaande de gevaren van het internet.
Het is nog steeds zo: geen snoep van een vreemde aannemen en niet met vreemde mannen mee gaan.
Dat ze dit op het internet ook niet moeten zoen wordt niet verteld.

We voelen ons veel te veilig op het net.
Als ik soms opvang welke simpele wachtwoorden collega's gebruiken en ze ook met het grootste gemak aan een andere collega uitlenen lopen de rillingen me over de rug.

Marcel
Bluesound N130 - Qobuz - Lake People G111.
Sony CDP 920 QS - Lake People G103.
Beyerdynamic DT1990 pro.
Denon AH-D2000

Bloom

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 1.931
  • Bloom's music blooms!
    • What makes Bloom's music bloom?
Re: Nieuwe ransomware-aanval
« Reactie #2 Gepost op: 28 juni 2017, 16:39:10 »
Wel leuk om te weten want dat vertelt geen enkele nieuwsbron je: ransomware werkt alleen met en onder Windows. Draai geen Windows en je hebt er geen last meer van. Simpel, toch?

Hififreak

  • www.hififreak.nl
  • Global Moderator
  • Trade Count: (1)
  • Hero Member
  • *****
  • Berichten: 23.082
  • Geboren high-ender met een set die zingt!
    • www.hififreak.nl
Re: Nieuwe ransomware-aanval
« Reactie #3 Gepost op: 28 juni 2017, 18:01:16 »
Wel leuk om te weten want dat vertelt geen enkele nieuwsbron je: ransomware werkt alleen met en onder Windows. Draai geen Windows en je hebt er geen last meer van. Simpel, toch?

Exact.   8)


Dromen kun je beter verwezenlijken bij leven dan ze uit laten spreken door een notaris.

Marcel Dali

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 11.083
Re: Nieuwe ransomware-aanval
« Reactie #4 Gepost op: 29 juni 2017, 10:25:12 »
Als er genoeg mensen andere besturings-software gaan gebruiken en het wordt lucratief om ook die te gaan bestoken komt er vanzelf ook ellende voor die software.

Het heilig verklaren van andere software zou ik nog niet doen.

Marcel
Bluesound N130 - Qobuz - Lake People G111.
Sony CDP 920 QS - Lake People G103.
Beyerdynamic DT1990 pro.
Denon AH-D2000

Jansen!

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 2.431
Re: Nieuwe ransomware-aanval
« Reactie #5 Gepost op: 29 juni 2017, 14:04:05 »
Klopt, er zijn ondertussen ook virussen voor Apple.

Bloom

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 1.931
  • Bloom's music blooms!
    • What makes Bloom's music bloom?
Re: Nieuwe ransomware-aanval
« Reactie #6 Gepost op: 30 juni 2017, 10:42:20 »
Het verhaaltje over het marktaandeel ("als genoeg mensen het gebruiken") is heel populair bij Microsoft zelf. Dan kunnen ze volhouden dat niets echt veilig is.
Er bestaat echter bewijs van het tegendeel. Webservers! Zowat 98% van alle webservers op deze planeet draaien Linux en Apache. Nauwelijks 2% draait Windows met IIS. Webservers worden vrijwel altijd en zeer enthousiast aangevallen. Bij wie slaagt dat echter het vaakst? Niet bij de meestgebruikte, maar wel bij de 2% die Windows draait.

Het heeft te maken met de architectuur van een besturingssysteem. Windows heeft er een die ontworpen werd om software toegang tot heel het geheugen en heel de harde schijf te geven. Dat was indertijd nodig om zeker te zijn dat games fantastisch zouden werken, maar het is natuurlijk ook paradijs op aarde als je slechte bedoelingen hebt want dan heeft je kwaadaardige software ook die mogelijkheden. Daarom werkt malware zo goed onder Windows en is het vrijwel onmogelijk om dat tegen te houden zelfs met de allerbeste beveiligingen geïnstalleerd: het is als dweilen met de kraan open.

Linux en Apple OS X hebben een architectuur die van de grond af opgebouwd is als een veilige. Software heeft géén toegang tot heel het geheugen en heel de harde schijf, maar alleen tot het kleine stukje geheugen dat door het besturingssysteem aan het programma toegewezen werd zodra het startte, en het kan alleen aan die delen van de harde schijf waartoe de gebruiker onder wiens rechten de software draait, toegang heeft.

