Gebruikersrechten Vista en OS X zijn wassen neus
Het virusscanner advies van Apple zorgde over het hele internet voor heftige discussies, wat veel mensen echter vergeten is dat anti-virus software niet tegen malware beschermt, maar tegen de onwetendheid en onkunde van de gebruiker. Het is een feit dat beveiliging het overgrote deel van de consumenten niets kan schelen of hier niets over weet, aldus Marco Giuliani van Prevx. "Ze willen de PC gewoon gebruiken en dat iemand anders voor hen over security nadenkt."
Daarbij maakt het niet uit welk besturingssysteem men gebruikt. "Als Mac OS X een groter marktaandeel krijgt, zullen dezelfde mensen die nu administrator rechten aan programma's op Vista geven, dit waarschijnlijk ook doen op Mac OS X." Om die mensen tegen zichzelf te beschermen is een virusscanner van groot belang. "Vista en OS X hebben bijna hetzelfde beveiligingsniveau. Ze zijn voornamelijk kwetsbaar vanwege een specifiek iets: het gedrag van de gebruiker en daar maakt anti-virus software het verschil."
Update: tekst aangepast
Reacties (7)
17-12-2008, 14:15 door
Eerde
Wat een bizar stukje tekst ! En ook nog zeer onduidelijk.
@2. Het grotere marktaandeel is een 'falicy', boeven nemen altijd het makkelijkste doel, niet het grootste als dat beter beveiligd is.
@3. Waarbij ? Bij het geven van root/admin rechten ? Of bij de bescherming zodra je die aan jan-en-alleman geeft ? Aan een virusscanner heb je ook niet veel als het stukje malware nog niet herkent wordt.
@4. Ik weet niet veel van OSX maar dat het root/admin systeem hetzelfde is als bij windhoos betwijfel ik. Bij Gnu/Linux is het in ieder geval anders en beter. Met name de 'nag screens' van Vi$ta schijnen de reden te zijn het hele rechtensysteem maar uit te zetten.
1. Daarbij maakt het niet uit welk besturingssysteem men gebruikt.
2. "Als Mac OS X een groter marktaandeel krijgt, zullen dezelfde mensen die administrator rechten op Vista geven, dit waarschijnlijk ook doen met root rechten op Mac OS X."
3. En daar komt een virusscanner bij kijken.
4. "Vista en OS X hebben bijna hetzelfde beveiligingsniveau.
Ze zijn voornamelijk kwetsbaar vanwege een specifiek iets: het gedrag van de gebruiker en daar maakt anti-virus software het verschil."
@1. Dat maakt wel degelijk uit, het hele 'gebruikersrechten' komt van Unix en er zijn zeer goed beveiligde versie van GNU/Linux te draaien.2. "Als Mac OS X een groter marktaandeel krijgt, zullen dezelfde mensen die administrator rechten op Vista geven, dit waarschijnlijk ook doen met root rechten op Mac OS X."
3. En daar komt een virusscanner bij kijken.
4. "Vista en OS X hebben bijna hetzelfde beveiligingsniveau.
Ze zijn voornamelijk kwetsbaar vanwege een specifiek iets: het gedrag van de gebruiker en daar maakt anti-virus software het verschil."
@2. Het grotere marktaandeel is een 'falicy', boeven nemen altijd het makkelijkste doel, niet het grootste als dat beter beveiligd is.
@3. Waarbij ? Bij het geven van root/admin rechten ? Of bij de bescherming zodra je die aan jan-en-alleman geeft ? Aan een virusscanner heb je ook niet veel als het stukje malware nog niet herkent wordt.
@4. Ik weet niet veel van OSX maar dat het root/admin systeem hetzelfde is als bij windhoos betwijfel ik. Bij Gnu/Linux is het in ieder geval anders en beter. Met name de 'nag screens' van Vi$ta schijnen de reden te zijn het hele rechtensysteem maar uit te zetten.
"Als Mac OS X een groter marktaandeel krijgt, zullen dezelfde mensen die administrator rechten op Vista geven, dit waarschijnlijk ook doen met root rechten op Mac OS X."
Daar geloof ik niets van. Op Mac OS X is het prima te doen om geen administrator/root rechten te hebben. Er zijn geen (gebruikers) applicaties die vereisen dat je administrator/root bent. Zodra dit op Windows ook zo gebruikt gaat worden, dan wordt het al een stuk beter.
Bij Unix (en dus ook Linux en OS X) is er altijd al sprake geweest van scheiding tussen data en programma's. Hoe vaak kom ik bij Windows applicaties niet tegen dat de data 'gewoon' in de 'Program Files' directory gezet wordt.
Als je kijkt naar een Windows Terminal server dan zijn die gebruikersrechten al een stuk effectiever. Een applicatie die administrator rechten 'verwacht' heeft geen kans; deze zal niet worden geinstalleerd. Gerbuikers accepteren dat ze administrator zijn op een server en dus wordt het geaccepteerd dat de applicatie niet wordt geinstalleerd.
