image

Microsoft: Ook overheid en ISPs spelen rol bij beveiliging

donderdag 3 november 2005, 12:33 door Redactie, 12 reacties

Nu internetgebruik steeds normaler wordt en de georganiseerde misdaad zich meer en meer met cybercriminaliteit bezighoudt, is het niet alleen de taak van Microsoft om voor de nodige beveiliging te zorgen, aldus Scott Charney, vice president van Microsoft’s Trustworthy Computing initiatief, en de verantwoordelijke persoon voor het bestrijden van de groeiende internetdreiging.

"We zien steeds meer activiteit van de georganiseerde misdaad. Nu het internet meer mainstream wordt is het niet verrassend dat dit de aandacht van criminelen trekt. We zien een groei van botnets en spyware, die grote gevolgen voor bedrijven hebben. Als criminelen betrokken raken heb je niet alleen meer te maken met geisoleerde script-kiddies, maar met misdaad die vanuit winstoogmerk gedreven wordt. Van spam en phishing tot meer complexe botnets, is het duidelijk dat bedrijven worden afgeperst." laat Charney weten.

Charney heeft als taak om het aantal computeraanvallen te verminderen en het vertrouwen van de consument in de security van Microsoft te verbeteren. De softwaregigant is met een campagne tegen internetcriminelen begonnen. Het werkt aan nieuwe technologieen en start consumenten campagnes waardoor de activiteiten van criminelen beperkt zouden moeten worden.

Toch is het niet alleen aan Microsoft om het internet veiliger te maken. Ook overheid en ISPs moeten hun steentjes bijdragen. Zo zouden landen nauwer moeten samenwerken bij het vervolgen van virusschrijvers en moet men het verdrag over cybercriminaliteit ondertekenen, waardoor een globale aanpak van cybercriminelen mogelijk is.

ISPs zouden op hun beurt meer security en filtering moeten aanbieden. Dit zou de hoeveelheid spam, phishing en denial of service aanvallen drastisch kunnen doen verminderen.

Reacties (12)
03-11-2005, 13:27 door Walter
Een software ontwikkelaar. een ISP en de overheid kunnen
heel veel doen aan veiligheid, maar zolang iedere gebruiker
nog steeds klakkeloos alles opent (zelfs als een
virusscanner zegt dat het bestand een virus bevat) is er
geen beginnen aan.

(En ja, ik heb meegemaakt dat een medewerker van een
behoorlijk bedrijf in Zuid Nederland dit inderdaad deed).
03-11-2005, 14:19 door Anoniem
#1 internet is onveilig DOOR Microsoft's programmeerkunsten (of gebrek
daaraan eigenlijk).
#2 de overheid is een volslagen digibeet en moet eerst maar eens ervoor
zorgen dat we morgen nog een boterham kunnen verdienen, en als het
effe kan, ook nog zonder elke dag 5 uur in de file te staan en 50% van je
inkomen kwijt te zijn aan brandstoffen.
#3 ISP's moeten dat doen waar ze voor betaald worden. SERVICE
providen.. niets meer niets minder. En dat is voor de meeste al moeilijk
genoeg.
03-11-2005, 14:26 door bustersnyvel
Ik ben het voor een keer met Microsoft eens (en dat gebeurt
niet vaak). Hoe veel mensen kopen een computer zonder te
weten wat de problemen zijn die ze kunnen krijgen _en_
anderen kunnen aandoen? Niemand wil spam, maar ook bijna
niemand weet dat het hun eigen computer is die spam
verstuurt. Hoe lang moet het duren totdat we een keer een
postbus-51 spotje te zien krijgen over het veilig maken van
je PC?
03-11-2005, 15:28 door Anoniem
Hoe lang moet het duren totdat we een keer een postbus-51 spotje te zien krijgen over het veilig maken van je PC?

zodra iedereen zijn privacyrechten overboord heeft gegooid.......

