image

Microsoft: Beveiliging Vista maakt amper verschil

dinsdag 24 april 2007, 12:10 door Redactie, 17 reacties

Ondanks alle beveiligingsmaatregelen in Windows Vista, zullen virusschrijvers toch een manier vinden om het nieuwe besturingssysteem met Trojaanse paarden, keyloggers en andere malware te infecteren, zo waarschuwt rootkit-experts en Microsoft medewerker Mark Russinovich. Tijdens de CanSecWest security conferentie in Vancouver besprak hij de implementatie van UAC (User Account Control) in Windows Vista, en maakte duidelijk dat de feature geen "beveiligingsbarrière" is.

"Op z'n best is het een poging om het malware moeilijker te maken het systeem aan te passen" aldus Russinovich. Zelfs in een wereld waar er alleen met gebruikersrechten gewerkt wordt, is het mogelijk om malware te verspreiden die vertrouwelijke gegevens kan lezen en zich kan verstoppen via user-mode rootkits, en kan bepalen tot welke applicaties de gebruiker toegang heeft.

In de toekomst krijgen Vista gebruikers te maken met malware die zelf rechten kan verhogen om toegang tot andere accounts te krijgen, om bijvoorbeeld de beveiliging uit te schakelen. "De virusschrijver zal zeggen dat hij in een Vista wereld kan leven waarbij hij niet de hele machine hoeft over te nemen. In een standaard gebruikersomgeving kan men ook botnets op zetten en toetsaanslagen stelen", aldus de Microsoft official.

Reacties (17)
24-04-2007, 12:38 door Anoniem
Ik vind dit briljant. Eerst probeer je hele volksstammen er
van te overtuigen dat je nu echt iets gedaan hebt aan
de security van WIndows, vervolgens maak je de ultieme CYA
move door aan te geven at er toch wel malware zal komen.
24-04-2007, 12:59 door Anoniem
Misschien is Vista toe aan een kern_securelevel feature.
24-04-2007, 13:07 door Anoniem
Wat blijft er dan nog over om over te gaan naar Vista?!? Het
is allemaal zo twijfelachtig; userinterface (leuk...?!?),
snelheid (nw. hardware ....?!?), beveiliging (tja.....?!?)
24-04-2007, 13:10 door Anoniem
't Klinkt ook wel heel erg gedemotiveerd om iets aan
beveiliging te willen doen... zo van "'t Maakt allemaal niet
uit, ze hacken ons toch wel <snik> <snik>"
24-04-2007, 13:20 door Anoniem
Helaas is dat ook de realiteit... Het is al sinds jaar en
dag dat de beveiliging achter de kwaadwillenden aan loopt.
Niet alleen binnen het IT vakgebied, maar overal. Banken
hebben over het algemeen een top-of-the-bill beveiligings
systeem. Maar nog steeds worden ze beroofd...

Het is een kat en muis spelletje, beveiliging komt met wat
nieuws, kwaadwillenden vinden er wat op. Kwaadwillenden
vinden een lek in de beveiliging, de beveiligign vindt er
wat op...
24-04-2007, 14:35 door Anoniem
Als ik het artikel goed begrijp zijn de uitspraken van Mark alleen in de
context van de UAC. De titel van dit artikel suggereert een bredere context
van zijn uitspraken die er volgens mij niet is.
Dat de UAC geen security 'boundary' is maar meer een 'awareness' ding
voor gebruikers en ontwikkelaars was al bekend. Mark beschrijft dat de
malware ook op 'user' rechten binnen kan komen. En daarmee geeft hij
naar mijn mening alleen maar aan dat je ook met Vista niet 'achterover'
kunt gaan zitten.
De echte beveiligings maattregelen in Vista maken verder wel degelijk een
groot verschil. Dit in dezelfde context als de auto reclame: voorkomen,
corrigeren en beschermen. Eerst problemen zien te voorkomen, als dat
niet lukt dan zoveel mogelijk corrigeren en als de klap onvermijdelijk is dat
de eindgebruiker zo goed mogelijk beschermen.
24-04-2007, 14:36 door Anoniem
Malware die zelf rechten kan verhogen? Moet echt niet kunnen! Stel je voor
dat er malware werd voorspeld die op Linux-distro's zelf root-rechten kan
regelen; de open source-wereld zou te klein zijn.

Is dit nu een indirecte manier om alvast op te biechten dat Vista ernstige
ontwerpfouten bevat? Wat moet ik met deze mededeling?
24-04-2007, 15:31 door G-Force
De weg waar iemand binnen komt met goede bedoelingen, zal
ook gebruikt kunnen worden door iemand met slechte
bedoelingen. Tenzij men de slechte bedoelingen kan
detecteren.
24-04-2007, 15:37 door G-Force
Door Anoniem
Ik vind dit briljant. Eerst probeer je hele volksstammen er
van te overtuigen dat je nu echt iets gedaan hebt aan
de security van WIndows, vervolgens maak je de ultieme CYA
move door aan te geven at er toch wel malware zal komen.