OS X biedt nog iets extra. Zelfs als een gebruiker 'Beheerders' rechten heeft (dat is dus niet hetzelfde als root rechten) dan wordt bij installatie van een applicatie nog gevraagd om een gebruikersnaam/wachtwoord van 'het' beheerders account. Ze staan er vaak niet eens bij stil dat ze dit zelf zijn en dus wordt een 'echte' beheerder gevraagd dit te doen.
Daar geloof ik niets van. Op Mac OS X is het prima te doen om geen administrator/root rechten te hebben. Er zijn geen (gebruikers) applicaties die vereisen dat je administrator/root bent. Zodra dit op Windows ook zo gebruikt gaat worden, dan wordt het al een stuk beter.
Bij Unix (en dus ook Linux en OS X) is er altijd al sprake geweest van scheiding tussen data en programma's. Hoe vaak kom ik bij Windows applicaties niet tegen dat de data 'gewoon' in de 'Program Files' directory gezet wordt.
Als je kijkt naar een Windows Terminal server dan zijn die gebruikersrechten al een stuk effectiever. Een applicatie die administrator rechten 'verwacht' heeft geen kans; deze zal niet worden geinstalleerd. Gerbuikers accepteren dat ze administrator zijn op een server en dus wordt het geaccepteerd dat de applicatie niet wordt geinstalleerd.
OS X biedt nog iets extra. Zelfs als een gebruiker 'Beheerders' rechten heeft (dat is dus niet hetzelfde als root rechten) dan wordt bij installatie van een applicatie nog gevraagd om een gebruikersnaam/wachtwoord van 'het' beheerders account. Ze staan er vaak niet eens bij stil dat ze dit zelf zijn en dus wordt een 'echte' beheerder gevraagd dit te doen.
17-12-2008, 14:42 door
prikkebeen
"@2. Het grotere marktaandeel is een 'falicy', boeven nemen altijd het makkelijkste doel, niet het grootste als dat beter beveiligd is."
Zo denk ik er ook over. Het gaat tegenwoordig steeds meer om het stelen van gevoelige gegevens en dan is er bij elk besturingssyteem wel het een en ander te halen. Met name in zwaar beveiligde omgevingen, waar dus relatief veel te halen is, worden alternatieven ingezet en toch lees je niet vaak dat die systemen gekraakt worden dan wel misbruikt door virussen, trojans en andere zooi.
Bij de meerderheid van de lekke systemen wordt Windows gebruikt en zijn thuisgebruikers het grootste doel.
Bovendien, hoe lang duurt het tegenwoordig om een trojan te schrijven vraag ik mij af. Je ziet nu dat er soms binnen een dag na de bekendmaking van een patch dat er een exploit misbruikt wordt op Windows systemen.
Ik denk ook gewoon dat het gemakkelijker is op Windows dan op de alternatieve OS'en.
De moderne malware wordt door virusscanners en andere tools maar voor een 50% gedetecteerd en is dus, onafhankelijk van de toegekende rechten, ook inderdaad maar een lapmiddel. Het geeft een vals gevoel van veiligheid juist voor de onwetende gebruikers.
Zo denk ik er ook over. Het gaat tegenwoordig steeds meer om het stelen van gevoelige gegevens en dan is er bij elk besturingssyteem wel het een en ander te halen. Met name in zwaar beveiligde omgevingen, waar dus relatief veel te halen is, worden alternatieven ingezet en toch lees je niet vaak dat die systemen gekraakt worden dan wel misbruikt door virussen, trojans en andere zooi.
Bij de meerderheid van de lekke systemen wordt Windows gebruikt en zijn thuisgebruikers het grootste doel.
Bovendien, hoe lang duurt het tegenwoordig om een trojan te schrijven vraag ik mij af. Je ziet nu dat er soms binnen een dag na de bekendmaking van een patch dat er een exploit misbruikt wordt op Windows systemen.
Ik denk ook gewoon dat het gemakkelijker is op Windows dan op de alternatieve OS'en.
De moderne malware wordt door virusscanners en andere tools maar voor een 50% gedetecteerd en is dus, onafhankelijk van de toegekende rechten, ook inderdaad maar een lapmiddel. Het geeft een vals gevoel van veiligheid juist voor de onwetende gebruikers.
XP is in een beperkt account zeer veilig te gebruiken; even veilig als linux of OS X.
Door EerdeWat een bizar stukje tekst ! En ook nog zeer onduidelijk.
Ook in een van de 'officiele' Linux manuals staat dit statement.
Uit "Linux-getting-started-2.3.pdf", o.a. te vinden op: http://tldp.org/links/p_books.html
1. Daarbij maakt het niet uit welk besturingssysteem men gebruikt.
Klopt niet! Zie Nevertheless, Windows NT was designed to be a secure system, with provisions for even more security than initially implemented. It provides an impressive set of security mechanisms
We stated earlier that UNIX was not even designed with security in mind. Several technologies that originated on Unix, such as NFS and the X Window System, were woefully inadequate in their security.
en nee, dit is geen MS gesponsorde site: http://www.kernelthread.com/publications/security/uw.htmlWe stated earlier that UNIX was not even designed with security in mind. Several technologies that originated on Unix, such as NFS and the X Window System, were woefully inadequate in their security.
