image

"Mini-laptops zijn security nachtmerrie"

donderdag 25 december 2008, 10:15 door Redactie, 31 reacties

Kleine laptops zoals de Asus EEE zijn goedkoop, mobiel en erg populair, toch vormen ze een serieus beveiligingsrisico, aldus de experts. De lage prijs wordt mede veroorzaakt door de eenvoudigere en oudere technologieën die de machines gebruiken. "Dit is een dreiging die IT-managers pas net beginnen te beseffen", zegt security analist Brian Wolfe. De besturingssystemen op de mini-laptops, vaak Windows XP, beschikken niet over de laatste beveiligingsmaatregelen.

Door de beperkte kracht van de mini-computers, is het vaak ook lastig om beveiligingssoftware zoals virusscanners of encryptie te gebruiken, merkt Wolfe op. "Met de beperkte processorkracht, geheugen en opslagruimte, is het moeilijk, en soms onmogelijk, om security software te installeren. Hierdoor worden de machines met nauwelijks enige bescherming de wereld ingestuurd."

Analist Rob Enderle waarschuwt dat fabrikanten de laptops zonder de Trusted Platform Modules leveren. "Dit betekent dat ze geen encryptie oplossingen gebruiken of dat de oplossingen niet robuust zijn." De apparaten zijn daarnaast ook niet ontworpen om centraal beheerd te worden.

Te klein
Volgens netwerkbeveiliger Christopher Ciabarra zorgt het "speelgoed-achtige" uiterlijk van de mini-laptop ervoor dat gebruiker op een subliminaal niveau hun beveiliging en alertheid laten zakken. "In sommige opzichten zien deze machines er niet als een "echte" computer uit, waardoor mensen ze minder goed beschermen." De afmetingen zorgen ervoor dat die makkelijk is mee te nemen, maar ook makkelijk te verliezen. "Kijk maar naar het aantal mensen dat hun mobiele telefoon in taxi's en vliegvelden vergeet. Een ultraportable is niet veel groter", gaat Ciabarra verder.

Enderle wijst erop dat de maat het ook aantrekkelijk voor dieven maakt. "Deze producten zijn eenvoudig te stelen omdat ze zo makkelijk te verbergen zijn. Ze zijn ook erg geliefd, wat betekent dat je ze eenvoudig kwijt kunt." Zakelijke gebruikers moeten volgens Enderle daarom nooit vertrouwelijke informatie op de mini-computer bewaren.

Reacties (31)
25-12-2008, 10:24 door Lamaar
Over veiligheid gesproken, lees eens waar ZDNet mee komt. Mag dit hier niet bekend zijn omdat het niet gaat om kritiek op Microsoft?

"Mac OS X 10.5.6, de laatste update van het Leopard-besturingssysteem, levert momenteel meer problemen dan oplossingen. Een groeiend aantal Apple-gebruikers klaagt over falende installaties en slecht werkende Macbooks. Apple heeft inmiddels een speciale hulppagina in het leven geroepen om de hobbels in de nieuwe versie glad te strijken.

Apple bracht eerder deze week de belangrijke veiligheidsupdate uit, die in totaal 21 lekken dicht en zorgt voor een betere werking van de synchronisatiedienst MobileMe. Op het Apple-forum doken al snel berichten op van Mac-gebruikers die hun Leopard-systeem zagen bevriezen tijdens het installatieproces, en daarna last hadden van luide poppende geluiden bij het opstarten of falende Bluetooth. In sommige gevallen kregen eigenaren hun Macbook niet meer opgestart. Anderen moesten na een gedwongen herstart weer terugkeren naar Mac OS X 10.5.5.

