Microsoft niet kwetsbaar voor kwaadaardige updates
Gebruikers van Microsoft hoeven niet bang te zijn dat als ze het besturingssysteem updaten er stiekem een Trojaans paard binnenkomt, zoals wel bij Mac OS X, Sun's Java en tal van andere populaire software programma's het geval is. Argentijnse onderzoekers hebben een exploit toolkit gepubliceerd die onveilige update mechanismen misbruikt om systemen over te nemen. De toolkit past man-in-the-middle technieken (DNS, ARP, DHCP, etc.) toe in combinatie met de Metasploit DNS exploit om allerlei applicaties te infiltreren. Door de updates kan een aanvaller willekeurige code uitvoeren en zo het systeem infecteren.
Wie Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++ en Speedbit gebruikt loopt risico. Microsoft komt niet in het lijstje voor en met een reden. "Waarom? Omdat we paranoïde zijn en deze dreigingen al jaren geleden anticipeerden en hebben opgelost door onze binaries digitaal te tekenen en alleen onze updater de door ons getekende binaries te laten installeren. Ik denk dat de andere vendors de memo niet hebben gekregen :)," aldus Software Security Engineer Robert Hensing.
Windows Update
Toch wordt ook Windows Update niet alleen gebruikt voor het installeren van patches en andere Microsoft updates, virusschrijvers gebruiken de technologie om hun malware creaties bij te werken. Vorig jaar maart werd er een Trojaans paard ontdekt dat het Windows onderdeel BITS (Background Intelligent Transfer Service) gebruikte om aanvullende malware bestanden te downloaden. BITS is de belangrijkste service waarmee Windows Update het besturingssysteem up to date houdt. In tegenstelling tot de aanval bij de andere vendors is in dit geval het besturingssysteem al geïnfecteerd.
Volgens de Argentijnse onderzoekers die de tool publiceerden wordt het probleem veroorzaakt omdat veel applicaties de inhoud van de updates niet controleren en de "master update server" zonder enige vorm van verificatie vertrouwen. Om het probleem op te lossen adviseren ze dat update servers https moeten gebruiken en via digital signatures en public keys de updates moeten verifieren.
Reacties (21)
"Waarom? Omdat we paranoïde zijn en deze dreigingen al jaren
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren."
Laat me niet lachen. Als er een bedrijf het afgelopen
decennium in het nieuws is geweest vanwege lek-dit, lek-dat,
lek-zus en lek-zo is het Microsoft wel. Nu zijn ze eens een
keertje niet rechtstreeks kwetsbaar en komen ze zo uit de
hoek? Pffff...
Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes,
Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel
kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal
programma's die je (ook) op Windows-PC's installeert. Dus
loop je als gebruiker nog steeds risico's, ongeacht wat hun
security engineer staat te blaten...
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren."
Laat me niet lachen. Als er een bedrijf het afgelopen
decennium in het nieuws is geweest vanwege lek-dit, lek-dat,
lek-zus en lek-zo is het Microsoft wel. Nu zijn ze eens een
keertje niet rechtstreeks kwetsbaar en komen ze zo uit de
hoek? Pffff...
Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes,
Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel
kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal
programma's die je (ook) op Windows-PC's installeert. Dus
loop je als gebruiker nog steeds risico's, ongeacht wat hun
security engineer staat te blaten...
Door Anoniem
"Waarom? Omdat we paranoïde zijn en deze dreigingen al jaren
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren."
Laat me niet lachen. Als er een bedrijf het afgelopen
decennium in het nieuws is geweest vanwege lek-dit, lek-dat,
lek-zus en lek-zo is het Microsoft wel. Nu zijn ze eens een
keertje niet rechtstreeks kwetsbaar en komen ze zo uit de
hoek? Pffff...
Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes,
Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel
kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal
programma's die je (ook) op Windows-PC's installeert. Dus
loop je als gebruiker nog steeds risico's, ongeacht wat hun
security engineer staat te blaten...
dus als MS iets goed doet mag het niet gezegd worden ?."Waarom? Omdat we paranoïde zijn en deze dreigingen al jaren
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren."
