Ormen begynder sit DDoS
-
af
mikbund
, redigeret af Pernicious
mboost-dp1
unknown
Det var da lækkert nok, at de slet ikke gad lave en version af ormen til win98... Det føles lidt som at sidde på helle, når alle folk skriger Jorden er giftig!!
Hvis jeg må give dig et råd, så kunne Lige NU!, være et meget godt tidspunkt at starte på afvænning…
#8 Fuck hvor er det dog nemt at bebrejde system administratoren.
Jeg sidder netop som system administrator i en virksomhed af ikke helt lille størrelse. Hos den kunde jeg betjener for min arbejdsgiver er det faktisk kunden som ikke ønsker at bruge resourcer på dette.
De har kategorisk nægtet at indkøbe et distributions system til software og opdateringer, De kører en gammel platform som om kort tid ikke har support mere og så har de en så simpel mangel på forståelse for den mindste sikkerhed at det gør helt ondt.
Som leverendør havde jeg et script til at installere opdateringen klar samme dag problemet opstod og det er til d.d.stadig ikke installeret fordi kunden ikke har villet give os ca. 15 mennesker at teste imod. Kunden kører med en del egenudviklede applikationer og opdateringer har ofte givet problemer tidligere. Derfor er det vigtigt at man i denne situation tester meget før vi introducerer et problem på hundredevis af computere.
Og så husk lige en ting.. Det kan godt være det tager 2 min at installere et fix på din maskine. Men ude i den store verden hvor der er tusinde af maskiner og ligeså mange forskellige konfigurationer og alt for få mennesker til at supportere dem - Der er det IKKE BARE LIGE at få lagt opdateringer på i det tempo som visse leverendører spytter dem ud.
Hvis vi havde de resourcer vi bad om ville problemet slet ikke være så stort.. Men det har vi ikke.. Der er ting som økonomi og ledelse der ofte ikke har helt samme mål som vi har.
Jeg sidder netop som system administrator i en virksomhed af ikke helt lille størrelse. Hos den kunde jeg betjener for min arbejdsgiver er det faktisk kunden som ikke ønsker at bruge resourcer på dette.
De har kategorisk nægtet at indkøbe et distributions system til software og opdateringer, De kører en gammel platform som om kort tid ikke har support mere og så har de en så simpel mangel på forståelse for den mindste sikkerhed at det gør helt ondt.
Som leverendør havde jeg et script til at installere opdateringen klar samme dag problemet opstod og det er til d.d.stadig ikke installeret fordi kunden ikke har villet give os ca. 15 mennesker at teste imod. Kunden kører med en del egenudviklede applikationer og opdateringer har ofte givet problemer tidligere. Derfor er det vigtigt at man i denne situation tester meget før vi introducerer et problem på hundredevis af computere.
Og så husk lige en ting.. Det kan godt være det tager 2 min at installere et fix på din maskine. Men ude i den store verden hvor der er tusinde af maskiner og ligeså mange forskellige konfigurationer og alt for få mennesker til at supportere dem - Der er det IKKE BARE LIGE at få lagt opdateringer på i det tempo som visse leverendører spytter dem ud.
Hvis vi havde de resourcer vi bad om ville problemet slet ikke være så stort.. Men det har vi ikke.. Der er ting som økonomi og ledelse der ofte ikke har helt samme mål som vi har.
#62 At din arbejdsgiver eller kunde forbyder dig er ikke dit problem.
Men den tager et halvt minut at installare, den kan vist så vidt jeg huskes gøres uden genstart, så i de fleste tilfælde kunne en administrator have været rundt til alle computere og have opdateret dem inden for en time.
Eller man kunne bruge Sharepoint hvilket klarer problemet for dig.
Men den tager et halvt minut at installare, den kan vist så vidt jeg huskes gøres uden genstart, så i de fleste tilfælde kunne en administrator have været rundt til alle computere og have opdateret dem inden for en time.
Eller man kunne bruge Sharepoint hvilket klarer problemet for dig.
#62 Techie
[Fuck hvor er det dog nemt at bebrejde system administratoren.
Jeg sidder netop som system administrator i en virksomhed af ikke helt lille størrelse. Hos den kunde jeg betjener for min arbejdsgiver er det faktisk kunden som ikke ønsker at bruge resourcer på dette.]
