Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Microsoft: omvang Petya-aanval valt mee

Redactie

De cyberaanval dinsdag met de malware Petya heeft veel minder computers geraakt dan verwacht. In totaal bereikte Petya minder dan 20.000 apparaten, zo meldt het techbedrijf Microsoft in een blogpost. Petya maakt gebruik van zwakke plekken in het Windows-besturingssysteem.

De aanval begon in Oekraïne. Meer dan 70 procent van de apparaten die te maken kregen met Petya, staan dan ook in dat land. De malware wist wel zijn weg naar computers in andere landen te vinden, maar dat gebeurde veel minder heftig.

De aanval lijkt over zijn hoogtepunt heen, meldde het Nationaal Cyber Security Centrum (NCSC) donderdag al. Petya besmette computers via een automatische update van een softwarepakket. In Nederland zijn containerterminal APM in de Rotterdamse haven en pakketbezorger TNT Express de bekendste getroffen bedrijven.

Microsoft: omvang Petya-aanval valt mee (Foto: ANP)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

15 reacties

vrijdag 30 juni 2017, 13:15 uur #1

bonafacturas

Facturen Napoleon

Eigenlijk al een schande dat zo'n bedrijf er dagen lang uit heeft gelegen terwijl patchen van die Microsoft systemen dit had kunnen voorkomen. Zet een paar MCSE'ers in om nachtelijke updates uit te voeren. Sterker nog: de overheid zou eens een standpunt kunnen innemen voor het gebruiken van open standaarden en OS'en. Je gaat mij niet vertellen dat het gebruik van Linux en/of Mac OSX dit werk niet hadden kunnen doen.

Facturen Napoleon

vrijdag 30 juni 2017, 13:36 uur #3

TagForce

quote:
Op vrijdag 30 juni 2017 @ 13:15 schreef bonafacturas het volgende:
Eigenlijk al een schande dat zo'n bedrijf er dagen lang uit heeft gelegen terwijl patchen van die Microsoft systemen dit had kunnen voorkomen. Zet een paar MCSE'ers in om nachtelijke updates uit te voeren. Sterker nog: de overheid zou eens een standpunt kunnen innemen voor het gebruiken van open standaarden en OS'en. Je gaat mij niet vertellen dat het gebruik van Linux en/of Mac OSX dit werk niet hadden kunnen doen.

Waarom MCSE'ers? Elke boerenlul kan dat voor een zakcentje.

vrijdag 30 juni 2017, 13:40 uur #4

mvdejong

Home is where the cat is.

quote:
Op vrijdag 30 juni 2017 @ 13:15 schreef bonafacturas het volgende:
Eigenlijk al een schande dat zo'n bedrijf er dagen lang uit heeft gelegen terwijl patchen van die Microsoft systemen dit had kunnen voorkomen. Zet een paar MCSE'ers in om nachtelijke updates uit te voeren. Sterker nog: de overheid zou eens een standpunt kunnen innemen voor het gebruiken van open standaarden en OS'en.

Je kunt je als groot bedrijf niet veroorloven patches direct uit te rollen. Het is al te vaak voorgekomen dat een patch een applicatie uitschakeld, soms omdat de patch zelf niet deugde, soms omdat de applicatie beroerd geschreven werd. Je zult dus eerst de patches moeten testen in een aparte omgeving voordat je ze doorzet naar de productie-omgeving.

Ook het gebruik van antieke versies van operating systems wil nog wel een veroorzaakt worden doordat een onmisbare applicatie niet meer kan draaien op een nieuwere versie van een OS, aanpassing onmogelijk is omdat de bouwer allang niet meer bestaat en niemand meer de broncode heeft, en herbouw een meer-jaren project is.

quote:
Je gaat mij niet vertellen dat het gebruik van Linux en/of Mac OSX dit werk niet hadden kunnen doen.

Dat ga ik je zeker wel vertellen. Het is voor veel bedrijven juist het probleem dat ze een aantal cruciale applicaties hebben waarvan de herbouw, of dat nou naar een nieuwe versie van Windows, of naar een alternatief OS, heel lang duurt, of nagenoeg onmogelijk of onbetaalbaar is.

Sterker nog, ik weet van een bank waar ze de centrale applicatie die het geldverkeer regelde pas na een paar pogingen konden converteren van COBOL op een IBM-mainframe naar iets anders, omdat de broncode te groot was om te doorzien (vele, vele miljoenen regels code), terwijl er geen deugdelijk technisch of functioneel ontwerp beschikbaar was. De applicatie was over een jaar of 20 steeds aangepast, en er werd geaccepteerd dat deze goed werkte, ook door de accountants, terwijl niemand de details van de werking kende.

