Microsoft: Niet meer het lachertje van beveiligingswereld
Microsoft is niet langer het lachertje van de beveiligingswereld, sterker nog, steeds meer analisten roepen op om de softwaregigant als voorbeeld te nemen, zegt Redmond's eigen Scott Charney. Charney is vice president Trustworthy Computing, en staat aan het roer om de veiligheid van Microsoft's producten te verbeteren. Ondanks alle verbeteringen, zoals de Security Development Life Cycle, blijven er altijd beveiligingslekken bestaan. Het is namelijk onrealistisch om bugvrije software af te leveren, aldus Charney. "Soms hebben mensen onrealistische verwachtingen van wat we kunnen doen."
Windows Vista is het eerste besturingssysteem dat aan de hand van de Security Development Life Cycle is ontwikkeld, en dat lijkt zich uit te betalen in minder beveiligingslekken. De Microsoft topman geeft echter toe dat er nog veel meer gedaan kan worden om bugs te voorkomen, zoals het gebruik van betere tools.
Charney gaat in dit interview ook in op de relatie met externe beveiligingsonderzoekers. Onderzoekers die aan responsible disclosure doen krijgen een schouderklopje, maar voor full-disclosure praktijken zijn er weinig positieve woorden. "Sommige onderzoekers doen niet aan responsible disclosure. Ze vinden een lek en publiceren exploit code. Dat is frustrerend, omdat een deel van me zegt dat je er zoveel mensen mee blootstelt. Onze relatie met de hackergemeenschap is in het algemeen een stuk beter dan die was."
beveiligingswereld
HAHAHAHAAAA!!! *proest*
?
oh wacht jij gebruikt een mac natuurlijk , die zijn echt
100000000x veiliger dan windows.
Maarja ik vraag me af wat weet jij van beveiliging van
microsoft producten als je een mac gebruikt?
best triest...
de wereld daar omheen heeft het inmiddels ook door :-)
Ik neem niet aan dat hij dacht, hey we zijn nu zo goed laat
ik dat op een blog zetten ofzo
daar zal heus wel aanleiding voor geweest zijn en niet
onterecht naar mijn mening, ik zie inderdaad dat microsoft
steeds beter beveiligd
kijk maar naar de komst van windows defender en DIP (was er
al eerder volgens mij) en SP2 was natuurlijk ook een goede
verbetering qua veiligheid van het OS
mac is (naar mijn mening) juist veel onveiliger dan windows,
omdat er (bijna) geen implementatie van anti virus producten
mogelijk is, en op de Iphone ook gewoon lekken gevonden zijn
en dat dus gedeeltelijk bewijst dat doordat mac niet zo
populair is deze niet onder vuur ligt
kun je vergelijken met andere programma's zoals bijvoorbeeld
firefox
in het begin was het firefox bugloos lekloos noem het maar op
nu is het populairder en wordt dat zelfs in twijfel
getrokken (niet door mij, ik blijf erbij dat firefox
veiliger is dan IE) maar ik ontken niet dat door de
stijgende poplulairiteit er OOK bij firefox lekken gevonden
worden
Ja, en daarom worden er gratis Vista Ultimate NL DVD's
uitgedeeld op schoolpleinen in 020 met een berg aan software
(Nero, NOD32, CloneDVD en heel veel meer) en zijn er MS
'updates' aan toegevoegd.
Word er tevens aangeraden de internetverbinding tijdens het
installeren NIET te verbreken..!! (rootkitje downloaden
wellicht..)
Een stapel verwijzingen naar USSR website's die bekend staan
om het verspreiden van trojans, malware en spyware zijn al
aan de bladwijzers van IE toegevoegd.
En wat denk dat het resultaat is als je dat op je pc
installeert.... gratis en out of the box een zombie pc !
En dan dat geblaat als: dan gebruik jij MAC of Linux zeker,
die doen er niet toe. Het zijn de feiten waarop deze
uitspraken zijn gebaseerd.
Toedeloe
consument gewoon DOM is. Ik kan van bij mij thuis via 3 onbeveiligde
netwerken van buren op het internet, de meeste mensen openen stomweg
alle bijlagen van alle mails, als windows firewall een melding geeft dan
negeren ze die, en vloeken ze 'stomme windows', terwijl ze zelf zo een virus
binnenlaten, ze gebruiken administrators accounts, enzv.
Gewoon de combinatie van een niet al te veilig besturingssysteem met
een niet al te veilige/slimme consument is het probleem, niet windows.
Linux is mss veiliger, maar heet ook veiligere/slimmere gebruikers
waardoor virussen gewoonweg GEEN KANS krijgen.
...
Linux is mss veiliger, maar heeFt ook veiligere/slimmere
gebruikers
waardoor virussen gewoonweg GEEN KANS krijgen.
MINDER KANS zou ik willen zeggen. Door een beetje social
engineering krijg ik ook wel een Linux bak op zijn knieen
hoor. Gewoon netjes aan de (doorsnee) gebruiker vragen om
wat handelingen uit te voeren.
Het overgrote deel van de Windows troep wordt opgestart door
gebruikers die nergen met hun vingers vanaf kunnen blijven.
Maar het verhaal aannemelijk genoeg ook ook de linux
gebruikers doen wat ze gevraagd worden (door de
cybercriminelen).
Alles valt of staat met de eindgebruiker en heeft in mindere
mate te maken met het gebruikte OS. Dat het merendeel van
het klapvee Windows gebruikt is is alleen maar makkelijker
voor de criminelen (scheelt ze weer compileren voor Linux en
Mac OSX).
Alles valt of staat met de eindgebruiker en heeft in mindere
mate te maken met het gebruikte OS. Dat het merendeel van
het klapvee Windows gebruikt is is alleen maar makkelijker
voor de criminelen.
Het feit dat dit zo is heeft dus momenteel inderdaad weinig
te maken met het gebruikte OS, omdat elk desktop OS momenteel
aan een ernstig overschot van ambient authority.
Waarom zou mijn browser of mijn mail client in hemelsnaam
met al mijn rechten moeten draaien?
Dit kapotte model wordt dus niet alleen door MS, maar ook in
OSX, Linux, BSD etc gebruikt, en het is dit model dat de
hele beveiligingswereld z'n bestaansrecht geeft.
Als MS en/of de alternatieve besturingssystemen van dit
model af zouden stappen, dan valt er binnen een paar jaar
geen droog brood meer in de infosec te verdienen IMHO.
Voor velen hier is het dus te hopen dat er nog vele decenia
wat te lachen valt over MS en verwanten, want zodra ze het
gaan begrijpen dan is er direct een enorm overschot aan
security deskundigen, en is een CISP certificering op de
arbeidsmarkt minder waard dan een zwemdiploma ;-)
M$ hahaha, L)L hahaha rofl..
kennis en kunde.... Op het moment dat je het zelf doet is het zielig!
gespekt word door hetzelfde bedrijf.
99.9999% van alle computers in botnets zijn windows pcees..
hahahaha..
haha..
eigenlijk is dit niet eens om te lachen maar om te huilen.
hahahahaha.. blijft lachen met MS!
99.9999% van alle computers in botnets zijn windows pcees..
hahahaha..
haha..
eigenlijk is dit niet eens om te lachen maar om te huilen.
ik weet niet of jij ooit te maken hebt gehad met botnets maar er zijn wel
degelijk meer linux servers/workstations die in een botnet hangen dan dat
jij denkt.
De meeste bots zijn windows pc's(vanwege het makkelijkere infecteren)
maar grote linux servers zijn net zo interessant, mede omdat er in de
serverwereld ook veel linux gebruikt word en voor botnetbeheerders is
bandbreedte veel belangrijker dan het os ,
meer bandbreedte is natuurlijk meer spam.
er zijn ook zat bots die gewoon speciaal voor linuxmachines geschreven
zijn.
nah...
en alst al zo is heb je de volgende dag em er alweer
uitgehaald omdat je rootkit detector alarm slaat.
maw, de meeste linux pcees in botnets zijn honeypots
linux pcees die in botnets terecht komen?
nah...
en alst al zo is heb je de volgende dag em er alweer uitgehaald omdat je rootkit detector alarm slaat.
oh wacht jij gebruikt een mac natuurlijk , die zijn echt
100000000x veiliger dan windows. Maarja ik vraag me af wat
weet jij van beveiliging van microsoft producten als je een
mac gebruikt?
Ik gebruik inderdaad een Mac. Of beter gezegd, OOK een
Mac,...... naast Linux en Windows. En heel toevallig weet ik
wel degelijk het een en ander van beveiliging (ook van
Windows). En wellicht nog wel meer dan jij.
Dan zou je ook moeten weten dat Apple behoorlijk arrogant omgaat met
lekken. Eerst maandenlang laten zitten en ontkennen, dan degene die het
gemeld heeft, bashen, en allerlei verdere banvloeken uitspreken. Als je zo
je betrouwbaarheid moet bewijzen, geeft dat te denken.
Verder negeer jij ook de lekken in Linux en de trage reparatie. Over Firefox
zullen we het helemaal maar niet meer hebben.
Kortom: droom maar lekker door hoor. 90% van de wereld is stapelgek.
Alleen die paar bollebozen zoals jij weten hoe het allemaal hoort.
Geloof je dat nou zelf?
Typisch altijd die haatopmerkingen hier van Microsofthaters. Andersom
wordt dat toch ook niet gedaan? Doe niet zo lullig en ga eens normaal
reageren, proestende kleuters.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