Laat me niet lachen. Als er een bedrijf het afgelopen
decennium in het nieuws is geweest vanwege lek-dit, lek-dat,
lek-zus en lek-zo is het Microsoft wel. Nu zijn ze eens een
keertje niet rechtstreeks kwetsbaar en komen ze zo uit de
hoek? Pffff...
Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes,
Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel
kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal
programma's die je (ook) op Windows-PC's installeert. Dus
loop je als gebruiker nog steeds risico's, ongeacht wat hun
security engineer staat te blaten...
Damned if you do damned if you dont
Omdat we paranoïde zijn en deze dreigingen al jaren
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren.
Digitaal getekende binaries, hoe revolutionair en
innovatief, dat is werkelijk een unicum in de
software-wereld. Ongelooflijk!
Nee, andere software kent deze fenomenale beveiliging niet;
linux heeft er geen last van, Apple niet, Java niet, alleen
Micro$oft.
Maar zo paranoïde als ze zijn, anticipeerden ze er jaren
geleden niet op dat het standaard werken als Administrator
zonder wachtwoord volstrekt onveilig en onverantwoord is.
Terwijl dat ook toen allang bekend was.
Kortom: een typisch voorbeeld van het marketing-gelul van
Microsoft.
Maar dat mag je hier niet zeggen, omdat sommige nono's dan
vinden dat je ongefundeerd Micro$oft loopt te ba$hen
geleden anticipeerden en hebben opgelost door onze binaries
digitaal te tekenen en alleen onze updater de door ons
getekende binaries te laten installeren.
Digitaal getekende binaries, hoe revolutionair en
innovatief, dat is werkelijk een unicum in de
software-wereld. Ongelooflijk!
Nee, andere software kent deze fenomenale beveiliging niet;
linux heeft er geen last van, Apple niet, Java niet, alleen
Micro$oft.
Maar zo paranoïde als ze zijn, anticipeerden ze er jaren
geleden niet op dat het standaard werken als Administrator
zonder wachtwoord volstrekt onveilig en onverantwoord is.
Terwijl dat ook toen allang bekend was.
Kortom: een typisch voorbeeld van het marketing-gelul van
Microsoft.
Maar dat mag je hier niet zeggen, omdat sommige nono's dan
vinden dat je ongefundeerd Micro$oft loopt te ba$hen
Dit artikel beschrijft dat de update mechanisme van MS wel
"in orde" is. Het is denk ik slecht een voorbeeld als
tegenhanger van de grote bedrijven die hun zaakje niet op
orde hebben. Aangezien het nu bekend is hoe je via updates
een pc kan infecteren moet dit zo snel mogelijk opgelost worden.
Alle gebrabbel rond een bedrijf is hier niet van toepassing
lijkt me...
"in orde" is. Het is denk ik slecht een voorbeeld als
tegenhanger van de grote bedrijven die hun zaakje niet op
orde hebben. Aangezien het nu bekend is hoe je via updates
een pc kan infecteren moet dit zo snel mogelijk opgelost worden.
Alle gebrabbel rond een bedrijf is hier niet van toepassing
lijkt me...
30-07-2008, 14:48 door
Nomen Nescio
Als je eerlijk bent, mag je alles zeggen. Maar jij bent dat gewoon niet. Die
berichten over al die lekken bij Apple, niet in de laatste plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer dan een
puisterige puber die zich nog niet hoeft te scheren.
berichten over al die lekken bij Apple, niet in de laatste plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer dan een
puisterige puber die zich nog niet hoeft te scheren.
30-07-2008, 17:05 door
ml2mst
Toch wordt ook Windows Update niet alleen gebruikt
voor het installeren van patches en andere Microsoft
updates, virusschrijvers gebruiken de technologie om hun
malware creaties bij te werken.
M.a.w. dus toch wel kwetsbaar.voor het installeren van patches en andere Microsoft
updates, virusschrijvers gebruiken de technologie om hun
malware creaties bij te werken.
30-07-2008, 17:36 door
Rene V
Door Nomen Nescio
Als je eerlijk bent, mag je alles zeggen. Maar jij bent dat
gewoon niet. Die
berichten over al die lekken bij Apple, niet in de laatste
plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind
ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij
triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die
kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een
fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer
dan een
puisterige puber die zich nog niet hoeft te scheren.
