Van: ncsc... A Verzonden: maandag 4 augustus :46 Aan: FW: Gemeenten en Windows XP

1 -

BD/DCS/NCSCJAEA

Van: Verzonden: Aan: Onderwerp:

A

ncsc.... maandag 4 augustus 2014 15:46 BD/DCS/NCSC/AEA FW: Gemeenten en Windows XP -

A National Cyber Security Centre P.O. Box 117 1 2501 CC 1 The Hague

1

The Netherlands

A

T +31 70 888 7555 M +31 6 ncscnl http : //www.ncsc.nl

‘4

Original Message----From: (NcsC-NL) Sent: donderdag 10 april 2014 10:28 To: KC-Maflbox; KennisCentrum Subject: EW: Gemeenten en Windows XP

4

FYI Original Message From: Info (NCSC-NL) Sent: donderdag 10 april 2014 10:29 To: Waakdienst (NCSC NL) Subject: FW: Gemeenten en Windows XP -

FYI Original Message From: Info @ IBD [mailto:[email protected] Sent: donderdag 10april 2014 10:11 To: Info (NCSC-NL) Subject: Gemeenten en Windows XP LS, Zoals jullie wellicht inmiddels ook al in het nieuws gezien hebben, is er naast de ‘deal’ voor het rijk nu ook een afspraak met Microsaft voor alle Decentrale overheden. Het nieuwsbericht vinden jullie op: htt :1/new. kinpcjemeenten nl/i nformatiebeveiliinsdienst-voor-ciemeenten fbd/nieuws/ondersteunincisovereen komst-wi ndows-xp- met .

Als jullie vragen hIerover ontvangen aub conform afspraak doorzetten/verwijzen naar ons. Bedankt! Met vriendelijke groet

-4

IBD Informatiebeveiligingsdienst voor gemeenten (IBD) IBD Helpdesk 1 T: 070 373 8011 infoibdcemeenten,nl 1 www.ibdciemeenten.nI Nassaulaan 12 1 2514 ]S Den Haag 1

21i BD/DCS/NCSC/AEA Van: Verzonden: Aan:

Onderwerp:

14

ncsc.—

dinsdag 29 oktober 2013 17:27 (NCSC-NL) Infection rates and end of

support for

Windows XP

In the newly released Volume 15 of the Microsoft Security Inte)ligence Repoft (SIRv5), one of the key findings to surface relates to new inslght on the Windows XP operating system as it inches toward end of support on April 8, 2014. In this post we want to highHght our Wlndows XP analysis and examine what the data says about the risks of being on unsupported software. In the SIR, we traditionally report on suppofted operating systems only. For this analysis we examined data from unsuppofted More info: http ://bIos.technet.com/bfmmc/archive/2O13f1O/29/infection-rates-and-end-of-su for-windows-xp.aspx

1

A A

-

Van: Verzonden: Aan:

cc: Onderwerp:

A

BD/DCS/NCSC/AEA ncsc.nl donderdag 7 augustus 2014 14:01 BD/DCS/NCSC/AEA BD/DCS FW: xp factsheet downloads

From: (NCSC-NL) Sent: vrijdag 4 april 2014 14:33 To: (NCSC-NL)’ Cc: KennisCentrum Subject: xp factsheet downloads

A A A

A A

Dag Hierbij het aantal downloads van de XP factsheet per maand. De aandacht neemt duidelijk toe! Groet,

A

— XP factsheet download 3503

3000

2503

2000

1503

1000

500

1

/;

National Cyber Security Centre (NCSC-NL) P.O. Box 117 1 2501 CC 1 The Hague www.ncsc.nI 1+3170 M+316 E

A incsc.nI

Visiting address: Turfmarkt 147 1 2511 DP

The Hague

2

6 -BD/DCS Van: Verzonden: Aan: CC: Onderwerp:

A

BD/DCS/NCSC/AEA dinsdag 22 oktober 2013 16:19 (NCSC-NL) (NCSC-NL) RE: Factsheet Windows XP End-of-Life -

A

Met vriendelijke groet, Communicatie & woordvoering Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag TO F 070 888 7550 M06 E

www.ncsc.nl

ncsc,nI

Bezoekadres: Turfmarkt 147 1 2511 DP

Van:

1

Den Haag

(NCSC-NL) [mailto

ncsc.nl7

Verzonden: dinsdag 22 oktober 2013 16:03 Aan: BD/DCS/NCSC/AEA CC: (NCSC-NL) -

Onderwerp: Factsheet Windows XP End-of-Life

A

Dame, heer, Hierbij het factsheet voor verwerking door de opmaker. Hartelijke groeten,

A

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag

1 www.ncsc.nl

A A

T0708887555 M 06 E

ncsc.nl

PGP Fingerprint: Bezoekad res: Turfmarkt 147 1 2511 DP

1 Den Haag

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten.

Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the etectronic transmission of messages. Ministry of Security and Justice

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and detete the message. The State accepts no liabitity for damage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

2

BD/DCS Van: Verzonden: Aan: Onderwerp:

klpd.politie.nl> dinsdag 29 oktober 2013 11:29 (NCSC- NL) RE: Onder embargo: Factsheet ‘Stop met gebruik Windows XP’

Ha die Dank voor de melding. Ik zag het voorbijkomen en heb het meteen geretweet op @PolitieTHTC. We zullen intern de boodschap ook verder verrpreiden! artelijKe groet,

Van: (NCSC-NL) [mailto ncsc.nl] Verzonden: dinsdag 29 oktober 2013 11:26 Aan: Onderwerp: RE: Onder embargo: Factsheet ‘Stop met gebruik Windows XP’ Beste

we besloten het XP-factsheet een dag te vervroegen. ie kunt het vinden op

windows-xp.html. De bijbehorende tweet is https://twitter.com/ncsc nI/status/39513271217802$544. Voel je vrij het factsheet verder te verspreiden aan jullie contacten en/of verder te publiceren. Hartelijke groeten,

From: (NCSC-NL) Sent: vrijdag 25 oktober 2013 17:12 To: Subject: Onder embargo: Factsheet ‘Stop met gebruik Windows XP’

fl

Beste

Hierbij, onder embargo, versie 1.0 van het factsheet ‘Stop met gebruik Windows XP’. We zullen het factsheet op woensdag 30 oktober lanceren op onze site en via Twitter (@NCSC_NL en @AlertOnline). De teksten hiervoor vind je hieronder. Als we het factsheet op woensdag gelanceerd hebben, staat verdere verspreiding natuurlijk vrij. Ik zal je op de hoogte brengen wanneer dat het geval is.

Hartelijke groeten,

Senior Adviseur 1

Nationaal Cyber Security Centrum Postbus 117 2501 CC Den Haag

1 www.ncsc.nl

T M E

ncsc.nl

Bezoekad res: Turfmarkt 147

1 2511 DP 1 Den Haag

Websitetekst Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Tweet voor zowel NCSC als Alertonline. Let op na publicatie URL in vullen. Gebruikt u nog Windows XP? Lees factsheet “Stop met gebruik Windows XP” van @NCSC_NL, DefCERT, @PolitieTHTC en @MicrosoftNL:

De informatie verzonden met dit e-mailbericht (en bij lagen) is uitsluitend bestemd voor de geadresseerde(n) en zij die van de geadresseerde(n) toestemming kregen dit bericht te lezen. Kennisneming door anderen is niet toegestaan. De informatie in dit e-mailbericht (en bijlagen) kan vertrouwelijk van aard zijn en binnen het bereik van een geheimhoudingsplicht en!of een verschoningsrecht vallen. Indien dit e-mailbericht niet voor u bestemd is, wordt u verzocht de afzender daarover onmiddellijk te informeren en het e-mailbericht (en bij lagen) te vernietigen. The information contained in this e-mail (and any files transmitted with it) is intended solely for the individual/individuals or entity/entities to whom it is addressed and those who are authorized by the addressee/addressees to read it. The information in this e-mail (and any files transmitted with it) may be confidential and subj ect to an obligation of secrecy and/or right of nondisclosure. 1f you have received this message in error, please contact the sender as soon as possible and destroy the e-mail (and any files transmitted with it).

2

)/DCS Van: Verzonden: Aan: Onderwerp:

A

(NCSC-NL) vrijdag 27 september 2013 9:32 mindef.nI Factsheet Windows XP End-of-Life

Beste Tijdens Alert Online zal het NCSC een factsheet uitbrengen over de aanstaande End-of-Life-status van Windows XP. Onze defensie-liaison, wees me naar jou als contact bij DefCERT. Ik begreep dat jullie een presentatie voor de Autumn School van Alert Online voorbereiden over ditzelfde onderwerp. Ik zou daarom graag ook DefCERT betrekken bij het schrijven van dit factsheet. Hierbij kun je denken aan het aanreiken van aandachtspunten of het reviewen van een conceptversie. Als je dit inderdaad een vruchtbare route lijkt, kun je me dan verwijzen naar iemand binnen jullie Organisatie met wie ik verder van gedachten kan wisselen? Met vriendelijke groet,


1 www.ncsc.nl

T 070 $88 75 55 ncsc.nl Bezoekad res: Turfmarkt 147

A


1

A A


(NCSC-NL) dinsdag 29 oktober 2013 16:07 BD/DRD/NCC/ECO RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

A

Ho Zoals net besproken, Verdere opmerkingen:

B Hartelijke groeten,

A A

From: BD/DRD/NCC/ECO [mailto nctv.minvenj.nh] Sent: dinsdag 29 oktober 2013 14:56 To: (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online

A

Ha

A

-

-

Hier de tekst nogmaals met jouw quote erin. Wat is je exacte functie? Dan verwerk ik die ook in het stuk. Als je akkoord bent plaats ik het op alertonline.nl Wat bedoel je precies met review?

Stop met gebruik Windows XP Vanaf 8 april 2014 stopt Microsoft met het updaten van Windows XP. Dit houdt in dat beveligingsiekken in Windows XP niet langer worden gedicht. De computer is dan kwetsbaar voor aanvallen. Het Nationaal Cyber Security Centrum (NCSC) adviseert daarom met klem om computers die draaien op Windows XP, voor april 2014 te vervangen of te voorzien van een besturingssysteem waarvoor wel beveiligingsupdates beschikbaar worden gemaakt. Geschikte besturingssystemen zijn Windows 7 en 8, of besturingssystemen gebaseerd op Linux, zoals Ubuntu en Red Hat. Ook Mac OS X van Apple is een veilig besturingssysteem. Dit besturingssysteem werkt alleen niet op computers die eerder draaiden op Windows XP. Bij de keuze voor Mac OS X moet daarom een nieuwe computer worden aangeschaft. Upgraden Begin op tijd met het testen en plannen van de upgrade van je besturingssysteem. Een upgrade kan namelijk voor problemen zorgen bij de werking van genstalleerde programma’s. End-of-life Windows XP krijgt op 8 april 2014 de zogenaamde ‘end-of-life’-status en wordt als gevolg niet meer ondersteund 1

__

met updates. Ook besturingssystemen van Linux of Mac OS X kunnen een end-of-life-status krijgen. Let er daarom op dat je een besturingssysteem installeert dat geen end-of-life-status heeft. Gevaren Er zijn diverse manieren waarop aanvallers misbruik kunnen maken van kwetsbare computers. Zo kan de computer besmet worden via een besmette website of e-mailbijlage, dit gebeurt vaak zonder dat de gebruiker het merkt. Als een computer eenmaal is besmet kan de aanvaller bestanden inzien, spam verzenden of meekijken op bijvoorbeeld een bankrekening en zelfs transacties uitvoeren.

Werken op een kwetsbare computer brengt grote risico’s met zich mee. Het team High Tech Crime van de politie signaleert dat er op grote schaal aanvallen worden voorbereid op Windows XP-computers. De verwachting is dat kwaadwillende deze zullen uitvoeren als Windows XP de end-of-life-status krijgt.

Van: ncsc.nl [mailto ncsc.nl] Verzonden: dinsdag 29 oktober 2013 14:39 Aan: BD/DRD/NCC/ECO Onderwerp: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

From: mw. BD/DRD/NCC/ECO [mailtc anctv.minveni.nhj Sent: dinsdag 29 oktober 2013 14:12 To: (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

A

-

Dus meer in de richting.

Van: ncscnl [mailtc ncsc.nl] Verzonden: dinsdag 29 oktober 2013 14:09 Aan: BD/DRD/NCC/ECO Onderwerp: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

Hoi

5 Iets als:

B 2

B Hartelijke groeten,

A A A

From: BD/DRD/NCC/ECO [mailtt nctv.minvenï.nl] Sent: dinsdag 29 oktober 2013 13:59 To: (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

A

Ha Hier een stukje voor op de website. Heb jij misschien nog een aardige quote die ik erin kan verwerken?

A

Groet,

Stop met gebruik Windows XP Vanaf 8 april 2014 stopt Microsoft met het updaten van Windows XP. Dit houdt in dat beveligingsiekken in Windows XP niet langer worden gedicht. De computer is dan kwetsbaar voor aanvallen. Het NCSC adviseert daarom met klem om computers die draaien op Windows XP, voor april 2014 te vervangen of te voorzien van een besturingssysteem waarvoor wel beveiligingsupdates beschikbaar worden gemaakt. Geschikte besturingssystemen zijn Windows 7 en 8, of besturingssystemen gebaseerd op Linux, zoals Ubuntu en Red Hat. Ook Mac OS X van Apple is een veilig besturingssysteem. Dit besturingssysteem werkt alleen niet op computers die eerder draaiden op Windows XP. Bij de keuze voor Mac OS X moet daarom een nieuwe computer worden aangeschaft. Upgraden Begin op tijd met het testen en plannen van de upgrade van je besturingssysteem. Een upgrade kan namelijk voor problemen zorgen bij de werking van genstalleerde programma’s. End-of-life Windows XP krijgt op 8 april 2014 de zogenaamde ‘end-of-life’-status en wordt als gevolg niet meer ondersteund met updates. Ook besturingssystemen van Linux of Mac OS X kunnen een end-of-life-status krijgen. Let er daarom op dat je een besturingssysteem installeert dat geen end-of-life-status heeft. Gevaren Er zijn diverse manieren waarop aanvallers misbruik kunnen maken van kwetsbare computers. Zo kan de computer besmet worden via een besmette website of e-mailbijlage, dit gebeurt vaak zonder dat de gebruiker het merkt. Als een computer eenmaal is besmet kan de aanvaller bestanden inzien, spam verzenden of meekijken op bijvoorbeeld een bankrekening en zelfs transacties uitvoeren. Werken op een kwetsbare computer brengt grote risico’s met zich mee. Het team High Tech Crime van de politie signaleert dat er op grote schaal aanvallen worden voorbereid op Windows XP-computers. De verwachting is dat kwaadwillende deze zullen uitvoeren als Windows XP de end-of-life-status krijgt.

Van mw. BD/DRD/NCC/ECO Verzonden: dinsdag 29 oktober 2013 13:06 Aan: 11W. BD/DCS; CC: BD/DV/P&B;

A

-

-

-

-

ncsc.nl BD/DCS/NCSC/AEA; 3

mw.

-

BD/DRD/NCC/ECO;

A A

BD/DCS/NCSC/AEA; BD/DRD/NCC/ECO; BD/DCS Onderwerp: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

-

Allen, Zojuist

even gesproken.

— —

)it gezien mijn contactpunt hiervoor

1 1

A

was.

•

_I

•

• 1

_I _I_

A

I_ I_ I_ I_ 1

—

S

— — —

0

•

III II II

Voor de factsheet windows XP wil ik vragen aan

om een eigen nieuwsbericht te schrijven.

