Afschieten Bill Gates leidt niet tot ideale systeem
Besturingssystemen zullen altijd een punt van discussie zijn. Het is echter niet het besturingssysteem, maar de gebruiker die het probleem is. Het afschieten van Bill Gates is dan ook geen oplossing, aldus Michiel de Bruijn die tijdens What the Hack een presentatie gaf getiteld "Everything You Know About Client Security Is Wrong" (PPT). Volgens de Bruijn maakt het niet uit of je nu Windows, Linux of Open/FreeBSD gebruikt. Ook in de alternatieve besturingssystemen zal de doorsnee consument bijlages openen, leuke screensavers downloaden en op linkjes klikken die men van vreemden krijgt toegestuurd. Een ander punt waar rekening mee gehouden moet worden is het aantal gebruikers. Hoe groter de gebruikersgroep, des te interessanter dit voor aanvallers wordt.
Natuurlijk is de security van Microsoft belabberd en faalt het bedrijf op de meest verschrikkelijke manieren, toch is de softwaregigant niet de enige schuldige. Geen enkel besturingssysteem is gebruiksvriendelijk en veilig genoeg voor de gemiddelde gebruiker, ging de Bruijn verder, die geen CISSP certificatie ontving vanwege omdat hij zich met bekende hackers zou hebben opgehouden.
De Bruijn denkt bij het ideale besturingssysteem aan een systeem dat de security voor de gebruiker regelt, zonder hierbij allerlei (lastige) vragen te stellen. Het systeemgedeelte zou afgeschermd moeten zijn, en via een speciale reboot in oude staat hersteld kunnen worden. De overige data zou op een andere locatie moeten staan. Ook moeten progamma's van andere partijen, zoals Adobe Acrobat en HP all-in-one, minder indringend voor het systeem worden. Tevens moet ook het rechtensysteem onder handen genomen worden, waarbij gebruikers niet alle vrijheid van de administrator hebben, maar wel allerlei programma's en apparatuur kunnen installeren. Het is echter deze balans tussen functionaliteit en veiligheid die vaak zo lastig blijkt te zijn.
De komst van een veilig besturingssysteem is geen overbodige luxe. Door geld gemotiveerde criminelen proberen steeds vaker onbeschermde machines te infecteren en daarna door te verkopen of te misbruiken. Volgens de Bruijn worden besmette computers voor 6 cent per machine verhandel, een lucratieve handel. De volledige video presentatie kan via deze link en via BitTorrent gedownload worden.
uit te werken en vervolgens op de markt te brengen naast de
berg die we al hebben?
systeem dat de security voor de gebruiker regelt, zonder
hierbij allerlei (lastige) vragen te stellen.
Huh?
Software is secure of niet. Indien je weet dat een onderdeel
fout is, dan fix je het. Dan ga je niet een programma
ontwikkelen om de gebruiker te vragen wanneer deze wel/niet
actief moet zijn.
Following this, he worked on a major software development
product, as well as a line of interactive entertainment
products for the music industry. In recognition of his
efforts to promote the use of Microsoft development products
and assist developers, he twice received a Microsoft Most
Valuable Professional (MVP) award.
Laten we dan kleine katjes en puppy's afslachten...
oke, wie offert zich op om weer een compleet nieuw os model
uit te werken en vervolgens op de markt te brengen naast de
berg die we al hebben?
Doors?
Open Doors?
beseft waar ie mee bezig is. zolang er mensen voor geld voor
de gek zijn te houden zullen anderen dat proberen. is het
niet via phishing dan is het wel via een (offline)
nep-loterij of iets dergelijks. Hoezo rijbewijs? ik wil
gewoon van a naar b, doe niet zo moeilijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!