Kris Walraevens, Author at incrius | IT ARCHITECTS

Lek vastgesteld in Internet Explorer en Defender! Noodpatch beschikbaar!

Microsoft heeft een beveiligingsupdate voor dit lek in Internet Explorer uitgebracht. Het lek werd actief misbruikt maar hierover zijn echter geen details bekend gemaakt over hoe dat precies gebeurde. Bovendien bevat de patch ook een fix voor Microsoft Defender.

lek Microsoft patch internet explorer defender — Photographer: Shahadat Shemul | Source: Unsplash

Zulke kwetsbaarheden komen geregeld voor in Internet Explorer. In normale omstandigheden worden deze gerepareerd tijdens 'Patch Tuesday', de maandelijkse dag dat alle beschikbare patches in één keer worden verspreid en geïnstalleerd.

Het lek is in het wild misbruikt waardoor Microsoft zich genoodzaakt ziet om een noodpatch uit te brengen. De kwetsbaarheid werd ontdekt door Clément Lecigne, een onderzoeker van Googles Threat Analysis Group. Die groep ontdekte onlangs ook kwetsbaarheden in iOS die actief werden misbruikt. Of het hier om vergelijkbare aanvallen en aanvallers gaat is niet bekend.

aanval zeroday lek — Photographer: Franck V. | Source: Unsplash

Via het zerodaylek kan een aanvaller volledige controle over het systeem krijgen.

Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11. Verdere details over de waargenomen aanvallen zijn niet beschikbaar gemaakt.

Op de meeste systemen zal de noodpatch automatisch geïnstalleerd worden. Daarnaast is er een workaround maar die kan gevolgen hebben voor verschillende functionaliteiten van de browser. Microsoft adviseert dan ook om de update zo snel als mogelijk te installeren.

Updaten kan je doen via het configuratiescherm. Nadien dien je je toestel te herstarten.

noodpatch voor het lek — Windows Update restart

Onze experts staan steeds ter beschikking indien je nog bijkomende vragen hebt omtrent het installeren van deze noodpatch.

Op ons security event op 10 oktober te Laarne lichten we bovendien nog andere beveiligingsaspecten uit die jouw omgeving nog beter kunnen wapenen tegen hackers en externe bedreigingen. Klik hier voor meer info!

Microsoft Windows Virtual Desktop gelanceerd! Meer weten?

Microsoft kondigt aan dat Windows Virtual Desktop (WVD), het Azure systeem voor het virtualiseren van Windows 10, nu algemeen beschikbaar is.

windows 10 desktop virtual — Photographer: Panos Sakalakis | Source: Unsplash

Wat is Microsoft WVD?

Met behulp van Windows Virtual Desktop kunnen ondernemingen hun werknemers toegang geven tot gevirtualiseerde toepassingen en externe desktops. Bovendien worden multi-session Windows 10 verbindingen perfect ondersteund! Dit is iets waarin Microsoft een unieke positie inneemt ten opzichte van andere leveranciers die gevirtualiseerde Windows desktops aanbieden.

Wereldwijde uitrol gestart

Naast het algemeen beschikbaar maken van de dienst, is Microsoft ook bezig met de wereldwijde uitrol. De preview ging alleen door in de VS was en het oorspronkelijke plan was om deze wereldwijd langzaam uit te rollen.

Meer dan 20.000 bedrijven hadden zich aangemeld voor de preview fase van deze nieuwe technologie, een enorme interesse! Bovendien zal Microsoft Teams meer ondersteuning krijgen in WVD met een aanzienlijk verbeterde videoconferentie-ervaring.

Windows Virtual Desktop Experience

Overname FSLogix cruciaal

Kort na de aankondiging van de preview van WVD nam Microsoft een bedrijf over met de naam FSLogix. FSLogix is gespecialiseerd in het leveren van hetzelfde soort gevirtualiseerde Windows-omgevingen als Microsoft aanbiedt via WVD. Microsoft nam van het bedrijf FSLogix veel van de knowhow over om ervoor te zorgen dat de gebruikerservaring op WVD zo soepel mogelijk verloopt.

Wat met Windows 7?

Een aantal bedrijven is ook nog steeds op bezig met de upgrade van hun oude Windows 7-implementaties. Microsoft zal binnenkort stoppen met het verstrekken van gratis beveiligingspatches voor Windows 7, maar op het Windows Virtual Desktop platform zullen deze gebruikers nog steeds toegang kunnen krijgen tot gevirtualiseerde Windows 7-desktops met gratis uitgebreide beveiligingsupdates tot januari 2023.

Extra licentie?

Bedrijven kunnen zonder extra licentiekosten toegang krijgen tot Windows 10 Enterprise en Windows 7 Enterprise op het WVD platform als ze een Windows 10 Enterprise of Microsoft 365 licentie hebben. Het verbruik en consumptie zal wel aangerekend worden.

Benieuwd naar de mogelijkheden en toegevoegde waarde van het Windows Virtual Desktop platform? Wat kan deze nieuwe technologie voor jouw organisatie betekenen? Incrius kan je hierin helpen! We beantwoorden graag je vragen hieromtrent!

Bonjour et au revoir! Zeroday misbruikt!

Apple Bonjour kwetsbaar en misbruikt door BitPayMer Ransomware met desastreuze gevolgen.

Onlangs kreeg ik een telefoon van een klant op zondagavond. Die vertelde dat het volledige netwerk onbeschikbaar was geworden door een ransomware. Ik kreeg ook een foto toegestuurd van het bericht dat de hackers hadden achtergelaten.

ransomware note bonjour — ransomware note

Hiermee kon ik aan de slag en enkele opzoekingen later kon ik vrijwel zeker besluiten dat het over de BitPayMer RansomWare ging. Een ransomware die sinds 2017 actief is en waar nog geen oplossing voor bestaat.

Nieuwe modus operandi: Apple Bonjour Service

Het ging om een zogeheten "unquoted service path" kwetsbaarheid in de updater van Bonjour. Bonjour is software waarmee iTunes gedeelde muziek op andere computers in een lokaal netwerk kan vinden. Het wordt samen met iTunes geïnstalleerd. Via de kwetsbaarheid konden aanvallers die al toegang tot een systeem hadden Bonjour gebruiken om de BitPaymer-ransomware uit te voeren. Bonjour is digitaal gesigneerde en bekende software. Door de software voor de installatie van de ransomware te gebruiken konden aanvallers detectie door antivirussoftware omzeilen. Eens dat achter de rug was werd er gebruikt gemaakt van account hopping & keyloggers om zo tot bij de beheerders accounts te geraken.

Picture taken over 9 months ago as a part of my 365 project. — Photographer: Michał Kubalczyk | Source: Unsplash

De in Cupertino gevestigde tech-gigant heeft reeds de zero-day kwetsbaarheid op 7 oktober hersteld met de release van iTunes 12.10.1 voor Windows en iCloud voor Windows 7.14 direct nadat de exploit bekend is geraakt.

Het is ten stelligste aan te raden om beide zo snel als mogelijk bij te werken!

Strategische aanpak richting herstel

Maandagochtend stuurden we onze expert ter plaatse om samen met onze klant te bekijken welke data er nog beschikbaar was en wat de status was van de backups.

repair herstel — Photographer: Zhen Hu | Source: Unsplash

Onze klant is een internationaal Europees bedrijf met hoofdvestiging en beslissingcentrum in Duitsland. Van daaruit is ook de ransomware binnengedrongen. Incrius assisteert hen in de Belgische site.

De status op zondagavond was ernstig:

Servers onbeschikbaar over alle vestigingen in Europa.
Pc's en laptops geëncrypteerd.
Status van de backups onbekend en mogelijks ook vernietigd.
Onzekerheid of de hackers nog in het netwerk zitten.

Na de eerste vaststellingen bleken de offline backups van zaterdag van België en Nederland nog intact, dat was een hele opluchting! Daar beide netwerken afhangen van het netwerk van Duitsland moeten we wachten tot dat dat weer operationeel is.

In Duitsland zijn in het begin van de week de autoriteiten ingelicht en is een forensisch security team aan de slag gegaan om de besmetting ongedaan te maken. Dit dient heel grondig te gebeuren daar je heel moeilijk kan achterhalen of de indringers zich nog in je netwerk bevinden en waar ze zich verstoppen.

virus bonjour apple — Photographer: Michael Geiger | Source: Unsplash

De operationele schade voor het bedrijf is groot. Werknemers werden enkele dagen technisch werkloos. Systemen moeten hersteld of opnieuw geïnstalleerd worden. Bestellingen lopen vertragingen op. As we speak wordt er met man en macht gewerkt om alles terug operationeel te krijgen.

Security tips & advies

Vandaag de dag is het niet meer de vraag of je gehacked wordt, het is eerder wanneer dat zal gebeuren. Dus dien je beveiligingsmaatregelen te nemen in overeenkomst tot de vereisten die gesteld worden aan jouw business en de complexiteit daarvan.

In de eerste plaats om een besmetting of virus tegen te gaan. Maar bovenal dien je ervoor te zorgen dat je data goed beveiligd is zodat die ten allentijde beschikbaar is ook indien je moet herstellen van die besmetting.

Heb je na het lezen van dit artikel vragen bij jouw beveiligingsbeleid- of maatregelen? Wil je een onafhankelijke audit of analyse? Contacteer onze experten! We staan je graag bij met raad en daad!

Na de Ark van Noë is er nu Arc van Microsoft!

Microsoft lanceerde afgelopen week Arc op Microsoft Ignite.

We volgden Microsoft's eerste Ignite conferentie voor IT-professionals van dichtbij mee. Het bedrijf kondigde verschillende nieuwe hybride cloudproducten en -diensten aan. Een van de belangrijkste aankondigingen was Azure Arc, nieuwe technologie die werd uitgebracht in preview. Arc stelt ondernemingen in staat om Azure diensten en beheer naar elke infrastructuur, waaronder AWS en Google Cloud, te brengen.

De logische stap naar volledig cloud beheer en integratie.

Het Azure Hybrid portfolio bestaat momenteel uit verschillende diensten zoals Azure Stack, Azure Update Management en Azure File Sync. De tech-gigant breidt dit portfolio nu uit met Azure Arc en zoals Thomas Maurer, cloud evangelist bij Microsoft, het samenvat in zijn recente blog post:

In the new world where organizations run servers, containers, and applications across multi-cloud environments, on-premises locations, and the edge, managing these hybrid resources becomes challenging. Azure Arc enables cloud-native Azure management across any infrastructure and also allows you to run Azure data services to be deployed anywhere. It includes hybrid server management, Kubernetes and Azure data services.

Hoe werkt Microsoft Arc?

Het onderstaande schema van het Microsoft Azure Arc platform illustreert het algemene concept en hoe dit product past in een multi-cloud strategisch model.

Met Azure Arc breidt Microsoft de grenzen voor Azure Resource Manager (ARM) uit buiten het gebied van Azure services. ARM is de laag tussen Azure resources en het controlepaneel van het cloud platform – de zogenaamde "Fabric Controller".

Alle resource provisioning gaat door deze controller, inclusief de staat waarin de resource zich bevindt, wat nu ook geldt voor virtuele machines (VM's) die draaien op VMware vSphere, Amazon EC2 en Google Compute Engine. Bovendien kunnen gebruikers alle VM's registreren, zelfs die achter een firewall of proxy, en kunnen ze een agent laten draaien zoals die in Azure VM's voor communicatie

Deze nieuwste release is Microsoft's antwoord op de ontwikkelingen in de hybride, multi-cloud space. Zo heeft Google eerder dit jaar Anthos algemeen beschikbaar gesteld. Anthos is een dienst voor hybride cloud en workload management die draait op de Google Kubernetes Engine (GKE).

Anthos en Azure Arc lijken in principe op elkaar. Elke dienst maakt gebruik van Kubernetes als basis voor beheerde datadiensten. Bovendien maken beide diensten het mogelijk om externe clusters te registreren en het beheer via hetzelfde controlepaneel te verzorgen. Ze laten klanten ook toe om applicaties over meerdere clusters heen in te zetten. Het belangrijkste verschil is echter dat klanten met Azure Arc fysieke servers, VM's en Kubernetes-clusters binnen de hybride omgeving kunnen combineren en matchen.

Tot slot heeft Amazon, de andere grote cloudleverancier, momenteel geen dienst zoals Anthos of Azure Arc beschikbaar.

Wat kan Microsoft Azure voor jou betekenen?

Steeds meer organisaties gebruiken clouddiensten om te profiteren van de schaal- en kostenvoordelen die deze leveren. Azure is een groeiende verzameling van services voor berekeningen, opslag van gegevens, netwerken en toepassingen waarmee je sneller kunt werken, meer kunt doen en geld bespaart.

Wil je over Microsoft & Azure diensten meer te weten komen? Welke meerwaarde deze technologie kan betekenen voor jou en jouw bedrijf?

Contacteer onze experten! We helpen je heel graag verder!

A close encounter with a bright idea — Photographer: Fachy Marín | Source: Unsplash

Office 365 wordt Microsoft 365!

Microsoft maakt grote veranderingen in zijn Office software bekend!

Het bedrijf kondigt aan dat de naam van de Office producten verandert en dat er belangrijke chatfuncties voor de consument toegevoegd worden.

De veranderingen komen op een kritiek moment, nu de uitbraak van het coronavirus mensen dwingt om thuis te blijven. Meer dan ooit is er nood aan dergelijke apps om in verbinding te blijven staan met familie en vrienden.

Vanaf 21 april geen Office 365 meer.

Office 365 wordt vanaf 21 april Microsoft 365 genoemd. Dit is een belangrijke stap om het stoffige imago van de Office-branding af te schudden en te positioneren als een "people first" suite van apps.

De belangrijkste verandering in dat opzicht, is de opname van Microsoft's (MSFT) Teams software voor de consument en de thuisgebruikers. Tot nu toe is Teams vooral ontworpen als een communicatie-app voor grote en kleine organisaties, vergelijkbaar met Slack.

