CaptainHook schreef:ReneG schreef: Denk bijvoorbeeld aan de mogelijkheid om die machines te gebruiken voor distributie van virussen, malware en inzet voor bot netwerken. Daar hebben/krijgen andere mensen ook last van.
Haha, dream on.
Daar zul je altijd last van blijven houden. Of het nou een supported platform is of niet. Het grootste deel van de computergebruikers heeft zo weinig kennis van ICT security, die zijn zonder enig probleem een willig slachtoffer van allerlei malware, phishing zooi, botnets, ransomware, etc, etc. Daar helpen updates van de OS leveranciers ook niet tegen.
En ja, ik maak het dagelijks beroepsmatig mee (helaas
)
Ik droom niet. Ik beweer ook niet dat het verdwijnen van XP het probleem zal verminderen. En ik weet ook wel dat veel besmettingen optreden via lekken in software die niet native is voor het OS, veelal in combinatie met onkunde van de gebruikers.
Feit is echter dat het in stand houden van XP wel een groot potentieel in zich heeft om het probleem op termijn te verergeren. Enkele feiten:
- XP is factoren gevoeliger voor exploits dan andere OS'en. Het ontwerp van Windows XP had, in tegenstelling tot zijn opvolgens, security nooit hoog in het vaandel.
- Unsupported OS'en zijn op termijn (3-6 maanden na einde support) vele malen gevoeliger voor exploits dan supported OS'en (gebaseerd op een presentatie van een security expert). Dit geldt niet alleen voor Windows maar ook voor andere verouderde systemen of software die daarop geïnstalleerd is.
- Er zijn nog ontzettend veel XP installaties in omloop, veel meer dan alle andere outdated OS'en samen. Op het moment dat er weer een eenvoudig bruikbaar security lek wordt gedetecteerd zal dit leiden tot gerichte aanvallen op XP systemen. Als een hacker een bot netwerk op wil zetten en hij heeft een bekend lek in een OS dat nog weidverspreid in gebruik is, zal hij zich eerder daarop richten. Waarom moeite doen om een Windows 7 systeem binnen te komen als je bij nog vele honderdduizenden XP systemen zo naar binnen wandelt.
Een typisch voorbeeld is Helkern. Een oude worm (uit 2001 notabene!) die MS SQL server 2000 aanvalt. In IT termen bejaard en de gemiddelde particulier heeft dat niet. Toch zie je nog regelmatig aanvallen langskomen, om de simpele reden dat het loont. Er zijn nog vele systemen die die oude rommel draaien en die nooit een update hebben gekregen (als je ze uberhaupt nog kunt updaten). In het MKB bijvoorbeeld. Ik kom ze nog regelmatig tegen. Helkern fietst daar zo naar binnen terwijl de update ertegen er al eind 2001 uitkwam (meen ik).
Ik ben het dus ook niet met je eens dat OS security updates niet helpen. Ze zijn integraal onderdeel van een goede security. Ik heb genoeg exploits gezien (en incidenteel gebruikt) met dank aan een lek in een OS of in bij een OS geleverde software. En OS updates bevatten tegenwoordig veel meer dan alleen pure OS en driver updates, zeker waar het Windows 8 en Android betreft. Die updaten meteen alle apps/software indien mogelijk.
Dat het niet de enige oplossing is ben ik met je eens, een goede integrale security suite, wat discipline qua beveiliging (wachtwoorden bijvoorbeeld) etc. zijn essentieel. Maar daar horen ook de OS (en software) updates bij.
