Beveiliging

Ondersteuning voor Windows 7 eindigt op 14 januari 2020. Nu is het moment om over te stappen. Upgrade vandaag nog naar een nieuw apparaat met Windows 10.

De ondersteuning voor Windows 7 eindigt op 14 januari 2020. Nu is het moment om over te stappen. Upgrade vandaag nog naar een nieuw apparaat met Windows 10, Office en het Intel® vPro™-platform.

Maximaliseer uw productiviteit

Een nieuw apparaat met Windows 10, Office en het Intel® vPro™ -platform geeft tot 65% betere prestaties dan een drie jaar oude laptop. Op Windows 7 pc’s kunnen maar ongeveer vijf applicaties tegelijk draaien zonder dat dit de prestaties beïnvloedt, maar Windows 10 pc’s kunnen gemakkelijk acht of meer tegelijk aan.

Bescherm wat u hebt opgebouwd

Houd uw bestanden veilig. Volgens metingen wordt met Windows 10 het aantal mogelijke beveiligingsproblemen waarvoor IT-ondersteuning nodig is met 33% teruggebracht of zelfs voorkomen. Bovendien zijn nieuwe apparaten met 8e generatie Intel® Core™ vPro™-processoren voorzien van ingebouwde beveiligingsfuncties, waarmee u cybercriminaliteit een stap voorblijft.

Stap zorgeloos over

Windows 10 is compatibel met 99% van de Windows 7-apps. De kans dat uw software niet met Windows 10 werkt is erg klein. Nieuwe apparaten met Intel® Core™ vPro™-processors zijn voorbereid op de toekomst en kunnen de hoeveelheid Windows 10-updates eenvoudig aan.

12 vragen over de nieuwe regels van Windows 10-ondersteuning

Windows 10 migratie12 vragen over de nieuwe regels van Windows 10-ondersteuningMicrosoft kondigde aan dat zakelijke versies van Windows 10 voortaan 30 maanden ondersteuning zouden krijgen. Voor Home en Pro verandert er niets en ook voor de eerste halfjaarlijkse update blijven de oorspronkelijke 18 maanden gelden. Hier alle ins en outs van dit nieuwe beleid.

Eerder deze maand werd de ondersteuningscyclus van Windows 10 opnieuw veranderd door Microsoft, maar dat is goed nieuws voor veel bedrijven. In februari werden er namelijk al zes maanden toegevoegd aan iedere upgradecyclus waardoor bedrijven de optie hebben om een upgrade over te slaan of uit te stellen – wat in de praktijk lastig bleek – maar dat was een tijdelijke maatregel, want de April 2018 Update kreeg die verlening niet.

Maar in zijn missie om zakelijke klanten tevreden te houden, is Microsoft daar nu op teruggekomen. Op 5 september kondigde het bedrijf aan dat ondersteuning voor elke Windows 10 versie dertig maanden zou gelden. Hierdoor ging bij velen de vlag uit. Er zijn alleen een paar mitsen en maren die ervoor zorgen dat op sommige plekken die vlag weer naar binnen mag. Vandaar deze vragenlijst, waarin we ingaan op de brandende vragen die menigeen zal bezighouden.

1. Wat gebeurt er met m’n upgrade-agenda?

Dat ligt aan je versie. Als je Windows 10 Home, Pro of Pro Workstation gebruikt, verandert er niets aan je agenda. Klanten die Windows 10 Enterprise of Education draaien – en eerstgenoemde is de versie waar Microsoft zakelijke gebruikers naar stuurt – krijgen te maken met een nieuw schema.

2. Wat verandert er voor deze zakelijke versies?

Microsoft geeft zijn belangrijkste klanten, commerciële of in het onderwijs, nu een jaar extra voor elke onderdelen-update van Windows 10. Dat geldt voor de huidige versie (1803) en met terugwerkende kracht naar augustus 2016, oftewel versie 1607. Die beslissing over dertig maanden ondersteuning gaat per direct in.

3. Dit klinkt bekend – kregen deze versies niet al meer ondersteuning?

Ja, inderdaad. Versies 1607, 1703 en 1709 kregen al zes maanden meer ondersteuning. Volgens Microsoft hebben “veel klanten belangrijke vooruitgang geboekt in het verschuiven naar Windows as a service, maar sommige klanten hebben om meer tijd gevraagd dan de standaard 18 maanden van ondersteuning na een release van Windows 10”.

Microsoft besefte dat zakelijke klanten weerstand bleven bieden tegen het snelle tempo. De upgrades van 2016 en 2017 kregen daarom al twee jaar, maar dat was niet permanent. Stilletjes verlengde Microsoft ook de versie van afgelopen april. Microsoft geve en Microsoft neme. En geve opnieuw.