Als je eerlijk bent, mag je alles zeggen. Maar jij bent dat
gewoon niet. Die
berichten over al die lekken bij Apple, niet in de laatste
plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind
ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij
triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die
kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een
fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer
dan een
puisterige puber die zich nog niet hoeft te scheren.
Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van.
Nou Normen, ik ben 41 en ik schrijf ook M$ hoor en als er
een s in Google had gezeten dan had ik dat ook gedaan. Want
het blijven mijardenmakende cooperaties die geld verdienen
het meest belangrijk vinden. En dat.. meneertje Nescio is
een onomstotelijk feit waar zelfs JIJ niet onderuit kan.
Dus als je eens begon met rationeel te denken dat M$
misschien wel zo geschreven wordt omdat het een
miljardenconcern is (die vaak ook nog voor het geld dat je
er neer voor moet tellen ook nog eens halfslachtig werk
afleverd!) i.p.v. het af te doen als iets kinderachtigs, dan
ben je al behoorlijk goed eind op weg. Je komt altijd met
dezelfde voorbeelden en flauwekul. Het is echt zeer zelden
dat je een daadwerkelijke constructieve uitspraak doet.
Helaas voor jou sta ik niet alleen in deze beredenering en
zijn er velen die dat met mij eens zullen zijn. Goh, zou er
dan toch wat werkelijkheid in schuilen? Ik zou zeggen..
word zelf eerst eens volwassen voordat je met je arrogante
houding en je beschuldigende vingertje weer eens gaat lopen
wijzen.
30-07-2008, 20:20 door
Eerde
Ik ben 54 en gebruik ook M$, dat geeft namelijk meteen aan wat mijn
mening over die boevenbende is, zonder dat ik dat er steeds bij moet
vermelden.
Maar weer OT ;)
Wat een humor, M$ dat komt verkondigen dat zij al jaren bewust zijn
van dit gevaar en M$ updates niet vatbaar zijn.... nou ja een beetje
vatbaar. Maar dat melde de quote van ml2mst al;
moet kopen en verspreid over het hele Internet moet vinden en waar de
updates dan komen uit: http://www.geen-virus-hier-hoor-ik-zwir.ro
wat een humor weer vandaag. Het is dat het zo warrum is anders zou ik gaan
schuddebuiken.
Gelukkig heeft GNU/Linux geen last van dit soort ongein, nietwaar
SirFUD :)
mening over die boevenbende is, zonder dat ik dat er steeds bij moet
vermelden.
Maar weer OT ;)
Wat een humor, M$ dat komt verkondigen dat zij al jaren bewust zijn
van dit gevaar en M$ updates niet vatbaar zijn.... nou ja een beetje
vatbaar. Maar dat melde de quote van ml2mst al;
Toch wordt ook Windows Update niet alleen gebruikt voor het
installeren van patches en andere Microsoft updates, virusschrijvers
gebruiken de technologie om hun malware creaties bij te werken.
En natuurlijk gaat niemand al die programma's updaten die je bij M$ losinstalleren van patches en andere Microsoft updates, virusschrijvers
gebruiken de technologie om hun malware creaties bij te werken.
moet kopen en verspreid over het hele Internet moet vinden en waar de
updates dan komen uit: http://www.geen-virus-hier-hoor-ik-zwir.ro
wat een humor weer vandaag. Het is dat het zo warrum is anders zou ik gaan
schuddebuiken.
Gelukkig heeft GNU/Linux geen last van dit soort ongein, nietwaar
SirFUD :)
Microsoft zegt dat het jaren geleden al paranoide was, en
daarom deze beveiligingsmaatregel nam. Zo'n maatregel neem
je inderdaad niet als je iedereen vertrouwt.
Jaren geleden besliste men ook dat het veilig genoeg was om
uit de doos als Administrator zonder wachtwoord te werken.
Zo'n keuze maak je alleen als je iedereen vertrouwt en dus
helemaal niet paranoïde bent.
Maar niet als Administrator werken is te lastig voor veruit
de meeste Windows-gebruikers. En dat zou martkaandeel
kosten. Dus heeft Micro$oft zijn paranoia maar even opzij
gezet. Een bewuste keuze dus voor marktaandeel, ten koste
van veiligheid. Zo zie je dat marktaandeel inderdaad
bepalend is voor de hoeveelheid malware.