Sam the American Eagle : You, sir, are a demented, sick, degenerate, barbaric, naughty freako!
Alice Cooper : Why, thank you!
Sam the American Eagle : Freakos: One. Civilization: Zero.

vrijdag 30 juni 2017, 13:44 uur #5

Proliges

quote:
Op vrijdag 30 juni 2017 @ 13:15 schreef bonafacturas het volgende:
Eigenlijk al een schande dat zo'n bedrijf er dagen lang uit heeft gelegen terwijl patchen van die Microsoft systemen dit had kunnen voorkomen. Zet een paar MCSE'ers in om nachtelijke updates uit te voeren. Sterker nog: de overheid zou eens een standpunt kunnen innemen voor het gebruiken van open standaarden en OS'en. Je gaat mij niet vertellen dat het gebruik van Linux en/of Mac OSX dit werk niet hadden kunnen doen.

Ja, zo werkt het alleen niet. Je weet namelijk niet of er een beveiligingslek zit tot deze gevonden wordt. Een patch maken voor een probleem waar je geen weet van hebt is vrij lastig.

edit: ik werk voor een bedrijf dat ook softwarepakketten maakt voor 200+ gemeentes. Dat is software die al 20-30 jaar lang bestaat. Dat kun je gewoon niet even snel opnieuw maken door de 25miljoen regels code die geschreven zijn door weet ik hoe veel verschillende mensen, waarvan veel mensen ook geen weet hebben hoe het nou werkt. Wij zitten hier nu met een man of 7 dat pakket te onderhouden. Als wij dat nu allemaal opnieuw moeten schrijven zijn we 15 jaar bezig, langs onze normale werkzaamheden. Dat is bijna niet te doen.

\

quote:
Op vrijdag 30 juni 2017 @ 13:40 schreef mvdejong het volgende:

Dat ga ik je zeker wel vertellen. Het is voor veel bedrijven juist het probleem dat ze een aantal cruciale applicaties hebben waarvan de herbouw, of dat nou naar een nieuwe versie van Windows, of naar een alternatief OS, heel lang duurt, of nagenoeg onmogelijk of onbetaalbaar is.

Sterker nog, ik weet van een bank waar ze de centrale applicatie die het geldverkeer regelde pas na een paar pogingen konden converteren van COBOL op een IBM-mainframe naar iets anders, omdat de broncode te groot was om te doorzien (vele, vele miljoenen regels code), terwijl er geen deugdelijk technisch of functioneel ontwerp beschikbaar was. De applicatie was over een jaar of 20 steeds aangepast, en er werd geaccepteerd dat deze goed werkte, ook door de accountants, terwijl niemand de details van de werking kende.

Precies dit dus! Herschrijven duurt lang, kost veel tijd (en dus geld) en levert niks op. Wij zouden dan bijv met 10 fulltime banen daarmee aan de slag moeten gaan. Alleen dat al kost al 50k per maand en het levert helemaal niks op. Daar gaat natuurlijk geen enkele chef mee akkoord.

[ Bericht gewijzigd door Proliges op vrijdag 30 juni 2017 @ 13:52 ]

vrijdag 30 juni 2017, 14:13 uur #6

bedachtzaam

leeg

quote:
Petya besmette computers via een automatische update van een softwarepakket

Microsoft updates?

De waarheid in iemands hoofd is vaak onbuigzamer dan het sterkste staal.

vrijdag 30 juni 2017, 14:19 uur #7

Grimi

quote:
Op vrijdag 30 juni 2017 @ 13:40 schreef mvdejong het volgende:

[..]
Je kunt je als groot bedrijf niet veroorloven patches direct uit te rollen. Het is al te vaak voorgekomen dat een patch een applicatie uitschakeld, soms omdat de patch zelf niet deugde, soms omdat de applicatie beroerd geschreven werd. Je zult dus eerst de patches moeten testen in een aparte omgeving voordat je ze doorzet naar de productie-omgeving.

Ook het gebruik van antieke versies van operating systems wil nog wel een veroorzaakt worden doordat een onmisbare applicatie niet meer kan draaien op een nieuwere versie van een OS, aanpassing onmogelijk is omdat de bouwer allang niet meer bestaat en niemand meer de broncode heeft, en herbouw een meer-jaren project is.

[..]