A

Aan de vraag om een mooie inhoudelijke quote aan te leveren vanuit NCSC en als het bericht klaar is de inhoud te checken. zal hem daarna op de website plaatsen van alertonline. Daarna zal ik natuurlijk ook de tweet vanuit het alert online account sturen. Mocht je aanvullingen/vragen hebben over bovenstaande ben ik zowel via mail als telefoon bereikbaar. Met groet,

A Senior CoInmLInIcauadviseur Ministerie van V&J 1 NCTV Natiomial Crisiscentrum TurCmarkt t47 12511 DP Den Haag Postbus 200111 2500 FA 1 Den Haag

M 06 [

liictv.rninseiii ni wsv. .nationaalcrisiscentrtini ni

A

Van: mw. BD/DCS Verzonden: dinsdag 29 oktober 2013 12:17 Aan: mw. BD/DRD/NCC/ECO; -

-

-

4

BD/DRD/NCC/ECO

CC: BD/DV/P&B; BD/DCS/NCSC/AEA Onderwerp: FW: Factsheet Stop met Gebruik Windows XP gepubliceerd -

Hoi

-

-

nu ook Alert Online

en Aan jullie de vraag of we op onze site een verwijzing kunnen maken naar ncscsite Het nieuwsbericht hierover ook op onze site plaatsen zoals ook met de factsheet van gisteren is gebeurd (overigens staat daar (nog) niet de link naar de download/factsheet in) Of we het twitterbericht ook vanuit alert online kunnen versturen / retweeten van ncsc.

-

-

-

Groeten

Van: ncscnl [mailto ncsc.nl] Verzonden: dinsdag 29 oktober 2013 11:24 Aan: mw. BD/DCS CC: de mw. BD/DCS/NCSC/AEA;

A

-

-

Onderwerp: Factsheet Stop met Gebruik Windows XP gepubliceerd

ncscnI nu ook Alert Online -

Hol Zoals zojuist besproken: -

-

-

-

We brengen vandaag het factsheet over Windows XP uit, Zojuist heb ik het factsheet over Windows XP gepubliceerd op onze site: windows-xp.html Zojuist heb ik daar ook een tweet over geplaatst: https://twitter.com/ncsc nl/status/395132712178028544 Kunnen jullie het bericht hierover overnemen en/of erover tweeten?

Hartelijke groeten, Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www,ncsc.nl T 070 888 75 55 M 06 E

PGP Fingerprint: Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. 5

Ministry of Security and Justice

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liabitity for darnage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

6


(NCSC-NL) dinsdag 29 oktober 2013 14:44 BD/DRD/NCC/ECO RE: Factsheet Stop met Gebruik Windows XP gepubliceerd

4 4

-

-

nu ook Alert Online

î3 From: (NCSC-NL) Sent: dinsdag 29 oktober 2013 14:35 To: BD/DRD/NCC/ECO’ Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

6 From: BD/DRD/NCC/ECO [mailtc nctv.minven1.nh] Sent: dinsdag 29 oktober 2013 14:12 To: (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

Dus meer in de richting.

Van:ncsc.nI [mailto ncsc.nl] Verzonden: dinsdag 29 oktober 2013 14:09 Aan: Groot, ].C.J.S. mw. BD/DRD/NCC/ECO Onderwerp: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

Hoi

Iets als:

13 Hartelijke groeten,

From: BD/DRD/NCC/ECO [mailt Sent: dinsdag 29 oktober 2013 13:59 -

nctv.minveni.nl1

To (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd

-

nu ook Alert Online

Ha Hier een stukje voor op de website. Heb jij misschien nog een aardige quote die ik erin kan verwerken?

4

4

Groet,

Stop met gebruik Windows XP Vanaf $ april 2014 stopt Microsoft met het updaten van Wïndows XP. Dit houdt in dat beveligingsiekken in Windows XP niet langer worden gedicht. De computer is dan kwetsbaar voor aanvallen. Het NCSC adviseert daarom met klem om computers die draaien op Windows XP, voor april 2014 te vervangen of te voorzien van een besturingssysteem waarvoor wel beveiligingsupdates beschikbaar worden gemaakt. Geschikte besturingssystemen zijn Windows 7 en 8, of besturingssystemen gebaseerd op Linux, zoals Ubuntu en Red Hat. Ook Mac OS X van Apple is een veilig besturingssysteem. Dit besturingssysteem werkt alleen niet op computers die eerder draaiden op Windows XP. Bij de keuze voor Mac OS X moet daarom een nieuwe computer worden aangeschaft. Upgraden Begin op tijd met het testen en plannen van de upgrade van je besturingssysteem. Een upgrade kan namelijk voor problemen zorgen bij de werking van genstalleerde programma’s. End-of-life Windows XP krijgt op 8 april 2014 de zogenaamde ‘end-of-life’-status en wordt als gevolg niet meer ondersteund met updates. Ook besturingssystemen van Linux of Mac OS X kunnen een end-of-life-status krijgen. Let er daarom op dat je een besturingssysteem installeert dat geen end-of-life-status heeft. Gevaren Er zijn diverse manieren waarop aanvallers misbruik kunnen maken van kwetsbare computers. Zo kan de computer besmet worden via een besmette website of e-mailbijlage, dit gebeurt vaak zonder dat de gebruiker het merkt. Als een computer eenmaal is besmet kan de aanvaller bestanden inzien, spam verzenden of meekijken op bijvoorbeeld een bankrekening en zelfs transacties uitvoeren. Werken op een kwetsbare computer brengt grote risico’s met zich mee. Het team High lech Crime van de politie signaleert dat er op grote schaal aanvallen worden voorbereid op Windows XP-computers. De verwachting is dat kwaadwillende deze zullen uitvoeren als Windows XP de end-of-life-status krijgt.

Van: -BD/DRD/NCC/ECO Verzonden: dinsdag 29 oktober 2013 13:06 Aan: BD/DCS; ncsc.nl CC: BD/DV/P&B 4D/DCSINCSC/AEA; BDIDRD/NCC/ECO; BD/DCS/NCSC/AEA; BD/DRD/NCC/ECO; BD/DCS Onderwerp: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online

4

-

-

-

-

-

Allen, Zojuist

even gesproken.

2

4

Dit gezien mijn contactpunt hiervoor

was.

1

9 — 0 0 Voor de factsheet windows XP wil ik vragen aan

4

om een eigen nieuwsbericht te schrijven.

Aan de vraag om een mooie inhoudelijke quote aan te leveren vanuit NCSC en als het bericht klaar is de inhoud te checken. zal hem daarna op de website plaatsen van alertonline. Daarna zal ik natuurlijk ook de tweet vanuit het alert online account sturen.

4

4

Mocht je aanvullingen/vragen hebben over bovenstaande ben ik zowel via mail als telefoon bereikbaar.

4

Met groet,

Senior Comniniatieadviseur Ministerie van V&i 1 NCIV Nationaal Crisiscentrum TtirFmarkt 147 1 251 DP Dn Haag Postbus 200 1 1 2500 tA 1 Den Flaag M 0

-

\\ \\

ininvenini nu u unualeri suscentrum nI

Van: mw. BD/DCS Verzonden: dinsdag 29 oktober 2013 12:17 Aan: BD/DRD/NCC/ECO; BD/DRD/NCC/ECO CC: BD/DCS/NCSC/AEA BD/DV/P&B; Onderwerp: FW: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

-

Hoi

en -

-

-

Aan jullie de vraag of we op onze site een verwijzing kunnen maken naar ncscsite Het nieuwsbericht hierover ook op onze site plaatsen zoals ook met de factsheet van gisteren is gebeurd (overigens staat daar (nog) niet de link naar de download/factsheet in) Of we het twitterbericht ook vanuit alert online kunnen versturen / retweeten van ncsc. 3

4 A

Groeten

öncsc.nl [mailto Van: ncsc.nl] Verzonden: dinsdag 29 oktober 2013 11:24 Aan: BD/DCS CC: BD/DCS/NCSC/AEA; ncsc.nI Onderwerp: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

Hoi Zoals zojuist besproken: -

-

-

-

We brengen vandaag het factsheet over Windows XP uit, Zojuist heb ik het factsheet over Windows XP gepubliceerd op onze site: https://www. ncsc. n l/d enstverleni ng/expertise-advies/ken nisdeling/factsheets/factsheet-stop-met-gebrui k windows-xp.html Zojuist heb ik daar ook een tweet over geplaatst: https://twitter.com/ncsc nl/status/395132712178028544 Kunnen jullie het bericht hierover overnemen en/of erover tweeten?

Hartelijke groeten,


1 www,ncsc.nl

T 070 888 75 55 M 06 ncscnI PGP Fingerprint: Bezoekadres: Turfmarkt 147


Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not ïntended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resutting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt 4

met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the etectronic transmission of messages. Ministry of Security and Justice

5


(NCSC-NL) donderdag 19 december 2013 13:09 Windows XP-factsheet in het Engels

Hi Inmiddels hebben we het Windows XP-factsheet waar we samen aan hebben gewerkt, ook naar het Engels vertaald. Je kunt het vinden op onze Engelstalige site, onder https://www.ncsc.nl/english/services/expertise advice/knowledge-sharing/factsheets/factsheet-stop-usingwindows-xp.html. Hartelijke groeten en fijne feestdagen,


1 www.ncsc.nl

T M E Bezoekadres: Turfmarkt 147


1

-

BD/DCS


(NCSC-NL) dinsdag 29 oktober 2013 13:25 BD/DCS/NCSC/AEA RE: Factsheet Stop met Gebruik Windows XP gepubliceerd -

-

nu ook Alert Online

Daar staat hij al: zie die link From: de mw. BD/DCS/NCSC/AEA [mailto Sent: dinsdag 29 oktober 2013 12:20 To: (NCSC-NL) Subject: RE: Factsheet Stop met Gebruik Windows XP gepubliceerd

ncsc.nI]

-

-

nu ook Alert Online

jij de factsheet met berichtje, op de website?

Zet

Met vriendelijke groet, Communicatie & woordvoering Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag T F 070 888 7550 M 06 E

1 www.ncsc.nl

ncsc.nI

Bezoekadres: Turfmarkt 147

1

2511 DP

1

Den Haag

Van: (NCSC-NL) [rnailto nc.nlJ Verzonden: dinsdag 29 oktober 2013 11:24 Aan: BD/DCS CC: BD/DCS/NCSC/AEA; (NCSC-N L) Onderwerp: Factsheet Stop met Gebruik Windows XP gepubliceerd nu ook Alert Online -

-

-

Hoi

S

4 4

Zoals zojuist besproken: -

-

-

-

We brengen vandaag het factsheet over Windows XP uit, en morgen pas Zojuist heb ik het factsheet over Windows XP gepubliceerd op onze site: windows-xp.html Zojuist heb ik daar ook een tweet over geplaatst: https://twitrer.com/ncsc nl/status/395132712178028544 Kunnen jullie het bericht hierover overnemen en/of erover tweeten?

Hartelijke groeten,


1 www.ncsc.nl 1

T 070 888 75 55 M06

ncscnI PGP Fingerprint: Bezoekadres: Turfmarkt 147

1

2511 DP

1

Den Haag

Dit bericht kan informatie bevatten die niet voor ti is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inforrn the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

2


A A

(NCSC-N L) donderdag 24 oktober 2013 10:04 (NCSC-N L) RE: Planning producten AlertOnline

De tekst voor de website over het factsheet Windows XP had je nog van me tegoed: Op 8 april 2014 stop Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor.

A

(NCSC-NL) From: Sent: maandag 21 oktober 2013 21:50 To: (NCSC-NL); (NCSC-NL); NL) Cc: BD/DCS/NCSC/AEA Subject: RE: Planning producten AlertOnline Importance: High

(NCSC-NL);

(NCSC

-

Product

—

Concept versie

Review

Prefinal

— —

— — — —

Final opgemaakt

)ruk

Tekst voor

A A

Publicatie

website

— — —

K

Gaarne jullie instemming of verbeteringen, alvast bedankt, met name tijdstip dan hoort ik dat ook

1

Indien er specifieke eisen zijn aan het

A

ik weet dat de

21e

nog niet is afgelopen.., maar ik verwacht nog teksten voor de website

G r, From: (NCSC-NL) Sent: maandag 21 oktober 2013 15:48 To: (NCSC-NL); (NCSC-NL); NL) Cc: BD/DCS/NCSC/AEN Subject: flN: Planning producten AlertOnline Importance: High

(NCSC

-NL);

-

A A A A

Collega’s,

A

Gr From: (NCSC-NL) Sent: maandag 21 oktober 2013 15:47 To: Cc: NL); (NCSC-NL); Subject: Planning producten AlertOnline Importance: High

-

BD/DCS/NCSC/AEA’; (NCSC-NL)

(NCSC

(NCSC-NL);

A A

Collega’s Zoals beloofd de laatste planning van de producten tbv AlertOnline; ik heb de planning aangepast aan ons gesprek zojuist. Product

.

Concept versie

Review

— —

— — — —

Prefinal

Einal opgemaakt

Druk

Tekst voor website

Publicatie

—

—

x A

— —

>K

G r,

A National Cyber Security Centre P.O. Box 117 1 2501 CC 1 The Hague 1 The Netherlands T +31 70 888 7555 M +31 6 )ncsc.nI htto ://www.ncscnI

A A 2

BD/DCS Van: Verzonden: Aan: CC: Onderwerp: Bijlagen:

(NCSC-NL) donderdag 24 oktober 2013 15:55 (NCSC-NL); fNCSC-NL); (NCSC-NL); (NCSC-NL) BD/DCS/NCSC/AEA Teksten F5 DNS website tekst-tweet.docx; F5 Windows XP website tekst-tweet.docx; WP WIEl website tekst.docx -

Heren Zie ook de andere mail; voor F5 XP en ES DNS Amp en WP Wifi zijn de website teksten en tweets klaar (zie attachments). Gaarne, zodra product klaar is samen met PDF product verspreiden naar zie andere mail.

G r,

t( Website tekst DDoS-aanvallen hebben in de afgelopen maanden meerdere malen het nieuws gehaald. In een deel van deze aanvallen gebruikten de aanvallers de techniek ‘DNS-amplificatie. Dit factsheet helpt netwerkbeheerders bij het voorkomen van aanvallen met DNS-amplificatie via hun systemen. Bij DNS-amplificatie maakt de aanvaller misbruik van niet-afgeschermde DNS-servers, zogeheten open DNS-resolvers, die hij via internet kan bereiken. Hij weet de open DNS-resolver grote hoeveelheden verkeer te laten sturen naar het doelwit van de DDoS-aanval. Beheerders van een open DNS-resolver spelen een hoofdrol in het voorkomen van aanvallen met DNS-amplificatie. Als zij hun DNS-servers afschermen, ontnemen ze aanvallers de mogelijkheid om een aanval via hun DNS-servers uit te voeren. Dit factsheet beschrijft welke stappen een netwerkbeheerder kan ondernemen om te voorkomen dat zijn systemen onbedoeld meewerken aan het uitvoeren van een DDoS-aanval met DNS-amplificatie. TWEET NCSC.nl; letop URI nog invullen aan de hand van publicatie Open DNS-resolvers spelen een hoofdrol in DDoS-aanvallen. Is uw DNS-server goed ingesteld? Lees ons factsheet “DNS-amplificatie”:

TWEET AlertOnline letop URL nog invullen aan de hand van publicatie Open DNS-resolvers spelen een hoofdrol in DDoS-aanvallen. Is uw DNS-server goed ingesteld? Lees het factsheet “DNS-amplificatie”:

t’ Websitetekst Op 8 april 2014 stop Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Tweet voor zowel NCSC als Alertonlne. Let op na publicatie URL in vullen. Gebruikt u nog Windows XP? Lees factsheet “Stop met gebruik Windows XP” van @NCSC_NL, DefCERT, @PoI1tIeTHTC en @MicrosoftNL:

WIEl-BEVEILIGING De ondetschatte schakel in netwerkbeveiliging Het gebruik van draadloze netwerken heeft een flinke vlucht genomen. Met een mobiel apparaat, zoals een smartphone, tablet of laptop, heeft iemand op iedere plek ter wereld waar een wifinetwerk is potentieel toegang tot zijn/haar informatie. Draadloos werken biedt vele voordelen maar kent zeker in vergelijking met een netwerk met vaste aansluitingen ook ernstige en specifieke dreigingen, die de betrouwbaarheid van de informatievoorziening van een Organisatie kunnen aantasten. -

—

-

—

De dreigingen waar wifinetwerken aan blootstaan zoals wardriving, rogue accespoints, spoofen van MAC-adressen, Denial-of-Service, richten zich in het bijzonder op: • het verkrijgen van ongeautoriseerde toegang tot informatie; • het manipuleren van informatie; • het verstoren van de beschikbaarheid van informatie. Risico’s succesvol wegnemen of beperken Een draadloos netwerk is van nature kwetsbaar voor onderschepping van de draadloze communicatie. Veel organisaties die de mogelijkheden van een draadloos netwerk (willen) gebruiken, zijn zich nog onvoldoende bewust van de risico’s die dat met zich meebrengt, en hoe deze risico’s succesvol weggenomen of beperkt kunnen worden. Om organisaties bewust te maken van de bedreigingen en risico’s van draadloze netwerken, en deze organisaties te helpen met een aanpak om te komen tot een veilige en gedegen implementatie van draadloze netwerken heeft het NCSC het paper ‘wifi-beveiliging’ gepubliceerd. De belangrijkste technische maatregelen voor wifi worden beschreven op basis van best practices. Er wordt hierbij een onderscheid gemaakt tussen het aanbieden van wifi (accesspoint) en het afnemen van wifi (dient). Veilige inrichting en toepassing van wifi

De veilige inrichting van een wifinetwerk vereist een project- en planmatige aanpak. Het handhaven van de beveiliging van een wifinetwerk vereist echter continue aandacht en zal als de inrichting is afgerond in de lijn moeten worden belegd. Maatregelen moeten immers niet alleen worden geïmplementeerd, ze moeten ook worden gecontroleerd, geactualiseerd en vernieuwd. Deze whitepaper brengt relevante informatie rondom de beveiliging van wifinetwerken in samenhang bij elkaar

Tweet WIFI voor zowel AlertOnline

/ NCSC

WIFI-beveiliging, de onderschatte schakel in netwerkbeveiliging. Lees het nieuwe whitepaper:

[9 -

BD/DCS


dinsdag 29 oktober 2013 12:11

Onderwerp: Bijlagen:

EW: Factsheet Stop met gebruik Windows XP Factsheet Stop met gebruik Windows XP.pdf

(NCSC-NL)

Hoi Over dit stuk hadden we het gisteren. Door de berichtgeving van Microsoft hebben we besloten de publicatie een dag te vervroegen. Verspreid het vooral lustig, bijvoorbeeld aan oud-collega’s

Hartelijke groeten,

From: Info (NCSC-NL) Sent: dinsdag 29 oktober 2013 11:42 To: Info (NCSC-NL) Subject: Factsheet ‘Stop met gebruik Windows XP’

Beste NCSC-partner, Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-life’. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Met vriendelijke groet,

Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 E [email protected]



1

4

-BD/DCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

Info NCSC namens Info NCSC donderdag 19 december 2013 12:08 Factsheet Stop using Windows XP published Factsheet+Stop+ using÷Windows÷XP.pdf

Dear memoer of Microsoft will stop issuing Windows XP updates as of 8 April 2014. The operating system will receive the ‘end-of-life status. The NCSC advises, together with DefCERT, Microsoft and Team High Tech Crime, to no longer use Windows XP, but to switch to another operating system. This factsheet is the English version of an NCSC factsheet on this topic that was published in October. All software, including Windows XP, contains programming errors. These errors may lead to security vulnerabilities, which attackers may use to break into your computer. Software vendors regularly release updates to resolve these vulnerabilities. Windows XP was first released in 2001. Microsoft has therefore announced to no longer release updates for Windows XP. Computers that run Windows XP after April 2014 will be and remain vulnerable to malicious attacks. For companies that use Windows XP, the migration to another operating system is a major project. 1f your organisation still uses Windows XP and you have not yet initiated the transition, now is the time to start. Kind regards,

Nationaal Cyber Security Centrum Postbus 117 1 2501 CC t Den Haag

1 www.ncsc.nl

T 070 888 75 55 E [email protected] Bezoekadres: Turfmarkt 147


1

Nationaal Cyber Security Centrum

Ministerie van Veiligheid en Justitie

Stop using Windows XP In 2001, Mkrosoft marketed operatingsystem Windows XP. On $ April 2014, this operating system will be given the ‘end of-life’ status after 73 years of service1. This means that from that moment onward, Microsoft will no longer issue updates for Windows XP. When security vulnerabilities are found in Windows XP, they will not be fixed. Computers with Windows XP will therefore be leftvulnerable. Therefore, the NCSC advises to replace computers that have Windows XP before April 2014, or to instali an operating system that is supported with (security) updates.

-

Factsheet FS-2o13-o4

version 1.0130 October 2013

The most important facts >

>

>

>

>

>

Microsoftwillstop issuing WindowsXP updates as of 8 April 2014. The operating system will receive the ‘end-of-life status. Computers that still run Windows XP after April2014 will be and remain susceptible to external attacks. Therefore, the NCSC advises to replace computers that run Windows XP before April2014, or to upgrade to an operating system that is supported with updates. Newerversions ofWindows, such as Windows and 8, are still supported. The same applies to Linux-based operating systems, such as Ubuntu and Red flat. Mac OS X is also supported. Since Max OS X does not run on computers with Windows XP, new computets will have to 5e purchased to make the switch to Mac OS X. The upgrade may cause problems with already installed applications. It is therefore important to start planning, testing and executing the upgrade in time. Management and control systems for medical and industrial equipment can sometimes not be upgraded: there are alternative measures, but they require fairly intensive management.

Background 0fl io April 2012, Microsoft announced that theywill stop publishing updates for the Windows XP operating system and the Office 2003 office suite as of8 April 20142. Windows XP is stili being extensively used by home users and organisations: 2.7 million home users and 40% of computers at companies stili used Windows XP in April 2ol3. At the moment, only the most recent version of Windows XP, Service Pack 3, is stili updated: previous versions have not been supported for a while4.

What is going on? In many software applications, inciuding Windows XP, programming mistakes are found. Some of those mistakes limit the functioning of a system or cause it to crash, others pose a security risk, which enable malevolent parties to break into a computer system. Software suppliers fix these bugs in subsequent versions of the software application, but until then, the systems that use the

The NCSC hoe pomted out these ssucs in to thtrd Çbher Security Assesment Netherlands, httos//wwwrtcsc.nVactue&njeuwuberichten/cvbersecuritvbee1d-nederIand-kwetsbaarheid-sanict-onvermindetd-hoo.htmI

currentversions are vulnerable. Therefore, software suppliers regularly publish updates for theîr applications. By installing updates, the known flaws resutting from the programming mistakes are fixed. Microsoft will stop issuing WindowsXP updatesas ofAprilzol4. Newvulnerabilities will therefore notbe resolved. Antivirus software will only be able to partially stop the attacks. However, it is impossible to ward off all attacks with the help ofantivirus software. The same applies to firewalis or Intrusion Detection/Prevention Systems (lDS/IPS): itwili be possible to ward offsome of the attacks, but not all. It remains to be seen ifthe suppliers of securhy software for Windows XP will also continue to support their software on this operating system after April 2014. Since 2001, the year in which Windows XP was introduced, cloud services and mobile appliances have grown exponentially. The NCSC has already pointed out the related risks in other fctsheets and whitepapers. It is unreasonable to expect an operating system as old as Windows XP to be able to handle all these new technologies and associated risks. What may happen? Computers that stili have Windows XP afterApdi 2014 will be and remain susceptible to external attacks. As long as Windows XP is widely used, malevolent parties will continue to develop software with which they can launch large-scale attacks on computers with Windows XP. The police forces Team High Tech Crime has identified activities that indicate that such attacks are currently being prepared. The malevolent parties will probably launch their attacks after WindowsXP bas reached the ‘end-of-life status. An attack 011 a vulnerable Windows XP system can manifest itself in various forms. Infection through visiting an infected website or through opening a dangerous e-mail attachment occurs very frequently, but there are other attack forms. Each computer that is in any way connected to the outside world can, in principle, be infected. This may occur through direct connections, via a network or internet connection, or indirect connections, via an infected USB stick or an infected printer that is part of a network.

Atypîcai attak Ransomware > Computers that stil run Window XP after April O14 will be more susceptible to malware attacks, such as ransomware. > Ransomware is software that holds certain information or functionarity ‘ransom’ and that demands payment to release that information orfunctionality. However, payingthe ransom money does not remove the ransomware. > Upgrading to an operating system that is sbtt updated heips to prevent attacks with ransomware and other malware. > Is your computer infected with ransomware? Read the article ofWaarsdIuwînsdienst (only avaiat,le in Dutch).

An attackerwho intentionaltyinfects a computerwith malware often gains access to all information on the infected computer. He is then free to access, alter or remove that information. This makes the infected computer unsuitable for cartying out confidential actions, such as online banking: transactions can be accessed and modified by the perpetrator. He can empty the user’s bank account without the latter even knowing. In addition, the attacker can have the computer system carry out tasks, such as sending spam or breaking into other computer systems: he can make it look like the user’s computer has carried out these actions. The infected computer can also sewe as the springboard for further attacks on the internal computer network. Finally, the attacker can incorporate the computer into a botnet, a network of infected computers. Botnets are used in mass distributed denial of service attacks, or DDoS attacks. What is the NCSC’s advice? The most important measure to prevent computers with Windows XP from remaining vulnerable is to instail an operating system that is stiti updated. Since the release ofWindowsXP, Microsoft published three other versions of Windows: Windows Vista, Windows and Windows 8. Microsoft advises5 to upgrade to Windows 7 or Windows 8. In addition to the newer Windows versions, there are other operating systems that are also regularly updated. Various Linux distributions are suitable for personal and business use. Ubuntu and Red Hat are two popular examples. It is also possible to replace the entire computer. Ifyou want to do so, you can also choose to purchase a computer with operating system Mac OS X. This operating system is provided and supported byApple. Older versions of Mac OS X or Linux-based systems receive the ‘end-of-life’ status from time to time as well. Users of these operating systems should therefore also use a recent version of their operating system. It is important to realise that an upgrade may result in some installed software applications not functioning any more, because they are not compatible with the new operating system. Software that has been developed for Windows does not automatically work with Mac OS X or Linux-based operating systems. Older software applications for Windows XP sometimes do not work in combination with newerversions ofWindows6. Your software supplier can give you more information about this. Newerversions ofWindows require computers to have better specifications than those required by Windows XP. Therefore, it may be impossible to upgrade a computer with Windows XP to newer Windows versions. Linux distributions sometimes require a less

r htn5:/fwww.microsoftcomlen-us

of Wnclows verspon’ UsnpotaIweeAb126%28u»Ws.1p%p’ System requlrernents for Uhrjnlu; httnsflhefo.ubunw.comkommunitv/InstallatipniSvstemReaupremenrs

powerful computer. Ifyou stili want to continue to use Windows, you are sometimes forced to switch to a more powerful computer. For companies that use Windows XP, the migration to another operating system is a major project. They have to find out if all applications they use actually work with the new operating system: software that does not work with the new operating system must be rewritten, or alternatives have to be sought out. Older hardware may need to be replaced. Employees need training to be able to handle the new operating system. Depending on the size and nature of the organisation, the migration may take anything from six to twelve months. lfyourorganisation is stili using WindowsXP and has notyet started the migration, now is the time to do so. Your IT department and IT suppliers are important partners in this project: make sure you involve them in eveiy step of the process. Alternatives to upgrading The NCSC strongly urges all users and computer administrators that use Windows XP to switch to another operating system. Yet, for some computers, this is nota feasible option. Management and control systems for medical or industrial equipment often make use of older operating systems. The functioning of these computers is so important that their security requires extra attention. On the other hand, the operating systems of these computers can sometimes notbe upgraded to the latestversion. Alternative measures will have to be taken to be able to use these computers safely.

In order to be able to use a computer with Windows XP safely after April 2014, it is important to limit the connections with the outside world. Ideally, this means that this computer is not connected to the internet, is not connected to the office network and no external media, such as USB sticks, are inserted. 1f it is absolutely necessaiy to connect the computer to the office network or the internet, make sure that the connection is only used for strictly necessary actions. Instali updates for installed software, 1f and when they are available. Disable all non-essential network services on the computer. Actively monitor the network connection with an IDS or IPS (Intrusion Detection/Prevention System). 1f external media, such as USB sticks, need to be used, make sure to format them before using them on a safe (other) computer. Regularly scan the external media used, for instance before each use, forviruseswith the help of a safe (separate) computer. Finally: After more than a decade of trusted service, the time bas come to bid farewell to Windows XP. Fortunately, there are numerous good alternatives available offered by various suppliers, but the transition will take time and effort, both for home and business users. Doing nothing at all is not an option: it is ver)’ risky to continue to use this operating system after April 2014. The question therefore is not 1f, butwhen, you will make the transidon. Ifyou want to be finished on 8April, it is best to initiate the transition today.

Perspective for action: ; 2

3 4

6 7 8

Verifîwhetheryou have computers that run Windows XP. lfyou do, the NCSC advises you to upgrade to another operating system. List which software applications are installed on the computers with Windows XP. Ask your supplierwith which other opemting system the software can be run. Choose an operating system that is stili updated, such as Windows 7, Windows 8, Ubuntu or Red Flat. Base your choice on the suitability to run software you use. Consider replacing your computers. In addition to the aforementioned operating systems, you may want to consider using Mac OS X. Set up a test computerwith the operating system selected. Test if the software you use also works on the test computer. Choose an alternative to software applications that are not compatible with the new operating system. Have software applications rewritten for the new operating system 1f alternatives do not suffice. In consultation with your IT department and IT suppliers, start a migration project to switch from Windows XP to a new operating system. Do you have computers that cannot be upgraded regardless of the disadvantages? Take additional measures to disconnect these computers from the internet and potential attackers.

A publication of the National Cyber Security Centre in cooperation with DefCERT, Other contributors: Atos, Capgemini, KPN (from the MSP-ISAC) and Rabobank Turfmarkt 1471 2511 DP The Hague P.O. Box 117 1 2501 CC The Hague www.ncsc.nI 1 infoncsç.nl 1+31(0)70 88875 55 F +31 (0)70 88875 50 Publication number: FS-2o13-oq 1.0 No rights may be derived from this information.

13 BD/DCS Van: Verzonden: Aan: Onderwerp:

Info (NCSC-NL) namens Info NCSC dinsdag 17 september 2013 11:30 Factsheet End-of-Life Windows XP

Beste leden van de MSP-ISAC, In het laatste Cybersecuritybeeld hebben we opnieuw de aandacht gevestigd op de aanstaande End-of-Life-status van Windows XP. De bewuste datum (8 april 2014) nadert snel. Om die reden willen we, in samenwerking met Microsoft, een factsheet publiceren over de stand van zaken en wat organisaties kunnen of zouden moeten doen. Ik wil graag jullie bijdrage vragen aan dit factsheet op twee fronten: input voor het schrijven, en reviewen voor publicatie. In het factsheet zullen we proberen de volgende vragen te beantwoorden. We ontvangen graag jullie input hierover: welke (eventueel onderbelichte) aspecten van deze vragen zouden we ook moeten bespreken? Input die voor het weekend binnen is, kunnen we zeker nog verwerken. Wat betekent het dat Windows XP End-of-Life wordt (context)? Wat gebeurt er als Windows XP End-of-Life wordt (probleemstelling)? Wat is de impact als je als gebruiker/organisatie niets doet? Wat kun je doen om dit te voorkomen, welke partijen betrek je daarbij en welke stappen onderscheid je? Wat zijn eventuele alternatieve maatregelen als upgraden geen optie is? -

-

-

-

-

Over enkele weken zal het factsheet in concept klaar zijn. Als jullie specifieke mensen in jullie Organisatie hebben die jullie dit graag laten reviewen, dan hoor ik dat ook graag. Hartelijke groeten,

A Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 ncsc.nl

A

Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

1

)/DCS/NCSC/AEA Van: Verzonden: Aan: Onderwerp:

(NCSC-NL) dinsdag 29 oktober 2013 11:23 mindef.nI’; mindef.nl RE: Onder embargo: Factsheet Stop met gebruik Windows XP

Beste heren,

hebben we besloten het XP-factsheet een dag te vervroegen. Je kunt het vinden op windows-xp.html. De bijbehorende tweet is https://twitter.com/ncsc nl/status/395132712178028544. Voel je vrij het factsheet verder te verspreiden aan jullie contacten en/of verder te publiceren. Hartelijke groeten,

From: (NCSC-NL) Sent: vrijdag 25 oktober 2013 17:14 To: mindef.nI’; mindef.nl Subjed: Onder embargo: Factsheet ‘Stop met gebruik Windows XP’ Beste heren, Hierbij, onder embargo, versie 1.0 van het factsheet ‘Stop met gebruik Windows XP’. We zullen het factsheet op woensdag 30 oktober lanceren op onze site en via Twitter f@NCSC_NL en @AlertOnline). De teksten hiervoor vind je hieronder. Als we het factsheet op woensdag gelanceerd hebben, staat verdere verspreiding natuurlijk vrij. Ik zal jullie op de hoogte brengen wanneer dat het geval is.