Op z'n Donners:

"Zonder adequate gegevensopslag is het traceren van
kwaadwillenden onbegonnen werk voor opsporing en inlichtingendiensten, het is daarom in ieders belang haast te zetten achter de europese wens om alle gegevensverkeer voor 3 maanden te bewaren. Daarnaast zal BioIndentificatie een onderdeel zijn van het traject om zo het internet veiliger te maken voor eerzame burgers."

Wat een L*L verhaal he? en daar heeft Donner er heel veel
van.....
03-11-2005, 15:50 door Anoniem
Ik voel me onderdeel van een bepaalde SF film ;)


We zijn hard op weg..met 1 winnaar. Ik niet in ieder geval.
03-11-2005, 16:16 door Anoniem
Als we niet oppassen met die rootkits en andere criminele activiteiten zijn
we straks allemaal onbedoeld crimineel bezig (met zn allen besmet) en
dat is heel wat meer data dan Donner zijn gegevensbankie aan kan.

In mijn optiek is een volledige herinstallatie 1 van de beste wapens.

Ik doe het elke dag. En ja dan moet ik idd af en toe mijn image updaten
met MS updates en firewall en anti4us updates..

So what ik zet mn machine aan druk op f11 en hoppa een Image produkt
zet alles weer terug en ik kan weer werken. Beet je updaten ...

En het blijft lekker snel en dat ene basis image zonder al die patches en
updates bewaar ik heilig ...ook leveranciers maken fouten..

Kost me 11 minuten voor 32 gigabyte (aan het einde vd dag).

Voor velen is de lokale hoeveelheid data het grootste probleem ...7 DVD's
branden is geen pretje...hmm koop je toch een USB harde schijf van 250
GB?

Hoppa 2 partities

1x systeem
1x data (met schijfencryptie)

beetje redirection naar D:
Beetje Os hardening

en je lacht je wild om al die problemen...

Ga je internet op..doe het met een user met zo min mogelijk rechten en
zorg dat die niet bij bepaalde directories kan..

boerenverstand rulez...

In feite zou je dit ook in Enterprises zo kunnen oppakken maar ja dat is een
stuk lastiger..vergt een behoorlijke voorbereiding en bandbreedte.

Maar dat is voor met name bepaalde partijen totaal niet
aantrekkelijk...commercieel gezien dan ;)

ander puntje:

Ga maar eens na wat een rootkit besmetting bij microsoft zou betekenen
als het op die patch distributieservers terecht komt...daar wil je toch niet
aan denken.
03-11-2005, 16:41 door Anoniem
Best wel raar dat er nooit een goede herinstallatie methodiek gebaseerd
op cloning in de Microsoft produkten is ingebouwd..

Tuurlijk ris, sysprep, administratieve setup etc...3x raden wat dit allemaal
gemeen heeft....EEN EUWIGE INSTALLATIETIJD.

Maar ja wie verpest nou zijn eigen handel ;)
03-11-2005, 17:54 door Anoniem
Kost me 11 minuten voor 32 gigabyte (aan het einde vd
dag).

Enterprise voorbeeld:

11 min. X 500 pc's = 5500 min. / 60 min. = 92 uren
(en dat aan het einde van de dag ;)

boerenverstand rulez...

of toch niet............
04-11-2005, 09:48 door Anoniem
Door - de BrulBaviaan -
Kost me 11 minuten voor 32 gigabyte (aan het einde vd
dag).

Enterprise voorbeeld:

11 min. X 500 pc's = 5500 min. / 60 min. = 92 uren
(en dat aan het einde van de dag ;)

boerenverstand rulez...

of toch niet............

Iets beter lezen voordat je gaat brullen. Met alle respect voor jou als
persoon trouwens.

Maar ik gaf al aan dat dit tot een probleem leidt bij Enterprises op basis
van de huidige technieken.

Echter bedrijf MS zou hier best een rol in kunnen spelen. En ze zijn heus
wel in staat om dit op te lossen echter dan snij in je eigen markt.

