Microsoft nodigt hackers uit Vista te kraken
Microsoft heeft donderdag op de Blackhat conferentie een test versie van het nog uit te brengen Vista besturingssyeteem onder ongeveer 3000 mensen verspreid. Het doel is deze mensen ertoe te bewegen gaten in de software te vinden.
Na jaren van kritiek probeert het bedrijf de klanten te overtuigen dat het nu echt aandacht aan de beveiliging schenkt. Microsoft zegt de ontwikkelingsmethodiek gewijzigd te hebben. Er wordt volgens de fabrikant tijdens de ontwikkeling nu structureel aandacht aan de beveiliging geschonken.
Reacties (9)
04-08-2006, 10:17 door
[Account Verwijderd]
[Verwijderd]
04-08-2006, 10:36 door
awesselius
Ik geloof dat men nu gewoon openlijk toegeeft dat MicroSoft
in de markt van veilige systemen achterloopt. Ze
implementeren namelijk dingen die in *nix al jaren zitten.
MacOS is ook niet voor niets een variant van FreeBSD
geworden. Al met al hebben ze straks dus allemaal dezelfde
principes.
Toch wel opmerkelijk dat men in de jaren zestig dus met
minder tools meer moest presteren. Lees: minder
werkgeheugen, opslagruimte en processorkracht. Ze moesten
dus code er in persen tot een OS. Maar ze hadden toen
kennelijk ook visie en tijd om dingen uit te denken.
Tuurlijk, de meeste dingen die MicroSoft nu implementeert
heeft te maken met veiligheid over het netwerk. Maar het
indelen van gebruikersrechten is dus al ouder.
Zeggen dat een gebruiker/wachtwoord combinatie achterhaald
is is bullshit. Men weet er echter gewoon niet mee om te
gaan. De gebreken die zitten in de nieuwe manieren van
authenticatie vind ik vele malen erger dan het moeten
wisselen van sterke wachtwoorden en ze te moeten onthouden.
Automatisering maakt lui.
Als authenticatie te makkelijk wordt, word men ook lui en
minder oplettend. Een beetje training voor de hersenen kan
geen kwaad en je een beetje verdiepen in waar je mee bezig
bent is ook niet erg. Maar nogmaals, men is lui en wil enkel
maar geamuseerd worden. Dat MicroSoft daar op in speelt is dom.
Computergebruik zou een voorrecht moeten zijn voor de mensen
die ermee weten om te gaan. Net als autorijden. Nee, die
analogie gaat niet geheel op, maar het zou schelen als
mensen niet meteen zouden gillen: "Het is de schuld van de
computer, waarom kan het niet eenvoudiger?". Het antwoord
is: "Omdat je je er niet in wilt verdiepen". Ze maken dus
misbruik van mensen die wel die kennis hebben opgedaan en
ook niet anders konden. Mensen die tenminste niet roepen:
"De computer is stom". De computer is uitdagend, ga de
uitdaging aan en leer ervan.
Ga ook de uitdaging aan van MicroSoft en we zullen zien wie
er wint.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
in de markt van veilige systemen achterloopt. Ze
implementeren namelijk dingen die in *nix al jaren zitten.
MacOS is ook niet voor niets een variant van FreeBSD
geworden. Al met al hebben ze straks dus allemaal dezelfde
principes.
Toch wel opmerkelijk dat men in de jaren zestig dus met
minder tools meer moest presteren. Lees: minder
werkgeheugen, opslagruimte en processorkracht. Ze moesten
dus code er in persen tot een OS. Maar ze hadden toen
kennelijk ook visie en tijd om dingen uit te denken.
Tuurlijk, de meeste dingen die MicroSoft nu implementeert
heeft te maken met veiligheid over het netwerk. Maar het
indelen van gebruikersrechten is dus al ouder.
Zeggen dat een gebruiker/wachtwoord combinatie achterhaald
is is bullshit. Men weet er echter gewoon niet mee om te
gaan. De gebreken die zitten in de nieuwe manieren van
authenticatie vind ik vele malen erger dan het moeten
wisselen van sterke wachtwoorden en ze te moeten onthouden.
Automatisering maakt lui.
Als authenticatie te makkelijk wordt, word men ook lui en
minder oplettend. Een beetje training voor de hersenen kan
geen kwaad en je een beetje verdiepen in waar je mee bezig
bent is ook niet erg. Maar nogmaals, men is lui en wil enkel
maar geamuseerd worden. Dat MicroSoft daar op in speelt is dom.
Computergebruik zou een voorrecht moeten zijn voor de mensen
die ermee weten om te gaan. Net als autorijden. Nee, die
analogie gaat niet geheel op, maar het zou schelen als
mensen niet meteen zouden gillen: "Het is de schuld van de
computer, waarom kan het niet eenvoudiger?". Het antwoord
is: "Omdat je je er niet in wilt verdiepen". Ze maken dus
misbruik van mensen die wel die kennis hebben opgedaan en
ook niet anders konden. Mensen die tenminste niet roepen:
"De computer is stom". De computer is uitdagend, ga de
uitdaging aan en leer ervan.