Hulppagina
Het bedrijf uit Cupertino heeft inmiddels een bijgewerkte hulppagina in het leven geroepen voor de falende Leopard-installaties. Volgens Apple wordt het probleem veroorzaakt door een incomplete download van de nieuwe versie. De Mac-computers slaan op tilt als ze een gedeeltelijke update proberen te installeren. Het bedrijf raadt aan om de falende update te verwijderen en handmatig de volledige update te downloaden en installeren."
25-12-2008, 11:15 door Anoniem
Voor meer informatie over TPM zie http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html.
Het is een beetje het kind met het badwater weggooien als je die kant op wilt.
25-12-2008, 11:51 door Eerde
De minilaptops waren ook helemaal niet bedoeld om met XP te leveren, maar met GNU/Linus b.v. Linpus. En toen werden ze erg popie. Tja toen men zich bij M$ realiseerde dat er een hele generatie met GNU/Linux zou leren werken gingen ze snel overstag en kon XP al voor Euro 25,= erop. Had men gewoon bij de versie van GNU/Linux gebleven dan was er nix aan de hand geweest.
25-12-2008, 13:18 door Anoniem
@lamaar
Wat heeft jouw reactie in hemelsnaam te maken met dit artikel? Het gaat over totaal iets anders....
25-12-2008, 13:30 door Anoniem
Analist Rob Enderle waarschuwt dat fabrikanten de laptops zonder de Trusted Platform Modules leveren. "Dit betekent dat ze geen encryptie oplossingen gebruiken of dat de oplossingen niet robuust zijn."

Wat een schaamteloze plug van deze technologie die in feite voornamelijk voor DRM gebruikt wordt. Je kunt best zaken veilig versleutelen op een machine zonder zo'n DRM chip hoor, gebruik dan TrueCrypt en PGP.
25-12-2008, 14:20 door Anoniem
Zelf heb ik een Asus A7V8X moederboard met een AMD2000+ processor, 1Gb Ram en Windows 2000 Pro. Daar heb ik Crystalmark eens op los gelaten nadat ik de Crystalmark resultaten tegenkwam van Netbook met een Atom 1,6Ghz processor. Wat bleek: Mijn PC is gelijkwaardig aan een Netbook met Atom processor. Op mijn PC draai ik simultaan erg veel Software zonder problemen. Daaronder ook een virusscannner en een firewall.
Als ik bovenstaande verhaal dan lees denk ik: GELUL.
25-12-2008, 14:36 door [Account Verwijderd]
Onzin. Heb zelf een EEEpc en antivirussoftware kan gewoon geïnstalleerd worden zonder dat de machine onbruikbaar wordt of aanzienlijk vertraagt.
25-12-2008, 15:11 door Anoniem
wat een gelul van de bovenste plank zeg Laatmaar!
Dat van Apple gaat over de falende installatie van 10.5.6
Heeft in dit licht geen fuck te maken met beveiliging van EEE pc's / mini laptops!

Zoeken naar slechte dingen is zeker een hobby van je?

Kijk bij Microschoft hoef je niet te zoeken, dat is gewoon bagger, ellende en trage troep.
Nu gaat het een keertje mis bij Apple en is dat wereld nieuws zeker.....

of komt die tekst van je uit een botnet die je hebt opgelopen? ;-)

Goede kerst.

Marcel
25-12-2008, 16:46 door spatieman
klopt.
ligt aan de toepassing, en wat voor extra shit je op die dingen gaat zetten.
voor surf en email verkeer, een heel leuke gadget.
25-12-2008, 17:08 door Anoniem
Ojee, men zegt hier openlijk dat bepaalde laptopjes onveilig zijn doordat het verouderde besturingssysteem vaak niet over de laatste patches beschikt. Ojee, het gaat over Windows XP. Ojee wat nu!?!? Ahaaaa: snel iets vertellen over een update-probleempje bij Apple. Want als we dan met z'n allen daar over gaan leuteren, vergeet iedereen dat het om de onveiligheid van Windows XP gaat in dit artikel.
Eerde heeft gelijk. Als Micro$oft met z'n smerige graaihanden van deze laptops was afgebleven, was dit veiligheidsprobleem er nu niet geweest. Donenzone snapt het niet: virusscanners maken je machine niet veiliger, maar alleen trager.

Lamaar, je hebt op ZDNet vast ook gelezen dat er bij micro$choft waarschijnlijk ontslagen gaan vallen (http://www.zdnet.nl/news.cfm?id=96443), terwijl het met Apple juist erg goed gaat (http://www.apple.com/pr/library/2008/04/23results.html).
Dat komt toch niet door de tegenvallende verkoop van Vista? Het veiligste os ter wereld, muaahahahahaa!
Misschien komt 't wel doordat mensen last krijgen van Windows-moeheid. Men is het zat om steeds tot dure upgrades verplicht te worden. Dat soort verkoop valt m.i. onder mafia-praktijken en daarmee is Micro$oft m.i. een criminele organisatie.
Stel je voor dat men ook niet geïnteresseerd is in Windows 7, dan worden de aandeelhouders toch wat zenuwachtig vermoedelijk. Dan kan je een kale debiel op podia laten rondspringen maar ook daar raken mensen aan gewend.
De tekenen zijn duidelijk, Micro$oft zit op een helling. Bill heeft z'n biezen allang gepakt.
Over een paar jaar is het afgelopen. Gelukkig, mag ik wel zeggen.
Moet Lamaar straks alsnog met Apple of Linux gaan werken, hahaha.

Lamaar, wat is er nou de lol van om altijd alleen maar onzinnige en domme reacties te plaatsen? Ik heb werkelijk nog nooit een keer iets van je gelezen waarbij ik dacht: goh, die Lamaar snapt het misschien toch wel een beetje. Altijd jezelf zo voor lul zetten, wat is daar de lol van?
Redactie: ik zou een niveau-filter zoals bij Tweakers.net best op prijs stellen.

Fijne kerst iedereen.
25-12-2008, 17:19 door Anoniem
Het gaat zelfs nog een stap verder: de meest interessante versies van bijvoorbeeld de Asus EEE PC (900 en 1000 series), zijn in Europa niet eens normaal verkrijgbaar met Linux, maar uitsluitend met Windows XP Home. Navraag bij Asus leerde dat Microsoft op een of andere manier heeft afgedwongen dat de Linux versie hier niet de markt op komt. Officiele lezing is dat "er in Europa geen behoefte zou bestaan aan modellen met Linux", wanneer echter wat verder wordt doorgevraagd blijkt toch maar weer eens dat Microsoft de preferred OEM status van de betrokken partijen ter discussie dreigt te stellen op het moment dat er high-end modellen met Linux in plaats van Windows op de markt worden gebracht. Schande Microsoft!!! Dit is dus de enige echte reden achter het feit dat bijvoorbeeld de 700 series van Asus wel met Linux verkrijgbaar zijn en de 900 en 1000 series niet. Zelf importeren uit bijvoorbeeld de US is overigens wel een optie. Of uit Engeland halen, want daar zijn op een of andere manier de 900 en 1000 series wel gewoon met Linux leverbaar, maar dan zit je met een UK toetsenbord en een UK voedingsstekker...
25-12-2008, 17:40 door Anoniem
Door EerdeDe minilaptops waren ook helemaal niet bedoeld om met XP te leveren, maar met GNU/Linus b.v. Linpus. En toen werden ze erg popie. Tja toen men zich bij M$ realiseerde dat er een hele generatie met GNU/Linux zou leren werken gingen ze snel overstag en kon XP al voor Euro 25,= erop. Had men gewoon bij de versie van GNU/Linux gebleven dan was er nix aan de hand geweest.

ik geef je niet vaak gelijk, maat in dit geval eigenlijk wel een beetje ;)
vergelijk het bijvoorbeeld ook met het hele OLPC project voor afrika, wat eerst ook geen windows zou gaan gebruiken, maar na aanpassing, vertraging en extra kostenpost ook ineens windows ondersteuning moest bieden (wat de kosten alleen maar weer meer omhoog dreef)

het is een feit dat de netbooks/mini laptops een stuk beter presteren met een gestripte winXP, en nog beter met linux zonder echt veel aan prestaties in te moeten leveren...
25-12-2008, 18:15 door Anoniem
Draait backtrack 3 (binnenkort 4) op een EEEPc ?
25-12-2008, 18:34 door Anoniem
Goh Lamaar. Ik lees dit helemaal niet als kritiek op Microsoft. Waarom jij in hemelsnaam weer met OS/X op de proppen moet komen, is mij een raadsel.

Het alternatief voor Windows op een netbook is Linux. Ik zal niet zeggen dat Linux veiliger is, maar de ervaring leert dat het wel zo is.

