Sophos kondigt aan dat investeringsmaatschappij Apax een meerderheidsbelang zal nemen in het IT-beveiligingsbedrijf.
Apax Partners to acquire majority interest in Sophos Plc.
ShareNa en dagje beurs trekken @timvandernagel en ik ons terug in het perscentrum, waar we foto’s verknippen, filmpjes bakken en woorden smeden…
Het was een interessante beurs, maar helaas moet ik concluderen dat de negatieve spiraal, waarin de CeBIT al een aantal jaar verkeert, zich niet heeft kunnen transformeren tot iets positiefs.
We hebben onze relaties bezocht en met ze gesproken. Dat was prima. Sophos had een fraaie stand. Dat mag gezegd worden.
Tegen het einde van de ochtend zei ik tegen Tim: “Hé, wat gek. We hebben eigenlijk nog helemaal geen schokkende dingen gezien!”. Nog geen twee minuten later liepen we tegen de stand van T-Mobile aan, die dit jaar een geprogrammeerde waterval hadden, waar je figureren en tekst in het vallende water kon zien. Dat was wel een attractie, maar verder bleef het daar bij. Vorig jaar was het IBM, waar we een balletjes-aan-touwtjes-opstelling zagen, waarmee figuren en woorden werden gemaakt.
Op de CeBIT van dit jaar heerste een recessiesfeertje. Alles was ingetogen en sommige hallen waren zelfs doodstil! Ook Planet Reseller (waar ik vorig jaar zo lovend over was!) was dit jaar helaas minder glamoureus. Vorig jaar was de opstelling zo klein en gezellig, terwijl helaas dit jaar die gezelligheid en kleine opzet er niet waren. Het was eigenlijk meer een verlengstuk van de rest van de CeBIT. Er was iets meer zorg besteed aan de look & feel van de stands op Planet Reseller, maar daar bleef het bij. Jammer, want ik had er een hoop van verwacht!
Gisteren heb ik een lijstje gemaakt van punten waar ik op zou letten. Helaas heb ik van Sociale Media niets gezien. Zelfs Google, waar ik toch een hoop van had verwacht, stond met enkel een paar Street View auto’s en aardige dames, die ons helaas niets konden vertellen over Wave, Buzz of Google’s plannen om de wereld over te nemen. Ik ben bang, dat ze hierover niet waren bijgepraat door Google 
De Virtuele Paskamer, waarover ik gisteren schreef, was van vorig jaar! De man van het Fraunhofer Instituut vertelde dat het apparaat “in hun kelder” stond. Gek, want ik ben meteen de website van de CeBIT op gedoken en hij staat er gewoon alsof het werkelijk dit jaar is. Ik denk dat er in de informatievoorziening van de organisatie iets is mis gegaan… :-S
Achteraf ontving ik informatie over deze VirtualMirror (klik hier voor een link). Helaas vind je op de website van het Frauhofer Heinrich Herz Institute een paar piepkleine plaatjes, die de naam postzegel nog niet eens verdienen… Maar het idee van de spiegel wordt je duidelijk en het is werkelijk een supercool ding! Jammer dat hij er niet stond en jammer dat het apparaat op hun eigen website niet uit de verf komt. Ik zie er zeker toepassingen voor!
Gelukkig had de stand van Fraunhofer een hoop andere coole dingen, variërend van het op afstand met je mobiele telefoon besturen van allerlei zaken thuis, tot het bedienen van apparatuur (in de keuken), zonder deze aan te raken. Ook hadden ze gezichtsherkenning, die niet alleen gezichten kan detecteren, maar ook of je blij bent, boos, verbaasd en deze gegevens weer naar sociale netwerken (toch nog iets) kan brengen voor je. Ook zag je live in beeld het geslacht van de personen (in één videoshot herkende het systeem wel tien mensen!) en zelfs een geschatte leeftijd, die aardig klopte! Grappig genoeg waagde het systeem zich niet aan het schatten van mijn leeftijd. Blijkbaar vindt de software het moeilijk om de leeftijd van Aziaten te schatten, wat me een beetje deed denken aan de rel met de HP webcams van een paar weken geleden, waarbij HP webcams zich enkel op blanke mensen zou richten en geen gezichten van gekleurde mensen zou herkennen…
IPv6? Nah. Het leeft hier totaal niet! Iedereen staart naar elkaars navel. De kip wacht tot het ei is uitgekomen en het ei wacht op de kip. Verschrikkelijk, want de klok tikt…
En dan de Location Based Social Networks. Helaas hebben we onze Swarm Badge niet gehaald op @foursquare. Van de duizenden mensen die de CeBIT kwamen bezoeken, hebben we op het drukste punt 13 mensen ingecheckt gezien. En dat was onvoldoende voor de vereiste 50 voor het verkrijgen van een Swarm Badge. We hebben onze best gedaan, maar het was niet genoeg :-\ Jammer! Hopelijk kunnen het halen van de Swarm Badge bij Meet Magento en de Joomla!Dagen beter organiseren… Zo! En nu gaan we een borrel happen in Hal 6!
