image

Uitvinder virusscanner: IT'ers verspillen hun tijd

donderdag 7 februari 2008, 12:05 door Redactie, 11 reacties

Security professionals en andere IT'ers die zich met beveiliging bezighouden moeten hun ogen open doen en stoppen met het verspillen van hun tijd, aldus Peter Tippett, de bedenker van het programma dat later Norton Antivirus werd. Volgens Tippett is maar liefst een derde van alle "security practices" gebaseerd op gedateerde en ouderwetse concepten die vandaag de dag niet meer van toepassing zijn. "Een groot gedeelte van wat security pro's doen voor bedrijven is gebaseerd op een soort idee dat de aarde plat is. We moeten de aarde als rond beschouwen."

Zo wordt er volgens Tippett teveel tijd aan beveiligingsonderzoek naar kwetsbaarheden besteed. "Slechts 3 procent van alle ontdekte lekken wordt ooit misbruikt. Toch is er gigantisch veel aandacht voor patch management en het bekend maken van lekken." Het probleem is dat veel ontwikkelaars en onderzoekers zich bezighouden met theoretische problemen, die in de praktijk niet of nauwelijks voorkomen.

Lange wachtwoorden
"Lange wachtwoorden zijn een klassiek voorbeeld. Als je een enkele computer neemt, en het wachtwoord langer maakt, is die lastiger te raden, en dat maakt de computer veiliger. Als een hacker echter het wachtwoordbestand van een bedrijf met 10.000 machines weet te kraken, hoeft hij slechts een wachtwoord te raden om het netwerk binnen te dringen. In dat geval zorgde lange wachtwoorden ervoor dat hij slechts 2000 van de wachtwoorden kon kraken, in plaats van 5000, maar wat heb je eraan? hij had er slechts eentje nodig."

Geen 100% beveiliging
Een ander kritiekpunt is dat veel IT'ers bezig zijn met het aanleggen van een niet te kraken beveiliging. "Als een product gekraakt wordt, wordt het soms vervangen en als waardeloos beschouwd. Autogordels voorkomen ernstige ongelukken in slechts de helft van de gevallen. Zijn ze waardeloos? Beveiligingsproducten hoeven niet perfect te zijn om bij de beveiliging te helpen."

Tippett vindt dat security teams hun tijd beter moeten spenderen, en zich alleen moeten bezighouden met zaken die zich ook terugbetalen. "Slechts 8% van de bedrijven heeft de routers ingesteld dat ze inkomend verkeer blokkeren. Nog minder doen dit bij uitgaand verkeer. Dat is een voorbeeld van een eenvoudige ingreep die zich zeker kan uitbetalen als meer bedrijven de tijd nemen om dit te doen." Ook het onderwijzen van personeel zou zeker de moeite waard zijn.

Reacties (11)
07-02-2008, 12:15 door [Account Verwijderd]
[Verwijderd]
07-02-2008, 12:19 door P2
<u>aldus<?u></a>

iig, afgesloten met ?u ipv /u
07-02-2008, 12:26 door SirDice
Uitvinder van de virusscanner? Niet helemaal hoor..
Het eerste commerciële anti-virus product geef ik 'm maar hij heeft 't niet uitgevonden.
07-02-2008, 13:05 door Anoniem
Door Nielsk
Hoe kan je onontdekte fouten misbruiken. Als iets niet bestaat kun je ook
niet weten hoe je het moet gebruiken

Daar heb je nu (computer)gebruikers voor! Zij hebben, samen met o.a.
Murphy, de kracht om tegen onverwachte zaken aan te lopen.
07-02-2008, 13:25 door Anoniem
Door Nielsk op donderdag 07 februari 2008 12:15

[admin]fixed[/admi]

"Slechts 3 procent van alle ontdekte lekken wordt ooit
misbruikt"
Hoe kan je onontdekte fouten misbruiken. Als iets niet
bestaat kun je ook niet weten hoe je het moet gebruiken

