Microsoft: Beveiliging Vista maakt amper verschil
Ondanks alle beveiligingsmaatregelen in Windows Vista, zullen virusschrijvers toch een manier vinden om het nieuwe besturingssysteem met Trojaanse paarden, keyloggers en andere malware te infecteren, zo waarschuwt rootkit-experts en Microsoft medewerker Mark Russinovich. Tijdens de CanSecWest security conferentie in Vancouver besprak hij de implementatie van UAC (User Account Control) in Windows Vista, en maakte duidelijk dat de feature geen "beveiligingsbarrière" is.
"Op z'n best is het een poging om het malware moeilijker te maken het systeem aan te passen" aldus Russinovich. Zelfs in een wereld waar er alleen met gebruikersrechten gewerkt wordt, is het mogelijk om malware te verspreiden die vertrouwelijke gegevens kan lezen en zich kan verstoppen via user-mode rootkits, en kan bepalen tot welke applicaties de gebruiker toegang heeft.
In de toekomst krijgen Vista gebruikers te maken met malware die zelf rechten kan verhogen om toegang tot andere accounts te krijgen, om bijvoorbeeld de beveiliging uit te schakelen. "De virusschrijver zal zeggen dat hij in een Vista wereld kan leven waarbij hij niet de hele machine hoeft over te nemen. In een standaard gebruikersomgeving kan men ook botnets op zetten en toetsaanslagen stelen", aldus de Microsoft official.
van te overtuigen dat je nu echt iets gedaan hebt aan
de security van WIndows, vervolgens maak je de ultieme CYA
move door aan te geven at er toch wel malware zal komen.
is allemaal zo twijfelachtig; userinterface (leuk...?!?),
snelheid (nw. hardware ....?!?), beveiliging (tja.....?!?)
beveiliging te willen doen... zo van "'t Maakt allemaal niet
uit, ze hacken ons toch wel <snik> <snik>"
dag dat de beveiliging achter de kwaadwillenden aan loopt.
Niet alleen binnen het IT vakgebied, maar overal. Banken
hebben over het algemeen een top-of-the-bill beveiligings
systeem. Maar nog steeds worden ze beroofd...
Het is een kat en muis spelletje, beveiliging komt met wat
nieuws, kwaadwillenden vinden er wat op. Kwaadwillenden
vinden een lek in de beveiliging, de beveiligign vindt er
wat op...
context van de UAC. De titel van dit artikel suggereert een bredere context
van zijn uitspraken die er volgens mij niet is.
Dat de UAC geen security 'boundary' is maar meer een 'awareness' ding
voor gebruikers en ontwikkelaars was al bekend. Mark beschrijft dat de
malware ook op 'user' rechten binnen kan komen. En daarmee geeft hij
naar mijn mening alleen maar aan dat je ook met Vista niet 'achterover'
kunt gaan zitten.
De echte beveiligings maattregelen in Vista maken verder wel degelijk een
groot verschil. Dit in dezelfde context als de auto reclame: voorkomen,
corrigeren en beschermen. Eerst problemen zien te voorkomen, als dat
niet lukt dan zoveel mogelijk corrigeren en als de klap onvermijdelijk is dat
de eindgebruiker zo goed mogelijk beschermen.
dat er malware werd voorspeld die op Linux-distro's zelf root-rechten kan
regelen; de open source-wereld zou te klein zijn.
Is dit nu een indirecte manier om alvast op te biechten dat Vista ernstige
ontwerpfouten bevat? Wat moet ik met deze mededeling?
ook gebruikt kunnen worden door iemand met slechte
bedoelingen. Tenzij men de slechte bedoelingen kan
detecteren.
Ik vind dit briljant. Eerst probeer je hele volksstammen er
van te overtuigen dat je nu echt iets gedaan hebt aan
de security van WIndows, vervolgens maak je de ultieme CYA
move door aan te geven at er toch wel malware zal komen.
Bijna bij elk besturingsysteem verklaarde Microsoft dat de
beveiliging verbeterd was. Natuurlijk is dit helemaal waar.
Alleen kan niemand rekening houden met de fantasie van
hackers en crackers. Zij vinden genoeg nieuwe gaatjes om
ergens binnen te komen. Na 7 jaar is het besturingsysteem zo
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.
Er zal altijd wel nieuwe inbraakmethoden worden uitgevonden.
Dat is gewoon onvermijdelijk.
[url=http://www.xs4all.nl/~pgv123/IP.html]Website Inbraakpreventie[/url]
beveiliging verbeterd was. Natuurlijk is dit helemaal waar."
Inderdaad, op een schaal van 1 tot 100 is van 1.0001 naar 1.0002 een
verbetering...
dan ga ik naar linux :P
en schrijven de virusmakertjes het voor windows.
Het feit dat Microsoft de pineut is komt omdat ze
marktleider zijn.
Als de meerderheid van de bevolking Linux of een ander OS
zou hebben
dan wordt dat de voornaamste bron waarvoor virussen en ander
rottigheid
geschreven gaat worden.,
Voor iemand die een virus schrijft is maar 1 ding
belangrijk, hoe kan ik de
meeste systemen infecteren !!!
stemmingmakerijtje best! :)
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.
besturingssystemen of dat daar nog verschillen in zitten.
Als je dan de vergelijking zou trekken met de auto-industrie...
Het feit dat Microsoft de pineut is komt omdat ze
marktleider zijn.
Als de meerderheid van de bevolking Linux of een ander OS
zou hebben
dan wordt dat de voornaamste bron waarvoor virussen en ander
rottigheid
geschreven gaat worden.,
Voor iemand die een virus schrijft is maar 1 ding
belangrijk, hoe kan ik de
meeste systemen infecteren !!!
stemmingmakerijtje best! :)
lek als een mandje en moet de volgende "sessie" worden
uitgedacht.
besturingssystemen of dat daar nog verschillen in zitten.
Als je dan de vergelijking zou trekken met de auto-industrie...
koop zijn. Unixen als Solaris en Aix brengen heel
incidenteel een nieuwe versie uit. Maar de functionaliteit
die daar in zit is dan ook mature en geriht op het data center.
Consumer operating systems als Windows en Mac OS X hebben
een hele verschillende release time. Microsoft gelooft in
iedere 5 jaar een grote release, Apple gelooft in iedere 18
maanden (more or less) een kleinere release.
Odd ball Linux releast iedere zoveel maanden een nieuwe
kernel, en eigenlijk si dat operating system in een constant
state of flux. Release early, release often, is het mantra
dat in open source kringen vaak gebruikt wordt.
Is er een beste weg? Ik weet het niet. Persoonlijk geloof ik
in het release schema van Apple, als beste middenweg tussen
de veel te trage aanpak van Microsoft en de mij iets te vaak
veranderende Linux kernels. Maar dat geldt voor mijn
thuisomgeving, waar ik graag wil dat e.e.a. gewoon werkt als
ik het aan zet. (En ik een server met Solaris 8 heb draaien,
gewoon omdat ik geen noodzaak zie om te upgraden).
realiteitszin. Ieder systeem is te kraken, hoe goed je het
ook beveiligd. Enige manier om kraken te voorkomen: zorg dat
het systeem géén netwerkverbinding of telefoonlijn heeft,
géén monitor, géén muis en géén toetsenbord. Maar zelfs dan
nog: als er iemand bij kan komen is er een kans dat er
ingebroken wordt.
Ik ben geen fan van MS, integendeel. Hoe meer ik weet over
de beveiliging van de diverse Microsoft-besturingssystemen,
hoe fijner ik mijn Linux-systeem vind.
Applegoeroe vindt de beveiliging van Vista beter dan Max OSX, maar we
zullen en blijven kankeren op Microsoft. Ik negeer dit voortaan gewoon,
want het is bullshit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
