"Beveiliging Vista beter dan Mac OS X"
De beveiliging van Windows Vista is beter dan die van Mac OS X, aldus de directeur van een Amerikaans beveiligingsbedrijf. Volgens Max Caceres gebruikt Microsoft geavanceerdere beveiligingstechnieken in Vista dan Apple in haar besturingssysteem. "Mac OS X is als het om beveiliging gaat nog steeds een beetje onvolwassen in vergelijking met Vista. Op papier zit Vista beter in elkaar" aldus Caceres.
Caceres heeft het dan over de manier waarop Vista met het geheugen omgaat, wat het lastiger maakt om te misbruiken, iets wat bij de Mac niet het geval is. Vanwege de Unix-wortels kan Apple het beveiligingsmodel wel snel veranderen. Daarnaast zal Windows vanwege het marktaandeel nog steeds de meeste malware aantrekken.
Gebruikers die twijfelen vinden hier een review, die Vista een waardige opvolger van Windows XP noemt, die voor een nieuwe release erg stabiel is. Toch wordt er aangeraden om te wachten totdat er betere driver en applicatie ondersteuning is.
Last but zeker not least gaat dit artikel in op de juridische aspecten van Vista en de rechten van gebruikers, die vooral ondergeschikt lijken aan die van de filmindustrie.
Reacties (22)
30-01-2007, 11:10 door
paderijk
Is dit niet van:
"Wij van WC-eend raden WC-eend aan!"
"Wij van WC-eend raden WC-eend aan!"
30-01-2007, 11:35 door
bartgabriels
Door paderijk
Is dit niet van:
"Wij van WC-eend raden WC-eend aan!"
Waarom zou dit ?? Is dit niet van:
"Wij van WC-eend raden WC-eend aan!"
Het is geen onderzoek van Microsoft (of in opdracht van
Microsoft) dat gepubliceerd wordt.
De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
Ha, ha, "Op papier" ja. Wat een beveiligingsbedrijf zeg, die
zetten alles op papier......
zetten alles op papier......
Ben benieud wat voor "geavanceerdere beveiligingstechnieken" er dan in Vista
zitten. En als dit de basis is van de conclusie is het erg dun.
zitten. En als dit de basis is van de conclusie is het erg dun.
Als hij de aanwezigheid van ASLR het teken vindt dat Vista
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
Ik wil best geloven dat Vista qua beveiliging en all in all
qua performance beter is dan XP, maar om dan gelijk te
stellen dat het ook veel beter dan OSX is? Nee te ver gegerepen.
qua performance beter is dan XP, maar om dan gelijk te
stellen dat het ook veel beter dan OSX is? Nee te ver gegerepen.
Door Anoniem
Als hij de aanwezigheid van ASLR het teken vindt dat Vista
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
Als hij de aanwezigheid van ASLR het teken vindt dat Vista
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
Helemaal mee eens.
Gezien het release schema van Microsooft zal Longhorn
episode II minimaal 10 jaar gaan duren. In die tijd kunnen
de concurenten heel wat verbeteren.
30-01-2007, 12:50 door
Walter
Wel schitterend dat dit soort nieuws op de release-datum van Vista wordt
uitgebracht...... Als het puur om op papier gaat, had dit nieuws ook vorige
maand of 2 jaar geleden uitgebracht kunnen worden, maar dan is het niet
interessant.
Om een of andere reden denk ik toch dat de Microsoft reclame campagne
hier wel iets mee te maken heeft.
uitgebracht...... Als het puur om op papier gaat, had dit nieuws ook vorige
maand of 2 jaar geleden uitgebracht kunnen worden, maar dan is het niet
interessant.
Om een of andere reden denk ik toch dat de Microsoft reclame campagne
hier wel iets mee te maken heeft.
Als de NSA er aan meegewerkt heeft aan Vista dan vertrouw ik het wel.
lol...
lol...
30-01-2007, 14:05 door
SirDice
“On paper, Vista is more sound.” As an example,
Caceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
ASLR inderdaad... De rest is toch voornamelijk eenCaceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
advertorial over PacketSentry..
The most obvious security upgrade is User Account
Control (UAC).
{knip}
The fact is, novice users simply won’t know. Even as
advanced users of Vista, we’re yet to encounter a single
situation where we actually needed to click the Deny button.
You can turn this option off, and we think many users will
since it’s incredibly annoying and the whole process is far
too slow. It may increase security, but it definitely
reduces productivity.
Hmmm.. En dat was het enige stukje wat over security ging..Control (UAC).
{knip}
The fact is, novice users simply won’t know. Even as
advanced users of Vista, we’re yet to encounter a single
situation where we actually needed to click the Deny button.
You can turn this option off, and we think many users will
since it’s incredibly annoying and the whole process is far
too slow. It may increase security, but it definitely
reduces productivity.
30-01-2007, 15:45 door
G-Force
Beveiliging Vista beter dan Mac OS X
Ik hoop het maar...
“On paper, Vista is more sound.” As an example,
Caceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
Wikipedia zegt hierover:Caceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
Address space randomization hinders some types of security attack
by preventing an attacker being able to easily predict target addresses. For
example attackers trying to execute return-to-libc attacks must locate the
code to be executed; while other attackers trying to execute shellcode
injected on the stack have to first find the stack. In both cases, the related
memory addresses are obscured from the attackers; these values have to
be guessed, and a mistaken guess is not usually recoverable due to the
application crashing.
Als OS X hier niet aan doet, zal Vista dus veiliger met zijn geheugen by preventing an attacker being able to easily predict target addresses. For
example attackers trying to execute return-to-libc attacks must locate the
code to be executed; while other attackers trying to execute shellcode
injected on the stack have to first find the stack. In both cases, the related
memory addresses are obscured from the attackers; these values have to
be guessed, and a mistaken guess is not usually recoverable due to the
application crashing.
omgaan.
But, he adds, Apple’s Unix roots, more frequent operating system
release cycle and apparent indifference to backward compatibility make the
Mac “well positioned to change its security model real quickly.
Vertaald: "Mac is onveiliger, maar kan het wel makkelijk aanpassen."release cycle and apparent indifference to backward compatibility make the
Mac “well positioned to change its security model real quickly.
conclusie: Mac is onveiliger kwa omgang met geheugen.
Maar goed... Wat een vaag stuk zeg... Het zijn gewoon 4 aparte stukjes met
1 titel...
De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
maken. Microsoft heeft ASLR niet toegepast om het willekeurig klikgedrag
van clueless gebruikers te verbeteren...
Opvallend vind ik overigens wel dat men hier probeert dit hele onderzoek
onderuit te halen met argumenten die kant noch wal raken... Sorry, maar
het is vrij dom om te zeggen dat Vista minder veilig is dan OS X wat betreft
security maatregelen. Maar de reden (OS X is een stuk ouder, en zal met
de nieuwe versie ongetwijfeld Vista weer overtreffen) word door de
security.nl bezoekers niet gezien...
Ben benieuwd wanneer de eerste service pack verschijnt voor Vista.
De nieuwe IE is nu al lek, en dan te bedenken dat hij pas uit is.
Hadden IE erbeter uit kunnen laten.
Euhh misschien hadden ze beter een hele nieuwe browser kunnen
ontwikkelen. Auch en wat die 3D desktop kan kan met linux ook al lang, en
tevens met een langzamere kaart.
Vista kost je alleen maar geld, updaten, sorres met drivers, software, en je
kan niet eens de virusscanner draaien die je zelf wil.
Pfff wat een bedrijf.
De nieuwe IE is nu al lek, en dan te bedenken dat hij pas uit is.
Hadden IE erbeter uit kunnen laten.
Euhh misschien hadden ze beter een hele nieuwe browser kunnen
ontwikkelen. Auch en wat die 3D desktop kan kan met linux ook al lang, en
tevens met een langzamere kaart.
Vista kost je alleen maar geld, updaten, sorres met drivers, software, en je
kan niet eens de virusscanner draaien die je zelf wil.
Pfff wat een bedrijf.
Er zal gewoon moeten afgewacht worden op de nieuwe versie die binnen
enkele maanden uitkomt. Er is bewust voor gekozen om een groot aantal
zaken verborgen te houden (om kopieeren te voorkomen door Microsoft, al
werd deze laatste toen niet bij naam genoemd) en er is wel gezegd
geweest dat er grote vernieuwingen en andere zaken aan toegevoegd zijn.
Ondertussen is de ontwikkeling hiervan in stilte verder gegaan.
Wel is Vista tot 50% duurder dan de VS, mijn inziens een sluikse manier
om de opgelegd EU boete door de burgers te laten betalen.
Ik vind OSX echt een fantastisch systeem en als het op veiligheid aankomt
is dit toch een behoorlijk volwassen systeem en hoop dat het bekrompen
IT wereldje ook eindelijk eens voor Linux systemen gaat openstaan welks
zoveel te bieden heeft, en qua veiligheid en stabiliteit zich genoeg bewezen
heeft.
Ik verwacht veel van de nieuwe Kubuntu distributie die dit jaar gaat
uitkomen waarvan gezegd wordt dat deze Visa ver voorbij zal steken in
gebruiksgemak en zoals de andere Linux distributies qua veiligheid zoveel
meer te bieden hebben dan alleen op papier.
enkele maanden uitkomt. Er is bewust voor gekozen om een groot aantal
zaken verborgen te houden (om kopieeren te voorkomen door Microsoft, al
werd deze laatste toen niet bij naam genoemd) en er is wel gezegd
geweest dat er grote vernieuwingen en andere zaken aan toegevoegd zijn.
Ondertussen is de ontwikkeling hiervan in stilte verder gegaan.
Wel is Vista tot 50% duurder dan de VS, mijn inziens een sluikse manier
om de opgelegd EU boete door de burgers te laten betalen.
Ik vind OSX echt een fantastisch systeem en als het op veiligheid aankomt
is dit toch een behoorlijk volwassen systeem en hoop dat het bekrompen
IT wereldje ook eindelijk eens voor Linux systemen gaat openstaan welks
zoveel te bieden heeft, en qua veiligheid en stabiliteit zich genoeg bewezen
heeft.
Ik verwacht veel van de nieuwe Kubuntu distributie die dit jaar gaat
uitkomen waarvan gezegd wordt dat deze Visa ver voorbij zal steken in
gebruiksgemak en zoals de andere Linux distributies qua veiligheid zoveel
meer te bieden hebben dan alleen op papier.
Ik vind het stukje van Caceres minder diep op allerlei
beveiligingsaspecten ingaan, dan ik zou verwachten van
iemand van zo'n gespecialiseerd bedrijf. Dat IE
waarschijnlijk nog dieper vastzit in Windows, slaat hij voor
't gemak maar even over. En ook dat dezelfde patches al uit
zijn voor verschillende Windows-versies waaronder Vista, wat
te denken geeft.
Typisch zo'n stukje met een pakkende kop en weinig inhoud.
Even in de schijnwerpers.
beveiligingsaspecten ingaan, dan ik zou verwachten van
iemand van zo'n gespecialiseerd bedrijf. Dat IE
waarschijnlijk nog dieper vastzit in Windows, slaat hij voor
't gemak maar even over. En ook dat dezelfde patches al uit
zijn voor verschillende Windows-versies waaronder Vista, wat
te denken geeft.
Typisch zo'n stukje met een pakkende kop en weinig inhoud.
Even in de schijnwerpers.
Ach, op papier zit het wel goed in elkaar met Vista, maar de werkelijkheid is
anders. Het is dan ook niet zo gek dat er al lang flink wat exploits en andere
veiligheidsissues zijn gepubliceerd voor Vista. Het enige waar Mac OS X op
dit moment mee te maken heeft (en Vista zeker ook) is het afhandelen van
corrupte bestanden. Daar zal Apple ook zeker snel wat aan gaan doen.
Natuurlijk, ook dan zal Mac OS X nog niet dicht zijn, maar dan zou de
voorsprong op Vista ineens weer enorm zijn, omdat het Security
Management van Windows niet zo handig in elkaar zit als bij Mac OS X.
Bovendien zal Apple de mogelijkheid misschien wel aangrijpen om de
virtualisatie van Mac OS X Leopard te gebruiken voor extra
beschermingsmaatregelen.
anders. Het is dan ook niet zo gek dat er al lang flink wat exploits en andere
veiligheidsissues zijn gepubliceerd voor Vista. Het enige waar Mac OS X op
dit moment mee te maken heeft (en Vista zeker ook) is het afhandelen van
corrupte bestanden. Daar zal Apple ook zeker snel wat aan gaan doen.
Natuurlijk, ook dan zal Mac OS X nog niet dicht zijn, maar dan zou de
voorsprong op Vista ineens weer enorm zijn, omdat het Security
Management van Windows niet zo handig in elkaar zit als bij Mac OS X.
Bovendien zal Apple de mogelijkheid misschien wel aangrijpen om de
virtualisatie van Mac OS X Leopard te gebruiken voor extra
beschermingsmaatregelen.
Door Anoniem
De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
Zolang WIndows een local system user blijft toestaan voor applicaties, De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
hebben deze allemaal dezelfde sleutel. Schiet nog niet op dus.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