3% van de ontdekte fouten werd misbruikt. Dus 97% van de
ontdekte fouten werd niet gebruikt.
Dus de kans op misbruik van een bekend lek is misschien
kleiner dan wij allemaal denken. De meeste virussen enz.
doen ook gewoon dingen waarvoor geen software-lekken nodig zijn.
Virusscanners zijn sowieso symptoombestrijding en hollen
achter de feiten aan.
Dus ik denk dat meneer Tippett wel een punt heeft.
07-02-2008, 13:41 door Anoniem
Als een norton werknemer deze uitspraak doet kan je het
natuurlijk niet eens serieus nemen..d0h..
07-02-2008, 13:55 door Anoniem
Ik vrees dat de zaken hier iets te simplistich worden weer
gegeven. Indien we het over beveiliging hebben op het gebied
van ICT gaat dit veel verder dan antivirus beveiliging. Het
merendeel van de zaken aangaande bedrijfsspionage heeft
niets te maken met virussen. Verder gaat men gemakshalve
voorbij aan op de target afgestemde phishing technieken
bijvoorbeeld waarbij menselijke actie een onderdeel is om
middels social engineering technieken bijvoorbeeld om zaken
gedaan te krijgen.

Het feitenlijke probleem is dat veel ICT beveiliging slechts
beperkt blijft tot technische oplossingen op ICT niveau. Men
moet leren nadenken als een spion of hacker die zich niet
laat beperken tot ICT componenten maar veel verder denkt dan
dat. Denk hierbij aan afluisterapparatuur, social
engineering technieken, fysieke inbraak, omkoping, chantage,
inside jobs, etc.

My two cents,
Carlo
07-02-2008, 14:01 door Anoniem
"Slechts 8% van de bedrijven heeft de routers ingesteld dat ze inkomend
verkeer blokkeren. Nog minder doen dit bij uitgaand verkeer. Dat is een
voorbeeld van een eenvoudige ingreep die zich zeker kan uitbetalen als
meer bedrijven de tijd nemen om dit te doen."

Je kan de router ook uitzetten, wanneer je zowel in- als uitgaand verkeer
volledig wilt blokkeren, dan ben je tenminste ook nog milieu-vriendelijk
bezig; )

"Slechts 3 procent van alle ontdekte lekken wordt ooit misbruikt. Toch is
er gigantisch veel aandacht voor patch management en het bekend
maken van lekken."

Wanneer Tippett mij kan vertellen welke 3% van de ontdekte lekken
misbruikt zal gaan worden, dan zal ik geen tijd meer verspillen een het
schrijven van assessments en het laten patchen van de overige
vulnerabilities.

Natuurlijk wordt niet ieder vulnerability gebruikt, maar Tippett geeft geen
enkele suggestie voor een goed alternatief, en het lijkt mij niet verstandig
om vulnerabilities te negeren omdat slechts 3% misbruikt zal gaan worden.

Ook zie ik ofwel vulnerabilities behandelen ofwel access-lists op routers
correct instellen niet als zaken welke elkaar uitsluiten, beide zaken moeten
simpelweg gebeuren.
07-02-2008, 15:22 door Anoniem
Door SirDice
Uitvinder van de virusscanner? Niet helemaal hoor..
Het eerste commerciële anti-virus product geef ik 'm maar hij heeft 't niet
uitgevonden.


LoL ben ik het ook niet mee eens , Thunderbyte ( Norman Antivirus) met
een hardwarematige beveiling en dat was in begin 90's , zover ik mij kan
herrineren.,
was heel leuk , dipswitch 7 was de datalijn naar je HD voor schrijven en
eenmaal die om kom je niks meer schrijven op de HD , wel lezen.
Ja dat was de oude tijd , geen geswap , gewoon lezen en verder niks.
Norton was toen gewoon een verzameling van div. utils , ook erg handig.
Maar zeker nog geen antivirus. , je had Fprot en Vshield en nog wat
en de enige toen goede OS voor een Intel PC was OS/2 , want daar waren
geen virussen voor en ik denk nu nog niet of heel weining ,
Ja jammer van IBM dat ze dat hebben laten vallen.

Groet HB
07-02-2008, 18:59 door Anoniem
@HB
IBM ? heb je het over ?
Is dat niet het bedrijf wat ons nu probeert te infecteren met
Rekeningrijden ?
08-02-2008, 12:07 door Anoniem
Door Anoniem
@HB
IBM ? heb je het over ?
Is dat niet het bedrijf wat ons nu probeert te infecteren met
Rekeningrijden ?

Zou ik niet weten , heb geen auto, maar zou heel goed kunnen.
Misschien zitten ze ok wel achter de Chipkaart voor OV.

Maar zonder dollen OS/2 Warp was/is een goede OS.
en een van de eerste waar je echt behoorlijk kon multitasken.
Had mijn voorkeur toen, alleen weggedrukt door MS en IBM
heeft te weining er aangedaan om standaard te worden.

Groet HB
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.