image

Microsoft: Beveiliging niet alleen ons probleem

maandag 30 juli 2007, 13:00 door Redactie, 17 reacties

De onderzoekers die erin slaagden om Apple's iPhone te hacken, zijn volgens Microsoft een goed voorbeeld dat elk populair apparaat of systeem uiteindelijk gehackt wordt. "Hoe aantrekkelijker een apparaat of software programma, des te groter de kans dat de bad guys ernaar kijken en exploits en beveiligingslekken publiceren, en de iPhone staat bovenaan die lijst," zegt Roger Halbheer, Microsoft's top-beveiligingsadviseur.

Volgens Halbheer heeft de kraak van de iPhone niets te maken met slechte beveiliging, maar heeft elk programma beveiligingslekken. "Wij krijgen al een aantal jaren de zwarte piet als het gaat om beveiliging. We hebben dit geaccepteerd en zijn veranderd. Tijdens mijn eerste speech over Trustworthy Computing zei ik al dat de hele industrie voorwaarts moet."

Om aan te tonen dat de beveiliging van Windows niet minder is dan die van Apple citeert Halbheer de volgende quote van een onderzoeker. "Windows wordt continu gehackt, niet omdat het minder veilig is dan Apple, maar omdat 95% van de consumenten Windows gebruikt. De andere 5% genieten van een vakantie die uiteindelijk ook aan een einde komt."

Reacties (17)
30-07-2007, 13:07 door Anoniem
Wat irritant vind, sommigen mens vertel niet hoe je probleem
ernstig probleem kan oplossen..
Uit register verwijderen 5 hoofd sleutels ,
HKEY_CLASSES_ROOT sleutel Mailto , (kompleet map sleutel
nntp , news , snews en telnet

Jeroen Roland
30-07-2007, 13:36 door SirDice
Hey, deze anoniem is zeker dezelfde als [url=http://www.security.nl/article/16566/1/Verenigde_Staten_weigert_Duitse_hacker_toegang.html]hier[/url].
Hetzelfde onsamenhangende gebrabbel..

Mailto URI handler weghalen? :-/ ja, da's een echte "oplossing".
30-07-2007, 13:49 door Anoniem
Door Anoniem
Wat irritant vind, sommigen mens vertel niet hoe je probleem
ernstig probleem kan oplossen..
Uit register verwijderen 5 hoofd sleutels ,
HKEY_CLASSES_ROOT sleutel Mailto , (kompleet map sleutel
nntp , news , snews en telnet

Jeroen Roland
Je hebt zeker gelijk Jeroen. Echter, het kan vrij handig
zijn om de mailto URI handler te houden. Zowieso degene die
je niet gebruikt, weg gooien.

SirDice, ga a.u.b. niet op de persoon aanvallen, vraag hem
dan of hij z'n zinsopbouw wil herzien ofzo.

De URI handlers weghalen, zorgt er wel voor dat ze die niet
kunnen misbruiken. Het is wel een soort van noodoplossing.
Het is echter niet echt praktisch. Maar voordat die bugs
zijn opgelost kan het wel. Als ze opgelost zijn, zou je ze
weer kunnen toevoegen.
30-07-2007, 13:58 door Anoniem
Zwak van MS om hun security probleem te bagitaliseren omdat
het zo populair is. Spindoctors zijn het.
30-07-2007, 14:21 door SirDice
SirDice, ga a.u.b. niet op de persoon aanvallen, vraag hem dan of hij z'n zinsopbouw wil herzien ofzo.
Normaal kijk ik wel door taal- en spelfouten heen maar dit lijkt op iets wat een 12 jarige schrijft..
30-07-2007, 15:01 door [Account Verwijderd]
[Verwijderd]
30-07-2007, 15:07 door Stagiaire
Hehe, je hebt slechte zinsopbouw en slechte zinsopbouw maar
dit is gewoon... slecht .

Dit zal wel weer tot een MS/Apple discussie leiden maar hij
heeft gewoon gelijk: ELKE software heeft fouten en hoe
populairder het is, hoe sneller die fouten gevonden worden
(lees: Hoe meer mensen zich erop storten).
30-07-2007, 15:29 door Anoniem
Door Stagiaire
Hehe, je hebt slechte zinsopbouw en slechte zinsopbouw maar
dit is gewoon... slecht .

ik snap ook absoluut niet wat ie nou wil zeggen


Dit zal wel weer tot een MS/Apple discussie leiden maar hij
heeft gewoon gelijk: ELKE software heeft fouten en hoe
populairder het is, hoe sneller die fouten gevonden worden
(lees: Hoe meer mensen zich erop storten).

maar je hebt software met fouten en software met fouten, en
microsoftware is gewoon... fout. Vaak ook by design.
30-07-2007, 20:01 door Anoniem
Wat irritant vindt ik dat sommigen mensen niet vertellen
hoe je een ernstig probleem kan oplossen. .
Verwijder uit het register de 5 hoofd sleutels ,
HKEY_CLASSES_ROOT de volgende sleutel verwijderen. Mailto
, (kompleet map sleutel vervolgde door (nntp , news , snews
en telnet
Sorry voor mijn K*T Nederlands taal!
Jeroen Roland
30-07-2007, 23:18 door Anoniem
Door Anoniem
Door Stagiaire
Hehe, je hebt slechte zinsopbouw en slechte zinsopbouw maar
dit is gewoon... slecht .

ik snap ook absoluut niet wat ie nou wil zeggen


Dit zal wel weer tot een MS/Apple discussie leiden maar hij
heeft gewoon gelijk: ELKE software heeft fouten en hoe
populairder het is, hoe sneller die fouten gevonden worden
(lees: Hoe meer mensen zich erop storten).

maar je hebt software met fouten en software met fouten, en
microsoftware is gewoon... fout. Vaak ook by design.

lol de xbox 360
31-07-2007, 00:31 door Anoniem
De titel had dus ook kunnen zijn:

"Microsoft stelt gebruiker gerust met, indien U rechts kijkt
ziet U links niets"
31-07-2007, 01:38 door Anoniem
Microsoft 'bevestigt' subtiel dat alleen de populariteit van
een programma, ook bepalend is voor de mate waarin het
kwetsbaar is. De lezers hier weten wel beter gelukkig, nu de
grote massa nog.
En off-topic een stukje NL:
"Hoe aantrekkelijker een apparaat of software programma,
des te groter de kans dat de bad guys ernaar kijken"
...
In echt Nederlands zag deze zin er zo uit:
"Hoe aantrekkelijker een apparaat of software programma,
hoe groter de kans dat de bad guys ernaar kijken"
...
't Is nog korter ook :)
31-07-2007, 07:05 door Anoniem
Door Stagiaire
Hehe, je hebt slechte zinsopbouw en slechte zinsopbouw maar
dit is gewoon... slecht .

Dit zal wel weer tot een MS/Apple discussie leiden maar hij
heeft gewoon gelijk: ELKE software heeft fouten en hoe
populairder het is, hoe sneller die fouten gevonden worden
(lees: Hoe meer mensen zich erop storten).

Één probleem in dit verhaal is dat de iPod helemaal niet zo
populair is als Windows. Op tig miljard mensen bijna 300000
iPods verkopen is peanuts natuurlijk. (Ook al is dit alleen
de verkoop in de US of A)
31-07-2007, 09:46 door Stagiaire
Klopt, maar wat windows wel al heeft en de iPod/iPhone (nog)
niet, is dat het al een vaste userbase heeft die steeds weer
updaten. Plus elke pc die verkocht wordt, wordt verkocht met
Windows erop, dat maakt het net even iets makkelijker ofcourse.

En natuurlijk heb je fouten en fouten, de xbox 360 zoals
iemand zei, adt had natuurlijk nooit mogen gebeuren. Ik ben
nog jong maar af en toe krijg ik ook de neiging om te
zeggen: vroeger was de kwaliteit beter. Het lijkt wel of we
verder en verder komen met de techniek maar het niet
helemaal meer snappen waardoor de betrouwbaarheid minder wordt.
31-07-2007, 10:33 door Anoniem
Sorry voor mijn beroerde Nederlands taal! Ik moet eerst
controleren wat ik schijf. Ik heb zeker geen kaas gegeten
van Nederlandse taal.

Hoe kan ik URI handlers (vernietigen)? Ik wil graag mijn IE
explorer slopen zodat deze niet meer opstart. Als ik
Iexplorer.exe wis blijf (link mailto ongevraagd de IRL
handlers van internet explorer op starten. Ik moet een van
hoofd DLL IE5 browser slopen maar Windows programma moet wel
blijf werk.
jeroen roland
31-07-2007, 11:08 door Arno Nimus
Door Anoniem
Wat irritant vindt ik dat sommigen mensen niet vertellen
hoe je een ernstig probleem kan oplossen. .
Verwijder uit het register de 5 hoofd sleutels ,
HKEY_CLASSES_ROOT de volgende sleutel verwijderen. Mailto
, (kompleet map sleutel vervolgde door (nntp , news , snews
en telnet
Sorry voor mijn K*T Nederlands taal!
Jeroen Roland
Dit is geen probleem oplossen maar symptoombestrijding.
Dezelfde logica als:
Omdat het in Outlook mogelijk is om zonder tussenkomst van
de gebruiker executables uit te voeren worden executables
ontoegankelijk gemaakt.
Offe...
Om te voorkomen dat mensen door rood rijden vervangen we de
rode glaasjes voor blauwe glaasjes.
01-08-2007, 23:19 door Anoniem
En hoe zit het met 'DIT' lek..:
The same article
alleged that a leading US Internet and telecommunications
company had contracted with NSA to develop software to
capture Internet data of interest, and that deals had been
struck with the leading manufacturers Microsoft, Lotus, and
Netscape to alter their products for foreign use.

Of is dat nu een 'backdoor' waar zo veel over gespeculeerd
is/word?

http://thc.org/root/docs/communication_interception/InterceptionCapabilities2000/IC2KREPORT.html#_Toc448565537

Toedeloe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.