Dus Nomen, zoals je ziet is het dollarteken volkomen terecht.
Zet die oogkleppen toch eens af.
daarom deze beveiligingsmaatregel nam. Zo'n maatregel neem
je inderdaad niet als je iedereen vertrouwt.
Jaren geleden besliste men ook dat het veilig genoeg was om
uit de doos als Administrator zonder wachtwoord te werken.
Zo'n keuze maak je alleen als je iedereen vertrouwt en dus
helemaal niet paranoïde bent.
Maar niet als Administrator werken is te lastig voor veruit
de meeste Windows-gebruikers. En dat zou martkaandeel
kosten. Dus heeft Micro$oft zijn paranoia maar even opzij
gezet. Een bewuste keuze dus voor marktaandeel, ten koste
van veiligheid. Zo zie je dat marktaandeel inderdaad
bepalend is voor de hoeveelheid malware.
Dus Nomen, zoals je ziet is het dollarteken volkomen terecht.
Zet die oogkleppen toch eens af.
30-07-2008, 21:55 door
Nomen Nescio
Kijk, daar gaan we weer. Waarom bewijzen jullie nou zelf eens niet je
beweringen? Jullie roepen maar wat, maar aantonen ho maar. Jullie krijgen al
rooie vlekken in je nek als je alleen maar het woord Microsoft hoort. Je hebt
gelijk hoor, daar werken allemaal klojo's met het verstand van een aap. Nou
goed?
O ja, en er lopen miljoenen oetlullen op de wereld rond, want die gebruiken allemaal Windows. Dag hoor, een fatsoenlijke discussie is met jullie twee niet te voeren.
beweringen? Jullie roepen maar wat, maar aantonen ho maar. Jullie krijgen al
rooie vlekken in je nek als je alleen maar het woord Microsoft hoort. Je hebt
gelijk hoor, daar werken allemaal klojo's met het verstand van een aap. Nou
goed?
O ja, en er lopen miljoenen oetlullen op de wereld rond, want die gebruiken allemaal Windows. Dag hoor, een fatsoenlijke discussie is met jullie twee niet te voeren.
30-07-2008, 22:10 door
Eerde
Nou als je M$ in dit geval nog wilt verdedigen ben je wel een echte "die
hard" of je werkt er.
hard" of je werkt er.
30-07-2008, 23:04 door
Rene V
Door Nomen Nescio
Kijk, daar gaan we weer. Waarom bewijzen jullie nou zelf
eens niet je
beweringen? Jullie roepen maar wat, maar aantonen ho maar.
Jullie krijgen al
rooie vlekken in je nek als je alleen maar het woord
Microsoft hoort.
Kijk, daar gaan we weer. Waarom bewijzen jullie nou zelf
eens niet je
beweringen? Jullie roepen maar wat, maar aantonen ho maar.
Jullie krijgen al
rooie vlekken in je nek als je alleen maar het woord
Microsoft hoort.
Tegen wie heb je het nu? Wel eens van quoten gehoord?
Je hebt
gelijk hoor, daar werken allemaal klojo's met het verstand
van een aap. Nou
goed?
Over kinderachtig gesproken. Je reageert exact hetzelfde als
mijn kleine neefje van 6 als hij zich verongelijkt voelt.
Ik geef aan waarom het niet altijd hufterige puistekoppen
(je brengt het vaak heel ongenuanceerd dus dat zal ik bij
deze dan ook maar doen. Je zou best eens wat vaker
genuanceerder kunnen zijn in je replies/uitspraken. Dan kom
je al minder over als zijnde een Emo (als je niet weet wat
een Emo is, dan spendeer je te vaak achter je computer met
het bezoeken van nerdie websites of je bent gewoon al veel
te oud voor je leeftijd. Grappig is dan wel weer dat ook jij
kinderachtig kan zijn, zullen we maar op seniliteit schuiven
dan, hmm?)) hoeven te zijn die naar Microsoft refereren als
zijnde M$, en dat er wel degelijk een gedachte achter zit.
En waar kom jij mee aanzetten? Zie quote! Naar wie was dit
gericht en waarom? Learn to quote! Want nu snapt niemand er
meer wat van natuurlijk als je zomaar wat uitspraken doet
die niet naar iets verwijzen.