Well
Du kan jo ikke gøre andet end at anbefale dem efter din erfaring, og så må de jo selv om resten.
Man kan ikke hjælpe folk der ikke vil hjælpes.
[De har kategorisk nægtet at indkøbe et distributions system til software og opdateringer, De kører en gammel platform som om kort tid ikke har support mere og så har de en så simpel mangel på forståelse for den mindste sikkerhed at det gør helt ondt.]
Kender typerne.
Sælg dem en firewall løsning i stedet så.
En lille hardwarebox burde kunne begrænse skaderne ved deres idiotiske IT strategi.. ;)
[Som leverendør havde jeg et script til at installere opdateringen klar samme dag problemet opstod og det er til d.d.stadig ikke installeret fordi kunden ikke har villet give os ca. 15 mennesker at teste imod. Kunden kører med en del egenudviklede applikationer og opdateringer har ofte givet problemer tidligere. Derfor er det vigtigt at man i denne situation tester meget før vi introducerer et problem på hundredevis af computere.]
Sandelig om ikke de kunne møde størrere problemmer ved at undlade at installere visse opdateringer.
Jeg vil så rent undtagelsesvis fritage dig for ansvaret, ud fra det du fortæller.
Afhængigt af hvem der har bukserne på i foretagendet rent IT mæssigt, er det enten BOFH'ens (Administratoren af guds nåde.. ) eller ledelsens fejl.
[Og så husk lige en ting.. Det kan godt være det tager 2 min at installere et fix på din maskine. Men ude i den store verden hvor der er tusinde af maskiner og ligeså mange forskellige konfigurationer og alt for få mennesker til at supportere dem - Der er det IKKE BARE LIGE at få lagt opdateringer på i det tempo som visse leverendører spytter dem ud.]
Nu er IT sikkerhed bydende nødvendigt.
Det er IKKE noget nogen skal nedprioritere.
Jeg er selv administrator og BOFH hos os, og jeg NÆGTER at tålerere komprimis'er med sikkerheden.
Det er faktisk ikke helt sjældent jeg må give min chef et verbalt spark bagi af samme årsag.
For jeg NÆGTER at lægge navn til kompromis med sikkerheden.
Selvfølgelig skal man sikre sig at patchen ikke har bivirkninger, den laver man en testopstilling til.. ;)
[Hvis vi havde de resourcer vi bad om ville problemet slet ikke være så stort.. Men det har vi ikke.. Der er ting som økonomi og ledelse der ofte ikke har helt samme mål som vi har.]
Det problem kender jeg, og der bliver jeg ret ubehagelig.
De må sløse alle andre steder end sikkerheden.
Jeg er sikkerhedsfreak, og tålerere ikke sjusk med sikkerheden.
Nu er jeg så *NIX mand af natur, og vores server er da også en GNU/Linux maskine.
Men jeg er lige så hysterisk med Windows maskiner.
Hvis min chef eller kunder insistere på at slappe af på det punkt, så er min holdning klar at det vil jeg ikke lægge navn til så!.. :)
[Fuck hvor er det dog nemt at bebrejde system administratoren.
Jeg sidder netop som system administrator i en virksomhed af ikke helt lille størrelse. Hos den kunde jeg betjener for min arbejdsgiver er det faktisk kunden som ikke ønsker at bruge resourcer på dette.]
Well
Du kan jo ikke gøre andet end at anbefale dem efter din erfaring, og så må de jo selv om resten.
Man kan ikke hjælpe folk der ikke vil hjælpes.
[De har kategorisk nægtet at indkøbe et distributions system til software og opdateringer, De kører en gammel platform som om kort tid ikke har support mere og så har de en så simpel mangel på forståelse for den mindste sikkerhed at det gør helt ondt.]
Kender typerne.
Sælg dem en firewall løsning i stedet så.
En lille hardwarebox burde kunne begrænse skaderne ved deres idiotiske IT strategi.. ;)
[Som leverendør havde jeg et script til at installere opdateringen klar samme dag problemet opstod og det er til d.d.stadig ikke installeret fordi kunden ikke har villet give os ca. 15 mennesker at teste imod. Kunden kører med en del egenudviklede applikationer og opdateringer har ofte givet problemer tidligere. Derfor er det vigtigt at man i denne situation tester meget før vi introducerer et problem på hundredevis af computere.]