Anderzijds zou een meer realistische benadering van MS veel goed
doen ...het sld programma gaat heus niet alles oplossen 60% vd ms
programmeurs weet niet eens of ze veilige code schrijven.

Een bijkomend probleem is dat vele van deze programmeurs van de
laatste generatie zijn. Die hebben die basis niet van die jongens van 23
jaar geleden. En daarbij wordt aan beveiliging van nature in een
developersopleiding weinig aandacht aan besteed. Weet ik alles van.

Ze hebben weliswaar 15000 man naar een training gestuurd maar ze
vergeten erbij te vertellen hoeveel developers ze werkelijk hebben.

Daarbij zakt je kennis uiteindelijk af naar een voor security begrippen
onacceptabel niveau, Maar goed de awareness zal onder die 15000 man
wel enigzins bereikt zijn.

Maar een totaal solution is het zeker niet. Communicatie is nu eenmaal het
zwakke punt ook nu wordt het weer bevestigd ;)

Waarom niet een solution voor fat clients Enterprises als volgt:

- Images encrypted op een aparte partitie
- Addon applicaties ook clone based apart encrypted opslaan

Eens in de zoveel tijd de verschillen (enkel de verschillen) distirubueren
naar de images en de addon applicaties op die partiities. (dus alleen de
diferences distrubueren naar de images en add on applicaties)

Een soort veredelede snapshot technologie dus.

en elke dag een herinstallatie op basis van dit image en addon applicaties
vanaf die partitie. Data op de servers natuurlijk of op een aparte
beschermde encrypted partitie.

Een aardige uitdaging maar moet oplosbaar zijn voor Microsoft.

Let op: dan heb ik het dus over fat clients daar waar die vereist zijn.

Andere solutions zijn in sommige bedrijven gewoon niet toepasbaar
omdat ze b.v gebruik maken van bepaalde aplicaties die enkel op fat
clients kunnen draaien..

In mijn optiek zijn er genoeg uitdagingen....

500 clients zijn wel aardig maar ik praat trouwens over aantallen richting
de 10000 en meer.

En laten we wel zijn.... er staat natuurlijk niet overal 32 gb aan werkelijke
data op een fat client...

In werkelijkheid heb je trouwens de meeste fat clients inclusief de core
applicaties binnen 6 minuten online op basis van cloning (zelf in het
verleden gecreeerd voor duizenden machines)

het is maar een idee maar ook ik heb de wijsheid niet in pacht maar het
valt mij op dat de solutions van MS zijn wel erg dollar gerelateerd zijn...

Nog zoiets:

het feit dat MS de markt in handen heft wil nog niet zeggen dat dit
kwalitatief het beste produkt is. Dat kan ook niet..

MS ramt OS na OS uit de koker, Kwaliteit en kwantiteit gaan nu eenmaal
slecht samen.

Nu is Vista icm W2k3 weer de totaal solution wat morgen?????

En mij gaat het niet om gelijk krijgen alswel een poging tot de oplossing
van de problematiek.

Ander voorbeeld een beetje programmeur is in staat om rustig duizenden
virussen per dag te fabriceren...Je schrijft gewoon meerdere functies voor
het zelfde doel ..die douw in een library vervolgens maak je een paar
duizend templates hoppa autocompile ..beetje polymorphing erin


en ze zijn nergens meer...
04-11-2005, 10:21 door Anoniem
Microsoft heeft hier een goed punt. Tijd dat de ISP's meer op hun
maatschappelijke betrokkenheid worden aangesproken en niet alleen voor
het geld gaan!
04-11-2005, 14:18 door Anoniem
Door Anoniem
Door - de BrulBaviaan -
Kost me 11 minuten voor 32 gigabyte (aan het einde vd
dag).

Enterprise voorbeeld:

11 min. X 500 pc's = 5500 min. / 60 min. = 92 uren
(en dat aan het einde van de dag ;)

boerenverstand rulez...

of toch niet............

Iets beter lezen voordat je gaat brullen. Met alle respect voor jou als
persoon trouwens.