Hartelijke groeten,

Senior Adviseur Nationaal Cybet Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 M E ncsc.nl Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

Websitetekst

1

Op 8 april 2014 stopt Microsoft met het uitbrengen van

updates voor Windows XP. Het besturingssysteem krijgt de status ‘end-of-Iif&. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migrecen naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Tweet voor zowel NCSC als Alertonline. Let op na publicatie URL in vullen. Gebruikt u nog Windows XP? Lees factsheet “Stop met gebruik Windows XP” van @NCSC_NL, DefCERT, @PolitieTHTC en @MicrosoftNL:

2

-

BD/DCS/NCSC/AEA


(NCSC-NL) dinsdag 29 oktober 2013 11:22

Onderwerp:

RE: Onder embargo: Factsheet Stop met gebruik Windows XP’

$4

Beste

ie kunt het vinden op https://www.ncscnl/dienstverlening/expertise advies/kennisdeling/factsheets/factsheet-stop-met-gebruik-windows-xp.html. De bijbehorende tweet is https://twitter.com/ncsc nl/status/395132712178028544. Voel je vrij het factsheet verder te verspreiden aan jullie contacten. Ik zal het zometeen ook aandoorsturen, zoals we gisteren hadden besproken. Hartelijke groeten,

(NCSC-NL) From: Sent: vrijdag 25 oktober 2013 17:10 To: Subjed: Onder embargo: Factsheet TStop met gebruik Windows XPT Beste Hierbij, onder embargo, versie 1.0 van het factsheet ‘Stop met gebruik Windows XP’. We zullen het factsheet op woensdag 30 oktober lanceren op onze site en via Twitter (@NCSC_NL en @AlertOnline). De teksten hiervoor vind je hieronder. Als we het factsheet op woensdag gelanceerd hebben, staat verdere verspreiding natuurlijk hoogte brengen wanneer dat het geval is.

Hartelijke groeten,

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 M E ncsc.nl Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

Websïtetekst

1

Vrij.

Ik zal je op de

Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP. Het besturingssysteem

krijgt de status ‘endof-life. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Tweet voor zowel NCSC als Alertonline. Let op na publicatie URL in vullen.

Gebruikt u nog Windows XP? Lees factsheet “Stop met gebruik Windows XP” van @NCSC_NL, DefCERT, @PolitieTHTC en @MicrosoftNL:

2

-

A A A

BD/DCS/NCSC/AEA

Van: Verzonden: Aan: CC: Onderwerp: Bijlagen:

ncsc.nl donderdag 7 augustus 2014 14:03 BD/DCS/NCSC/AEA BD/DCS FW: aandacht voor XP xp-factsheet-downloads.JPG; xp-wd-landingspagina.JPG -

-

Original Message From: (NCSC-NL) Sent: vrijdag 4 april 2014 16:04 To: KennisCentrum Subject: aandacht voor XP Dag collega’s, Van had ik begrepen dat de plaatjes niet zichtbaar waren. Deze keer hopelijk wel. Uit deze statistieken kunnen wij, volgens mij, afleiden dat de aandacht voor XP behooooorlijk is toegenomen vorige maand.

A

Groet,

—

A A

National Cyber Security Centre (NCSC-NL) P0. Box 117 T +31 70 M +31 6 E Visiting address: Turfmarkt 147 1 2511 DP

1

2501 CC

1

The Hague

1

www.ncsc.nl

A A 1

The Hague

A

nov-13

de c-13

jan-14

XP factsheet downioad

feb-14

1

4

mrt-14

2

ct-13

nov-13

I6 0 -

dec-IS

1952

--

jan-14

15E

WaarschuwingsdienstlP landingspagina

feb-14

1732

1

rr

BD/DCS/NCSC/AEA Van: Verzonden: Aan:

(NCSC-NL) dinsdag 29 oktober 2013 12:06

Onderwerp: Bijlagen:

Factsheet Stop met gebruik Windows XP’

Factsheet Stop met gebruik Windows XP.pdf

Filakia,

Op 8 april 2014 stopt Microsoft met het uitbrengen van updates voor Windows XP.

Het besturingssysteem krijgt de status ‘end-of-lif&. Het NCSC adviseert samen met DefCERT, Microsoft en Team High Tech Crime om niet langer Windows XP te gebruiken, maar over te stappen naar een ander besturingssysteem. Alle software, ook Windows XP, bevat programmeerfouten. Deze fouten kunnen leiden tot kwetsbaarheden in de beveiliging, waardoor kwaadwillenden op uw computer kunnen inbreken. Softwaremakers brengen regelmatig updates uit om deze kwetsbaarheden te verhelpen. Windows XP stamt uit 2001. Microsoft heeft daarom aangekondigd niet langer updates uit te zullen brengen voor Windows XP. Computers die na april 2014 nog Windows XP gebruiken, zullen kwetsbaar zijn en blijven voor aanvallen door kwaadwillenden. Voor organisaties die Windows XP gebruiken, is het migreren naar een ander besturingssysteem een aanzienlijk project. Gebruikt uw Organisatie nog Windows XP en bent u nog niet begonnen met de overstap, dan is nu het moment daarvoor. Met vriendelijke groet,

Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag

1 www.ncsc.nl

T 070 888 75 55 E [email protected] Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

1

BD/DCS/NCSC/AEA Van: Verzonden: Aan: Onderwerp:

ncsc.nl> dinsdag 29 oktober 2013 17:27 (NCSC-NL) Infection rates and end of support for Windows XP

In the newly released Volume 15 of the Microsoft Security Intelligence Report (SIRv15), one of the key findings to surface relates to new insight on the Windows XP operating system as t inches toward end of support on April 8, 2014. In this post we want to highlight our Windows XP analysis and examine what the data says about the risks of being on unsupported software. In the SIR, we traditionally report on supported operating systems only. For this analysis we examined data from unsupported More info: http ://blos.technet.com/b/mmrc/archive/2013/10/29/infection-rates-and-end-of-suortfor-wi ndows-xi .asox

-


/4

BD/DCS/NCSC/AEA fNCSC-NL) donderdag 17 oktober 2013 8:02 (NCSC-NL) RE: Google to retire Chrome support for Windows XP users in April 2015, after Microsoft pul Is its 05 support

A a year

13

Thanks!

Original Message From: [maHt ncscni] Sent: woensdag 16 oktober 2013 16:55 To: (NCSC-NL) Subject: Google to retire Chrome support for Windows XP users in April 2015, a year after Microsoft puils its OS support Google today announced it will stop suppofting Chrome on Windows XP in April 2015. This means the company will stop providing regular updates and security patches a year after Microsoft... Keep reading —

More info: http://feedproxy.noogIe.com/’r/TheNextWeb/»-3/52EkWjKvIhY/

1

A 4

/1 Van: Verzonden: Aan: Onderwerp:

4

klpd.politie.nl>

woensdag 4 december 2013 17:03 NCSC-NL) FW: Twitterneuws

4

fyi

https://www.securfty.nI/posting/371613/Politie%3A+opbouw+Windows+XP-exploits+in+underground

De informatie verzonden met dit e-mailbericht (en bijlagen) is uitsluitend bestemd voor de geadresseerde(n) en zij die van de geadresseerde(n) toestemming kregen dit bericht te lezen. Kennisneming door anderen is niet toegestaan. De informatie in dit e-mailbericht (en bijlagen) kan vertrouwelijk van aard zijn en binnen het bereik van een geheimhoudingsplicht en/of een verschoningsrecht vallen. Indien dit e-mailbericht niet voor u bestemd is, wordt u verzocht de afzender daarover onmiddellijk te informeren en het e-mailbericht (en bijlagen) te vernietigen. The information contained in this e-mail (and any files transmitted with it) is intended solely for the individual/individuals or entity/entities to whom it is addressed and those who are authorized by the addressee/addressees to read it. The information in this e-mail (and any files transmitted with it) may be confidential and subject to an obligation of secrecy and/or right of nondisciosure. 1f you have received this message in error, please contact the sender as soon as possible and destroy the e-mail (and any files transmitted with it).

1

Z}


kIpd.poIitie.nI> woensdag 4 december 2013 17:03 NCSC-NL) EW: Twitternieuws

fyl

https://www.security.nI/posting/371613/Politie%3A+opbouw÷Windows+XP-explofts+in+underground

De informatie verzonden met dit e-mailbericht (en bij lagen) is uitsluitend bestemd voor de geadresseerde(n) en zij die van de geadresseerde(n) toestemming kregen dit bericht te lezen. Kennisneming door anderen is niet toegestaan. De informatie in dit e-mailbericht (en bij lagen) kan vertrouwelijk van aard zijn en binnen het bereik van een geheimhoudingsplicht en/of een verschoningsrecht vallen. Indien dit e-mailbericht niet voor u bestemd is, wordt u verzocht de afzender daarover onmiddellijk te informeren en het e-mailbericht (en bij lagen) te vernietigen. The information contained in this e-mail (and any files transmitted with It) is intended solely for the individual/individuals or entity/entities to whom it is addressed and those who are authorized by the addressee/addressees to read it. The information in this e-mail (and any files transmitted with it) may be confidential and subject to an obligation of secrecy and/or right of nondisctosure. 1f you have received this message in error, please contact the sender as soon as possible and destroy the e-mail (and any files transmitted with it).

1

A

A Van: Verzonden: Aan: Onderwerp:

KC-Mailbox woensdag 18 december 2013 17:17 fNCSC-NL) RE: Infection rates and end of support for Windows XP

A

0k thanksl Original Message From: (NCSC-NL) Sent: woensdag 18 december 2013 17:16 To: KC-Mailbox Subject: RE: Infection rates and end of support for Windows XP Is inderdaad afgehandeld. Dank je! Original Message From: KC-Mailbox Sent: woensdag 18 december 2013 17:01 To: (NCSC-NL) Subject: FW: Infection rates and end of support for Windows XP Hier was jij denk ik al van op de hoogte? Zag dat je ook al een KCDP had gewijd aan dit rapport dus denk dat dit verder afgehandeld is. Groet,

Original Message [mailto From: ncscnI] Sent: maandag 16 december 2013 9:58 To: KC-Mailbox Subject: Infection rates and end of support for Windows XP

A A

In the newly released Volume 15 of the Microsoft Security Intelligence Repoft (SIRv15), one of the key findings to surface relates to new insight on the Windows XP operating system as it inches toward end of support on April 8, 2014. In this post we want to highlight our Windows XP analysis and examine what the data says about the risks of being on unsupported software. In the SIR, we traditionally repoft on suppofted operating systems only. For this analysis we examined data from unsupported More info: htts://blocis.technetcom/b/mmtjc/archive/201 3/10/29/infection-rates-and-end-ofsuprort-for-wi ndows-x asx

A

-BD/DCS Van: Verzonden: Aan: Onderwerp:

ncsc.nI> donderdag 9 januari 2014 10:05 [NCSC-NL) Security Essentials for Windows XP will die when the OS does

The antivirus software will stop getting updates, and you wont be able to instail t. More info: httn://feedproxy.gooole.com/»r/arstechnica/security/3/rDSS41laDnM/

1

/1 A

50

14

BD/DCS Van:

Verzonden: Aan:

Onderwerp:

ncsc.nl> vrijdag 31januari 2014 10:09 (NCSC-NL) New Security Risks for Windows XP Systems

Microsoft is trying to stop supporting Windows XP. The problem is that a majority of ATM5 stili use that OS. And once Microsoft stops issuing security updates to XP, those machines will become increasingly vulnerable. Although 1 have to ask the question: how many of those ATMs have been keeping up wfth their patches so far? We have far to... More info: https://www.schneïer.com/blog/archives/2014/01/new security ri 1.html

1

3’

A


ncsc.nI woensdag 5 februan 2014 15:06 [email protected] Jnternetbankeren groot risico met Windows XP

Aanknopingpunt voor onze eindspurt? http://webwereld.nI/beveiliging/$1193-internetbankieren-groot-risico-met-windows-xp

1

A Van; Verzonden: Aan: Onderwerp;

A

NCSC-NL) woensdag 5 maart 2014 10:53 (NCSC-NL) RE: [Devnull] Chinas Windows XP users to stijl get security support

A

Yep. Original Message From: (NCSC-NL) Sent: maandag 3 maart 2014 10:27 (NCSC-NL) To: Subject: FW: [Devnull] Chinas Windows XP users to stili get security support

A A

Al gezien? Original Message [mailtc ncsc.nlJ From: Sent: maandag 3 maart 2014 10:25 listsncsc.nl To: Subject: [Devnull] Chinas Windows XP users to still get security support

A

Microsoft is making a special exception in the way it retires Windows XP in China, and will continue offering security support for the OS to users in the nation.

More info: htto ://www.arnnet.com .au/article/539562/china windows medium=rss&utm sourcesectionfeed

XD

users stili oet security suooort/?utm

33 4

-BD/DCS Van: Verzonden: Aan:

KC-Mailbox

woensdag 12 maart 2014 11:22 (NCSC-NL) RE: Linkje Windows XP embedded end-of-life

Onderwerp:

A

geweldige sitel ‘JCSC-NL) From: Sent: woensdag 12 maart 2014 10:07 To: KC-Mailbox Subject: Unlcje Windows XP embedded end-of-life

A

http://Imgtfy.com/?g=windows+xp÷em bedded+end-of-life

A

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 2501 CC 1 Den Haag

1

www.ncscnI

T 070 888 75 55 M 06

E

ncsc.nl

PGP Fingerprint: Bezoe kad res: Turfmarkt 147

1

2511 DP

1

Den Haag

1

A

BD/DCS NCSC-NL) dinsdag 18 maart 2014 21:12 (NCSC-NL); Caroline Gerritsma Breur (NCSC-NL) verouderde Windows XP-pc’s bij ministeries Nog 40.000


-

Nog niet gezien op devnutl; via nu.nl; http://www.nu. nI/tech/3729208/nog-40000-verouderde-windows-xp-pcs-bifministeries. htm 1

Nog 40.000 verouderde Windows XP-pc’s bij ministeries Bij de Rijksoverheid zijn momenteel nog zo’n 40.000 werkplekken waar gebruik wordt gemaakt van liet verouderde en vanaf april onveilige Windows XP. Er wordt wel verlengde ondersteuning afgenomen bij Microsoft.

oto: AFP

Dat laat Vera Hoogendoorn, woordvoerder Rijksdienst, desgevraagd weten aan NUtech.nl. “Het ging begin maart om 34.000 tot 40.000 werkplekken bij de verschillende ministeries en departementen”, aldus Hoogendoorn. Alle pc’s bij de Rijksoverheid moeten moeten uiteindelijk voor 1januari 2015 over zijn op een nieuwere versie van Windows. Op 8 april loopt de ondersteuning voor Windows XP na ruim twaalfjaar af. Dan worden bijvoorbeeld lekken niet meer gedicht.

Ondersteuning De Rijksoverheid zal verlengde ondersteuning afnemen bij Microsoft waardoor volgens Hoogendoom “de hoogst noodzakelijke updates” zullen worden doorgevoerd. Over de kosten van dit contract kan Hoogendoorn nog niets zeggen. “Er worden nog gesprekken gevoerd met Microsoft en de kosten zijn sterk afbankelijk van hoe snel de migratie loopt. Het migreren naar Windows 7 of Windows 8 heeft de hoogste prioriteit”, legt de woordvoerder uit.

A A

A

-BD/DCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-NI1 dinsdag 1 april 2014 10:46 (NCSC-NL) FW: [DevnuIlJ EC3 waarschuwt ook voor Windows XP Afl00001.txt

Had je deze al gezien?? Original Message Erom: (NCSC-NL) {mailto Sent: dinsdag 1 april 2014 10:45 To: lists.ncsc.nI Subject: [Devnull] EC3 waarschuwt ook voor Windows XP

ncscnlJ

A

httQs t //www.euroooI.eurora .eu/content/european-cybercrime-centre-eurool-warns-about-windows xp-secu rity- ri sks

A Senior Adviseur

Nationaal Cyber Secu rity Centrum Postbus 117

1

2501 CCI Den Haag

www.ncsc.nI

A

M06 T 070 888 75 57 ncsc.nI

E


1

2511 DP

1 Den Haag

1

A


ncsc.nl vrijdag 18 april 2014 16:35 ncscnI 1E6 met pensioen, maat nog niet verdwenen

Het einde van de ondersteuning van Windows XP betekende ook het einde van Internet Explorer 6, maar de browser is nog altijd More info: htts ://www.security. nl/posting/384898/1E6+ met+Densioen%2C+ maar+noQ+niet+verdwenen?chann el=rss

1

A

3. BD!OCS Van: Verzonden: Aan: Onderwerp:

ncscnI woensdag 19 maart 2014 21:13 ncscnI RT @ncsc_nI: Stop met Windows XP. Nog maar 40 dagen ondersteuning. Voor meet informatie ga naar: https:IILcoIQc32l K3YPK

Posted by Cyberpaus RCX ak.a @Cyberpaus on 04-3-2014 at 22:52 More info: httrs://twitter.com/Cyberjaus/status/44O96796631O4OO0OO

t

A ,4

4 Van: Verzonden: Aan: Onderwerp:

ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nI Stop met het gebruik van Windows XP: https://t.coItN2248vSXa

Posted by Peekstok IT a.k.a @peekstokit on 05-32O14 at 8:41 More info: htts://twitter.com/eekstokit/status/441 116319379767296

1

A


ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nI Take action: Migrate to a supported OS befote Windows XP expires in 34 days: http://t.co/y5Jz7xToEn

Posted by Secunia a.k.a @Secunia on 04-3-2014 at 15:35 More info: httos://twittercom/Secunia/status/440$57979844591616

1

A /1

L-1o

Van: Verzonden; Aan: Onderwerp:

ncsc.nI woensdag 19 maart 2014 21:13 ncscnI Advies #Cybet Security Centrum; stop met #Windows XP. #Microsoft stopt op 8 april met updates.

Posted by DANIEL Computerhulp a.k.a @DANIELComputer on 01-3-2014 at 17:30 More info: httijs://twitter.com/DANIELComjuter/status/43979995691721 1138

/1 A

Lfl L-I


ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nl Nog maar een keer: Stap over Privé Windows 7 of 8. Zakelijke optie #WolPCyber Security Centrum: stop met Windows XP http:IIt. co/I8O8hC7EzA

Posted by

a.k.a

More info: https://twitter.com,

on 01-3-2014 at 22:18 ‘status/439872317414334464

A

A

A A

L2

Van: Verzonden: Aan: Onderwerp: Posted by

ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nI Cyber Security Centrum: stop met Windows XP hftp://t.co/]MXLO9EnUR a.k.a

More înfo: https://twitter.com,

on 02-3-2014 at 10:34 ‘status/440057600110239744

1

A A

A A


Posted by

ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nl Wauw, een officiële waarschuwing om per direct te stoppen met Windows XP. Nu Internet Explorer 7,8 en 9 nog: https://Lco/vB8MQsmFt6 a.k.a @

More info: httrs://twitter.co

1

on 09-3-2014 at 13:34 ‘status/442639649823916032

1

A A

A

.4

Posted by

A -4

ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nl RT @PolitieTHTC: Voor wie de pop-up heeft gemist: nog maat 30 nachtjes slapen tot het einde van Windows XP. Minder dan een maand dus: https...


a.k.a

More info: httijs://twitter.corn,

on 10-3-2014 at 5:54 ‘status1442886136818839552

1

.4

L-Ç


Posted by

ncsc.nI woensdag 19 maart 2014 21:13 ncsc.nI RT @P0IItÎeTHTC: Voor wie de pop-up heeft gemist: nog maar 30 nachtjes slapen tot het einde van Windows XP. Minder dan een maand dus: https.. a.k.a

More info: https://twitter.com,

on 10-3-2014 at 1:29 ‘status/442819468188975104

1

A

.4

A

t13

1 Van: Verzonden: Aan: Onderwerp:

(NCSC-NL) woensdag 30 oktober 2013 21:34 fNCSC-NL) RE: [DevnuIIJ KING & IGD nemen ons advies over Windows XP over

A

‘3 From: (NCSC-NL) [mailto ncsc.nI] Sent: woensdag 30 oktober 2013 17:09 To: devnuIkIists,ncsc.nI Subject: [DevnuIIj KING & IBD nemen ons advies over Windows XP over

gebruik-windows-xp

.4

Lj1 Van: Verzonden: Aan: Onderwerp:

KC-Mailbox maandag 16juni2014 12:36 (NCSC-NL) opvolger van win XP?

http://www, infoword.com/t/windows-server/wi ndows-2003-microsofts-next-support-sînkhole-244318 Groet,

A

1

L4d’ A Van: Verzonden: Aan: Onderwerp:

[email protected] maandag 26 mei 2014 17:23 ncsc.nl FW: CA Technologies release free XP migration tool

Hoi

A A

Hartelijke groeten,

A Original Message From: [mailto: ncsc.nI} Sent: donderdag 22 mei 2014 21:20 To: KC-Mailbox Subject: CA Technologies release free XP migration tool Companies that want to migrate large numbers of users from Windows XP, which Microsoft stopped supporting last month, now have some help with a free tool from CA Technologies.The CA Desktop Migration Manager can copy a user’s files, browser bookmarks, desktop settings and other pertinent information to network file storage, allowing the administrator to upgrade the laptop or desktop computer to a new version of Windows or move the user to a new Windows computer altogether.The

software can More info: httr ://www.pcworld .com/article/2158541/ca-technologies-release-free-xo-migrptiontool.html#tk.rss all

BD/DCS ncsc.nl woensdag 29 januari 2014 10:05 ncsc.nI Windows XP op NCSC FW:


[maittc From: Sent: woensdag 22januari 2014 10:13 To: (NCSC-NL) Subject: Windows XP op NCSC

Geachte heer

microsoft.com] S

4

beste

na een gesprek dat ik met hem had over de beelndiging van,4 Ik heb uw gegevens gekregen via / 1 de ondersteuning van Windows XP door Microsoft. Ondanks dat u vast op de hoogte bent, schets ik toch graag even het beeld rond Windows XP: 8 april stopt Microsoft met de ondersteuning van Windows XP wat zoveel wil zeggen dat we na deze datum geen fbeveiligings)updates meer uitvoeren op dit systeem en daarmee (potentieel) gebruikers van Windows XP die het internet op gaan een hoog risico lopen om slachtoffer te worden van virussen/ hackers etc. Misschien wel het grootste risico is dat er persoonlijke gegevens van je op straat komen te liggen.

daarom ben ik van mening dat wij vanuit Microsoft de plicht hebben iedereen opC een goede manier te informeren over “wat is het?”, “wat betekent het?” en “wat kun je er aan doen?”. Nu bijkt uit onderzoek dat deze boodschap veel krachtiger over komt en blijft hangen als andere, onafhankelijke partijen deze communicatie ook voeren! onderschrijven.

c

Ik hoop graag van u te vernemen Groet

Marketing Manager Windows & Surface Consumer

II Windows 1

microsoft.coni

2

4 Van: Verzonden: Aan:

BD/DCS/NCSC/AEA dinsdag 25 maart 2014 12:58 NCSC-NL); BD/DCS fNCSC-NL); RE: Tjdljn Windows XP

drs.

-

CC:

Onderwerp:

-

BD/DCS;

(NCSC-NL)

Sent with Good (www,zood.com)

Original Message From:

Sent: Tuesday, March 25, 2014 12:57 PM W. Europe Standard Time To: Sluijter, drs. B. BD[DCS/NCSC/AEA; BD/DCS -

-

BD/DCS;

Subject: RE: Tijdlijn Windows XP

Allen, Na overleg me -

-

-

og ter aanvulling het volgende:

XP-werkplekken bij de rijksoverheid: o Zie bericht op http://www.nu.nh/tech/3729208/nog-40000-verouderde-windows-xp-pcs-biiministeries.html; senior beleidsmedewerker bij DGOBR bij BZK. o Eerste aanspreekpunt is Op de Waarschuwingsdienst hebben we trouwens ook genformeerd over het naderende einde van XP. Er stond al wel een heel artikel, maat na overleg met de banken, Microsoft, ECP en Logius hebben we dit artikel aangepast. n.a.v. een vraag van onze kant of EC3 een cyberbit wilde schrijven, is EC3 in de pen geklommen. Persbericht volgt waarin ook het NCSC wordt gequoted (afgestemd met .

-

Met THTC hebben we afgesproken dat we de berichtgeving over risico’s m.b.t. XP blijven volgen en duiden. Bij nieuwe risico’s die we samen kunnen duiden, zullen we onze doelgroepen informeren, bijvoorbeeld via de end-of-week of een rechtstreekse e-mail.

Excuses voor het late bericht

—

nogal op de valreep.

Groeten,

From:

(NCSC-NL)

Sent: dinsdag 18 maart 2014 12:25 To:

-

BD/DCS/NCSC/AEA

Cc: (NCSC-NL)’ Subject: lijUlijn Windows XP Hoi Eerder spraken we over Windows XP en dat je nog zocht naar een soort tijdlijn met acties die we vanuit het NCSC hebben gedaan m.b.t. Windows Xl’. Ik heb hieronder een kort overzicht van de zichtbare acties. 2013 • •

3 juli: melding in CSBN-3 dat ondersteuning ophoudt en dat dit risico’s zal opleveren. 29 oktober: factsheet + nieuwsbericht

2014 •

28 februari: nieuwsbericht

Daarnaast hebben we veel overleg gehad met onze partners. Het factsheet is opgesteld samen met THTC, DefCERT, Microsoft, Atos, Capgemeni, KPN en de Rabobank. Het tweede nieuwsbericht is uitgebracht n.a.v. overleg met de Betaalvereniging, Logius (DigiD en mijnoverheid), Microsoft en ECP.nl. Onze input is gebruikt voor de site digibewust.nl en n.a.v. een mailtje van onze kant gaat EC3 waarschijnlijk ook nog wat doen. En daarnaast brengen we partijen onderling met elkaar in contact t m.n. op verzoek van Microsoft) zodat zij gezamenlijk kunnen bepalen welke acties nog kunnen worden ondernomen. Groeten,

// Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag

v’”ncsc.nI

M T E Bezoekadres: Turfmarkt 147



2

Van: Verzonden: Aan: CC: Onderwerp:

BD/DCS/NCSC/AEA dinsdag 18 maart 2014 12:51 (NCSC-NL) (NCSC-NL); RE: Tijdljn Windows XP

‘.minvenj.nl>

-

BD/DCS;

BD/DCS

Ha Thanks, ik zet het even door naar

n

zodat het in factsheet kan.

Gr.

[mailto Van: Verzonden: dinsdag 18 maart 2014 12:27 Aan: drs. B. BD/DCSJNCSC/AEA CC: Onderwerp: Tijdlijn Windows XP

Zincsc.nl]

-

Hol Eerder spraken we over Windows XP en dat je nog zocht naar een soort tijdlijn met acties die we vanuit het NCSC hebben gedaan m.b.t. Windows XP. Ik heb hieronder een kort overzicht van de zichtbare acties. 2013 3juli: melding in CSBN-3 dat ondersteuning ophoudt en dat dit risico’s zal opleveren. 29 oktober: facts heet + nieuwsbericht 2014 .


Daarnaast hebben we veel overleg gehad met onze partners. Het factsheet is opgesteld samen met THTC, DefCERT, Microsoft, Atos, Capgemeni, KPN en de Rabobank. Het tweede nieuwsbericht is uitgebracht n.a.v. overleg met de Betaalvereniging, Logius (DigiD en mijnoverheid), Microsoft en ECP.nl. Onze input is gebruikt voor de site digibewust.nl en n.a.v. een mailtje van onze kant gaat EC3 waarschijnlijk ook nog wat doen. En daarnaast brengen we partijen onderling met elkaar in contact (m.n. op verzoek van Microsoft) zodat zij gezamenlijk kunnen bepalen welke acties nog kunnen worden ondernomen. 6 to eten,

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag 1 www.ncsc.nI M

Bezoekadres:

Turfmarkt 147 1 2511 DP 1 Den Haag


2

A

BD/DCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-NL) donderdag 23 januari 2014 10:07 (NCSC-NL) EW: Windows XP XP.jpg

A

Ter info. Original Message From: (NCSC-NL) Sent: donderdag 23 januari 2014 10:05 To: Cc: NCSC-NL); Subject: Windows XP

(NCSC-NL)

Hoi

A C A

Per 8 april 2014 a.s. zal Microsoft Windows XP niet meer ondersteunen en is het systeem daarna dus extra kwetsbaar voor malware. Ook zien we op dit moment actieve aanvallen op dergelijke Point of Sale (POS) systemen met malware in bijvoorbeeld de VS, maar in het verleden ook op kleine schaal in Nederland.

1 1 1 1

6 1 Je kunt onderstaande factsheet meesturen en uiteraard mag je ook naar ons (M&R) of naar mij persoonlijk doorverwijzen. Factsheet T1Stop met gebruik Windows XP’T: https://www. ncsc. nl/dienstverlening/expertise advies/kennisdehng/factsheets/factsheet-stop-met-gebrui k-windows-xp. html Met vriendelijke groet,

A

security specialist Nationaal Cyber Security Centrum Postbus 117 2501 CC 1 Den Haag

1

www.ncsc.nI

T 070 E ncsc.nl PGP 2C62 A41E 235E DCB9 6B88 6749 460A 468A 2C73 BOB2 Turfmarkt 147

1

2511 DP

1

Den Haag


KC-Mailbox woensdag 30 oktober 2013 11:51 (NCSC-NL) FW: NCSC: Stop met gebruik van Windows XP Nieuws 1 Computable

From: [mailto gmaiI,com] Sent: woensdag 30 oktober 2013 11:35 To: KC-Mailbox Subject: NCSC: Stop met gebruik van Windows XP 1 Nieuws

1 Computable

Speciaal voor http://www.com puta[L.n 1 uiiikel/nieuws/beswrimzssystemen/49 1 04 t 3/1 27704$/ncsc—stop—met—gebruik— van—windows-xp.Iiliu I».utm canipaignrss&utmsource=rss&utmmediurn=rss

1

/4

D/DCS Van: Verzonden: Aan: CC: Onderwerp:

BD/DCS/NCSC/AEA dinsdag 18 maart 2014 12:51 (NCSC-NL) ‘JCSC-NL); RE: TijUljn Windows XP -

nctv.minvenj.nl>

BD/DCS;

Ha Thanks, ik zet het even door naar

en

Van: ncsc.nl [mailto Verzonden: dinsdag 18 maart 2014 12:27 Aan: BD/DCS/NCSC/AEA LjjCSC.fll CC Onderwerp: lijdlijn Windows XP

zodat het in factsheet kan.

-

BD/DCS

4 4 4

ncsc.nl]

-

Hoi Eerder spraken we over Windows XP en dat je nog zocht naar een soort tijdlijn met acties die we vanuit het NCSC hebben gedaan m.b.t. Windows XP. Ik heb hieronder een kort overzicht van de zichtbare acties. 2013 •

3 juli: melding in CSBN-3 dat ondersteuning ophoudt en dat dit risico’s zal opleveren.

•

29 oktober: factsheet

+

nieuwsbericht

2014 •


Daarnaast hebben we veel overleg gehad met onze partners. Het factsheet is opgesteld samen met THTC, DefCERT, Microsoft, Atos, Capgemeni, KPN en de Rabobank. Het tweede nieuwsbericht is uitgebracht n.a.v. overleg met de Betaalvereniging, Logius (DigiD en mijnoverheid), Microsoft en ECP.nl. Onze input is gebruikt voor de site digibewust.nl en n.a.v. een mailtje van onze kant gaat EC3 waarschijnlijk ook nog wat doen. En daarnaast brengen we partijen onderling met elkaar in contact (m.n. op verzoek van Microsoft) zodat zij gezamenlijk kunnen bepalen welke acties nog kunnen worden ondernomen. Groeten,

4

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag 1 www.ncsc.nl T 070 888 75 57 ncsc.nl E Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag 1

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met rïsico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resutting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice

2


donderdag 31 oktober 2013 9:22 (NCSC-NL) Haken en ogen aan NCSC-advies voor Windows XP http:/It.coIEXsOgYrC3V

Posted by Ajilon IT a.k.a @AjiIonITP on 31-10-2013 at 8:03 More info: httrs://twitter.com/A1ilonITP/status/39580828424799O272

1

/f ‘4

.4 Van: Verzonden: Aan: Onderwerp:

(NCSC-NL) donderdag 14 november2013 14:48 BD/DCS/NCSC/AEA EW: [Devnull] De opensource-club van de Europese Commissie leest een advies voor Linux in ons factsheet Windows XP -

From: ‘JCSC-NL) Sent: donderdag 14 november 2013 11:49 To: (NCSC-NL); devnuIlclists.ncsc.nl Cc: (NCSC-NL) Subject: RE: [Devnull] De opensource-club van de Europese Commissie leest een advies voor Linux in ons factsheet Windows XP

-4

A

14

A

En de Spaanse Linux-media pikt het bericht ook op: http://www.muylinux.com/2013/11/11/holanda-Iinux-windowsxp?ModPagespeed=noscript

From: (NCSC-NL) [mailtr ncsc,nl1 Sent: donderdag 14 november 2013 9:55 To: devnuIItflsts,ncsc.nl Cc: (NCSC-NL) Subjed: [DevnullJ De opensource-club van de Europese Commissie leest een advies voor Linux in ons factsheet Windows XP

The Dutch governrnents cyber security centre says that Linux is suitable for business users, as well as for personal use. It points to the Ubuntu or Red Hat open source distributions as a viable alternative for those that are currently using a decade-old proprietary operating systern.

/4

60 A Van: Verzonden: Aan: Onderwerp:

(NCSC-NL) woensdag 30 oktober 2013 17:05 [email protected] KING & IBD nemen ons advies over Windows XP over

gebruik-windows-x

1

4


[email protected] vrjdag 7 maart 2014 17:41 FW: opmerking over stop met xp pagina

Ik heb hem geantwoord, zie hieronder het antwoord

—__________________

Cheers,

/4 From: (NCSC-NL) 0fl Behalf Of Info NCSC Sent: vrijdag 7 maart 2014 17:32 To: Subject: RE: opmerking over stop met xp pagina

A

Beste Hartelijk dank voor uw e-mail. Het is goed om te zien dat u ons advies met aandacht hebt gelezen. U heeft gelijk dat Mac OS X niet werkt op een niet-Apple computer. Dat wordt uit de antwoorden op de pagina mogelijk niet meteen duidelijk. In het factsheet waarnaar we onderaan de pagina linken staat dit wel vermeld. Onze overweging is geweest dat de doelgroep van dit stuk hoe dan ook niet zelfstandig een nieuw besturingssysteem zal kiezen. Dergelijke overwegingen worden in navraag bij specialisten meteen duidelijk. Uw suggestie om ook randapparatuur als bron van problemen aan te merken geef ik met genoegen door aan de auteur van deze pagina. Programma’s die geschikt zijn voor Windows XP kunnen ook geschikt zijn voor Windows 7. In principe zijn zulke programma’s niet automatisch ook onveilig als Windows XP zelf end-of-life is. Wel zal voor alle programma’s gelden dat oudere versies niet meer van updates worden voorzien. Als dat geldt voor zo’n programma, is het gebruik ervan mogelijk ook riskant. We adviseren u om van alle software actuele versies te gebruiken die nog steeds van updates worden voorzien. Met vriendelijke groet,

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 E

PGP Fingerprint: Bezoekadres: Turfmackt 147 1 2511 DP 1 Den Haag

1

From: [mailto Sent: woensdag 5 maart 2014 14:21 To: Waarschuwingsdienst.nl Subject: opmerking over stop met xp pagina

Hallo,

op kb2BW indows%2BXP. html Bij de alinea Welk besturingssysteem moet ik kiezen?” geeft u als een alternatief Mac Os X. Het is niet mogelijk om op een niet Apple, Mac Os X te installeten, terwijl het wel mogelijk is om linux te installeren ipv windows XP. U zou het wel als alternatief kunnen aangeven bij “Heb ik ook een nieuwe computer nodig” Verder mis ik een opmerking dat niet alle randapparatuur die je hebt, blijft werken als je een nieuwe versie van windows hebt. In windows 7 heb je de mogelijkheid om met oude XP programma’s te werken. Is dit dan wel veilig? Ik kan daar niets over vinden. Ik hoor daar verschillende berichten over.

met vriendelijke groet

2

/1 Van: Verzonden: Aan: Onderwerp:

BD/DCS/NCSC/AEA maandag 4 augustus 2014 13:36

EW: XP ondersteuning stopt

Laakbaar?

Original Message---From: CNCSC-NL) On Behalf Of Info (NCSC-NL) Sent: dinsdag 8 april 2014 13:35 To: upcmail.nl Subject: RE: XP ondersteuning stopt Laakbaar? Geachte heet Het besturingssysteem Wlndows XP is ruim 12 jaar geleden op de markt gebracht, iets wat in de wereld van computers een lange tijd is. De technologie die destijds gebruikt is voor het maken van dit besturingssysteem is inmiddels achterhaald; er zijn veel kwetsbaarheden gevonden die de veiligheid van de software en uw gegevens in gevaar brengen en er zijn waarschijnlijk nog veel niet ontdekte kwetsbaarheden. Doordat nieuw ontdekte kwetsbaarheden na 8 april 2014 niet meer opgelost worden, blijft uw computer kwetsbaar voor kwaadwillenden die deze willen misbruiken. De Nederlandse overheid kan niet bij Microsoft afdwingen dat zij de ondersteuning voor Windows XP continueert. Omdat we computergebruikers willen beschermen tegen misbruik door kwaadwillenden, adviseren wij over te stappen naar een nieuwer, veiliger besturingssysteem dat ondersteund wordt, zodat nieuwe kwetsbaarheden verholpen worden. Dit is bijvoorbeeld Wlndows 7 of 8, maar ook Mac OS X of een in veel gevallen gratis beschikbare Linux-achtige. Een aantal Linux-distributies draaien ook goed op oudere hardware/pcts. Voor meer informatie verwijzen we u graag naar de pagina op Waarschuwingsdienst.nl: https ://www.waa rschuwingsdienst.nl/Computer+ beveiligen/Besturingssysteem!Stop+ met+gebrui k+Wi ndows+XP. html

Met vriendelijke groet, Nationaal Cyber Security Centrum Postbus 117 2501 CCI Den Haag

1

www.ncsc.nl

T 070 751 55 55 E [email protected] Bezoekadres: Turfmarkt 147

2511 DP

Den Haag

Original Message From:

[mailto

Sent: zaterdag 5 april 2014 16:10 To: Info (NCSC-NL) S

Cc: [email protected] <mailto:[email protected]> Subject: XP ondersteuning stopt Laakbaar?

LS wat ik niet begrijp is dat u als Nationaal Cyber Security Centrum , een overheidsinstantie, gericht op onze veiligheïd geen actie onderneemt richting Microsoft om ondersteuning te waarborgen. Het is van de gekke dat Microsoft al veel heeft verdiend aan een imperfect systeem en nu op een willekeurig tijdstip de ondersteuning stopt terwijl er nog vele duizenden XP gebruiken.

Sterker nog; de overheid sluit zelf een deal met Microsoft. Ik lees: NEDERLANDSE OVERHEID SLUIT CONTRACT VOOR LANGERE WINDOWS XP-ONDERSTEUNING

De Nederlandse overheid blijkt een contract te hebben gesloten met Microsoft voor langere ondersteuning van Windows XP. Het inmiddels 13 jaar oude besturingssysteem wordt nog steeds op grote schaal bij de overheid gebruikt. Het lukt het Rijk niet tijdig over te stappen naar een nieuwere versie.

Webwereld meldt > dat het gaat om een miljoenencontract. Hoeveel geld precies met het contract gemoeid wil een woordvoerder het Ministerie van Binnenlandse Zaken echter niet loslaten. Het is opvallend dat de Nederlandse overheid erin is geslaagd een dergelijk contract te sluiten. Vergelijkbare eerder verzoeken van de Chinese > enAmeri kaanse > overheid werden door Microsoft geweigerd. De Britten slaagde er onlangs wel in een dergelijk contract af te sluiten. .

Veel systemen met Windows XP De Nederlandse overheid maakt op grote schaal nog gebruik van Windows XP. Naar schatting maken zo’n 30.000 tot 40.000 computers binnen de Rijksoverheid nog gebruik van het verouderde besturingssysteem. Deze computers worden gebruikt op ministeries, maar ook binnen overheidsdiensten. Het miljoenencontract geldt voor alle Nederlandse ministeries en bijhorende organisaties. Gemeentes, die eveneens nog op grote schaal Windows XP gebruiken > vallen niet onder het contract. .

.

2

112 Ik lees ook:

De Britse overheid Nieuws > sluit een deal met Microsoft voor een jaar lang zo geheten Custom Support voor Wlndows XP. Met de deal Is miljoenen ponden gemoeid. .

-

De Britse overheid neemt het zekere voor het zekere en sluit met Microsoft een overeenkomst om Windows XP-machines nog tot maximaal een jaar te ondersteunen via Custom Support. Datmeldt CRN UK, > dat via een WOB-procedure interne e-malls heeft ingezien.

Honderdduizenden pc’s op Windows XP

De Britse overheid heeft net als de Nederlandse overheden > noghonderdduizenden pc’s met Windows XP > en verwacht deze in een jaar tijd te migreren naar een ander besturingssysteem. Maar per 8 april stopt Microsoft zijn ondersteuning op XP, ook de zo geheten “Extended Support”. CRN UK gaat er abusievelijk vanuit dat de ondersteuning van Microsoft nog steeds onder die Extended Support valt, maar in dit geval gaat het om Custom Support. .

Custom Support is een dienst van Microsoft die via partners zoals Avanade en andere bedrijven wordt gegeven en is op afspraak op maat gesneden. Dergelijke ondersteuning kan betekenen advies In migratie, beheer op afstand of het detacheren van specialisten op de werkvloer van een organisatie.

Ik lees verder:

De gemeente Almere heeft een deal met Microsoft gesloten om langer door te kunnen werken met Windows XP. Officieel stopt Microsoft volgende maand al met de ondersteuning van dit besturingssysteem.

Ik stel het erg op prijs dat de mail aan het juiste overheidsadres wordt doorgezonden e zodat een gedegen antwoord mogelijk wordt.

3

De vraag is op de eerste plaats; moet de overheid ook voor alle burgers zich Inspannen om een blijvende ondersteuning te waarborgen?

Ik vrees dat anders uw eigen doelstelling gevaar loopt.

Met vriendelijke groet,

> This email is free from viruses and malware because avast! Antivirus > protection is acti ve.

4


ncsc.nl vrijdag 28 februari 2014 13:15 [email protected]; [email protected]; BD/DCS/NCSC FW: De XP-publicaties staan live

-

BD/DCS/NCSC/AEA;

Allen, zie hieronder. We hebben de gemeenschap nogmaals gewezen op de naderende EOL van Windows XP. wil je deze publicaties ook opnemen in de end-of-shift en

—

-

de NCSC-tekst Tweeten?

Groeten, From: (NCSC-NL) Sent: vrijdag 28 februari 2014 13:10 To: (NCSC-NL) Subjed: De XP-publicaties staan live Allen, De publicaties over Windows XP staan online: NCSC:

https://www. ncsc.nILtueel/nieuwsberichten/stop-met-gebruik-windows-xp.html Waarschuwingsdienst:

https://preview.waarschuwingsdienst.nl/Com puter+beveilien/Besturingssysteem/Stop+met+gebruik+Windows+XP htm 1 Hartelijk dank voor jullie bijdragen, medewerking en eigen activiteiten rondom het naderende pensioen van Windows XP. Mochten jullie nog vragen hebben of verder willen spreken over XP-gerelateerde activiteiten, dan hoor ik het graag. Groeten,

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag 1 www.ncsc.nl M T E Bezoekadres:

Turfmarkt 147 1 2511 DP 1 Den Haag

1

BD/DCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-NL) donderdag 23januari 2014 10:07 (NCSC-NL) FW: Windows XP XP.jpg

A

C

Ter info. Original Message From: (NCSC-NL) Sent: donderdag 23 januari 2014 10:05 To: Cc: ‘JCSC-NL); Subject: Windows XP

(NCSC-NL)

A

Hoi

Per 8 april 2014 a.s. zal Microsoft Windows XP niet meer ondersteunen en is het systeem daarna dus extra kwetsbaar voor malware. Ook zien we op dit moment actieve aanvallen op dergelijke Point of Sale (POS) systemen met malware in bijvoorbeeld de VS, maar in het verleden ook op kleine schaal in Nederland.

—

c

— —

B Je kunt onderstaande factsheet meesturen en uiteraard mag je ook naar ons (M&R) of naar mij persoonlijk doorverwijzen. Factsheet “Stop met gebruik Windows XP”: https://wwwncsc.nl/dienstverlening/exoertise advies/kennisdeli ng/factsheets/factsheet-stop-met-gebrui k-windows-x. html Met vriendelijke groet,

A

security specialist Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag

1

www.ncsc.nl

T 070 E PGP 2C62 A41E 235E DCB9 6588 6749 460A 468A 2C73 5052 Turfmarkt 147

2511 DP

1

Den Haag 1

A

4 Van: Verzonden: Aan: CC: Onderwerp: Bijlagen:

BD/DCS/NCSC/AOP dinsdag 18 maart 2014 12:40 BD/DW/AV BD/DCS; JD/NCSC/KC Windows XP Factsheet+ Stop+ met+gebruik+Windows+XP[1J.pdf -

Beste Ik heb even nagevraagd bij Hij gaf aan dat hij hierover met heeft gesproken en dat zij hebben afgesproken dat de afdeling veiligheidsregio’s hier een brief over schrijft naar de veiligheidsregio’s. Voor die brief kun je het factsheet gebruiken dat wij enige tijd geleden hebben gepubliceerd op onze website. Ik heb het factsheet en de link voor de volledigheid bijgevoegd. https : //www. ncsc. nl/dienstverlen i ng/expertise-advies/kenn isdeling/factsheets/factsheet-stoo- met gebrui k-windows-xp. html Rest mij nog te melden dat wij ons netwerk hebben geïnformeerd, onderdeel daarvan zijnde de Informatie Beveiligingsdienst (IBD) van de Gemeenten (VNG), die de Nederlandse gemeenten ondersteunt. Mocht e.e.a. onduidelijk zijn laat het dan even weten. Groeten,

1

4

A

-BDIDCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-NL) vrijdag 13september2013 17:01 ‘JCSC-NL) Windows XP memo memo Windows XP wordt niet meer ondersteund v2 0.docx

14


A

Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag M06 E Bezoekadres: Turfmarkt 147

1

1 www.ncsc.nl

A

ncsc.nl


1

Nationaal Cyber Security Centrum Ministerie van Veiligheid en Justitie

Nationaal Cyber Security Centrum NCSC Turfmarkt 147 2511 DP Den Haag Postbus 117

2501 CC Den Haag www.nctv.nI Contactpersoon

mem0

Beveiligingsrisico’s tgv einde ondersteuning Microsoft Windows XP en Office 2003

T 070 Datum 5 september 2013

Aanleiding en context Vanaf 8 april 2014 zal Microsoft geen ondersteuning meer leveren voor het besturingssysteem Windows XP en de kantoorapplicaties in Office 2003. Dat betekent dat vanaf die datum geen beveiligingsupdates meer voor deze software zullen worden uitgebracht. Deze memo geeft duiding aan deze situatie, de mogelijke risico’s die hier uit voortvloeien, maatregelen die gebruikers kunnen treffen en mogelijke vervoigstappen voor NCTV/NCSC. Potentiële impact Microsoft zal per 8 april 2014 de ondersteuning voor Windows XP en Office 2003 beëindigen. In software-jargon hebben beide platformen een ‘end-of-life’ status gekregen. Dat betekent dat na die datum geen updates meer zullen worden uitgebracht. Deze stap is al in april 2012 aangekondigd. Het beëindigen van de ondersteuning betekent niet dat Windows XP niet meer zal werken. Computers waar deze software op draait blijven functioneren, maat nieuw ontdekte bugs of kwetsbaatheden zullen niet meer worden gerepareerd. In paragraaf 4.1.8 van het CSBN-3 is het onderwerp ook al vermeld. Daarin is opgeschreven dat Microsoft per 8 april 2014 de ondersteuning van Windows XP zal beëindigen en dat daarmee ook geen nieuwe beveiligingsupdates worden uitgebracht. In de paragraaf is ook de aanbeveling te lezen over te stappen naar een besturingssysteem dat nog wel ondersteund wordt. Thuisgebruikers en kantoorautomatisering Volgens Microsoft wordt XP nog gebruikt door 2,7 miljoen Nederlanders en is het nog operationeel bij 40% van de computers in bedrijven. Op dit moment wordt alleen voor XP met servicepack 3 nog ondersteuning verleend. De eerdere versies kennen al geen ondersteuning meer. Het is alleen niet bekend welk percentage van de gebruikers met een oudere versie dan Service Pack 3 werkt. Voor bedrijven zijn veelal verouderde applicaties die niet met nieuwere Windows varianten kunnen omgaan een reden om de XP installaties nog in productie te houden. Naast de risico’s voor thuiscomputers en de kantoorautomatisering van bedrijven vormt het einde van de ondersteuning van Windows XP ook een risico voor Industriële ControleSystemen (ICS) of SCADA-systemen. Pagina 1 van 3

Nationaal Cyber Security

Industrïële controle systemen ICS/SCADA systemen draaien namelijk veelal nog op Windows XP. Leveranciers van deze systemen garanderen niet altijd dat hun systeem juist blijft werken als wordt overgestapt op een nieuwer besturingssysteem. Bovendien wordt door eigenaren van ICS/SCADA assets terughoudend gehandeld als voor het installeren van updates of patches processen stilgelegd moeten worden omdat dit vaak zeer kostbaar of bijna niet mogelijk is. Overigens lijkt de oorzaak van nog steeds in gebruik zijnde oudere software (o.a. Windows Nl is ook nog veel in gebruik) te liggen in gebrekkig of niet aanwezig ‘life cycle management’.

Centrum

Datum 5 september 2013

Voor de ISC/SCADA systemen geldt eveneens dat de mate van kwetsbaarheid ook afhankelijk is van welke defensieve maatregelen in de perimeter genomen zijn. Een aanval of malware moet eerst deze perimeter defensie doorbreken voor het effectief kan zijn op het besturingssysteem. Dat het in dit geval dan een OS is dat niet meer onderhouden wordt en kwetsbaarheden bevat maakt het risico op schade wel groter. In het CSBN-3 is ook in het verdiepingskatern over ICS/SCADA gewezen op de risico’s van het einde van de ondersteuning voor Windows XP. Mitigatie van risico’s Na de beëindiging van de ondersteuning voor Windows XP en Office 2003 ontstaat een potentieel gevaarlijke situatie, doordat nieuw ontdekte kwetsbaarheden in deze software niet meer gerepareerd zullen worden. Beveiligingsrisico’s worden groter als bedrijven (en ook particulieren) niet overstappen op een besturingssysteem waarvoor wel security patches worden uitgebracht. Voor particuliere pc’s en bedrijfscomputers die aan het Internet verbonden zijn betekent dit dat de kans om geïnfecteerd te raken en bijvoorbeeld onderdeel van een botnet te worden zeer groot wordt. Indien deze pc’s wel beschikken over de laatste en geüpdate Internetbeveiligingssoftware zal een deel van de malware en andere aanvallen tegengehouden worden. Nieuwe malware wordt echter nooit meteen herkend door antivirus software, dus dit zal geen volledige bescherming bieden.

De beschreven risico’s kunnen het beste gemitigeerd worden door de overstap naar een nog wel ondersteunde versie van een besturingssysteem. Een gehele migratie van een besturingssysteem in een bedrijfsnetwerk duurt, afhankelijk van de complexiteit en grote van een Organisatie, 6 tot 12 maanden. Voor zover bedrijven en organisaties nog niet zijn gestart om een migratie uit te voeren verdient het zeer nadrukkelijke aanbeveling om dit alsnog te doen. Applicaties die niet geschikt zijn om op een hoger OS te werken maar wel kritisch zijn voor bedrijfsprocessen moeten worden herschreven en tot die tijd in een geïsoleerde omgeving geplaatst worden op pc’s die geen directe verbinding met het Internet hebben. Ook moeten alle pc’s worden voorzien van bewezen goede en bijgewerkte Internetbeveiligingssoftware zodat het grootste deel van de (verouderde) malware en aanvallen deze XP machines niet effectief kunnen bereiken.

Pagina 2 van 3

Voor de ICS/SCADA systemen gelden eigenlijk dezelfde maatregelen. Met als aanvullende maatregel dat deze netwetken over het algemeen beschikken over security appliances in de perimeter die verkeer kunnen filteren. Naast deze maatregelen verdient het aanbeveling voor bedrijven en organisaties om Security Information and Event Monitoring (SIEM) toe te passen. In bovenstaande opmerkingen is met name de focus gelegd op dreigingen vanaf het Internet. Daarnaast is het natuurlijk mogelijk dat de perimeter systemen of Internetsecuritysoftware kwaadwillende software of aanvallen niet opmerken of dat er malware vanuit de interne ICT infrastructuur actief is geworden. Alle pc’s maar met name de XP machines, die kwetsbaarder zijn, worden nu blootgesteld aan deze ‘aanvallen’. Met behulp van deze SIEM technologie kunnen anomalieën en verdachte netwerk bewegingen real-time worden opgemerkt waardoor, ook voor de kwetsbare systemen, een aanvullende proactieve security maatregel is toegepast.

Nationaal Cyber Security

Centrum

Datum

5 september 2013

Vervoigstappen NCTV/NCSC Gezien de risico’s die volgen uit de beëindiging van de ondersteuning voor Windows XP en Office 2003, past NCTV/NCSC een rol van bewustmaken, alerteren en zo nodig stimuleren.

NCSC stelt in dit kader de volgende acties voor: Publiceren van een factsheet, mogelijk in samenwerking met Microsoft, gericht op bewustmaking en het advies over te nemen acties; Media-aandacht door NCSC en/of NCTV n.a.v. de factsheet; Artikel op Waarschuwingsdienst.nl gericht op thuisgebruikers Publiciteit in het kader van Alert Online —

—

—

—

Pagina 3 van 3

A


Info (NCSC-NL) namens Info NCSC vrijdag 1 november 2013 10:49 ziggo.nl RE: Windows XP

4

Beste

Hartelijk dank voor het doorsturen van deze link. We zullen, ondanks uw opmerking, niet in een volgende versie van het factsheet refereren aan dit programma. Dit nieuwsbericht, dat is gebaseerd op een uitgebreider artikel [1] van Computerworld, verwijst inderdaad naar het bestaan van een programma voor aanvullende support van Microsoft. Microsoft heeft dit voor zover wij weten nooit bevestigd. Ook in de voorbereiding van het factsheet, dat we samen met Microsoft hebben geschreven, hebben zij niet te kennen gegeven dat een dergelijk programma bestaat. —

—

Hoewel het in principe mogelijk is dat Microsoft in het geheim een dergelijk programma onderhoudt, draagt het vermelden van een dergelijk gerucht niet bij aan het doel van het factsheet. We zullen het daarom niet opnemen in een volgende versie. Wij danken u nogmaals hartelijk voor uw oplettendheid, en hopen ook in de toekomst op uw kritische blik te mogen rekenen. Hartelijke groeten,

Nationaal Cyber Security Centrum Postbus 117 1 2501 CC 1 Den Haag 1 www.ncsc.nl T 070 888 75 55 E [email protected] Bezoekadres: Turfmarkt 147

2511 DP

Den Haag

[1] https://www.computerworld.com/s/article/9237019/Microsoft gooses Windows XP s custom support prices as deadline nears?taxonomyld=125&paeNumber=2

[mailtt From: ziggo.nl] Sent: donderdag 31 oktober 2013 17:19 To: Info (NCSC-NL) Subject: RE: Windows XP

Mevrouw, meneer, Hierbij stuur ik u een link naar de site waar te lezen is dat Microsofi nog (even) doorgaat met kritische updates. Reden is voornamelijk de incompatibiliteit van oude programmatuur met Windows 7/8. https://www.securitv.n1/postinz/36i 469/%27Microsoft+rekent±200+dollar+voor+XP+patches+na+8+april %2 7 Met vriendelijke groet, 1

A

Oorspronkelijk bericht Van: “Info (NCSC-NL)” Datum: 3 1-10-2013 16:57 (GMT+01:00) Aan: zio.nl Onderwerp: RE: Windows XP -

-

.

A

Beste

Hartelijk dank voor uw e-mail. Het NCSC is zich niet bewust van een dergelijke mogelijkheid die door Microsoft geboden zou worden. Als dit zo is, zou het natuurlijk een nuttige toevoeging kunnen zijn aan ons factsheet. Hebt u een bron waaruit dit beleid blijkt?


Nationaal Cyber Security Centrum Postbus 117

2501 CC

Den Haag

1 www.ncsc.nl

T 070 88$ 75 55 E [email protected]

Bezoekad rest Turfmarkt 147


1

‘4

From: [mailto ziggo.nI] Sent: donderdag 31 oktober 2013 9:13 To: Info (NCSC-NL) Subject: Windows XP

M.M.

Uw melding over Windows XP is niet accuraat. Bedrijven kunnen na april 2014 nog steeds support krijgen voor critical updates via Microsofi a raison van $ 200 per computer. Bedrijven die niet willen migreren naar Win $ kunnen dus wel degelijk veilig gebruik blijven maken van xP.


4

3

& BD/DCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-N L) donderdag 13 maart 2014 14:53 (NCSC-N L) FW: [Water-isacJ FW: persvraag: drinkwatervoorzieningen en windows xp ATT00001.txt

And another one, ook TLP Amber uiteraard. Original Message ni] From: [mailto Sent: donderdag 13 maart 2014 13:54 vewin.nl To: ; ; Info (NCSC-NL); Subject: Re: [Water-isac] FW: persvraag: drinkwatervoorzieningen en windows xp Hoi

A A

Wil zijn inderdaad ook benaderd met dezelfde vn. via communicatie.l


ICT Bed rijfskundige Telefoon 073 Mobiel Of Email

A

Van: [mailto wmd.nl] Verzonden: donderdag 13 maart 2014 10:40 Info NCSC-NL ([email protected]), vewin.nI Aan: Onderwerp: [Water-isac] FW: persvraag: drinkwatervoorzieningen en windows xp

Hallo allen, Vanuit de pers zijn we benaderd met vragen over gebruik van Windows XP. Zie onderstaande mail.

1

Vanuit de afdeling communicatie wordt dit ook terug gecommuniceerd

Toch wil ik jullie informeren dat we benaderd zijn. Mogelijk zijn er meer bedrijven benaderd of worden nog benaderd. Zoals het lijkt gaat het om een deel van Nederland, maar kan natuurlijk wel tot verdere vragen leiden. Met vriendelijke groet, Beheerder ICT / 1E-coördinator Afdeling ICT

A A A t

A A A m

A A

(06)

A

e

/k Van: Verzonden: donderdag 13 maart 2014 8:32 Aan: Onderwerp: FW: persvraag: drinkwatervoorzieningen en windows xp

A Van: [mailto Verzonden: woensdag 12 maart 2014 16:12 Aan: 2

Onderwerp: persvraag: drinkwatervoorzieningen en windows xp

A

..JaLI i,ç;:

Voor een mogelijk artikel voor verschillende regionale kranten in Oost-, Zuid- en deels in WestNederland leg ik u onderstaande vragen voor. Graag ontvang ik uiterlijk vrijdag om 15.00 uur een antwoord.

-

Gebruiken jullie op jullie werkplekken nog Windows XP?

Draaien jullie systemen om jullie klanten te voorzien van drinkwater nog op Windows XP? Hoe werkt dat dan? -

Zijn jullie ervan bewust dat Microsoft na 8 april stopt met het updaten van Windows XP, en dat dit mogelijk leidt tot een verhoogd veiligheidsrisico? -

Indien het antwoord op de eerste en/of tweede vraag ‘ja’ is: zijn jullie van plan op korte termijn (vôér 8 april) over te stappen op een nieuw besturingssysteem? Zo niet, waarom niet? Wanneer dan wel? Wat zijn de risico’s om Windows XP te blijven gebruiken? -

Alvast bedankt voor uw medewerking. Met vriendelijke groet,

Afbeelding verwijderd door afzender.

1
De informatie in dit e-mailbericht en eventuele bijlagen is vertrouwelijk, onderworpen aan auteursrecht en is alleen bestemd voor de beoogde ontvanger(s). Indien u dit bericht ten onrechte heeft ontvangen, wordt u dringend verzocht de verzender daarvan in kennis te stellen (telefonisch of per mail) en het bericht te vernietigen zonder dit te verspreiden, te vermenigvuldigen, op welke wijze dan ook te gebruiken en/of aan derden openbaar te maken. Aan dit bericht kunnen geen rechten worden ontleend. Hoewel wij alle mogelijke maatregelen hebben genomen om te voorkomen dat virussen in dit e-mailbericht of eventuele bijlagen aanwezig zijn, kunnen wij niet aansprakelijk worden gesteld voor mogelijk verlies of schade veroorzaakt door virussen in dit e-mailbericht of eventuele bijlag en.

3

Indien uit de aanhef of de inhoud blijkt dat dit bericht niet voor u is bedoeld, wordt u verzocht de afzender hierover te informeren en het bericht te verwijderen. N.V. Waterleidingmaatschappij Drenthe gebruikt e-mail niet als medium voor het aangaan van verplichtingen of rechtsbetrekkingen, tenzij expliciet anders wordt overeengekomen. Aan de inhoud van een e-mait kunnen geen rechten worden ontleend. KvK: 04006089 1f the content or salutation of this message shows that it is not meant for you, you are requested to inform the sender and delete the message. N.V. Waterleidingmaatschappij Drenthe does not use email as a medium for entering into legal obligations or relationships, unless explicitly agreed otherwise. No rights can be derived from the content of this email. KvK: 04006089

4

S2?, -/4 4

)IDCS Van: Verzonden: Aan: Onderwerp:

(NCSC-N L) donderdag 13 maart 2014 13:09 KC-Mailbox RE: persvraag: drinkwatervoorzieningen en windows xp

From: KC-Mailbox Sent: donderdag 13 maart 2014 12:53 To: (NCSC-NL) Subject: FW: persvraag: drinkwatervoorzieningen en windows xp Hol

Dag

‘l ‘3,

Met vriendelijke groet, From: Info (NCSC-NL) Sent: donderdag 13 maart 2014 10:53 To: KC-Mailbox Subject: EW: persvraag: drinkwatervoorzieningen en windows xp

wmd.nlJ From: ter [rnailt Sent: donderdag 13 maart 2014 10:40 vewin.nl lists.ncsc.nl’; Info (NCSC-NL); To: Subject: FW: persvraag: drinkwatervoorzieningen en windows xp Hallo allen, Vanuit de pers zijn we benaderd met vragen over gebruik van Windows XP. Zie onderstaande mail.

