Doet Microsoft genoeg om haar gebruikers te beschermen?
De massale uitbraak van computerwormen lijkt voorbij te zijn. Regelmatig verschijnen er nog wel wormen, maar die vallen in het niets in vergelijking met de Sasser en MSBlaster wormen. Vandaag de dag zijn het voornamelijk phishing scams, Trojaanse paarden en spyware waar gebruikers mee te maken hebben. De aanvallen zijn dan veranderd, het doelwit niet. Nog altijd zijn Windows gebruikers de favoriete doelgroep van virusschrijvers en andere cybercriminelen. EWeek vroeg daarom Marc Sachs van het Internet Storm Center of Microsoft wel voldoende gedaan heeft om haar gebruikers te beschermen.
Service Pack 2 met de firewall heeft het nodige verbeterd. Microsoft verdient dan ook waardering voor het werk wat ze met de mega-update verricht hebben. Hij twijfelt er dan ook niet aan dat men in Redmond security zeer serieus neemt. De softwaregigant wordt regelmatig onder vuur genomen, we moeten niet vergeten dat ook Microsoft uit mensen bestaat en mensen maken fouten. Je kan gewoon geen 100% veilig software programma verwachten, dat gaat gewoon niet gebeuren aldus Sachs.
beveiliging van hun producten en diensten doen is volkomen logisch. Maar
het is nmm na zoveel jaar aan ervaringen met hun beveiligingsbeleid
allang geen punt meer of het bedrijf er genoeg aan doet.
Wordt het niet eens tijd om de andere kant op te kijken en de aandacht
eens te verleggen naar de volgende stap: zijn gebruikers niet te laks met
het accepteren van dit soort software en in zee te blijven gaan met een
bedrijf als MS? Is men zich als klant wel bewust genoeg van de prioriteit
die aan beveiliging gegeven moet worden?
net op rijden, wel dan slaat de schrik me om het hart. Waarmee ik maar
duidelijk wil maken, dat eender welk OS men gebruikt de gebruiker zelf veel
verantwoordelijkheid in de hand heeft. We laten toch ook normaal gezien
onze bankkaart of visa slingeren.
maar het ligt ook aan de gebruiker zelf wat die voor matregelen neemt
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..
Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....
Ik moet eerlijk toegeven dat MS sinds NT3.51 (wfw311, win9x
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..
Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....
Het is al sinds NT 3.x mogelijk om gebruikers met aangepaste
(verminderde) rechten te laten werken. Wat belangrijk is, dat alle XP home
users eens wordt uitgelegd, dat niet iedere gebruiker volledige rechten
nodig heeft. Het zou al schelen, wanneer de meeste gebruikers "gewone"
gebruikers zijn en geen "super"gebruikers of gebruikers met
administratieve rechten.
Laten de IT-mensen die thuisgebruikers helpen hier wat aan doen, dan
komt het misschien nog eens goed.
http://zdnet.nl/downloads.cfm?id=46965
Maak er maar een artikeltje van :P
Ik moet eerlijk toegeven dat MS sinds NT3.51 (wfw311, win9x
etc laat ik buiten beschouwing, daar zat geen enkele vorm
van beveiling in) aardig verbeterd is.. Ze zijn er echter
nog lang niet..
Wat ik alleen heel vreemd vind is dat men had kunnen leren
van de fouten die jaren geleden al met un*x (achtige)
systemen zijn gemaakt.. Dat heeft men niet gedaan en dat is
een gemiste kans.. Nu proberen ze dat goed te maken door
services niet meer volledige systeemrechten te geven.. Dat
zelfde geldt voor gebruikersaccounts....
Het is al sinds NT 3.x mogelijk om gebruikers met aangepaste
(verminderde) rechten te laten werken. Wat belangrijk is, dat alle XP home
users eens wordt uitgelegd, dat niet iedere gebruiker volledige rechten
nodig heeft. Het zou al schelen, wanneer de meeste gebruikers "gewone"
gebruikers zijn en geen "super"gebruikers of gebruikers met
administratieve rechten.
Laten de IT-mensen die thuisgebruikers helpen hier wat aan doen, dan
komt het misschien nog eens goed.
Laat de fabrikant van de software het maar regelen. Als we even in het
midden laten wie de fabrikant is, Lopen nog steeds te veel services die
niet nodig zijn. Vooral de remote en netwerk mogelijkheden moeten
standaard allemaal uit in de home versie . Wil je er gebruik van maken,
dan moet je de nodige stappen ondernemen. Mensen die een netwerk
willen moeten zich dan er in verdiepen of een ervaren iemand aanklampen.
Standaard een beperkte gebruiker laten aanmaken als default.
Wil een gebruiker admin rechten dan moet deze de nodige extra stappen
nemen.
Oudere software die niet werkt met beperkte rechten kan dan met "run as"
gedraaid worden.
De fabrikant kan zowiezo pressie uitvoeren op programma makers welke
een windows logo willen op hun softwarepakket, hiermee aangevende dat
het programma "compatibel" is. Dit beleid wordt al uitgevoerd door
microsoft. Als ze op dit gebied wat strenger zijn scheelt het al een hoop.
Bekijk XPhome en XPprofessional maar eens goed . Een home versie
moet gewoon dicht zitten. Verlangt de gebruiker meer dan zal deze er werk
van moeten maken. De toekomstige Home en corporate versies moeten
een duidelijk verschil laten zien in het doel waar deze pakketten voor
bedoeld zijn. Gebruik je dan een home versie ben je veilig bij een
standaard installatie.
Als iemand dan nog een corporate versie thuis wil gebruiken en niet de
nodige maatregelen neemt ligt de schuld 100 % bij deze gebruiker.
Dit is makkelijk te realiseren via een setup die je van te voren een veilige
install( alleen basis mogelijkheden en juiste policies) biedt (achteraf kun
je nog altijd na installeren), of een geavanceerde install waarbij je zelf kan
kiezen wat je wilt installeren. Dit geldt dus voor software, services enz. Op
die manier kan het nog wel wat worden.
Veel van de opgenoemde mogelijkheden heb ik een flinke tijd terug al
gezien toen ik suse8.2 installeerde. De setup vroeg mij alle gegevens die
je onder windows via wizards in vult.
Het kan wel, maar Microsoft moet wel willen.
En nee, SP2 lost nog steeds niet alles op.
En ja sommige mogelijkheden die ik opnoemde bestaan al, maar worden
niet benut of naar de "eenvoudige" gebruiker doorgespeeld.
ALG
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