Ook in een van de 'officiele' Linux manuals staat dit statement.
Uit "Linux-getting-started-2.3.pdf", o.a. te vinden op: http://tldp.org/links/p_books.html
4.1.3 Dealing with users
UNIX security is rather lax by design. Security on the system was an afterthought; the system was originally developed in an environment where users intruding upon other users was simply unheard of. Because of this, even with security measures, there is still the ability for normal users to do harm.]
Dit komt uit het "Linux Documentation Project "UNIX security is rather lax by design. Security on the system was an afterthought; the system was originally developed in an environment where users intruding upon other users was simply unheard of. Because of this, even with security measures, there is still the ability for normal users to do harm.]
Door EerdeWat een bizar stukje tekst ! En ook nog zeer onduidelijk.
@2. Het grotere marktaandeel is een 'falicy', boeven nemen altijd het makkelijkste doel, niet het grootste als dat beter beveiligd is.
@4. Ik weet niet veel van OSX maar dat het root/admin systeem hetzelfde is als bij windhoos betwijfel ik. Bij Gnu/Linux is het in ieder geval anders en beter. Met name de 'nag screens' van Vi$ta schijnen de reden te zijn het hele rechtensysteem maar uit te zetten.
@2. Het grotere marktaandeel is een 'falicy', boeven nemen altijd het makkelijkste doel, niet het grootste als dat beter beveiligd is.
@4. Ik weet niet veel van OSX maar dat het root/admin systeem hetzelfde is als bij windhoos betwijfel ik. Bij Gnu/Linux is het in ieder geval anders en beter. Met name de 'nag screens' van Vi$ta schijnen de reden te zijn het hele rechtensysteem maar uit te zetten.
@@2 Wat jij zegt is ook niet helemaal waar. Boeven nemen het doel met de grootste 'return of investment'. Het hangt dus af van de grootte van de groep gebruikers en de hoeveelheid moeite die boeven vervolgens moeten doen. Als het marktaandeel van OSX en Windows waren omgekeerd, dan had je heel veel minder Windows exploits gehad en veel meer OSX exploits. Dat komt niet door OSX, maar door gebruikers die niets van computers snappen en zich al helemaal niet bezig willen houden met veiligheid op de computer.
@@4 OSX is ooit gebaseerd geweest op BSD en het rechtensysteem zal dan ook nog heel behoorlijk in elkaar zitten. Als je echter kijkt naar het rechtensysteem in Vista, dan zit dat ook heel behoorlijk in elkaar. Waar GNU/Linux en Windows nog behoorlijk van elkaar verschillen is het doorvoeren van het principe van Least Privilege. In Windows zijn er naar mijn mening nog te veel services die onder SYSTEM draaien waar ze met veel minder toe moeten kunnen. De 'nag screens' waar gebruikers in Vista over klagen is zo'n mooi voorbeeld waar gebruikers zich niet bezig willen houden met beveiliging. Het grote probleem in Vista is nog dat gebruikers standaard als administrator werken en dat ze via die 'nag screens' toestemming moeten geven voor bepaalde handelingen die onder het account worden uitgevoerd. Het beste zou zijn om de gebruiker een useraccount te geven en ze elke keer om het wachtwoord van een adminaccount te vragen als dit nodig is (zoals in Linux). Je zou zien dat mensen dan nog harder zouden lopen klagen. Als vergelijking pak ik bijvoorbeeld Ubuntu. Als je zowel onder Vista als Ubuntu als gewone user werkt, zie je dat het in Vista makkelijker is om te werken omdat Microsoft onder Vista heel ver is gegaan met het doorvoeren van UAC waardoor je een popup krijgt met de vraag om je wachtwoord als dit nodig is. In Ubuntu kan je bepaalde handelingen niet zomaar uitvoeren omdat die knopjes niet werken onder je useraccount. Je moet dan eerst een sudo doen waarna je die knoppen pas kan gebruiken.
Je gebruik van het woordje "schijnen" zegt mij dat je heel Vista nog nooit hebt gebruikt. Als dat zo is en je hebt je er nog niet in verdiept, probeer er dan ook niet zo veel over te zeggen.
Een opmerking voor jou in het algemeen Eerde: Je zou een stuk serieuzer genomen worden als je het gewoon over Windows ipv windhoos en Microsoft ipv Micro$oft en Vista ipv Vi$ta zou hebben. Zou je de discussie eens gewoon netjes kunnen houden en dat soort flamebaits kunnen laten? Alvast bedankt.
@Artikel
Wat een nieuwsonwaardig/teleurstellend artikel. De kop belooft veel meer dan wat er daadwerkelijk in het artikel gezegd wordt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