Dat ga ik je zeker wel vertellen. Het is voor veel bedrijven juist het probleem dat ze een aantal cruciale applicaties hebben waarvan de herbouw, of dat nou naar een nieuwe versie van Windows, of naar een alternatief OS, heel lang duurt, of nagenoeg onmogelijk of onbetaalbaar is.

Sterker nog, ik weet van een bank waar ze de centrale applicatie die het geldverkeer regelde pas na een paar pogingen konden converteren van COBOL op een IBM-mainframe naar iets anders, omdat de broncode te groot was om te doorzien (vele, vele miljoenen regels code), terwijl er geen deugdelijk technisch of functioneel ontwerp beschikbaar was. De applicatie was over een jaar of 20 steeds aangepast, en er werd geaccepteerd dat deze goed werkte, ook door de accountants, terwijl niemand de details van de werking kende.

Je hebt helemalal gelijk maar veel mensen willen dit gewoon niet snappen. "Knal linux erop en al je problemen zijn verdwenen". Nee, als je je cruciale bedrijfssoftware niet meer kunt draaien heb je snel geen problemen meer. Ook geen bedrijf meer, maar dat is een ander verhaal.

vrijdag 30 juni 2017, 14:21 uur #8

So_Surreal

_Baby

quote:
Op vrijdag 30 juni 2017 @ 14:13 schreef bedachtzaam het volgende:

[..]

Microsoft updates?

Nee, een software distributie pakket genaamd MeDoc.

vrijdag 30 juni 2017, 14:24 uur #9

bedachtzaam

leeg

quote:
Op vrijdag 30 juni 2017 @ 14:21 schreef So_Surreal het volgende:

[..]
Nee, een software distributie pakket genaamd MeDoc.

Dank

De waarheid in iemands hoofd is vaak onbuigzamer dan het sterkste staal.

vrijdag 30 juni 2017, 14:43 uur #10

So_Surreal

_Baby

quote:
Op vrijdag 30 juni 2017 @ 14:24 schreef bedachtzaam het volgende:

[..]

Dank

Sorry excuses, Me-Doc is een boekhoudpakket, geen software distributie pakket.

vrijdag 30 juni 2017, 16:13 uur #11

make_my_day_punk

Tja, M$

Het is maar net hoe je de omvang definieert....

Denk dat er aardig wat bedrijven en mensen het niet met jullie eens zullen zijn.

vrijdag 30 juni 2017, 16:37 uur #12

zoefschildpad

quote:
Op vrijdag 30 juni 2017 @ 13:40 schreef mvdejong het volgende:

[..]
Je kunt je als groot bedrijf niet veroorloven patches direct uit te rollen. Het is al te vaak voorgekomen dat een patch een applicatie uitschakeld, soms omdat de patch zelf niet deugde, soms omdat de applicatie beroerd geschreven werd. Je zult dus eerst de patches moeten testen in een aparte omgeving voordat je ze doorzet naar de productie-omgeving.

Hoort dat 3.5 maanden te duren? en ruim een maand nadat al is gebleken hoe gevaarlijk het beveiligingslek is die de update fixt?

vrijdag 30 juni 2017, 17:16 uur #13

RetepV

Op zich wel interessant om te zien wie allemaal in Nederland electronische banden met Oekraïne heeft.

vrijdag 30 juni 2017, 17:17 uur #14

RetepV

quote:
Op vrijdag 30 juni 2017 @ 13:44 schreef Proliges het volgende:

[..]

Precies dit dus! Herschrijven duurt lang, kost veel tijd (en dus geld) en levert niks op. Wij zouden dan bijv met 10 fulltime banen daarmee aan de slag moeten gaan. Alleen dat al kost al 50k per maand en het levert helemaal niks op. Daar gaat natuurlijk geen enkele chef mee akkoord.

Het levert anders wel 10 fulltime banen op...

vrijdag 30 juni 2017, 17:47 uur #15

SharQueDo

quote:
Op vrijdag 30 juni 2017 @ 13:15 schreef bonafacturas het volgende:
Eigenlijk al een schande dat zo'n bedrijf er dagen lang uit heeft gelegen terwijl patchen van die Microsoft systemen dit had kunnen voorkomen. Zet een paar MCSE'ers in om nachtelijke updates uit te voeren. Sterker nog: de overheid zou eens een standpunt kunnen innemen voor het gebruiken van open standaarden en OS'en. Je gaat mij niet vertellen dat het gebruik van Linux en/of Mac OSX dit werk niet hadden kunnen doen.

Want Linux is per definitie veilig.

Reageer zelf