Ik vind het vooral grappig dat het appart vermeld moet
worden dat micro-soft niet kwetsbaar is.....
dat is toch gewoon de bedoeling ;-)
of mis ik nu iets?:P
worden dat micro-soft niet kwetsbaar is.....
dat is toch gewoon de bedoeling ;-)
of mis ik nu iets?:P
"Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van."
Wat een niveau. Ben je verdwaald toen je naar Geenstijl of Fok wilde gaan ?
Kinderachtig gedoe....
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van."
Wat een niveau. Ben je verdwaald toen je naar Geenstijl of Fok wilde gaan ?
Kinderachtig gedoe....
Door René V
Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van.
Nou Normen, ik ben 41 en ik schrijf ook M$ hoor en als er
een s in Google had gezeten dan had ik dat ook gedaan. Want
het blijven mijardenmakende cooperaties die geld verdienen
het meest belangrijk vinden. En dat.. meneertje Nescio is
een onomstotelijk feit waar zelfs JIJ niet onderuit kan.
Dus als je eens begon met rationeel te denken dat M$
misschien wel zo geschreven wordt omdat het een
miljardenconcern is (die vaak ook nog voor het geld dat je
er neer voor moet tellen ook nog eens halfslachtig werk
afleverd!) i.p.v. het af te doen als iets kinderachtigs, dan
ben je al behoorlijk goed eind op weg. Je komt altijd met
dezelfde voorbeelden en flauwekul. Het is echt zeer zelden
dat je een daadwerkelijke constructieve uitspraak doet.
Helaas voor jou sta ik niet alleen in deze beredenering en
zijn er velen die dat met mij eens zullen zijn. Goh, zou er
dan toch wat werkelijkheid in schuilen? Ik zou zeggen..
word zelf eerst eens volwassen voordat je met je arrogante
houding en je beschuldigende vingertje weer eens gaat lopen
wijzen.
Kappen met dat kinderachtige M$ ELK groot bedrijf zijn doel is Door Nomen Nescio
Als je eerlijk bent, mag je alles zeggen. Maar jij bent dat
gewoon niet. Die
berichten over al die lekken bij Apple, niet in de laatste
plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind
ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij
triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die
kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een
fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer
dan een
puisterige puber die zich nog niet hoeft te scheren.
Als je eerlijk bent, mag je alles zeggen. Maar jij bent dat
gewoon niet. Die
berichten over al die lekken bij Apple, niet in de laatste
plaats Safari, en dan
nog de gotspe hebben om je er niks van aan te trekken, vind
ik heel wat erger.
Maar het is zo gek, ik hoor jou daar nooit over. Jij
triggert alleen maar als het
woord Microsoft genoemd wordt. Dat zie je ook aan die
kinderachtige $ die je
steeds gebruikt. Middelbare school zeker? Ga eerst eens een
fatsoenlijk baan
zoeken en bewijs eens dat je wat kunt. Nou ben je niks meer
dan een
puisterige puber die zich nog niet hoeft te scheren.
Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van.
Nou Normen, ik ben 41 en ik schrijf ook M$ hoor en als er
een s in Google had gezeten dan had ik dat ook gedaan. Want
het blijven mijardenmakende cooperaties die geld verdienen
het meest belangrijk vinden. En dat.. meneertje Nescio is
een onomstotelijk feit waar zelfs JIJ niet onderuit kan.
Dus als je eens begon met rationeel te denken dat M$
misschien wel zo geschreven wordt omdat het een
miljardenconcern is (die vaak ook nog voor het geld dat je
er neer voor moet tellen ook nog eens halfslachtig werk
afleverd!) i.p.v. het af te doen als iets kinderachtigs, dan
ben je al behoorlijk goed eind op weg. Je komt altijd met
dezelfde voorbeelden en flauwekul. Het is echt zeer zelden
dat je een daadwerkelijke constructieve uitspraak doet.
Helaas voor jou sta ik niet alleen in deze beredenering en
zijn er velen die dat met mij eens zullen zijn. Goh, zou er
dan toch wat werkelijkheid in schuilen? Ik zou zeggen..
word zelf eerst eens volwassen voordat je met je arrogante
houding en je beschuldigende vingertje weer eens gaat lopen
wijzen.
om geld te verdienen. Alleen een dwaas denkt dat het anders is.
Je bent geen rebel als je M$ of Appl€ gebruikt
31-07-2008, 09:29 door
Nomen Nescio
Ach man, ga fietsen. Zoals ik hier op een ander bericht al reageerde: hier mag
volgens jou geen enkel positief woord over Microsoft worden geschreven.
Zonder ook maar enig bewijs doe jij de onzinnigste beweringen. En dan eis jij
van mij wel allemaal bewijs. Geef ik dat, dan wals jij er gewoon overheen. Jij
hebt gelijk, tegenspraak wordt niet geduld.
Om te herhalen wat ik elders zei: met jou valt niet normaal te reageren. Dag
hoor, zoek het maar uit.
volgens jou geen enkel positief woord over Microsoft worden geschreven.
Zonder ook maar enig bewijs doe jij de onzinnigste beweringen. En dan eis jij
van mij wel allemaal bewijs. Geef ik dat, dan wals jij er gewoon overheen. Jij
hebt gelijk, tegenspraak wordt niet geduld.
Om te herhalen wat ik elders zei: met jou valt niet normaal te reageren. Dag
hoor, zoek het maar uit.
31-07-2008, 12:51 door
Rene V
Door Anoniem
"Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van."
Wat een niveau. Ben je verdwaald toen je naar Geenstijl of
Fok wilde gaan ?
Kinderachtig gedoe....
"Jaahaaa want Normen heeft namelijk wel een baan! Hij is
paranormaal begaafd en weet dus precies wie er een puistekop
is/heeft. Want daar heeft ie behoorlijk veel kennis van."
Wat een niveau. Ben je verdwaald toen je naar Geenstijl of
Fok wilde gaan ?
Kinderachtig gedoe....
Het is duidelijk dat jij sarcasme niet begrijpt. Beetje jammer.
31-07-2008, 13:00 door
Rene V
Door Nomen Nescio
Ach man, ga fietsen. Zoals ik hier op een ander bericht al
reageerde: hier mag
volgens jou geen enkel positief woord over Microsoft worden
geschreven.
Zonder ook maar enig bewijs doe jij de onzinnigste
beweringen. En dan eis jij
van mij wel allemaal bewijs. Geef ik dat, dan wals jij er
gewoon overheen. Jij
hebt gelijk, tegenspraak wordt niet geduld.
Om te herhalen wat ik elders zei: met jou valt niet normaal
te reageren. Dag
hoor, zoek het maar uit.
Ach man, ga fietsen. Zoals ik hier op een ander bericht al
reageerde: hier mag
volgens jou geen enkel positief woord over Microsoft worden
geschreven.
Zonder ook maar enig bewijs doe jij de onzinnigste
beweringen. En dan eis jij
van mij wel allemaal bewijs. Geef ik dat, dan wals jij er
gewoon overheen. Jij
hebt gelijk, tegenspraak wordt niet geduld.
Om te herhalen wat ik elders zei: met jou valt niet normaal
te reageren. Dag
hoor, zoek het maar uit.
Tegen wie had je het nou? Tegen mij? Want er zaten nog wat
reacties tussen mijn laatste en die van jou. Leer eens te
quoten ofzo. Met mij valt niet te praten omdat je (en niet
alleen door mij) iedere keer in een hoekje geluld wordt
waardoor je steeds weer met dezelfde beweringen/opmerkingen
komt die als een gebroken langspeelplaat steeds maar weer
worden herhaald.
Wanneer jou beweringen weerlegd worden dan horen we je niet
meer, ofwel begin je als een kip zonder kop rond te kakelen
en haal je dingen naar voren die dan niets meer met het
onderwerp te maken hebben.
En dan vinden mensen het raar dat ik vaak sarcastisch naar
je uithaal. Sorry, maar dat is iets wat je echt jezelf
aandoet. Je kunt met mij best een serieuze discussie aangaan
als dat moet, maar niet op de manier zoals jij dat vaak
doet, want dan krijg je een koekje van eigen deeg, puur om
je te laten zien hoe dat dus aanvoelt, en de meneer die ik
hierboven heb gequote heeft dat klaarblijkelijk ook niet
echt door.
