Longhorn houdt hackers buiten de deur
Het nieuwe besturingssysteem van Microsoft is van allerlei opties voorzien om PCs beter te beveiligen, en te voorkomen dat er ongeautoriseerde toegang tot hardware en software plaats kan vinden. Een van de opties in Longhorn is het zogenaamde "Hardware locking", waarbij een speciale chip in combinatie met het besturingssysteem bepaalt hoe de toegang tot het geheugen geregeld is. Een andere optie is User Account Protection, dat ervoor zorgt dat lokale gebruikers standaard geen volledige administrator rechten hebben.
De security in Longhorn wordt ook verbeterd door het gebruik van de Trusted Platform Module 1.2, een chip ontworpen door de non-profit organisatie Trusted Computing Group. De chip wordt al geproduceerd door Inifeon, National Semiconductor en Broadcom, en werkt als een kluis voor het opslaan van wachtwoorden en vertrouwelijke identiteitsgegevens. Als een computer wordt gestolen moet de dief niet alleen toegang tot de computer krijgen, maar ook tot de chip. Volgens Microsoft zijn vertrouwelijke gegevens hierdoor in 99% van de aanvallen veilig.
enkele duizenden doorsnee gebruikers niet zonder extra hulp meer bij hun
gegevens omdat de specifiek geidentificeerde hardware niet meer
funcioneert en gewone vervanging van hardware geen oplossing is. De
kans dat gebruikers hierdoor in problemen raken is heel erg veel groter
dan door diefstal.
Die account bescherming is nieuw leven in geblazen: de pr machine doet
natuurlijk net of het super nieuw is. Waarom ze daar niet eerder aan
gedacht hebben om het goed toe te (blijven) passen in de standaard
configuratie? Onkunde van MS maar vooral de onwil van gebruikers. De
doorsnee gebruiker wil gewoon op ieder moment controle over zijn pc
houden. Beperkingen worden niet zomaar geslikt. Als MS het tactisch
brengt is er een kans dat het nog eens aan gaat slaan bij de MS
gebruikers.
hard bewijs tegen een gebruiker / eigenaar die af en toe ondeugend is op
het net...
Net zoiets al de spiegel op je HD, kan alleen met spec. format opdracht
verwijderd worden.
User Account Protection!!! GEWELDIG!!!! New and improved in 2005: non-
root
accounts op het systeem. Laten we hopen dat Microsoft hier wel patent
voor
heeft aangevraagd, want zo'n geweldige uitvinding verdient het om
beschermd
te worden.
.COM NOU!!!!
++Jos.nl
allang bestaat maar over het nog verder inperken van die rechten binnen
een proces zodat het proces nog minder rechten heeft dan de user al had.
Als ik een trojan proggie maak, en de gebruiker download hem
en voert hem uit, dan heeft die hardware security toch
helemaal geen zin. Het zou een stuk efficienter zijn als je
de hardware security inbouwt in de hersenen van de gebruiker
zodat die niet als een idioot rotzooi binnenhaalt.
User Account Protection!!! GEWELDIG!!!! New and improved in
2005: non-root
accounts op het systeem. Laten we hopen dat Microsoft hier
wel patent voor
heeft aangevraagd, want zo'n geweldige uitvinding verdient
het om beschermd
te worden.
.COM NOU!!!!
++Jos.nl
New en improved? Bestaat al vanaf NT 1.2 sinds dat windows
gebruik maakt van SAM, echter krijgen standaard gebruikers
nu beperkte rechten.
EN ja... NON-ROOT HEEFT WEL DERGELIJK ZIN!!!!! NIet echt voor thuis
gebruik maar wel in kantoor omgeving!
M ENSEN. HET ZIJN OPTIES....... !!!????
EN ja... NON-ROOT HEEFT WEL DERGELIJK ZIN!!!!! NIet echt voor thuis
gebruik maar wel in kantoor omgeving!
Ook voor thuis heeft het zin. Bij thuisgebruikers zijn vaak de kinderen
standaard Admin. Juist die gasten downloaden alles wat los en vast zit
zonder benul te hebben van de bagger die er mee komt. Zo beperk je de
problemen enigzins (tot ze zover zijn, dat ze de wachtwoorden weten te
hacken natuurlijk). Nu alleen nog hopen dat alle software leveranciers ook
nog snappen dat ze NOOIT de boel zo mogen afleveren, dat je Admin moet
zijn om de boel aan de praat te krijgen.
was en dat men veiliger zou kunnen internetten dan ooit...
Het is allemaal reclame-gelul. Security is hot dus roept M$
heel hard dat ze veiligheid zo serieus nemen... Vandaar nog
steeds default met admin-rechten op XP/sp2 en dat andere
leuke berichtje hier over Claria...
Het zal M$ allemaal een grote zorg zijn zolang het maar
verkoopt.
Wat nou hardware security,
Als ik een trojan proggie maak, en de gebruiker download hem
en voert hem uit, dan heeft die hardware security toch
helemaal geen zin. Het zou een stuk efficienter zijn als je
de hardware security inbouwt in de hersenen van de gebruiker
zodat die niet als een idioot rotzooi binnenhaalt.
Als jij een trojan proggie maakt dan pikt mijn virusscanner 'm wel op. Snap
eigenlijk niet helemaal wat een trojan hiermee te maken heeft. Appels
met...peren?
Dit maakt het een stuk moeilijker mocht bv mijn laptop gestolen worden.
profit organisatie Trusted Computing Group."
Lol naast al het andere commentaar.... is dit niet die groep die
DRM verplicht wil stellen in hardware?
Die groep, van intel, ms en de dictators van de muziek?
dit zijden ze van windows 2000 en XP ook !!
gelukkig is linux gratis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
