image

Doet Microsoft genoeg om haar gebruikers te beschermen?

maandag 4 juli 2005, 12:10 door Redactie, 9 reacties

De massale uitbraak van computerwormen lijkt voorbij te zijn. Regelmatig verschijnen er nog wel wormen, maar die vallen in het niets in vergelijking met de Sasser en MSBlaster wormen. Vandaag de dag zijn het voornamelijk phishing scams, Trojaanse paarden en spyware waar gebruikers mee te maken hebben. De aanvallen zijn dan veranderd, het doelwit niet. Nog altijd zijn Windows gebruikers de favoriete doelgroep van virusschrijvers en andere cybercriminelen. EWeek vroeg daarom Marc Sachs van het Internet Storm Center of Microsoft wel voldoende gedaan heeft om haar gebruikers te beschermen.

Service Pack 2 met de firewall heeft het nodige verbeterd. Microsoft verdient dan ook waardering voor het werk wat ze met de mega-update verricht hebben. Hij twijfelt er dan ook niet aan dat men in Redmond security zeer serieus neemt. De softwaregigant wordt regelmatig onder vuur genomen, we moeten niet vergeten dat ook Microsoft uit mensen bestaat en mensen maken fouten. Je kan gewoon geen 100% veilig software programma verwachten, dat gaat gewoon niet gebeuren aldus Sachs.

Reacties (9)
04-07-2005, 12:45 door Anoniem
kom maar op met de negatieve opmerkingen :)
04-07-2005, 13:23 door Anoniem
Biometrie lost alles op!!
</sarcasme>
04-07-2005, 13:40 door Anoniem
Dat we kritisch naar de producenten kijken of ze wel genoeg aan
beveiliging van hun producten en diensten doen is volkomen logisch. Maar
het is nmm na zoveel jaar aan ervaringen met hun beveiligingsbeleid
allang geen punt meer of het bedrijf er genoeg aan doet.

Wordt het niet eens tijd om de andere kant op te kijken en de aandacht
eens te verleggen naar de volgende stap: zijn gebruikers niet te laks met
het accepteren van dit soort software en in zee te blijven gaan met een
bedrijf als MS? Is men zich als klant wel bewust genoeg van de prioriteit
die aan beveiliging gegeven moet worden?
04-07-2005, 14:09 door Anoniem
Eerlijk is eerlijk, als ik veel mensen nog steeds zie hoe onbeschermt ze het
net op rijden, wel dan slaat de schrik me om het hart. Waarmee ik maar
duidelijk wil maken, dat eender welk OS men gebruikt de gebruiker zelf veel
verantwoordelijkheid in de hand heeft. We laten toch ook normaal gezien
onze bankkaart of visa slingeren.
04-07-2005, 15:16 door Anoniem
ze proberen het wel maar het lukt niet echt

maar het ligt ook aan de gebruiker zelf wat die voor matregelen neemt
04-07-2005, 16:10 door SirDice
Ik moet eerlijk toegeven dat MS sinds NT3.51 (wfw311, win9x
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..

Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....
04-07-2005, 16:36 door Anoniem
Door SirDice
Ik moet eerlijk toegeven dat MS sinds NT3.51 (wfw311, win9x
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..

Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....

Het is al sinds NT 3.x mogelijk om gebruikers met aangepaste
(verminderde) rechten te laten werken. Wat belangrijk is, dat alle XP home
users eens wordt uitgelegd, dat niet iedere gebruiker volledige rechten
nodig heeft. Het zou al schelen, wanneer de meeste gebruikers "gewone"
gebruikers zijn en geen "super"gebruikers of gebruikers met
administratieve rechten.

Laten de IT-mensen die thuisgebruikers helpen hier wat aan doen, dan
komt het misschien nog eens goed.
05-07-2005, 00:24 door Anoniem
Weer een toy van Windows zelf..
http://zdnet.nl/downloads.cfm?id=46965
Maak er maar een artikeltje van :P
05-07-2005, 13:08 door Anoniem
Door Anoniem
Door SirDice
Ik moet eerlijk toegeven dat MS sinds NT3.51 (wfw311, win9x
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..

Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....

Het is al sinds NT 3.x mogelijk om gebruikers met aangepaste
(verminderde) rechten te laten werken. Wat belangrijk is, dat alle XP home
users eens wordt uitgelegd, dat niet iedere gebruiker volledige rechten
nodig heeft. Het zou al schelen, wanneer de meeste gebruikers "gewone"
gebruikers zijn en geen "super"gebruikers of gebruikers met
administratieve rechten.

Laten de IT-mensen die thuisgebruikers helpen hier wat aan doen, dan
komt het misschien nog eens goed.


Laat de fabrikant van de software het maar regelen. Als we even in het
midden laten wie de fabrikant is, Lopen nog steeds te veel services die
niet nodig zijn. Vooral de remote en netwerk mogelijkheden moeten
standaard allemaal uit in de home versie . Wil je er gebruik van maken,
dan moet je de nodige stappen ondernemen. Mensen die een netwerk
willen moeten zich dan er in verdiepen of een ervaren iemand aanklampen.

Standaard een beperkte gebruiker laten aanmaken als default.

Wil een gebruiker admin rechten dan moet deze de nodige extra stappen
nemen.
Oudere software die niet werkt met beperkte rechten kan dan met "run as"
gedraaid worden.

De fabrikant kan zowiezo pressie uitvoeren op programma makers welke
een windows logo willen op hun softwarepakket, hiermee aangevende dat
het programma "compatibel" is. Dit beleid wordt al uitgevoerd door
microsoft. Als ze op dit gebied wat strenger zijn scheelt het al een hoop.

Bekijk XPhome en XPprofessional maar eens goed . Een home versie
moet gewoon dicht zitten. Verlangt de gebruiker meer dan zal deze er werk
van moeten maken. De toekomstige Home en corporate versies moeten
een duidelijk verschil laten zien in het doel waar deze pakketten voor
bedoeld zijn. Gebruik je dan een home versie ben je veilig bij een
standaard installatie.
Als iemand dan nog een corporate versie thuis wil gebruiken en niet de
nodige maatregelen neemt ligt de schuld 100 % bij deze gebruiker.

Dit is makkelijk te realiseren via een setup die je van te voren een veilige
install( alleen basis mogelijkheden en juiste policies) biedt (achteraf kun
je nog altijd na installeren), of een geavanceerde install waarbij je zelf kan
kiezen wat je wilt installeren. Dit geldt dus voor software, services enz. Op
die manier kan het nog wel wat worden.
Veel van de opgenoemde mogelijkheden heb ik een flinke tijd terug al
gezien toen ik suse8.2 installeerde. De setup vroeg mij alle gegevens die
je onder windows via wizards in vult.
Het kan wel, maar Microsoft moet wel willen.

En nee, SP2 lost nog steeds niet alles op.
En ja sommige mogelijkheden die ik opnoemde bestaan al, maar worden
niet benut of naar de "eenvoudige" gebruiker doorgespeeld.

ALG
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.