4. Is deze verlening permanent?

Zoals het er nu naar uitziet, voor zover dingen ooit permanent zijn bij Microsoft. “Alle toekomstige upgrades van Windows 10 Enterprise en Education met een richtrelease in september wordt voortaan dertig maanden ondersteund vanaf de datum van release”, zei een Microsoft-chef bij de aankondiging eerder deze maand. Windows 10 1809 komt ergens in oktober uit.

5. Wacht, alleen september-releases?

Niets is zo rechttoe rechtaan als het lijkt: zo te zien heeft alleen de versie xx09 dertig maanden ondersteuning en niet de voorjaasrversie xx03 die elk jaar rond april verschijnt. Die versie zit wel vast aan zijn 18 maanden, zo bevestigde Microsoft, die 18 maanden aanhaalt voor de komende voorjaarsversie, 1903.

6. Wat is er dan zo bijzonder aan de versie uit september?

Dat is een goede vraag en eentje die Microsoft niet heeft beantwoord. De beste reden die we bij Computerworld kunnen bedenken dat de september-versie is uitverkoren voor de langere periode is dat het nou eenmaal de eerstvolgende versie is en Microsoft snel het nieuwe schema wil invoeren.

7. Wat is het verschil met de eerdere zes maanden verlening?

Toen Microsoft zijn 6 maanden extra ondersteuning aankondigde, ging dat enkel om beveiligingsfixes die kritiek of belangrijk worden bevonden in Microsofts risicobeoordeling. Die beperking lijkt er niet meer te zijn in de nieuwe langere termijn die dus ook over reguliere updates, verbeteringen en patches zou gaan.

8. Wij gebruiken Windows 10 Pro op een aantal werkstations. Verandert daar iets?

Vooralsnog niet, nee. Gartner Research beargumenteerde twee maanden geleden dat Windows 10 Pro – de versie van het OS die is voorgeïnstalleerd bij pc’s die bedrijven kopen – voor zakelijke doeleinden niet meer gaat werken. De stappen van Microsoft van deze maand benadrukken het gelijk van het onderzoeksbureau.

Niet alleen dat, achteraf bezien zag Gartner de situatie heel scherp in. Analist Stephen Kleynhans zag dit namelijk al aankomen en schreef eerder dit jaar dat Microsoft Pro duidelijker zou positioneren als ongeschikt voor het bedrijfsleven door toegang en ondersteuning van beheerfeatures terug te schalen.

9. Ik ben het kwijt. Kun je dit op een kalender zetten voor me?

Jazeker:

 

 

 

 

 

 

 

 

10. Waarom eigenlijk dertig maanden?

De 18 maanden was te krap voor bedrijven. Het bleek in de praktijk erg lastig om een upgrade over te slaan of uit te stellen, wat voor zakelijke IT een vereiste is. Thuisgebruikers lopen soms al tegen issues op, bedrijven kunnen die uitdagingen niet hebben omdat ze de bedrijfsvoering in gevaar brengen. Die hameren er dan ook al langer op dat wil WaaS gaan werken er meer tijd nodig is.

De 18 maanden was simpelweg te krap en als Microsoft dit niet had veranderd, dreigde het snelle releasetempo van Windows 10 een probleem te worden bij de belangrijkste klanten. Bedrijven probeerden de migratie bij te benen en de overstap naar Windows 10 leek even snel te gaan. Maar ze liepen tegen problemen aan, kwamen in verzet en gingen op zoek naar een betere manier. Microsoft moest dit wel doen om bedrijven niet weg te jagen.

11. Hoe verandert dit het beheer van Windows 10?

Dat is moeilijk te zeggen, omdat het nog zo vroeg is. Maar het is in ieder geval dat bedrijven de kans hebben om minder vaak te upgraden. Zoals we hier al eens beschreven is het lastig een onderdelen-update over te slaan tenzij bedrijven heel flexibel of bereid zijn om systemen ongepatcht te laten. In de praktijk kwam het erop neer dat bedrijven iedere zes maanden moesten migreren.

Met zes maanden meer, waardoor bedrijven in feite 24 maanden voor een versie kregen, was het niet alleen louter theoretisch mogelijk om een halfjaarlijkse update over te slaan, het was ook in de praktijk uitvoerbaar. Als een bedrijf bijvoorbeeld 1703 uitrolde op het moment dat deze bedrijfsgeschikt is, kon deze blijven draaien tot november het jaar daarop (ongeveer 18 maanden) en zou het bedrijf dan nog zeven maanden hebben om 1803 toe te passen. Versie 1709? Overgeslagen.