Sandelig om ikke de kunne møde størrere problemmer ved at undlade at installere visse opdateringer.
Jeg vil så rent undtagelsesvis fritage dig for ansvaret, ud fra det du fortæller.
Afhængigt af hvem der har bukserne på i foretagendet rent IT mæssigt, er det enten BOFH'ens (Administratoren af guds nåde.. ) eller ledelsens fejl.
[Og så husk lige en ting.. Det kan godt være det tager 2 min at installere et fix på din maskine. Men ude i den store verden hvor der er tusinde af maskiner og ligeså mange forskellige konfigurationer og alt for få mennesker til at supportere dem - Der er det IKKE BARE LIGE at få lagt opdateringer på i det tempo som visse leverendører spytter dem ud.]
Nu er IT sikkerhed bydende nødvendigt.
Det er IKKE noget nogen skal nedprioritere.
Jeg er selv administrator og BOFH hos os, og jeg NÆGTER at tålerere komprimis'er med sikkerheden.
Det er faktisk ikke helt sjældent jeg må give min chef et verbalt spark bagi af samme årsag.
For jeg NÆGTER at lægge navn til kompromis med sikkerheden.
Selvfølgelig skal man sikre sig at patchen ikke har bivirkninger, den laver man en testopstilling til.. ;)
[Hvis vi havde de resourcer vi bad om ville problemet slet ikke være så stort.. Men det har vi ikke.. Der er ting som økonomi og ledelse der ofte ikke har helt samme mål som vi har.]
Det problem kender jeg, og der bliver jeg ret ubehagelig.
De må sløse alle andre steder end sikkerheden.
Jeg er sikkerhedsfreak, og tålerere ikke sjusk med sikkerheden.
Nu er jeg så *NIX mand af natur, og vores server er da også en GNU/Linux maskine.
Men jeg er lige så hysterisk med Windows maskiner.
Hvis min chef eller kunder insistere på at slappe af på det punkt, så er min holdning klar at det vil jeg ikke lægge navn til så!.. :)
#66
windowsupdate.com er der ingen forbindelse til.
http://v4.windowsupdate.microsoft.com/da/ virker fortsat (og er, så vidt jeg husker, vist også den som der er lavet et link til i winDOwS start-menuen)
Altså: virus-programmøren har åbenbart overset nogle adresser og man kan derfor stadigvæk opdatere sin Windows.
se it.tv2.dk
windowsupdate.com er der ingen forbindelse til.
http://v4.windowsupdate.microsoft.com/da/ virker fortsat (og er, så vidt jeg husker, vist også den som der er lavet et link til i winDOwS start-menuen)
Altså: virus-programmøren har åbenbart overset nogle adresser og man kan derfor stadigvæk opdatere sin Windows.
se it.tv2.dk
#54 faktisk er det ikke engang i kernen men i et ubetydelig tjæneste der aldrig burde have været default on da 99% af brugerne aldrig vil få brug for det.
Det villse svare til at rethat lod en sendmail i standard opsætning værre åben ud mod verden.
Min upatchede XP med remote rpc tjænesten slået fra blev ikke indficeret!
At dette så bliver til et remote root exploit kan man takke den svage sikkerheds model windows andvender.
Underlinux havde det nok været enten en local root exploit eller givet adgang til at at eksekvere kode som en lokal bruger.
Det er ikke en fejl type der ikke kunne ske under linux sidst jeg tjækkede var der en 2-3 bufferoverrun fejl plus lidt andet småkravl der var blevet rettet siden sidste magor release af mandrake.
Det villse svare til at rethat lod en sendmail i standard opsætning værre åben ud mod verden.
Min upatchede XP med remote rpc tjænesten slået fra blev ikke indficeret!
At dette så bliver til et remote root exploit kan man takke den svage sikkerheds model windows andvender.
Underlinux havde det nok været enten en local root exploit eller givet adgang til at at eksekvere kode som en lokal bruger.
Det er ikke en fejl type der ikke kunne ske under linux sidst jeg tjækkede var der en 2-3 bufferoverrun fejl plus lidt andet småkravl der var blevet rettet siden sidste magor release af mandrake.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund