http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/ Elke dag commentaar bij actualiteiten Mon, 21 May 2012 11:47:11 +0000 hourly 1 http://wordpress.org/?v=3.1.2 http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7933 Azijn Fri, 31 Jul 2009 08:25:43 +0000 http://www.nrcnext.nl/?p=11591#comment-7933 <i>Sorry hoor, maar een organisatie van deze omvang en relevantie die het gebruik van USB-sticks op werkstations toestaat, is volstrekt debiel.</i> . Het is a) best moeilijk om dit goed af te sluiten. b) enorm gewenst door gebruikers. . Vanuit puur technisch oogpunt ben ik het met je eens, maar vanuit bruikbaarheidsperspectief en het idee dat het computersysteem er is om de medewerkers te faciliteren en niet andersom denk ik dat het een van die dingen is waar je als systeembeheerder mee moet leren leven. . Dat gezegd hebbende: <a href="http://www.sysadminday.com/" rel="nofollow">Happy sysadmin day!</a> Sorry hoor, maar een organisatie van deze omvang en relevantie die het gebruik van USB-sticks op werkstations toestaat, is volstrekt debiel. 
. 
Het is a) best moeilijk om dit goed af te sluiten. b) enorm gewenst door gebruikers. 
. 
Vanuit puur technisch oogpunt ben ik het met je eens, maar vanuit bruikbaarheidsperspectief en het idee dat het computersysteem er is om de medewerkers te faciliteren en niet andersom denk ik dat het een van die dingen is waar je als systeembeheerder mee moet leren leven. 
. 
Dat gezegd hebbende: Happy sysadmin day!

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7918 hoevenaar Fri, 31 Jul 2009 03:49:40 +0000 http://www.nrcnext.nl/?p=11591#comment-7918 simpel. zo'n virus kan er alleen maar op als 1e er geen goede beveiliging is. 2e dat wijst direct naar de systeembeheerder. (machtigingen) die misschien wat lui is geworden. 3e de gebruikers wisselen software uit via de usb sticks. 4e deze zijn dus niet beveiligd.terwijl er juist voor sticks simpele 10 tallen beveiligde software voorhanden is, zelfs gratis. conclusie , de rechterlijke macht loopt achter,en is vwb automatisering niet goed geinformeerd. waar heb ik dat eerder gezien? simpel. zo’n virus kan er alleen maar op als 1e er geen goede beveiliging is. 2e dat wijst direct naar de systeembeheerder. (machtigingen) die misschien wat lui is geworden. 3e de gebruikers wisselen software uit via de usb sticks. 4e deze zijn dus niet beveiligd.terwijl er juist voor sticks simpele 10 tallen beveiligde software voorhanden is, zelfs gratis. 
 
conclusie , de rechterlijke macht loopt achter,en is vwb automatisering niet goed geinformeerd. waar heb ik dat eerder gezien?

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7895 Frank Thu, 30 Jul 2009 16:03:40 +0000 http://www.nrcnext.nl/?p=11591#comment-7895 Sorry hoor, maar een organisatie van deze omvang en relevantie die het gebruik van USB-sticks op werkstations toestaat, is volstrekt debiel. O, wacht, ze hebben vandaag net op meerdere niveaus bewezen dat ze dat zijn... Sorry hoor, maar een organisatie van deze omvang en relevantie die het gebruik van USB-sticks op werkstations toestaat, is volstrekt debiel. 
 
O, wacht, ze hebben vandaag net op meerdere niveaus bewezen dat ze dat zijn…

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7888 Bruno Thu, 30 Jul 2009 14:42:36 +0000 http://www.nrcnext.nl/?p=11591#comment-7888 Belangrijker dan de technische aspecten, die weliswaar nodig doch slechts pleisters zijn, denk ik dat wederom is bewezen waarom burgers de overheid wantrouwen..De overheid is gewoon niet in staat iets dicht te timmeren; ov-chipkaarten, inbraakgevoelige computersystemen, afgedankte pc's met data..belastingdienst perikelen.. het blijft modderen in de marge. Dat vind ik niet erg. Zolang de pretentie er maar niet is..en dat is het kwalijke..grootste woorden, uitbundig gefinancierde pb51 spotjes..maar in eigen huis nog steeds geen schoon schip kunnen maken is wat mij het meest ergerd. Wederom een illustratie van hypocresie en blabla... Belangrijker dan de technische aspecten, die weliswaar nodig doch slechts pleisters zijn, denk ik dat wederom is bewezen waarom burgers de overheid wantrouwen..De overheid is gewoon niet in staat iets dicht te timmeren; ov-chipkaarten, inbraakgevoelige computersystemen, afgedankte pc’s met data..belastingdienst perikelen.. het blijft modderen in de marge. Dat vind ik niet erg. Zolang de pretentie er maar niet is..en dat is het kwalijke..grootste woorden, uitbundig gefinancierde pb51 spotjes..maar in eigen huis nog steeds geen schoon schip kunnen maken is wat mij het meest ergerd. Wederom een illustratie van hypocresie en blabla…

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7882 Alexander Klöpping Thu, 30 Jul 2009 13:34:46 +0000 http://www.nrcnext.nl/?p=11591#comment-7882 Goede aanvulling Azijn, laatste alinea is aangepast. Goede aanvulling Azijn, laatste alinea is aangepast.