12. Is dit de laatste verandering in het ondersteuningsbeleid van Windows 10?

We durven te wedden van niet. Zo hint de verdeling van de najaarsupdate met zijn dertig maanden en de voorjaarsupdate met 18 maanden dat er nog een wijziging op til is met mogelijk één onderdelen-update per jaar. Nu ziet de voorjaarsupdate eruit als een naschrift waarvan eigenlijk niet duidelijk is waarom hij er is. Computerworld zou niet verbaasd zijn als de voorjaarsupdate verdween en Microsoft een jaarlijks updateschema zou omarmen.

Chrome versie 67 schakelt Site Isolation standaard in

Site Isolation verandert de manier waarop de browser de code rendert naar daadwerkelijk content. De nieuwe functie splitst het render-proces op in verschillende taken met behulp van out-of-process iframes. Het op deze manier renderen van pagina’s maakt het stukken moeilijker voor speculative execution kwetsbaarheden, zoals bijvoorbeeld Spectre, om kwaad te kunnen doen. Het nadeel van deze nieuwe manier van renderen is de toename in geheugen gebruik. Volgens Charlie Reis onderdeel van het team achter de Chrome browser, kan het geheugen tussen de 10 tot 13 procent stijgen ten opzichte van de oude render-techniek.


Een visuele weergave van het nieuwe render-proces.

Volgens Reis heeft Chrome altijd een multi-proces architectuur gehad. Dit houdt in dat verschillende tabbladen verschillende renderer-processen gebruikten, sommige tabbladen switchten zelfs van proces als men naar een andere site navigeerde. Helaas was deze manier van werken nog steeds niet genoeg om Spectre te slim af te zijn. De nieuwe manier van renderen was overigens al vanaf Chrome versie 63 beschikbaar, toen echter nog wel in een experimentele fase. Google sluit niet uit dat de browsers alsnog kan worden misbruikt met een soortgelijke aanval. Het bedrijf is daarom nog steeds bezig de beveiliging tegen dit soort aanvallen te verbeteren

 

 

. Door Jeremy van der Veen  zaterdag 14 juli 2018 19:37, bron: The InquirerGoogle Online Security Blog

 

 

In 3 fases naar de cloud

De cloud maakt organisaties wendbaarder en sneller. Steeds meer bedrijven maken ICT een integraal onderdeel van hun bedrijfsvoering.

De cloud maakt organisaties wendbaarder en sneller. Steeds meer bedrijven maken ICT een integraal onderdeel van hun bedrijfsvoering. ICT wordt daardoor een dienst die altijd beschikbaar is en waarvoor je alleen betaalt als je hem gebruikt. Er zijn ruwweg 3 fases die bedrijven op weg naar de cloud doorlopen.

Fase 1 Het begin: software als dienst

Veel bedrijven in Nederland verkeren momenteel in dit stadium. Een bedrijf neemt enkele toepassingen af als Software-as-a-Service (SaaS), software als dienst uit cloud. Dit is voor veel organisaties een 1e stap op weg naar een organisatie waarin de cloud een steeds prominentere rol krijgt. In deze fase is de impact op mensen en teams nog beperkt. Hoewel er minder capaciteit nodig is bij applicatie- en technisch beheer, blijven de traditionele functies van een ICT-afdeling nog overeind. Aandachtspunten voor ICT-medewerkers zijn ervoor zorgen dat architectuur en de koppelingen van cloudapplicaties goed aansluiten op de on-premise-applicaties. Cloud service providers (CSP’s) voeren wijzigingen namelijk vaak sneller door dan ICT-afdelingen gewend zijn. Andere belangrijk punten zijn het compliance- en datamanagement. Het is belangrijk om met de mensen van legal, security of compliance te onderzoeken wat bijvoorbeeld de bewaarplicht is van data en wat de privacy-eisen zijn.

Wanneer je net begint met werken in de cloud, heb je als bedrijf ontwikkelomgevingen nodig die gemakkelijk aangemaakt kunnen worden, maar die ook net zo snel weer afgebouwd worden. Bijvoorbeeld als het project voortijdig eindigt.

Fase 2 Het vervolg: slanker en wendbaarder

In deze fase neemt een bedrijf ook infrastructuur zoals servercapaciteit en netwerksystemen af als dienst: Infrastructure-as-a-Service (IaaS). Hierop staan eigen applicaties. Andere applicaties worden als dienst uit de cloud gebruikt. Het bedrijf neemt in deze fase alle toepassingen af uit de cloud, inclusief de werkplekfunctionaliteit. De (fysieke) werkplekken en netwerken worden nog wel beheerd. De ICT-organisatie is kleiner en wendbaarder nu het bedrijf datacenter, hardware en veel software niet meer zelf beheert. In dit stadium plaatsen veel organisaties de kernapplicaties op een IaaS-platform en nemen deze nog niet als SaaS af. De verantwoordelijkheid ligt bij 1 of meerdere cloudserviceproviders. ICT heeft de verantwoordelijkheid voor de applicaties en koppelingen op IaaS. Ook het beheer van cloudleveranciers is in dit stadium ook de verantwoordelijkheid van ICT. Het is een belangrijke voorwaarde voor een soepele dienstverlening. Regel regiefunctie dus goed.

Fase 3: Toekomst: ICT als water uit de kraan

Alle ICT staat nu in de cloud. ICT is zo een dienst geworden die je simpelweg afneemt, zoals water uit de kraan. Het is een basisvoorziening die alle primaire processen in uw organisatie mogelijk maakt. Bedrijven die zo verbonden zijn aan de cloud, maken vaak gebruik van een cloud service integrator (CSI); een gespecialiseerd bedrijf dat contact houdt met de verschillende CSP’s. Ook biedt een CSI applicaties geïntegreerd aan. Om die reden zorgt een integrator voor identity- en access management, zodat medewerkers maar 1 keer hoeven in te loggen. Accounts van nieuwe medewerkers maakt u daarmee centraal aan (en verwijdert u bij vertrek). In dit stadium kunt u zelfs ICT-werkzaamheden via de integrator outsourcen die feitelijk niet onder clouddienstverlening vallen, zoals werkplek- en netwerkbeheer op locatie.

Bron: Computerworld

Symantec schendt GPL met nieuwe router

Router draait op een Linux distributie gebaseerd op de QCA Software Developtment Kit (QSDK). Dit open source platform wordt onder andere ook gebruikt voor de populaire alternatieve routerfirmware OpenWrt en mag vrijlijk worden gebruikt onder de GPLv2-licentie.

Deze licentie vereist echter dat gebruikers de broncode van de software die zij gebouwd hebben openbaar moeten maken en dat is in het geval van de Norton Core Router niet gebeurd. Sterker nog, Garrett ontdekte dat Symantec de software onder een eigen licentie(PDF) verspreidt waarin het tegenovergestelde wordt vereist. Garrett besloot Symantec om opheldering te vragen:

“Symantec is volledig toegewijd aan het voldoen aan haar licentieverplichtingen in verband met het gebruik van open source componenten in haar producten. We nemen deze claims serieus en onderzoeken de zaak,” liet een Symantec woordvoerder weten aan ZDNet.

Het is niet de eerste keer dat fabrikanten een loopje nemen met de open source licentie. De afgelopen jaren zijn er meermaals fabrikanten door de mand gevallen en zijn er verschillende rechtszaken geweest rondom deze licentie.

Bron: http://webwereld.nl/auteur/donovan-kerssenberg

5 goedkope servers uit het Open Computer Project

Facebook besloot dat het makkelijker zou zijn om leveranciers te overtuigen de ontwerpen te gebruiken als andere fabrikanten ze ook zouden willen kopen. Daarom werkt het bedrijf samen met Intel en Rackspace, is het ontwerp open en worden anderen aangemoedigd er ook aan mee te ontwerpen.

Een geïnteresseerde partij was Microsoft, die veel serverhardware inzet om zijn clouddienst Azure te kunnen draaien, en dat bedrijf droeg suggesties aan ter verbetering en maakte zelfs compleet eigen ontwerpen. Nu zijn ook andere leveranciers om, inclusief HPE en worden deze open ontwerpen gebruikt om servers te maken, zodat ook wij ervan kunnen profiteren.

1. Ambient Series-E, Hyve Solutions

Hyve Solutions bouwde de Ambient Series-E. Het zijn 1U-designs met ruimte voor ofwel vier drives van 3,5 inch of tien van 2,5 en voedingen. Ze zijn ontworpen om soepel te draaien in omgevingen tot veertig graden celcius, waardoor airco-kosten lager uitvallen. Ze hebben twee Intel Xeon E5-2600-processoren en tot 2 TB aan RAM.

2. SV5200G3, Wiwynn

De Wiwynn SV5200G3 is gebaseerd op Microsofts opslagserverdesign Project Olympus. Hij heeft twee sockets voor Intel Xeon-processoren en 24 DIMM-sleuven voor tot op 1,5 TB aan DDR4-werkgeheugen. Er is ruimte voor 12 schijven van 3,5 inch, vier M.2-modules, twee PCIe 3.0 x8-sleuven en drie PCIe 3.0 c16-sleuven. De bus is een Intel UltraPath Interconnect.

Bron: http://computerworld.nl/auteur/peter-sayer

5 gevaarlijke aanvalstrends van 2018