Maar ik gaf al aan dat dit tot een probleem leidt bij Enterprises op basis van de huidige technieken.

Echter bedrijf MS zou hier best een rol in kunnen spelen. En ze zijn heus wel in staat om dit op te lossen echter dan snij in je eigen markt.

Anderzijds zou een meer realistische benadering van MS veel goed
doen ...het sld programma gaat heus niet alles oplossen 60% vd ms
programmeurs weet niet eens of ze veilige code schrijven.

Een bijkomend probleem is dat vele van deze programmeurs van de
laatste generatie zijn. Die hebben die basis niet van die jongens van 23 jaar geleden. En daarbij wordt aan beveiliging van nature in een
developersopleiding weinig aandacht aan besteed. Weet ik alles van.

Ze hebben weliswaar 15000 man naar een training gestuurd maar ze
vergeten erbij te vertellen hoeveel developers ze werkelijk hebben.

Daarbij zakt je kennis uiteindelijk af naar een voor security begrippen
onacceptabel niveau, Maar goed de awareness zal onder die 15000 man wel enigzins bereikt zijn.

Maar een totaal solution is het zeker niet. Communicatie is nu eenmaal het zwakke punt ook nu wordt het weer bevestigd ;)

Waarom niet een solution voor fat clients Enterprises als volgt:

- Images encrypted op een aparte partitie
- Addon applicaties ook clone based apart encrypted opslaan

Eens in de zoveel tijd de verschillen (enkel de verschillen) distirubueren naar de images en de addon applicaties op die partiities. (dus alleen de diferences distrubueren naar de images en add on applicaties)

Een soort veredelede snapshot technologie dus.

en elke dag een herinstallatie op basis van dit image en addon applicaties vanaf die partitie. Data op de servers natuurlijk of op een
aparte beschermde encrypted partitie.

Een aardige uitdaging maar moet oplosbaar zijn voor Microsoft.

Let op: dan heb ik het dus over fat clients daar waar die vereist zijn.

Andere solutions zijn in sommige bedrijven gewoon niet toepasbaar
omdat ze b.v gebruik maken van bepaalde aplicaties die enkel op fat
clients kunnen draaien..

In mijn optiek zijn er genoeg uitdagingen....

500 clients zijn wel aardig maar ik praat trouwens over aantallen richting de 10000 en meer.

En laten we wel zijn.... er staat natuurlijk niet overal 32 gb aan werkelijke data op een fat client...

In werkelijkheid heb je trouwens de meeste fat clients inclusief de core applicaties binnen 6 minuten online op basis van cloning (zelf in het verleden gecreeerd voor duizenden machines)

het is maar een idee maar ook ik heb de wijsheid niet in pacht maar het valt mij op dat de solutions van MS zijn wel erg dollar gerelateerd zijn...

Nog zoiets:

het feit dat MS de markt in handen heft wil nog niet zeggen dat dit
kwalitatief het beste produkt is. Dat kan ook niet..

MS ramt OS na OS uit de koker, Kwaliteit en kwantiteit gaan nu eenmaal slecht samen.

Nu is Vista icm W2k3 weer de totaal solution wat morgen?????

En mij gaat het niet om gelijk krijgen alswel een poging tot de oplossing van de problematiek.

Ander voorbeeld een beetje programmeur is in staat om rustig
duizenden virussen per dag te fabriceren...Je schrijft gewoon meerdere functies voor het zelfde doel ..die douw in een library vervolgens maak je een paar duizend templates hoppa autocompile ..beetje polymorphing erin


en ze zijn nergens meer...

Naar mijn bescheiden mening is XEN Virtual Machine dan toch echt eenvoudiger, goedkoper en overzichtelijker dan de oplossing die hierboven is omschreven.

Ter informatie:
http://www.linuxjournal.com/article/8540
07-11-2005, 11:55 door Anoniem
Hij is grappig, kan hem wel waarderen..

;) Brullie Ja ja dezelfde anonieme.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.