Symantec analyseert beveiligingsmodel Windows Vista
Vorige week werd bekend dat Symantec weer beveiligingsproblemen met Windows Vista had gevonden. De beveiligingsaanbieder heeft een aantal onderzoekers op Microsoft's nieuwe besturingssysteem losgelaten en het resultaat is niet al te positief. Ook al geeft Symantec toe dat Windows Vista nog niet klaar is en haar onderzoeken niet representatief zijn voor het uiteindelijk produkt, geeft het toch te denken.
Symantec heeft het tweede onderzoek "Analysis of the Windows Vista Security Model" nu publiekelijk gemaakt. In het rapport is te zien hoe het mogelijk is om door implementatie fouten in de "User Account Protection" en "User Interface Privilege Isolation" features, een kwetsbaar systeem over te nemen. Volgens Microsoft zijn de problemen inmiddels verholpen.
Zouden de verbeterende veiligheidsfeatures van Vistan, de
tegenvallende resultaten van Symantec/Norton en misschien
aankomende virisscanner van Microsoft er iets mee te maken
hebben
Waarom zit Symantec nu toch zo hard te bashen op Microsoft?
nu zelf beveiligingsproducten levert, is het nu een
concurrent van Symantec geworden en niet langer het bedrijf
waar ze op konden "bouwen" :)
soort flut onderzoeken haalt het de pers en hebben ze gratis
reclame.
Schijnbaar vinden ze het daar gek dat in beta-software nogal
wat fouten zitten.
Hun eigen beta's noemen ze alpha's. Dus bij uitgave is het
dan een beta?
Gezien de fouten in hun eigen pakketten, lijkt het eerder op
een geval van pot verwijt de ketel.
Vista
gebied van beveiligingsmodellen dan wel operating systems.
haha..
Vista
gebied van beveiligingsmodellen dan wel operating systems.
haha..
Symantec als bedrijf misschien niet, maar voor een aantal
mensen die er werken heb ik wel respect. Ik heb overigens
niet ste maken met Symantec, ik gebruik zelfs geen product
van ze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