Bijna bij elk besturingsysteem verklaarde Microsoft dat de
beveiliging verbeterd was. Natuurlijk is dit helemaal waar.
Alleen kan niemand rekening houden met de fantasie van
hackers en crackers. Zij vinden genoeg nieuwe gaatjes om
ergens binnen te komen. Na 7 jaar is het besturingsysteem zo
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.

Er zal altijd wel nieuwe inbraakmethoden worden uitgevonden.
Dat is gewoon onvermijdelijk.

[url=http://www.xs4all.nl/~pgv123/IP.html]Website Inbraakpreventie[/url]
24-04-2007, 16:01 door Anoniem
"Bijna bij elk besturingsysteem verklaarde Microsoft dat de
beveiliging verbeterd was. Natuurlijk is dit helemaal waar."

Inderdaad, op een schaal van 1 tot 100 is van 1.0001 naar 1.0002 een
verbetering...
24-04-2007, 18:27 door [Account Verwijderd]
[Verwijderd]
24-04-2007, 19:57 door extranion
okeej jongens IEDEREEN BIJ WINDOWS BLIJVEN!!!

dan ga ik naar linux :P
en schrijven de virusmakertjes het voor windows.
24-04-2007, 21:59 door Anoniem
Door Iceyoung
Het feit dat Microsoft de pineut is komt omdat ze
marktleider zijn.
Als de meerderheid van de bevolking Linux of een ander OS
zou hebben
dan wordt dat de voornaamste bron waarvoor virussen en ander
rottigheid
geschreven gaat worden.,

Voor iemand die een virus schrijft is maar 1 ding
belangrijk, hoe kan ik de
meeste systemen infecteren !!!
De discussie loopt toch op z'n eind dus dan mag zo'n
stemmingmakerijtje best! :)


Na 7 jaar is het besturingsysteem zo
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.
Ik vraag me af of die 7 jaar algemeen geldt voor
besturingssystemen of dat daar nog verschillen in zitten.
Als je dan de vergelijking zou trekken met de auto-industrie...
25-04-2007, 10:15 door Anoniem
Door Anoniem
Door Iceyoung
Het feit dat Microsoft de pineut is komt omdat ze
marktleider zijn.
Als de meerderheid van de bevolking Linux of een ander OS
zou hebben
dan wordt dat de voornaamste bron waarvoor virussen en ander
rottigheid
geschreven gaat worden.,

Voor iemand die een virus schrijft is maar 1 ding
belangrijk, hoe kan ik de
meeste systemen infecteren !!!
De discussie loopt toch op z'n eind dus dan mag zo'n
stemmingmakerijtje best! :)


Na 7 jaar is het besturingsysteem zo
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.
Ik vraag me af of die 7 jaar algemeen geldt voor
besturingssystemen of dat daar nog verschillen in zitten.
Als je dan de vergelijking zou trekken met de auto-industrie...
Kijk maar naar alle commerciele operating systems die te
koop zijn. Unixen als Solaris en Aix brengen heel
incidenteel een nieuwe versie uit. Maar de functionaliteit
die daar in zit is dan ook mature en geriht op het data center.

Consumer operating systems als Windows en Mac OS X hebben
een hele verschillende release time. Microsoft gelooft in
iedere 5 jaar een grote release, Apple gelooft in iedere 18
maanden (more or less) een kleinere release.

Odd ball Linux releast iedere zoveel maanden een nieuwe
kernel, en eigenlijk si dat operating system in een constant
state of flux. Release early, release often, is het mantra
dat in open source kringen vaak gebruikt wordt.

Is er een beste weg? Ik weet het niet. Persoonlijk geloof ik
in het release schema van Apple, als beste middenweg tussen
de veel te trage aanpak van Microsoft en de mij iets te vaak
veranderende Linux kernels. Maar dat geldt voor mijn
thuisomgeving, waar ik graag wil dat e.e.a. gewoon werkt als
ik het aan zet. (En ik een server met Solaris 8 heb draaien,
gewoon omdat ik geen noodzaak zie om te upgraden).
25-04-2007, 14:44 door Anoniem
Dit soort uitspraken getuigd in ieder geval van
realiteitszin. Ieder systeem is te kraken, hoe goed je het
ook beveiligd. Enige manier om kraken te voorkomen: zorg dat
het systeem géén netwerkverbinding of telefoonlijn heeft,
géén monitor, géén muis en géén toetsenbord. Maar zelfs dan
nog: als er iemand bij kan komen is er een kans dat er
ingebroken wordt.

Ik ben geen fan van MS, integendeel. Hoe meer ik weet over
de beveiliging van de diverse Microsoft-besturingssystemen,
hoe fijner ik mijn Linux-systeem vind.
30-04-2007, 11:31 door Nomen Nescio
Tuurlijk, het is Microsoft, dus er moet weer gekankerd worden. Zelfs een
Applegoeroe vindt de beveiliging van Vista beter dan Max OSX, maar we
zullen en blijven kankeren op Microsoft. Ik negeer dit voortaan gewoon,
want het is bullshit.
01-05-2007, 18:11 door Anoniem
volledig mee eens
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.