Klik hier voor een automatische diapresentatie
![Samsung S8500 \](http://farm3.static.flickr.com/2756/4403673216_3e9e05b64c_s.jpg "Samsung S8500 \")
![\](http://farm5.static.flickr.com/4054/4400991447_59a399af78_s.jpg "\")
Tim heeft nog een kort filmpje gemaakt:
Eerder schreef ik over Sophos Anti Virus in Klingon. Vandaag ontdekte ik dat Sophos een nieuwe IT Vigilante pagina heeft! Is Sophos het zat om serieus genomen te worden? Is hun webserver gehackt of gekaapt? Of is dit Sophos’ nieuwe kijk op Corporate Anti Virus Professionalism?
Sophos Security and Data Protection IT Vigilante
ShareEr gaat een email rond, die claimt dat je je Outlook moet bijwerken, terwijl er natuurlijk kwaadaardige code in die email zit…
Als je (bedrijf) gebruikmaakt van legale software, dan heb je ook recht op gratis beveiligingsupdates.
Gebruik je bijvoorbeeld Microsoft Outlook en hij is up-to-date, dan verbiedt Outlook (volgens mij al sinds 1998 ofzo) het gebruik van wat Microsoft noemt Type 1 Attachments, waaronder o.a. de volgende bestanden vallen: .exe .scr .pif .lnk etc etc.
Let op: Als je beschikt over legale software, dan betekent dat niet dat je automatische die gratis beveiligingsupdates ontvangt. Het is verstandig dit te laten controleren door een expert.
Als je Outlook netjes up-to-date is, dan blokkeert Outlook de toegang tot de bijlage van dit kwaadaardige mailtje, dus dan heb je niets te vrezen.
Als je illegale software gebruikt, betekent dat niet dat je onmogelijk beveiligingsupdates kunt krijgen (soms werkt het wèl), maar wel dat het eindig is (uiteindelijk steekt Microsoft er weer een stokje voor). Ik zeg altijd: “Als je al je software netjes koopt, dan is het al een wonder als alles goed werkt. Gebruik je illegale software, dan snij je jezelf in de vingers. Bovendien heb je bij illegale software geen enkel idee wie er wat aan veranderd heeft om te laten lijken alsof alles goed werkt, terwijl dat in feite niet zo kan zijn…”.
Meer over Type 1 Attachments vind je op:
http://support.microsoft.com/kb/829982
Outlook reconfiguration emails carry malicious URLs | SophosLabs blog
ShareIf you have trouble pushing Sophos from your server to your workstations, consider reading the following article by Sophos:
How to configure the Windows XP/2003 security settings to allow one computer to be administered from another computer
We use GPO with Active Directory to push these settings automatically. While you’re there anyway, don’t forget to Disable the Windows Firewall for Domain Network Profiles and don’t forget to Enable the Remote Registry Service for your clients. Happy hacking!