Bovendien heb ik nooit beweert dat er niet positief mag worden gereageerd op M$. Alleen jij reageert nooit positief over anderen (Google, Sun, FF etc etc), of in ieder geval niet erg vaak. Ik wist niet dat jij het alleenrecht had om te zeuren.
hier een mooie quote van iemand die het zag zoals het is en waar je nooit op zult reageren omdat je dondersgoed weet dat het waar is!
Door Anoniem op donderdag 31 juli 2008 10:42
quote:Door Nomen Nescio
Kijk, daar heb je het dus weer. Zelfs als ik mijn beweringen aantoon met
bewijzen, gaat René V. daar gewoon aan voorbij en blijft hij doorkletsen over
zijn eigen gelijk.
welke bewijzen? die ene CSS link die je maar blijft plaatsen en waar al
meerdere mensen uitgelegd hebben dat die niet aantoont wat jij denkt dat die
aantoont? overigens ben jij de enige die over CSS begint, niemand anders
zegt er iets over en jij gaat beweren dat ze het niet snappen, op basis van wat?
quote:Door Nomen Nescio
Ik ga hier niet meer op in, want dit is gewoon bullshit.
graag, hou er mee op, dan zijn er ook een boel minder tegen reacties. voor de
zoveelste keer, hou op met op die paar kinderachtige mensen te reageren. de
meeste mensen zijn niet zo extreem als jij doet voorkomen.
quote:Door Nomen Nescio
Laten we het er maar op houden dat ten opzichte van de Microsofthaters hier
het bedrijf Microsoft gewoon niets anders is dan een zwakzinnigeninrichting.
En al die Windowsgebruikers zouden eigenlijk onbekwaam moeten worden
verklaard.
nogmaals, de meeste mensen hier vinden dat echt niet, maar jij maakt de
situatie alleen erger door blind hetzelfde te doen als waar je anderen van
beschuldigd alleen dan niet tegen microsoft maar apple, mozilla, sun, ...
en nog maals je kaapt een onderwerp dat eigenlijk over fouten in een andere
applicatie gaat om commentaar te geven op firefox. als dat met micrsoft
gebeurt dan vind je dat niet eerlijk, maar waarom doe je het zelf dan wel?
Ja, dat dacht ik wel. Daar kan Normen weinig tegen inbrengen en dus zul je 'm daar ook verder niet meer over horen.
31-07-2008, 14:45 door
SirDice
Door Anoniem
Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal programma's die je (ook) op Windows-PC's installeert. Dus loop je als gebruiker nog steeds risico's, ongeacht wat hun security engineer staat te blaten...
Wat ik eigenlijk nooit begrepen heb wordt hier maar weer eens duidelijk onderstreept. Komt nog eens bij:
Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++ en Speedbit zijn wel kwetsbaar. Afgezien van Mac OS X zijn dat toch allemaal programma's die je (ook) op Windows-PC's installeert. Dus loop je als gebruiker nog steeds risico's, ongeacht wat hun security engineer staat te blaten...
Waarom krijgt Microsoft de schuld als een derde partij z'n zaakjes niet op orde heeft?
Door ml2mst
Het is alleen niet helemaal correct wat er staat. Windows Update maakt gebruik van BITS. Maar BITS is een los, op zichzelf staand onderdeel. Dat BITS misbruikt is heeft niets met Windows Update te maken.Toch wordt ook Windows Update niet alleen gebruikt voor het installeren van patches en andere Microsoft updates, virusschrijvers gebruiken de technologie om hun malware creaties bij te werken.
M.a.w. dus toch wel kwetsbaar.Background Intelligent Transfer Service (BITS) is a component of modern Microsoft Windows operating systems that facilitates prioritized, throttled, and asynchronous transfer of files between machines using idle network bandwidth. It is most commonly used by recent versions of Windows Update, Windows Server Update Services, and Systems Management Server to deliver software updates to clients, and is also used by Microsoft's instant messaging products to transfer files. BITS is exposed through Component Object Model (COM), making it possible to use with virtually any programming language.
http://en.wikipedia.org/wiki/Background_Intelligent_Transfer_ServiceIedereen kan dus een programma schrijven wat gebruik maakt van BITS, zo ook malware makers.
31-07-2008, 16:37 door
spatieman
en als ik uit het raam spring kan ik vliegen.........
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