Welke worden de nieuwe namen?

Microsoft 365 Business Basic

Office 365 Business Essentials krijgt als nieuwe naam: "Microsoft 365 Business Basic". Dit pakket biedt reeds verschillende mogelijkheden:

E-mailhosting met een postvak van 50 GB en een aangepast e-maildomeinadres
Hub voor teamwerk om je teams te verbinden met Microsoft Teams
Webversies van Office-toepassingen: Outlook, Word, Excel, PowerPoint en OneNote
Bestanden opslaan en delen met 1 TB aan opslagruimte in OneDrive
Onlinevergaderingen en videovergaderingen voor maximaal 250 personen
24/7 telefonische en webondersteuning

Microsoft 365 Business Standard

Office 365 Business Premium krijgt als nieuwe naam: "Microsoft 365 Business Standard". Dit pakket biedt meer mogelijkheden en de producten zijn bovendien ook lokaal te installeren.

Krijg desktopversies van Office-apps: Outlook, Word, Excel, PowerPoint, OneNote (plus Access en Publisher alleen voor pc).
Host e-mail met een postvak van 50 GB en een aangepast e-maildomein.
Maak een hub voor teamwerk met Microsoft Teams.
Bewaar en deel bestanden met 1 TB aan cloudopslag in OneDrive.
Gebruik één licentie voor volledig geïnstalleerde Office-apps op vijf mobiele apparaten, vijf tablets en vijf pc's of Macs per gebruiker.
Ontvang altijd, 24 uur per dag ondersteuning van Microsoft via telefoon en web.

Microsoft 365 Business Premium

Microsoft 365 Business krijgt als nieuwe naam: "Microsoft 365 Business Premium". De producten in dit uitgebreide pakket zijn ook hier lokaal te installeren.

Blijf up-to-date met de nieuwste versie van Word, Excel, PowerPoint en meer.
Onderhoud contacten met klanten en collega's via Outlook, Exchange en Teams.
Beheer je bestanden vanaf elke locatie met 1 TB aan cloudopslag op OneDrive voor bedrijven.
Verdedig je bedrijf tegen geavanceerde cyberbedreigingen met state-of-the-art phishing- en ransomwarebescherming.
Beheer de toegang tot gevoelige informatie met behulp van versleuteling om te voorkomen dat gegevens per ongeluk worden gedeeld.
Beveilig apparaten die verbinding maken met je gegevens en help iOS-, Android-, Windows- en Mac-apparaten veilig en up-to-date te houden.

Microsoft 365 Apps for Business

Office 365 Business krijgt als nieuwe naam: "Microsoft 365 Apps for Business". Dit pakket, meer gericht op de bedrijfswereld, kan ook indien gewenst, lokaal geïnstalleerd worden.

Krijg desktopversies van Office-apps: Outlook, Word, Excel, PowerPoint, OneNote (plus Access en Publisher alleen voor pc).
Bewaar en deel bestanden met 1 TB aan cloudopslag in OneDrive.
Gebruik één licentie voor volledig geïnstalleerde Office-apps op vijf mobiele apparaten, vijf tablets en vijf pc's of Macs per gebruiker.
Werk je apps elke maand automatisch bij met nieuwe functies en mogelijkheden.
Ontvang altijd, 24 uur per dag ondersteuning van Microsoft via telefoon en web.

Optimaliseren is de boodschap!

Als organisatie het beheer van uw Microsoft 365-omgeving uitbesteden? Doe beroep op Incrius. Wij zorgen ervoor dat uw hele IT omgeving, gebaseerd op Microsoft 365, optimaal functioneert.

We regelen dat nieuwe mensen snel aan de slag kunnen, stellen nieuwe apps beschikbaar, organiseren de beveiliging en optimalisatie van uw Office 365 omgeving om deze veilig te houden.

Wij bieden Microsoft 365 beheer aan doorheen heel Vlaanderen. Als cloud oplossing is Microsoft 365 perfect online te beheren. Daarnaast gebruiken we software waarmee we op afstand kunnen meekijken op PC en Mac. Problemen lossen we daarmee snel en efficiënt voor u op.

Microsoft 365 beheer is een ideale aanvulling in organisaties waar Microsoft 365 het hart van de IT vormt. Ook wanneer u een eigen hardware leverancier heeft of een ‘bring-your-own device’ beleid hanteert, kunnen wij ondersteuning bieden. Met deze dienst heeft u altijd een vast aanspreekpunt voor al uw IT vraagstukken. Maakt u nog geen (volledig) gebruik van Microsoft 365? Dan kunnen wij ook de Microsoft 365 implementatie of migratie geheel voor u verzorgen.

Contacteer onze experten via onze website! We helpen je graag verder met al je vragen!

« Vorige Pagina

Volgende Pagina »