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7881 Azijn Thu, 30 Jul 2009 13:30:31 +0000 http://www.nrcnext.nl/?p=11591#comment-7881 <i> Ten tweede is de initiële reactie - verzoek tot uitzetten van werkstations - erg raar.</i> Misschien voor de leek lijkt het wat overdreven. Maar op zich is dit een heel gezonde maatregel. 1) Je voorkomt verdere besmetting en mogelijke bijbehorende schade. Voorkomen is beter dan genezen. 2) Je voorkomt besmetting buiten het netwerk om, je kunt het netwerk wel uitzetten, maar medewerkers wisselen ook op andere manieren bestanden uit en kunnen dus elkaar zo besmetten. 3) Het is onmogelijk om individueel het virus te gaan controleren. Bij honderden, zo niet duizenden gebruikers, kun je domweg niet individueel checken of ze veilig/onveilig zijn op dat moment 4) Je zet je oplossing meestal klaar in de vorm van een centrale update. Een reboot is de handigste manier om een update uit te voeren, je kunt het kopppelen aan een opstartscript. (Vergelijk het met als je op je eigen computer een update uitvoert, 9 van de 10 keer moet je herstarten). Door iedereen uit te laten schakelen heb je de zekerheid dat je patch/update zodra ze zich weer aanmelden op het netwerk ook wordt uitgevoerd. Ten tweede is de initiële reactie – verzoek tot uitzetten van werkstations – erg raar. 
 
Misschien voor de leek lijkt het wat overdreven. Maar op zich is dit een heel gezonde maatregel. 
1) Je voorkomt verdere besmetting en mogelijke bijbehorende schade. Voorkomen is beter dan genezen. 
2) Je voorkomt besmetting buiten het netwerk om, je kunt het netwerk wel uitzetten, maar medewerkers wisselen ook op andere manieren bestanden uit en kunnen dus elkaar zo besmetten. 
3) Het is onmogelijk om individueel het virus te gaan controleren. Bij honderden, zo niet duizenden gebruikers, kun je domweg niet individueel checken of ze veilig/onveilig zijn op dat moment 
4) Je zet je oplossing meestal klaar in de vorm van een centrale update. Een reboot is de handigste manier om een update uit te voeren, je kunt het kopppelen aan een opstartscript. (Vergelijk het met als je op je eigen computer een update uitvoert, 9 van de 10 keer moet je herstarten). Door iedereen uit te laten schakelen heb je de zekerheid dat je patch/update zodra ze zich weer aanmelden op het netwerk ook wordt uitgevoerd.

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7878 Azijn Thu, 30 Jul 2009 13:12:28 +0000 http://www.nrcnext.nl/?p=11591#comment-7878 Geen leuke dag voor de systeembeheerders. Mexicaanse griep in hun systemen. Het is nogal makkelijk om met de vinger te gaan wijzen, want kantoorautomatisering is het allermoeilijkste om goed dicht te timmeren. Immers je hebt te maken met tientallen gebruikers, die heel verschillende niveaus van ICT-competentie hebben. Daarnaast moet je in een kantooromgeving veel concessies doen aan veiligheid, in verband met gebruiksgemak. Neem zoiets als een USB-poort. Mogelijk dat iemand daar een "besmette" stick in kan steken, maar ja, gebruik van die ppoort is juist een functionaliteit die je wilt kunnen bieden. . Wat ik me kan voorstellen (en hoop) is dat een groot gedeelte van de ingrepen nu pure voorzorgsmaatregelen zijn. Liever nu even de gebruikers wat ongemak geven dan dat het risico bestaat dat de besmetting naar nog meer systemen zich kan verspreiden. Geen leuke dag voor de systeembeheerders. Mexicaanse griep in hun systemen. Het is nogal makkelijk om met de vinger te gaan wijzen, want kantoorautomatisering is het allermoeilijkste om goed dicht te timmeren. Immers je hebt te maken met tientallen gebruikers, die heel verschillende niveaus van ICT-competentie hebben. Daarnaast moet je in een kantooromgeving veel concessies doen aan veiligheid, in verband met gebruiksgemak. Neem zoiets als een USB-poort. Mogelijk dat iemand daar een “besmette” stick in kan steken, maar ja, gebruik van die ppoort is juist een functionaliteit die je wilt kunnen bieden. 
. 
Wat ik me kan voorstellen (en hoop) is dat een groot gedeelte van de ingrepen nu pure voorzorgsmaatregelen zijn. Liever nu even de gebruikers wat ongemak geven dan dat het risico bestaat dat de besmetting naar nog meer systemen zich kan verspreiden.

]]> http://www.nrcnext.nl/blog/2009/07/30/brekend-computervirus-treft-rechtbanken-en-parketten/#comment-7875 David Wieland Thu, 30 Jul 2009 12:50:53 +0000 http://www.nrcnext.nl/?p=11591#comment-7875 Pot. Kettle. Black. Pot. Kettle. Black.

]]>