L—J

c

Vanuit de afdeling communicatie wordt dit ook terug gecommuniceerd. Toch wil ik jullie informeren dat we benaderd zijn. Mogelijk zijn er meer bedrijven benaderd of worden nog benaderd. Zoals het lijkt gaat het om een deel van Nederland, maar kan natuurlijk wel tot verdere vragen leiden. Met vriendelijke groet,

Beheerder ICT / IB-coördinator

1 1

Verzonden: donderdag 13 maart 2014 8:32 Aan: Onderwerp: FW: persvraag: drinkwatervoorzieningen en windows xp Van: {mailtt Verzonden: woensdag 12 maart 2014 16:12 Aan: Onderwerp: persvraag: drinkwatervoorzieningen en windows xp eachte

Voor een mogelijk artikel voor verschillende regionale kranten in Oost-, Zuid- en deels in West-Nederland leg ik u onderstaande vragen voor. Graag ontvang ik uiterlijk vrijdag om 15.00 uur een antwoord.

-

-

Gebruiken jullie op jullie werkplekken nog Windows XP? Draaien jullie systemen om jullie klanten te voorzien van drinkwater nog op Windows XP? Hoe werkt dat dan?

Zijn jullie ervan bewust dat Microsoft na 8 april stopt met het updaten van Windows XP, en dat dit mogelijk leidt tot een verhoogd veiligheidsrisico?

-

Indien het antwoord op de eerste en/of tweede vraag ‘ja’ is: zijn jullie van plan op korte termijn (vôôr 8 april) over te stappen op een nieuw besturingssysteem? Zo niet, waarom niet? Wanneer dan wel? Wat zijn de risico’s om Windows XP te blijven gebruiken? -

Alvast bedankt voor uw medewerking. Met vriendelijke groet,

4 M: (+31) 06

A

1

4 2

De informatie in dit e-mailbericht en eventuele bijlagen is vertrouwelijk, onderworpen aan auteursrecht en is alleen bestemd voor de beoogde ontvanger(s) Indien u dit bericht ten onrechte heeft ontvangen, wordt u dringend verzocht de verzender daarvan in kennis te stellen (telefonisch of per mail) en het bericht te vernietigen zonder dit te verspreiden, te vermenigvuldigen, op welke wijze dan ook te gebruiken en/of aan derden openbaar te maken. Aan dit bericht kunnen geen rechten worden ontleend. Hoewel wij alle mogelijke maatregelen hebben genomen om te voorkomen dat virussen in dit e mailbericht of eventuele bijlagen aanwezig zijn, kunnen wij niet aansprakelijk worden gesteld voor mogelijk verlies of schade veroorzaakt door virussen in dit e-mailbericht of eventuele bij lagen. .

Indien uit de aanhef of de inhoud blijkt dat dit bericht niet voor u is bedoeld, wordt u verzocht de afzender hierover te informeren en het bericht te verwijderen N V. Waterleidingmaatschappij Drenthe gebruikt e-mail niet als medium voor het aangaan van verplichtingen of rechtsbetrekkingen, tenzij expliciet anders wordt overeengekomen Aan de inhoud van een e-mail kunnen geen rechten worden ontleend KvK 04006089 1f the content or salutation of this message shows that it is not meant for you, you are requested to inform the sender and delete the message. N V. Waterleidingmaatschappij Drenthe does not use emaij as a medium for entering info legal obligations or relationships, unless explicitly agreed otherwise. No rights can be derived from the content of this email. KvK. 04006089

3

A A A


amsterdam.nl> donderdag 12 december 2013 16:30 (NCSC-NL) FW: Acties XP- end of life

A

Hallo Hierbij de bevestiging dat ik ook even melding heb gemaakt met de IBD. Er is nog een G4 gemeente met dezelfde omvang qua XP als daarnet met jou besproken dus het is “hot”. Met vriendelijke groet,

A A

Van: Verzonden: donderdag 12 december 2013 16:19 Aan: TIBD1 CC: Onderwerp: Acties XP- end of life Hoi IBD’ers, Ik heb de schone taak gekregen om in kaart te brengen hoeveel PC’s er in Amsterdam draaien op XP en aanbevelingen te doen om deze z.sm. uit te faseren en/of mitigerende maatregelen te laten treffen om de kans op besmetting van eventuele rest PC’s na 8 april 2014 zo klein mogelijk te maken. Ik heb vanmiddag contact opgenomen met het NCSC met de vraag of zij met ons mee willen denken over de eventuele flankerende maatregelen omdat de omvang van het XP park binnen Amsterdam wellicht erg groot is. Met het NCSC afgesproken dat ik jullie zou inlichten dat wij hierover met hen contact hebben.


A

1

2L1 -


Van:

A

BD/DCS/NCSC/AEA BD/DCS donderdag 24 juli 2014 17:56 BD/DCS/NCSC/AEA FW: [NCSC-Liaisons] 0-day IE kwetsbaarheid -

4

-

ncsc.nI [mailto

ncsc.nlj

Verzonden: dinsdag 29 april 2014 14:12 Aan: [email protected] Onderwerp: FW: [NCSC-Liaisons] 0-day IE kwetsbaarheid FYI, gr. Original Message microsoftcomJ From: [rntc Sent: dinsdag 29 april 2014 14:06 To: Info fNCSC-NL) Cc: (NCSC-NL) Subject: RE: [NCSC-Liaisons] 0-day IE kwetsbaarheid HaIlo Over het oplossen van de vulnerability is men in Redmond nog in stilzwijgen gehuld; goed werk heeft tijd nodig (ontwerpen, bouwen volgens Secure Development Lifecycle; dan testen; backward compatibility testen; QA testen; nog eens testen; dan releasen). Wanneer evident dan wordt dit tijdig aangekondigd. Ander punt van aandacht over de inhoud van de verspreide boodschap

6

“US-CERT *recommends* that users and administrators review Microsoft Security Advisory 2963983 for mitigation actions and workarounds. Those who cannot follow Microsoft’s recommendations, such as Windows XP users, *may consider* employing an alternate browser. http://www.us-cert.gov/ncas/current-activity/2014/04/28/MicrosoftInternet-Explorer-Use-After-Free-Vulnerability-Being” UK-CERT is (onterecht) gefocust op XP, maar ook zij beginnen met de adviezen in ons bulletin: ‘To mitigate this vulnerability for machines running Windows XP, users *should consider* downloading Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) 4.1, which in its default configuration should help to mitigate this vulnerability. Further detail on this and other mitigation measures are available on the Microsoft website. Users *should also consider*using alternative browsers, such as Google Chrome and Mozilla Firefox; and ensure that their antivirus software is current and regularly updated. In the longer term, our advice remains t as per alerts issued during March and April 2014) that where possible users and enterprises should implement a controlled migration from Windows XP to later versions of the operating system. https://www.certgov.uk/resources/advisories/microsoft-explorer-vulnerability/ Daar zit ‘m de kneep: “consider employing an alternate browser” en “consider using an alternate browser” is echt wat anders dan een advies om een andere browser te gaan gebruiken. ‘Overwegen’ versus ‘ga doen’. 1

Groet,

A Origi nal Message From: Info fNCSC-NL) [mailto:[email protected]] Sent: dinsdag 29 april 2014 13:22 To: Info (NCSC-NL) Subject: RE: [NCSC-Liaisons] 0-day IE kwetsbaarheid

4 A

Hoi______

0 D Mvg,

A Security Specialist National Cyber Security Center P0 BOX 117 1 2501 CC 1 The Haguel www.ncsc.nI T 070 751 5114 ncsc.nI Visiting adress: Turfmarkt 147 2511 DP

1

A

The Hague

Original Message From: [mailto microsoft.com] Sent: dinsdag 29 april 2014 11:45 To: Info (NCSC-NL) Subject: RE: [NCSC-Liaisons] 0-day IE kwetsbaarheid Hoi, Proxy Error

0 Groet, 2

A

From: Info (NCSC-NL) [mailto:[email protected]] Sent: dinsdag 29 april 2014 11:31 To: Info (NCSC-NL) Subject: [NCSC-Liaisons] 0-day IE kwetsbaarheid

Beste NCSC-partner,

x

Als je gebruik maakt van Windows XP zal er geen patch beschikbaar komen tenzij je gebruik maakt van het CSA XP contract. Het is dus zaak dit besturingssysteem zo snel mogelijk te vervangen want nu is het IE, morgen is het een ander product dat kwetsbaar is op dit platform. Het gebruik maken van en configureren van EMET voorkomt uitbuiting van deze kwetsbaarheid op Windows XP.

-

7

A 3

85 BD/DCS

A

microsoftcom woensdag 9 april 2014 11:03 ncsc.nl microsoft.com RE: veelgestelde vraag over custom support


Hi, feedback in line From: (NCSC-NL) [mailtc Sent: woensdag 9 april 2014 10:38 To: Subject: veelgestelde vraag over custom support Importance: High

ncsc.nh]

4

Goedemorgen heren, Op ons algemene mailadres krijgen we flink wat vragen binnen van thuisgebruikers die ook graag gebruik willen maken van custom support (door hen vaak anders genoemd). Ik heb een voorzetje gedaan voor een standaardantwoord willen jullie even kijken of het zo klopt en kan? —

4: ik lees over extended support, doe mij dat maar/ waar kan ik dat krijgen?

Alvast bedankt, Groeten,

A A

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 1 2501 CCI Den Haag 1 wwwncsc.nl M 06 T 070 888 75 57 E csc.nl Bezoekadres: Turfmarkt 147 1 2511 DP 1 Den Haag

1


(NCSC-NL) namens KC-Mailbox maandag 3 maart 2014 13:22 Info (NCSC-NL) RE: Vervangen van Windows XP.

‘4

Beste

Hartelijk dank voor uw enthousiaste woorden. Het advies om, naast Windows en Mac OS X, ook Linux als optie te overwegen, hebben we eind oktober al gedaan in ons factsheet ‘Stop met gebruik Windows XP’ [1]. Het Joinup-platform van de Europese Unie heeft hier ook aandacht aan besteed [2]. Joinup is een EU-platform voor het bevorderen van het gebruik van open software.

c Hartelijke groeten,


1

www.ncsc.nI

T 070 888 75 55 E ncsc.nl


1

2511 DP

A 1

Den Haag

[1] htts : //www. ncsc. nI/dienstverlenrng/expertise-advies/kennisdeling/factsheets/factsheet-stop-met gebruik-windows-xp. html [2] https://ioinur.ec.europa.eu/community/osor/news/dutch-cyber-security-centre-linux-suitable businesses >

> > > > >

Original Message From: (privé)” [mailto Sent: zaterdag 1 maart 2014 19:20 To: Info (NCSC-NL) Subject: Vervangen van Windows XP.

xs4all.nlJ

‘

>

> Geachte dames en heten, >

> Tot mijn grote vreugde las ik vandaag in de krant, dat het NCSC bij de > mogelijkheden om Windows XP te vervangen nu ook het OS Linux noemt. > Hulde! > Ik heb er persoonlijk geen enkel geldelijk gewin bij, maar kan u uit > eigen ervaring melden, al jaren gebruik te maken van (in mijn geval) > Linux Xubuntu, een ‘fork’ van Ubuntu. > Vele jaren geleden was Linux voor de gemiddelde gebruiker lastig te > bedienen, heden ten dage is het zeer gebruiksvriendelijk, met vrijwel > alle mogelijkheden, die Windows of OS van Apple hebben. > Hier zou wat meer over moeten worden bekend gemaakt. >

> Met vriendelijke groet,

A 1

> >

>

--

-

> > > > >

-

Verzonden met Thunderbird vanaf mijn

>

> ///I///I/II/II////\\

2

A

IDIDCS

A

ncsc.nI> BD/DCS/NCSC/AOP dinsdag 29 april 2014 13:53 BD/DCS/NCSC/AEA (NCSC-NL); FW: Advies voor P56 over IE

Van:

Verzonden: Aan: Onderwerp:

A

-

FYI Van: BD/DII Verzonden: dinsdag 29 april 2014 13:52 Aan: DI;

A

-

BD/BSG/BVA, GDI/BV;

.4

minbzk.nl)’

minienm.nl)T; Onderwerp: RE: Advies voor PSG over IE

Je hebt gelijk over de extra aandacht voor vreemd verkeer. Hebben we met gelaten. mail voor iom met

BD/DCS/NCSC/AOP ssc-icr

wel besproken, maar uit de

sturen we de het ook alvast naar alle CIO’s, CISO’s en leden van het 0DB.

A

Weet jij toevallig wie dit coördineert bij DG0BR?1? Groeten,

A

A A

Original Message From: GDI Sent: Tuesday, April 29, 2014 01:30 PM W. Europe Standard Time BD/BSG/BVA; To: BD/DII; BD/DCS/NCSC/AOP ErDI/BV; Cc: Iminhik.nl Subject: RE: Advies voor PSG over IE

A

A 2-ICT

A A

Dag

x Als je gebruik maakt van Windows XP zal er geen patch beschikbaar komen tenzij je gebruik maakt van het CSA XP contract. Het is dus zaak dit besturingssysteem zo snel mogelijk te vervangen want nu is het IE, morgen is het een ander product dat kwetsbaar is op dit platform. Het gebruik maken van en configureren van EMET voorkomt uitbuiting van deze kwetsbaarheid op -

1

Windows XP.

x Met vriendelijke groet,

A

SC-1CT Haaglanden

Oorspronkelijk bericht Van: BD/DIl Verzo i12014 13:22 Aan: ‘G/BVA;_ CC:( [BD/DIl Onderwerp: Advies voor PSG over IE

flP

‘4 4

Allen, Ik heb net(groeten uit Frankrijk) gesproken. We wilden het volgende naar

sturen:

A B

Zijn hier nog aanvullingen op? Groeten,

Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is toegezonden, wordt u verzocht dat aan de afzender te melden en het bericht te 2

verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico’s verbonden aan het elektronisch verzenden van berichten. Ministerie van Veiligheid en Justitie This message may contain information that is not intended for you. 1f you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages. Ministry of Security and Justice


3

II’ DIDCS Van: Verzonden: Aan: Onderwerp: Bijlagen:

(NCSC-NL) woensdag 2januari 2014 15:34 (NCSC-NL) FW: Xp IMG_201 31206_122809.jpg

A A

Voor als je intern het einde van Windows XP nog een keer onder de aandacht wil brengen... Original r1essage From: [mailtcrnacseIs.com] Sent: woensdag 22 januari 2014 15:28 To: (NCSC-NL) Subject: Xp

A

1


BD/DCS/NCSC/AQP dinsdag 18 maart 2014 12:22 (NCSC-NL) BD/DCS/NCSC/AEA RE: Factsheet Windows XP -

A

Kunnen jullie mij het factsheet windows-xp toesturen? DW heeft het nodig voor het informeren van de veiligheidsregio’s.

A

Groeten,

1

BD/DCS/N CSC/AEA Van: Verzonden: Aan: Onderwerp:

(NCSC-NL) donderdag 19 december 2013 13:14 microsoft.com) Windows XP-factsheet in het Engels

Beste heren, Inmiddels hebben we het Windows XP-factsheet waar we samen aan hebben gewerkt, ook naar het Engels vertaald. Jullie kunnen het vinden op onze Engelstalige site, onder https://www.ncsc.nl/english/services/expertise advice/knowledge-sha ring/factsheets/factsheet-stop-using-windows-xp.html. Hartelijke groeten en fijne feestdagen,


1 www.ncsc.nl

T 070 888 75 55 flC.fl



1

-

BD/DCS/NCSC/AEA


(NCSC-NL) donderdag 19 december 2013 13:11 mindef.nI’; Windows XP-factsheet in het Engels

mindef.nI

Beste heren, Inmiddels hebben we het Windows XP-factsheet waar we samen aan hebben gewerkt, ook naar het Engels vertaald. Jullie kunnen het vinden op onze Engelstalige site, onder https://wwwncsc.nt/english/services/expertise advice/knowledge-sharing/factsheets/factsheet-stop-using-windows-xp.html. Hartelijke groeten en fijne feestdagen,

Senior Adviseur Nationaal Cyber Security Centrum Postbus 117 2501 CC 1 Den Haag

1 www.ncsc.nl

T 070 88$ 75 55 M incscnl E Bezoekad res: Turfmarkt 147


1

Van: ncsc... A Verzonden: maandag 4 augustus :46 Aan: FW: Gemeenten en Windows XP

Recommend Documents