VirusAlert.nl logo
  28 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Microsoft aangeklaagd voor Slammer-schade.
Rubriek:
Virussen
Datum:
10 februari 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Een organisatie uit Korea die vorige maand bezoek kreeg van de Slammer-worm, overweegt een gerechtelijke aanklacht tegen Microsoft.

De Koreaanse burgerrechtenbeweging 'The People's Solidarity for Participatory Democracy' (Pspd) wil de schade die het opliep door de Slammer-worm, verhalen op Microsoft. Volgens de vereniging heeft Microsoft namelijk niet voldoende inspanningen geleverd om het virus tegen te houden.

De Slammer-worm, ook wel 'Sapphire'-worm of 'Sqlexp' genoemd, dringt binnen via een technologische zwakke plek in Microsoft SQL 2000 webservers, waar het virus het verkeer tussen verschillende servers overlaadt. De gevolgen zijn bekend: het Slammer-virus verlamde vorige maand wereldwijd de internetverbindingen. In Azië sloeg de Slammer-worm extra hard toe, in het bijzonder in Korea - dat land beschikt namelijk over het dichtste internet-netwerk van Azië.

De Pspd stelt nu dat Microsoft veel meer had moeten doen om die problemen te voorkomen. De softwaregigant had alle SQL Server-gebruikers rechtstreeks moeten verwittigen, vindt de burgerrechtenbeweging. Meer dan 3000 Koreaanse breedbandgebruikers zeggen de aanklacht van Pspd tegen Microsoft te steunen.

Reactie plaatsen, log dan hier in
Link:
bron: vnunet.nl
Advertentie:


 Reacties op dit bericht:
reactie door op 10 februari 2003 om 23:52.

Een groot deel van de breedband gebruikers blijken geen Firewall te hebben toegepast, waardoor SQL-Slammer gewoonweg binnen kon komen. Verder heeft het overgrote merendeel geen security patches opgehaald om de gaten te dichten. Daar komt ook bij dat het niet waar is dat Microsoft niet heeft gewaarschuwd. De organisatie doet dit via e-mail en via de website van TechNet die ook op het internet te vinden is. Maar kennelijk hebben de Koreaanse gebruikers alle initiatieven voor beveiliging in de wind geslagen. Terecht zeggen sommigen dan ook dat men de schuld niet bij anderen moet zoeken, maar veeleer de hand in eigen boezem moet steken...

reactie door op 13 februari 2003 om 03:03.

Microsoft komt zeer regelmatig met security update's. Maar voor een bedrijf dan 24 uur draait. Is het natuurlijk niet mogelijk om de servers plat te gooien. Om weer de zoveelste update te installeren. Ook bepaalde servers van Microsoft zijn overigens door het Slammer virus getroffen. Kortom de huidige manier van werken met update's werkt in de praktijk van alle dag niet. Op dat gebied is Microsoft gewoon een slecht produkt. De schuld van dit probleem ligt gewoon bij Microsoft. Het is aan hun om een goed en veilig produkt te leveren op de markt te zetten. Consumenten produkten zoals wasmachines moeten ook aan bepaalde veiligheidseisen voldoen. Wellicht dat er op dat gebied ook regels moeten komen op software gebied.

Groet
David.

reactie door op 14 februari 2003 om 10:17.

Moet je niet de makers van dit virus aanklagen? Niet microsoft, die heeft toch al een hele tijd al een update klaarliggen om de zwakke plek te dichten.

reactie door op 14 februari 2003 om 14:02.

Reactie op de e-mail van David.

Men moet in zo'n geval kosten en baten met elkaar vergelijken. Wat kost het om een systeem of een server te laten besmetten, te ontsmetten en te resetten, als men dit als preventieve maatregel ook al gedeeltelijk moet doen om de besmetting te voorkomen? Ik vind dan ook dat bedrijven niet zo snel moet roepen dat het onmogelijk is om servers plat te gooien. Bij een besmetting van SQL-Slammer, moest in het begin de server sowiezo platgegooid worden om de besmetting ongedaan te maken. De worm staat namelijk bekend als memory-resident.
Omdat veel bedrijven het patchen achterwege hebben gelaten, hebben zij mede de besmetting van andere bedrijven in de wereld mogelijk gemaakt. Uiteindelijk kunnen zij ook dan tegen uw bedrijf een claim indienen.





 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS