Nieuws

Gates: Smart-cards, IPv6 en IPsec bieden beste beveiliging

woensdag 7 februari 2007, 11:09 door Redactie, 12 reacties

Nieuwe technologieen en ontwerpen alleen zijn niet voldoende om Windows Vista en Office 2007 gebruikers tegen hackers en identiteitsdieven te beschermen, aldus Bill Gates tijdens zijn speech op de RSA Conferentie in San Francisco. Het is de taak van de industrie om manieren te vinden om gebruikers tegen zichzelf te beschermen. Volgens de Microsoft voorzitter is IPv6 en IPsec in combinatie met smart-cards de beste manier om systemen en de identiteit van gebruikers te beschermen, in plaats van wachtwoorden.

Gates liet verder weten dat Windows Vista en Office 2007 de eerste produkten zijn die aan de hand van het Trustworthy Computing initiatief ontwikkeld zijn, en dat de uitdaging nu ligt in het voorkomen van fouten en ongelukken die ontstaan nu steeds meer systemen met elkaar verbonden zijn.

"De uitdaging die voor ons ligt in het gebruik van Vista en Office 2007, zijn mensen, aangezien mensen fouten maken. Een groot gedeelte van wat we doen heeft niets te maken met technische aspecten van de software die we ontwikkelen, maar met het feit dat fouten worden gemaakt, of het nu per ongeluk of onbewust is".

Samba dicht trio beveiligingslekken in server software

Meeste Nederlandse bedrijven doen niet aan encryptie

Reacties (12)

07-02-2007, 11:49 door Anoniem

"Gates liet verder weten dat Windows Vista en Office 2007 de
eerste produkten zijn die aan de hand van het Trustworthy
Computing initiatief ontwikkeld zijn"

Door Microsoft misschien, maar zeker niet in het algemeen.

07-02-2007, 12:07 door SirDice

Ik zie nog steeds niet waarom IPv6 systemen en de identiteit
van gebruikers zou moeten beschermen. Wat dat betreft is
IPv6 niet veel anders dan IPv4. Ok, IPSec is ingebouwd. Maar
hoe kun je dan met iemand communiceren als je elkaar nog
niet kent? Hoe gaat IPSec e-mail servers beschermen? Moet je
dan certificaten van elke mailserver op gaan slaan die een
connectie met je wil maken? Gaat niet werken...

IPv6 heeft een hoop voordelen maar of de veiligheid van Jan
met de pet er beter van wordt betwijfel ik. Eerder minder
nog vrees ik want z'n IP verhuist netjes mee met z'n PDA of
smartphone.

07-02-2007, 12:07 door Anoniem

Trustworthy? Ik vertrouw Vista voor geen meter. Er gebeuren
allerlei rare dingen in Vista die het daglicht naar mijn
idee niet echt kunnen verdragen. Probeer maar eens een MP3
af te spelen met windows media player. Plotseling heb je dan
een extra executable draaien (mfpmp.exe) waarvan de
executable niet op de hard disk te vinden is. Blijkbaar
wordt die exe dynamisch (JIT) gecompileerd. Waarom is dat?
Waarom neemt Microsoft de moeite om een executable JIT te
laten compileren? Vertrouwt Microsoft mij niet?

Een oud spreekwoord: Zoals de waard is vertrouwt hij zijn
gasten.

07-02-2007, 12:12 door Skizmo

Gates : de man van het slechtst beveiligde OS ooit. ..
wanneer houdt die vent z'n mond nou eens. ..

07-02-2007, 12:18 door SirDice

Probeer maar eens een MP3 af te spelen met windows media player. Plotseling heb je dan een extra executable draaien (mfpmp.exe) waarvan de executable niet op de hard disk te vinden is. Blijkbaar wordt die exe dynamisch (JIT) gecompileerd. Waarom is dat? Waarom neemt Microsoft de moeite om een executable JIT te laten compileren? Vertrouwt Microsoft mij niet?

Welkom in de wondere wereld van DRM waarbij jij geen rechten meer hebt.

07-02-2007, 12:44 door Anoniem

Nee dat ik geen rechten heb bij MS heb ik ondervonden.
En dan doel ik op Defender.
Voor eens en altijd zit je er aan vast. Geinstalleerd of niet.
En om oom Bill aan te halen,mensen maken fouten.
Zo is dat,maar waarom moeten wij dan betalen voor Vista?
IK heb zelf nog nooit een Auto gekocht,met Fouten.
En is er iets,dan wordt dat gratis gemaakt.
MS is dus ook niet gratis meer,als je ze straks nodig hebt.
En daarom maken die mensen Fouten! Mister moneypenny.

07-02-2007, 13:21 door Anoniem

MS is dus ook niet gratis meer,als je ze straks nodig hebt.

Volgens mij is er van M$ nooit iets gratis geweest ... je
betaald over direct of indirect voor.

07-02-2007, 15:01 door Anoniem

Ach, gewoon een NoMoreThan640KB tooltje via MSN-net
downloaden; de veiligste en snelste ooit.

08-02-2007, 10:00 door Anoniem

Als Bill Gates zo gecharmeerd is van IPsec, waarom komt
Microsoft dan met weer een nieuw proprietary VPN protocol,
SSTP? Deze staat gepland voor Vista SP1.

08-02-2007, 11:45 door SirDice

Door Anoniem
Als Bill Gates zo gecharmeerd is van IPsec, waarom komt
Microsoft dan met weer een nieuw proprietary VPN protocol,
SSTP? Deze staat gepland voor Vista SP1.

Sometimes building a VPN can be tedious work, especially when firewalls are involved. There are of course ways to build VPNs that can usually traverse a firewall without the need to configure new rules. One of the most common methods is to use a Secure Sockets Layer (SSL)-based VPN, which can be made to operate over standard HTTP ports.

Microsoft's new VPN technology, Secure Socket Tunneling Protocol (SSTP), does exactly that. SSTP is an SSL-based client-to-server VPN tunneling protocol designed to make connectivity much easier.

The biggest benefit of SSTP is that because it works over standard HTTP ports, SSTP traffic will be able to traverse a network to reach the end-point server even when the client is behind a Network Address Translation (NAT)-enabled network, Web proxy, or reasonably configured firewall that at least allows Web traffic.

http://seclists.org/isn/2007/Jan/0123.html
Daarom dus..

Overigens is VPN geen protocol maar een techniek.

07-03-2007, 09:20 door Anoniem

Door Anoniem
Trustworthy? Ik vertrouw Vista voor geen meter. Er gebeuren
allerlei rare dingen in Vista die het daglicht naar mijn
idee niet echt kunnen verdragen. Probeer maar eens een MP3
af te spelen met windows media player. Plotseling heb je dan
een extra executable draaien (mfpmp.exe) waarvan de
executable niet op de hard disk te vinden is. Blijkbaar
wordt die exe dynamisch (JIT) gecompileerd. Waarom is dat?
Waarom neemt Microsoft de moeite om een executable JIT te
laten compileren? Vertrouwt Microsoft mij niet?

Een oud spreekwoord: Zoals de waard is vertrouwt hij zijn
gasten.

Hallo Mensen als u van mfpmp.exe wilt afkomen moet u eerst
beveiligingsrechten instellen naar volledig beheer, als dat gelukt is dan
kan u de naar wijzigen naar mfpmp.exe.bak dan werkt de executable niet
meer en krijg je ook geen fout meldingkjes. veel succes allemaal !

Groetjes en voor meer vragen:

[email]Sebastianvandennhof@gmail.com[/email]

09-01-2009, 01:52 door Anoniem

Was het niet mogelijk om DRM gewoonweg niet te installeren tijdens het updaten van Windows?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer