"Niet alleen Sony installeert stiekem software"
Computergebruikers moeten zich niet alleen zorgen maken over rootkits van Sony, want genoeg andere fabrikanten installeren ook geniepige software, zo waarschuwt een IT consultant. "USB3 beschikt over software partities en installeert software in verborgen folders waarmee elke software applicatie op je systeem werkt. Dit betekent dat gegevens zonder dat de gebruiker dit weet gestolen kunnen worden, men poorten kan openzetten en intellectueel eigendom via het systeem gelekt kan worden. De risico's van USB3 zijn in de verkeerde handen zeer groot."
Verder hebben de draadloze muizen van Logitech software op de USB dongles staan die tijdens de installatie naar de PC schrijven en verplicht is om de muis te laten werken. Ook de nieuwe activatie features van Windows Vista sturen gegevens van de PC terug naar Microsoft, en de softwaregigant is van plan om dezelfde activatie en licentie-diensten aan partners aan te bieden, zodat ook die de "activatie aanpak" kunnen toepassen. "Hier moeten we allemaal bang voor zijn, omdat het een groot risico vormt dat PC systemen kan destabiliseren."
een groot risico vormt dat PC systemen kan
destabiliseren."
Met alle respect, dit is toch niets nieuws? In beginsel
moeten we gewoon blijven vertrouwen op wat onze leveranciers
op aanbieden. Wij zijn niet in staat om te testen op wat er
niet in een folder of in een functioneel ontwerp staat. Het
is naief om te veronderstellen dat we met de spullenboel die
we kopen zelf in control zijn.
Ik heb me in het verleden wel eens druk gemaakt over het
feit dat een organisatie meende zlef de virusdefinities te
moeten testen. Onzin, fouten vind je niet, daar wordt je mee
geconfronteerd op het moment dat je dat niet wilt. Dit soort
akkefietjes ook: we wisten niet van de Sony zooi totdat
iemand ons erop had gewezen. We wisten niet van de Vista
loslippigheid, totdat iemand het ontdekte, terwijl wij toch
ook Vista en Vista-achtigen zelf goed testen voor we het
uitrollen.
Dit verhaal ook: het zij zo. Alternatief: open source
dingetjes zelf controleren en compileren op een vertrouwd
systeem. Ik persoonlijk vertrouw de open wereld genoeg om
mijn linux laptopje ongestoord te durven gebruiken. Dat we
zakelijk vast zitten aan commerciële producten, tsja, het
zijn zo.
2002 Microsoft Optical Mouse software in C:(Windowssystem map
(intelpoint programma microsoft ) op dag kocht ik nieuwe
Mouse en nieuw software er bij, Ik dus die software
installeren en wat denkt u dat Microsoft Intelpoint software
doet, keurig mijn helen Windows map wissen. ,ik had vreemd
map gekoos voor windows C:IBMOperat~1 (mijn system map
leeg, klaar weg windows 98.
Jeroen Roland
"alles-moet-gesloten-zijn"-cultuur. Iets wat je niet kan
inzien vertrouw je niet. Sterker nog, behalve dat je van
mening kan zijn dat het niet te vertrouwen is, doen men ook
alle mogelijke moeite om van ieder vorm van vertrouwen af te
komen. Sony rootkits zijn een goed voorbeeld hiervan, maar
er zijn er nog veel meer.
Daarom voor mij alleen nog maar open source. Helaas laat
volledig open hardware nog wel even op zich wachten, maar
als het er is, sta ik vooraan in de rij :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!