Ga ook de uitdaging aan van MicroSoft en we zullen zien wie
er wint.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
04-08-2006, 11:06 door
splinter
Ik begrijp je reactie Unomi en ik ben het er ook grotendeels wel mee eens.
Maar vanaf de andere kant gezien is het ook best een interessante
gedachte:
Mensen gebruiken een computer als een echt apparaat dat een functie
dient als een normaal huishoudelijk apparaat. Daarvoor moet het een
bepaalde bestendigheid hebben waarmee het apparaat het uit kan
houden onder vrij heftige omstandigheden cq "de onwetende gebruiker".
De computer is nog niet klaar voor dit type gebruik. Want de meeste
mensen hebben noch de tijd of de zin hebben om zich hierin te verdiepen.
En dan krijg je uitspraken als Het is de schuld van de computer, waarom
kan het niet eenvoudiger?" en "De computer is stom". Eigenlijk best wel
begrijpelijk want ieders interesse ligt ergens anders.
Dus zeg ik meestal "als je niet weet hoe je om moet gaan met computers..
dan ben je stom" (6)
Maar vanaf de andere kant gezien is het ook best een interessante
gedachte:
Mensen gebruiken een computer als een echt apparaat dat een functie
dient als een normaal huishoudelijk apparaat. Daarvoor moet het een
bepaalde bestendigheid hebben waarmee het apparaat het uit kan
houden onder vrij heftige omstandigheden cq "de onwetende gebruiker".
De computer is nog niet klaar voor dit type gebruik. Want de meeste
mensen hebben noch de tijd of de zin hebben om zich hierin te verdiepen.
En dan krijg je uitspraken als Het is de schuld van de computer, waarom
kan het niet eenvoudiger?" en "De computer is stom". Eigenlijk best wel
begrijpelijk want ieders interesse ligt ergens anders.
Dus zeg ik meestal "als je niet weet hoe je om moet gaan met computers..
dan ben je stom" (6)
04-08-2006, 11:30 door
awesselius
Door splinter
Dus zeg ik meestal "als je niet weet hoe je om moet
gaan met computers..
dan ben je stom" (6)
Dus zeg ik meestal "als je niet weet hoe je om moet
gaan met computers..
dan ben je stom" (6)
Tuurlijk ligt ieders interesse ergens anders. Maar ga dan
niet de schuld buiten jezelf zoeken. Als ik zou schilderen
en ik zou willen dat het schilderij als resultaat er mooi
uit zou zien, dan moet ik daar ook mijn best voor doen.
Maar je bent niet stom als je niet veel weet van een
computer. Het is gebrek aan ervaring. Het is onwetendheid.
Maar men heeft te weinig geduld tegenwoordig en is gauw 'not
amused' of 'not interested'. Snobs.
Je moet nooit zeggen dat iemand stom is, tenzij diegene door
een handicap niet kan praten......
Je bent echter dom als je wel weet hoe het moet maar het
niet doet waardoor het fout gaat. Het niet weten maakt je
niet dom.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
04-08-2006, 13:35 door
SirDice
Door Unomi
Toch wel opmerkelijk dat men in de jaren zestig dus met minder tools meer moest presteren. Lees: minder werkgeheugen, opslagruimte en processorkracht. Ze moesten dus code er in persen tot een OS. Maar ze hadden toen kennelijk ook visie en tijd om dingen uit te denken.
Da's niet helemaal waar. Men is, in de loop der jaren, door schade en schande wijzer geworden. Vergeet niet dat men, op un*x, inmiddels al een dikke 30 jaar ervaring heeft met een multi-user omgeving. Vroeger draaiden alle daemons bijvoorbeeld op het root account. Door diverse exploits is men gaan nadenken en draaien dergelijke daemons tegenwoordig op een "nobody" account om de schade door eventuele exploits te beperken.Toch wel opmerkelijk dat men in de jaren zestig dus met minder tools meer moest presteren. Lees: minder werkgeheugen, opslagruimte en processorkracht. Ze moesten dus code er in persen tot een OS. Maar ze hadden toen kennelijk ook visie en tijd om dingen uit te denken.
Het is alleen jammer dat een betrekkelijke nieuwkomer als Microsoft niet geleerd heeft van de fouten die, in het verleden, door anderen gemaakt zijn en ze ze gewoon dunnetjes overdoet (de fouten).
