Microsoft gewaarschuwd voor overdosis Vista security
Security goeroe Bruce Schneier heeft Microsoft gewaarschuwd dat het Windows Vista gebruikers niet met allerlei security waarschuwingen moet overladen. Na verloop van tijd wordt men immuun voor de waarschuwingen, waarna ze niet meer gelezen worden. Vista is voorzien van allerlei pop-ups en andere vensters die gebruikers waarschuwen voor ongeautoriseerde toegang, onveilige websites en malware.
"Deze waarschuwingen zijn een fout. De gebruikers kunnen ze niet interpreteren en een doordachte beslissing maken" aldus Schneier. Na vier, vijf, een dozijn of honderd meldingen stop je gewoon met lezen. De waarschuwingen worden irritant, dus klik je ze meteen weg.
Het onderwijzen van gebruikers zou helpen, maar de meerderheid van de gebruikers zijn geen "computermensen" en gebruiken de PC alleen als een tool. Schneier roept aanbieders van besturingssystemen en applicaties daarom op om producten te ontwikkelen die eenvoudiger te gebruiken zijn.
Volgens Steve Lamb van Microsoft zou het ideaal zijn als je de security net als het starten van een auto kunt aanzetten. "Er is ook een persoonlijke verantwoordelijkheid voor de gebruiker, net als die er is wanneer je een auto bestuurt".
dat je eerst een rijbewijs moet halen voordat je in een auto
mag rijden. Met computers en internet zou het dan hetzelfde
moeten zijn, eerst een cursus volgen over hoe veilig te
internetten en waarop je moet letten, vervolgens krijg je
een digitaal rijbewijs waarmee je het recht hebt om te
internetten... ik denk dat je in zo'n geval wel een rel kan
verwachten...
heeft genomen.... Men koopt een machine van een paar honderd
tot ruim duizend euro en begint dan tegen mensen te klagen
dat er allerlei dingen misgaan.
Dat is zoiets als een auto kopen zonder een rijbewijs te
hebben en dan beginnen te klagen dat iedereen je van de weg
wilt hebben en begint te toeteren. Dat autorijden niet zo
plezierig is als je je niet aan de regels houdt.
Tuurlijk, de huidige situatie heeft het bedrijfsleven een
enorme impuls gegeven omdat veel dingen productiever worden
opgelost. Maar daaraan gelijk staat ook de frustratie van
het niet snappen waar men mee bezig is.
- Unomi -
http://www.winsupersite.com/reviews/winvista_5308_05.asp
Steve Lamb heeft wel ergens gelijk, alleen het verschil is
dat je eerst een rijbewijs moet halen voordat je in een auto
mag rijden. Met computers en internet zou het dan hetzelfde
moeten zijn, eerst een cursus volgen over hoe veilig te
internetten en waarop je moet letten, vervolgens krijg je
een digitaal rijbewijs waarmee je het recht hebt om te
internetten... ik denk dat je in zo'n geval wel een rel kan
verwachten...
Inderdaad! Dat roep ik al zo lang. Ik werk als 2de lijns
support agent en ik breng klanten vaak op de hoogte van hoe
ze een betere beveiliging kunnen implementeren wanneer ze
voor de zoveelste keer weer eens wegens open relay
afgesloten zijn. Als je eens wist hoe vaak ik te horen
krijg: Spyware? wat is dat? - Nee, ik gebruik geen firewall.
- Ik gebruik geen virusscanner - Hmm, laatste keer dat ik
een AV update heb gedaan was 1 maand terug, moet dat vaker
dan? - Ik heb niks te verbergen op mijn pc dus is het niet
boeiend om een firewall te gebruiken. - Een firewall zegt u?
Wat is dat?
*zucht*
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
