Ballmer: Internet wordt steeds gevaarlijker
Het internet is een stuk gevaarlijker dan een paar jaar geleden en hackers zijn echte slechterikkeren, aldus Microsoft's CEO Steve Ballmer. In zijn speech noemde Ballmer de groeiende geraffineerdheid van hackers die erop uit zijn om geld en identiteiten te stelen.
"De dreigingen van vandaag de dag zijn in sommige opzichten veel ernstiger" zo vertelde Ballmer woensdag tijdens een conferentie van het Amerikaanse leger. Microsoft en de luchtmacht doen op dit moment zaken met elkaar. Volgens Ballmer zal Microsoft 50 werknemer full-time op de luchtmacht zetten, veel meer dan bij welke klant ook.
Ballmer kon zelfs nog een grapje over de beveiligingsproblemen maken waar het bedrijf mee te maken heeft. Microsoft is net klaar met de beveiligingscursus van 100 niveaus, en nu gaan we aan de slag met de cursus van 200 niveaus".
In het verleden richtte Microsoft zich op het integreren van Office programma's, zodat documenten eenvoudig met elkaar samenwerken. Vandaag neemt het bedrijf de volgende stap en komt het met produkten die helpen bij het integreren van de vele manieren waarop mensen communiceren zei Ballmer.
Microsoft briefing heeft een content level, 100 is manager, 400 is diep
technisch), dan hebben ze nog een HELE lange weg te gaan.
het ClosedCommunicate van MicroSoft moet zien te verdringen
zodat mensen durven over te stappen op de gratis open source
versie.....
Kijk hij maakt natuurlijk de fout te stellen dat
identiteiten gestolen worden terwijl in het geval van
Defensie men de identiteiten gewoon op straat gooit. Dat is
niet zo geraffineerd hoor.
Aan de andere kant zou Ballmer er goed aan doen te snappen
waarom hackers geraffineerd zijn en de mogelijkheid krijgen
om door te kunnen dringen tot systemen. Dat zou hem en zijn
bedrijf meer sieren dan er op af te geven.
BTW, stom grapje om te zeggen dat 100 lagen niet genoeg is en dan maar over te gaan op 200 lagen. Het is als een dijk dat veel water moet tegen houden. Als die dijk uit 100 lagen zou bestaan, maar er zit in elke laag een gat, dan zou in datzelfde principe 200 lagen geen bal uit maken, maar de boel zou gaan scheuren.
Begin bij het begin, daar waar het water zit en maak dat hermetisch. Dan kun je er later kranen in maken om te kijken of je datgene door kunt laten wat je door kunt laten, daar is 'engineering' voor nodig, want zo'n kraan sluit je niet direct aan op een dijk met veel waterdruk, dat knalt eruit. Je moet het verstevigen en het principe van de 'wetten' snappen. Tot zover de analogie.
Ik snap niet dat die lui mooie praatjes kunnen houden en daarmee hun boterham kunnen verdienen terwijl hun producten gewoon niet deugen en je gaat daar nog grapjes over maken.
Leugens (onwaarheden) en grapjes leiden mensen om de tuin en bagateliseren het probleem zodanig dat het lijkt alsof het niet meer bestaat. Dat is waar MicroSoft (en veel andere bedrijven) goed in is.
- Unomi -
eigenlijke probleem waardoor je het niet kunt oplossen en dat is inrichting
en eindgebruikers. Windows is prima veilig in te richten maar je moet het
wel DOEN.
(financiele) overheden zich bedienen van URL manipulatie (special
crafted url) op weblogs om daarmee 'kwade' opzet te bewijzen
tegen de eigenaar van het weblog. (mij overkomen en bewezen)
B
gelijk in heeft maar in feite hebben ze hier wel gelijk mee.
Kijk maar naar bijvoorbeeld malware... Vroeger werd dat
door 'amateurs' geschreven om te kijken hoeveel ongein ze
konden uithalen. Om vervolgens met copy&paste aangepast te
worden door honderden andere scriptkiddies... Tegenwoordig
wordt malware op maat gemaakt voor mafioso voor specifieke
applicaties binnen specifieke bedrijven.
Dus ipv een foto van een tennisster te misbruiken om zoveel
mogelijk besmettingen te veroorzaken gaat het nu om de
bedrijfsgegevens 'z' te achterhalen van manager 'x' bij
bedrijf 'y'...
Directe gevolgen zijn dat antivirus pakketten volslagen
nutteloos zijn tegen dit soort 'aanvallen'... Immers, de
kans dat zoiets opgemerkt wordt is natuurlijk veel groter
wanneer 200.000 PC's ineens wat gaan doen, dan wanneer
slechts EEN pc (van het bedoelde slachtoffer) ineens wat
gaat doen...
Niet alleen dat maar ook de homogeniteit is een probleem
geworden. Mede dankzij Microsoft zelf overigens. Die heeft
ervoor gezorgd dat vrijwel elke PC met Windows geleverd
wordt, met een vrijwel indentieke configuratie met vrijwel
identieke 'standaard-base' install aan applicaties, die
vervolgens ook nog niet echt jofel geschreven zijn... Een
enkele exploit kan nu in 10 minuten tijd ALLE machines
kwetsbaar maken en laten besmetten met een stuk malware. Had
men vroeger nog een VAX/VMS, een Novell Netware doos, een
Unix bak (HP, SCO, Novell enz) een OS/2 machine..>> Nu is
dat allemaal Windows... Dat is lekker makkelijk als alle
machines dezelfde DLL's gebruiken met de dezelfde overflows...
kortom, Microsoft heeft gelijk, en het is HUN schuld.
attention-wh-o-r'in-g is het.
Het is inderdaad hun schuld; agressieve bedrijfsstrategien
en dito marketing drukken producten door naar plaatsen waar
die producten minder of niet geschikt voor zijn.
Over 10 jaar kunnen we misschien wereldwijd de balans
opmaken van de schade die ontstaan is door het massale
gebruik van bepaalde software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