Is het mogelijk om malware voor Apple of Linux te ontwerpen? Jazeker. Je moet alleen een stuk kwaadaardige software schrijven en dan een gebruiker met sudo-rechten (beheerderrechten) zover krijgen de software te downloaden, uitvoerbaar te maken en dan met beheerderrechten uit te voeren. Dan heeft die software ook beheerderrechten en kan dus zowat overal aan.
Is dat geautomatiseerd mogelijk vanuit het internet zoals bij Windows? Nee! Absoluut niet. Alles wat van het internet binnenkomt via eender welke methode is gewone data en niet uitvoerbaar. Een gebruiker moet het zelf uitvoerbaar maken.
Ik kan naar de meest griezelige Russische sites surfen en daar beginnen rondklikken als een gek zonder dat ik voor ook maar iets bang hoeft te zijn. Dat zou ik met Windows nooit durven.

Marcel Dali

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 11.083
Re: Nieuwe ransomware-aanval
« Reactie #7 Gepost op: 30 juni 2017, 11:00:23 »
 Good Posting

Komt Microsoft niet met een soortgelijk iets bij de eerstvolgende update in september?
Als ik het goed begrepen heb moet je dan ook aan kunnen geven tot welke gedeeltes van het geheugen er toegang is voor software.

Marcel
Bluesound N130 - Qobuz - Lake People G111.
Sony CDP 920 QS - Lake People G103.
Beyerdynamic DT1990 pro.
Denon AH-D2000

o8-Carni-8o

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 4.400
  • The artist formerly known as CarnivorousVulgaris
Re: Nieuwe ransomware-aanval
« Reactie #8 Gepost op: 30 juni 2017, 11:13:05 »
Zeker een goede post Bloom. Crystal clear i'd might say!
#1: Rotel RA1570   Monitor Audio PL100 Santos Rosewood   Sony CDP-XB930QS   Rega RP1 PerformancePack   Gramofon   #2: Sonyficatie TA-FB930QS   Sonyficatie SCD-XB790QS   Gale GS401A

Bloom

  • Trade Count: (0)
  • Hero Member
  • *****
  • Berichten: 1.931
  • Bloom's music blooms!
    • What makes Bloom's music bloom?
Re: Nieuwe ransomware-aanval
« Reactie #9 Gepost op: 30 juni 2017, 12:17:57 »
Good Posting
Komt Microsoft niet met een soortgelijk iets bij de eerstvolgende update in september?
Als ik het goed begrepen heb moet je dan ook aan kunnen geven tot welke gedeeltes van het geheugen er toegang is voor software.
Dank je voor het compliment.
Microsoft kan Windows niet met een update fixen. Hun "oplossing" is zoiets als het User Account Control (AUC). Het werkt alleen voor een gebruiker, niet voor malware.
Om Windows veilig te maken, zou Microsoft het hele systeem opnieuw moeten ontwerpen - met een volledig nieuwe en veilige architectuur. Dat doen ze niet, omdat die nieuwe Windows dan volledig incompatibel zou zijn met bestaande software en bestaande drivers. En Microsoft heeft kennelijk schrik dat de industrie dat niet zal accepteren en zal vertikken te hercompileren of nieuwe drivers te maken voor het nieuwe besturingssysteem. Nochtans heeft Microsoft wel een lichtend voorbeeld: Apple! Apple heeft het hardwareplatform én de onderliggende architectuur van de Mac al drie keer veranderd. En iedere keer heeft het bedrijf de producenten van hardware en software voor de Mac daar tijdig van op de hoogte gebracht, documentatie en API's ter beschikking gesteld en een team beschikbaar gehouden om op alle vragen te antwoorden. Gratis! Microsoft heeft dat naar aanleiding van "signed drivers" ook eens geprobeerd. Ze vroegen 50.000 dollar om in te schrijven voor een documentatieseminarie en om toegang te krijgen tot inlichtingen omtrent de materie. Ja, dat ga je doen als je een producent bent van een insteekkaartje dat slechts 5 euro kost. Dat was dus een enorme mislukking en Microsoft concludeert hieruit, dat de industrie niet bereid zou zijn haar te volgen als ze een nieuw besturingssysteem op de markt zouden brengen. Tja...

Ondertussen blijft de hele wereld maar die gatenkaas die Windows is gebruiken, met ransomware, andere malware, hackers en ENORME economische schade tot gevolg. Microsoft vindt zichzelf hier niet verantwoordelijk voor. Ik denk daar anders over.