ShareYes, Sophos suddenly seems to feature a Web Content Scanner AddOn for IE8. I was convinced Sophos did a file-only check (if web content contains a virus, it will eventually try to create a file on your file system) but somehow they changed their strategy… It’s funny how people and organisations are in fact all alike in their efforts to distinguish themselves…
And, of course, more functionality requires more testing…
SpittingCAML » Sophos IE8 add-on prevents IE8 from loading
ShareIf you like Sophos Antivirus and you speak Klingon, you may want to check out Klingon Anti-Virus from Sophos…
Klingon Anti-Virus from Sophos
ShareIn al mijn jaren als IT Consultant ben ik heel wat antiviruspaketten tegengekomen en al jaren steekt eentje met kop en schouders boven de rest uit: Sophos. Ooit ben ik gebeld door een dame met de mooie naam Zora Zoprova, die mij aanbood het programma gratis te testen. Ik reageerde terughoudend en ik zei dat er zoveel antivirusprogramma’s waren en dat ik ze onmogelijk allemaal kon testen. Toen ze zei dat Sophos gratis een maand lang te proberen was en dat de software niet zou verlopen, raakte ik geïnteresseerd. Je hebt namelijk ondersteuning voor nieuwe virussen nodig en die ondersteuning verloopt natuurlijk na een maand, alleen vond ik het verstandig om de software zelf niet te laten verlopen. Op die manier kun je rustig alle opties uitproberen. Bovendien gebeurde dit in een tijd, waarin Shareware zijn opkomst aan het maken was. Sommige Shareware-programma’s kon je gratis uitproberen maar dan verscheen er opeens een venster in beeld, dat de optie die je wilde activeren enkel in de betaalde versie aanwezig was. Zo’n pakket was Sophos dus niet.
We hebben gedurende al die jaren heel wat meegemaakt. Na een tijdje trad Zora Zoprova uit dienst en inmiddels is zelfs het bedrijf waar ze werkte overgenomen door een ander bedrijf, dat tevens (samen met Sophos) Sophos Benelux heeft opgezet. Sophos is allang niet meer het oude Sophos van vroeger en zo kan Sophos vandaag de dag zelfs spam checken en zijn er appliances (kastjes) die je kant-en-klaar hiervoor kunt inzetten. Ook heeft Sophos (Enterprise) inmiddels ondersteuning voor NAC, waarmee je PC’s die niet de laatste Windows Updates hebben of de laatste versie van de virusscanner, op een zijspoor in je netwerk kunt zetten, zodat ze niet kunnen praten met andere werkstations en/of servers.
Er is een hoop ge-engineerd aan het product en er zijn ontwikkelingen, waarvan ik persoonlijk het nut niet volledig begrijp, maar het goede hebben ze in ieder geval behouden.
Sophos beschikt over een ongekend snel en slim algoritme om bestanden te scannen en om later te bepalen of dat bestand nog hetzelfde is of dat het opnieuw moet worden gescand. Hierdoor merk je nauwelijks vertraging op je PC en dat is op z’n zachts gezegd prettig! Er zijn een hoop antivirusprogramma’s die claimen hetzelfde te doen, maar als je die installeert op je PC, dan wordt-ie meteen 30% langzamer! Bovendien proberen die programma’s allemaal heel zichtbaar hun werk te doen (bij ieder inkomend mailtje zie je dan bijvoorbeeld dat Norton je mail aan het scannen is) en daar zit ik helemaal niet op te wachten.
Het idee van verschillende modules voor antivirus komt duidelijk uit de koker van de Afdeling Marketing, zonder dat het iets bijdraagt aan werkelijke veiligheid. Je hebt echt geen losse scanner nodig voor webpagina’s, e-mails etc. Uiteindelijk worden alle virussen bestanden en worden ze tegengehouden door Sophos.
Het is natuurlijk wel slim om op strategische punten te beveiligen. Als je al je e-mail langs één punt loodst, kun je eenvoudigweg op dat ene centrale punt de e-mail controleren op spam en op virussen. En dat kan met Sophos PureMessage.
Een ander punt: Als je een verdacht bestand tegenkomt, kun je het opsturen naar Sophos en dan kijken ze ernaar. Als het en kwaadaardig bestand is, maken ze er meteen een handtekening voor en dan herkent Sophos het bestand automatisch! Ik zie soms dat het dagen of weken kan duren voordat antivirusfabrikanten een nieuw virus herkennen. Juist bij het uitbreken van een nieuw virus is het van levensbelang dat jouw antivirusfabrikant het herkent!
Soms, als je nieuwe software gaat installeren, dan wordt je geadviseerd om eventuele antivirussoftware uit te schakelen, om snelheid te winnen en om conflicten (blauwe schermen, crashende PC, enge foutmeldingen) te voorkomen. Dit geldt voor pakketten als McAfee of Norton/Symantec, maar niet voor Sophos. Als je je antivirus gaat uitschakelen bij het installeren van nieuwe software, dan zou er een lampje moeten gaan branden dat er ergens iets niet klopt. Juist bij het installeren van nieuwe software heb je antivirus nodig! Dan moet je antivirus alleen niet zó slecht geprogrammeerd zijn, dat-ie de installatie in de weg zit, of dat hij zoveel snelheid kost, dat je installatieproces niet meer vooruit te branden is…
Als het erop aan komt, is Sophos de enige die je echt kunt vertrouwen. Als een PC of netwerk geïnfecteerd is, blijkt dat vaak niet onmiddellijk. Eerst melden gebruikers dat er rare dingen aan de hand zijn en pas als je Sophos erbij pakt, blijkt vaak dat er sprake is van een virus. in 90% van de gevallen waarin ik constateerde dat er een virusbesmetting was, werd er al een ander pakket gebruikt en dachten de mensen dus dat ze veilig en virusvrij waren. Ik had dan Sophos nodig om ze te laten zien dat ze niet veilig en virusvrij waren en als je antivirussysteem eenmaal heft bewezen onbetrouwbaar te zijn, dan adviseer ik je van harte om over te stappen naar Sophos.
Bij iedere Enterprise-licentie van Sophos zit bovendien gratis thuisgebruik inbegrepen, dus als je regelmatig werk mee naar huis neemt, dan is er geen enkele reden om daar nog inferieure pakketten te gebruiken. En geloof me: Ik heb in de loop der jaren al de nodige blunders gezien van antivirusfabrikanten die doen alsof ze serieus bezig zijn met hun vak, variërend van het besmet raken van de updateserver, netwerken die platgelegd werden door antivirussoftware, antiviruspakketten die Excel ten onrechte als virus zagen (dat heet een false positive) of zelfs bepaalde onderdelen van Windows Server. Ga dat maar eens repareren!
Een false positive is vervelend, omdat je virusscanner bestanden kan verplaatsen of verwijderen die nodig zijn voor de goede werking van je PC. Bovendien loop je het gevaar dat als je virusscanner vaak een false positive afgeeft, je na verloop van tijd gewend bent om op “Negeren” of “Ignore” te klikken, dat die ene keer dat er écht een virus voorbij komt, je het ook zult negeren. False positives zijn dus een slechte zaak!
Tot sot zijn er nog de ‘heuristische’ virusscanners. Dit zijn virusscanners die zogenaamd geen updates nodig hebben, omdat ze intelligent kijken naar het “gedrag” van programma’s. Mensen: dat zijn fabeltjes. Als het te mooi klinkt om waar te zijn, dan is dat ook vaak zo! Een goede virusscanner gebruikt updates, die hardwerkende mensen bouwen en dus moet er voor een goede virusscanner ook betaald worden. Of omgekeerd: Zelfs àls de gratis virusscanners niet zo slecht zouden zijn als ze in werkelijkheid wel zijn, denk je dan niet dat het beter te regelen zou zijn als er een budget tegenover stond?
Kwaliteit kost geld en aan halve maatregelen heb je niets. Als je geen goede virusscanner wilt kopen, koop er dan helemaal geen. Dan betaal je in ieder geval niet voor iets slechts en dan weet je waar je zwakke punten liggen. Namelijk dat op ieder willekeurig moment er iets raars kan gebeuren op je laptop, desktop, server of netwerk. En dan heb je geen flauw idee wat er aan de hand is, hoe lang je uit de lucht zult zijn en wat het je dus gaat kosten. Dat is onverantwoord!
Bekijk mijn lijstje eens en leg jouw virusscanner eens langs mijn meetlat:
* Snel (weinig verlies van operationele snelheid)
* Snelle herkenning nieuwe virussen
* No-nonsense interface
* Goed beheerbaar in netwerken
* Automatische uitrol in netwerken
* Geen problemen met installatie van nieuwe software
* Geen problemen met stabiliteit van je systemen
* Geen false positives
Neem contact op met ons kantoor als je geïnteresseerd bent in een offerte voor Sophos.
Sophos – anti-virus and anti-spam software for businesses
Share
dae’s gouden greep dae’s leeslijst handig unfiled