04-08-2006, 16:26 door
awesselius
@SirDice:
Je hebt gelijk. Maar wat ik probeerde duidelijk te maken is,
dat ze vroeger geforceerd werden door de beperkingen beter
na te denken hoe ze hun code schreven. Tuurlijk heeft de
ervaring en realiteit uitgewezen dat het niet waterdicht
was, dat zou pas mooi zijn.
Nu schrijft men logge code, brakke authorisatie systemen,
bizare network-stacks etc. Men is de beperking van de
machine vergeten (vandaar dat Java veelal trager wordt en
men er een machine bij zet, i.p.v. betere code te schrijven).
Maar inderdaad doet MicroSoft het dunnetjes over zonder
onderzoek naar de geschiedenis van klassieke
constructiefouten te kijken. Of dit nu over programmeren
gaat of over het filesystem of over gebruikersrechten......
MicroSoft heeft best wel wat innovatieve software
"overgenomen" die toendertijd nog niet wenselijk was op de
markt. Maar diepe kennis van computers heb ik ze nog niet
zien tonen.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
Je hebt gelijk. Maar wat ik probeerde duidelijk te maken is,
dat ze vroeger geforceerd werden door de beperkingen beter
na te denken hoe ze hun code schreven. Tuurlijk heeft de
ervaring en realiteit uitgewezen dat het niet waterdicht
was, dat zou pas mooi zijn.
Nu schrijft men logge code, brakke authorisatie systemen,
bizare network-stacks etc. Men is de beperking van de
machine vergeten (vandaar dat Java veelal trager wordt en
men er een machine bij zet, i.p.v. betere code te schrijven).
Maar inderdaad doet MicroSoft het dunnetjes over zonder
onderzoek naar de geschiedenis van klassieke
constructiefouten te kijken. Of dit nu over programmeren
gaat of over het filesystem of over gebruikersrechten......
MicroSoft heeft best wel wat innovatieve software
"overgenomen" die toendertijd nog niet wenselijk was op de
markt. Maar diepe kennis van computers heb ik ze nog niet
zien tonen.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
05-08-2006, 21:09 door
G-Force
Door Hugo
Microsoft nodigt hackers uit Vista te kraken
Uitnodiging of niet, gekraakt wordt het toch wel.Denk ik ook ja...
Hoewel ik bovenstaande reacties niet direct naar het onderwerp
kan vertalen,is het erg interessant wat sommigen schrijven.
Als ik op mijn bek ga,omdat het werken met de computer zo moeilijk
is,dan moet je gewoon dom zijn om zo door te gaan.
Laat die PC dan even uit ,en pak lektuur leg contacten met mensen
die wel de kennis hebben, dus telkens proberen om alles te snappen
van je computer.
Om dat een PC deel uit maakt van je leven,en heel veel te bieden heeft.
Even terzijde,hoeveel mensen kunnen niet eens een TV instellen.
Of een video recorder,DVD speler,en ga maar door.
Deze apparaten zijn gemaakt voor JOU,door mensen met kennis.
Ik persoonlijk zal niet rusten en boeken inslaan omdat alles onder de
knie te krijgen,met als resultaat dat ik heel de kennissen kring
langs moet om alles in te stellen zoals het moet!!
Daarom vrees ik heb je voor Vista geen lektuur nodig om die te kraken.
Ik denk dan ook dat het zelfs mijn moeder van 86 nog lukt!!
Alleen al omdat er nogal wat mensen zijn die Vista als een
gatenkaas getest hebben.
Maar misschien hebben ze onverwacht het lek boven.
Dat is te hopen, want de prijs is er naar.
kan vertalen,is het erg interessant wat sommigen schrijven.
Als ik op mijn bek ga,omdat het werken met de computer zo moeilijk
is,dan moet je gewoon dom zijn om zo door te gaan.
Laat die PC dan even uit ,en pak lektuur leg contacten met mensen
die wel de kennis hebben, dus telkens proberen om alles te snappen
van je computer.
Om dat een PC deel uit maakt van je leven,en heel veel te bieden heeft.
Even terzijde,hoeveel mensen kunnen niet eens een TV instellen.
Of een video recorder,DVD speler,en ga maar door.
Deze apparaten zijn gemaakt voor JOU,door mensen met kennis.
Ik persoonlijk zal niet rusten en boeken inslaan omdat alles onder de
knie te krijgen,met als resultaat dat ik heel de kennissen kring
langs moet om alles in te stellen zoals het moet!!
Daarom vrees ik heb je voor Vista geen lektuur nodig om die te kraken.
Ik denk dan ook dat het zelfs mijn moeder van 86 nog lukt!!
Alleen al omdat er nogal wat mensen zijn die Vista als een
gatenkaas getest hebben.
Maar misschien hebben ze onverwacht het lek boven.
Dat is te hopen, want de prijs is er naar.
09-08-2006, 16:17 door
G-Force
Laatste nieuws: Vista is kortgeleden met succes.....gehacked.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