Mag ik zo vrij zijn aan je te vragen met welke computers/besturingssystemen jij ervaring hebt? Of ben jij zo iemand die van zijn baas geen iPod mag hebben ;-)
25-12-2008, 18:35 door Anoniem
MSI-Wind (1600Mhz, 2Gb DDR2, 120Gb HD) voorzien van Vista-ultimate en de gebruikelijke av software.
Heeft een index score van 2.7... dat kan ik echt niet bestempelen als traag/onbruikbaar
25-12-2008, 21:58 door Anoniem
Door DonenzoneOnzin. Heb zelf een EEEpc en antivirussoftware kan gewoon geïnstalleerd worden zonder dat de machine onbruikbaar wordt of aanzienlijk vertraagt.

Mee eens. Werkt prima, idem met WLAN
25-12-2008, 22:15 door wizzkizz
Door DonenzoneOnzin. Heb zelf een EEEpc en antivirussoftware kan gewoon geïnstalleerd worden zonder dat de machine onbruikbaar wordt of aanzienlijk vertraagt.
Ook oneens. Heb zelf een EEE 901 (met een ge-nLite-e XP), waarbij middels Truecrypt alle partities versleuteld zijn. Een versleutelde systeempartitie waarbij je voor het booten een wachtwoord op moet geven en op die systeempartitie de keys voor de andere partities. Works like a charm en veiliger dan menig dekstop computer. De doorsnee dief komt dus echt niet bij mijn data als hij mij niet fysiek kan dwingen het wachtwoord te geven.
Owja, gebruik hem verder alleen voor wat on-the-road tekstverwerking en het geven van presentaties, incidenteel gebruik ik de browser.

En Eerde, had er eerst linux op staan, maar ik had altijd ruzie met de X-server om externe beeldschermen (lees: beamers) aan de praat te krijgen, dus dat feest ging helaas niet door.
25-12-2008, 22:32 door Anoniem
En Eerde, had er eerst linux op staan, maar ik had altijd ruzie met de X-server om externe beeldschermen (lees: beamers) aan de praat te krijgen, dus dat feest ging helaas niet door.

X-server is zeer volledig gedocumenteerd. Gewoon ff google-en en lezen.

Dit soort reacties vraagt gewoon om: RTFM.
25-12-2008, 22:51 door KwukDuck
Same here, ook een Asus EEE, alles encrypted, daarnaast gebruik ik volop GPG op deze bak., ook AV en Firewall werken prima zonder merkbaar vertraging op te leveren.
25-12-2008, 22:55 door Gutsy Gibbon
Door KwukDuckSame here, ook een Asus EEE, alles encrypted, daarnaast gebruik ik volop GPG op deze bak., ook AV en Firewall werken prima zonder merkbaar vertraging op te leveren.

Dan hoor jij duidelijk bij de krappe 2 procent van de EEEpc eigenaren die zijn mini-laptop niet belabberd slecht heeft beveiligd.
En daarom is dit artikel geschreven.
26-12-2008, 01:09 door Monkey0
Door Gutsy Gibbon
Dan hoor jij duidelijk bij de krappe 2 procent van de EEEpc eigenaren die zijn mini-laptop niet belabberd slecht heeft beveiligd.
En daarom is dit artikel geschreven.

Dat artikel is complete onzin, een netbook is net zo goed/slecht te beveiligen als elke andere laptop.
Ook de specs. van zo'n mini laptopje doen niet onder voor de gemiddelde bedrijfs laptop.
26-12-2008, 01:22 door Roadmaster
Zelf heb ik een Asus A7V8X moederboard met een AMD2000+ processor, 1Gb Ram en Windows 2000 Pro. Daar heb ik Crystalmark eens op los gelaten nadat ik de Crystalmark resultaten tegenkwam van Netbook met een Atom 1,6Ghz processor. Wat bleek: Mijn PC is gelijkwaardig aan een Netbook met Atom processor. Op mijn PC draai ik simultaan erg veel Software zonder problemen. Daaronder ook een virusscannner en een firewall.
Als ik bovenstaande verhaal dan vraag ik mij af of de heren wel weten waar ze over spreken.
Een Netbook met een 1,6GHz Atom processor is een prima platform om allerhande applicaties te draaien. En inderdaad, als je de data ook nog een versleuteld is het helemaal veilig.
26-12-2008, 10:02 door Lamaar
Door EerdeDe minilaptops waren ook helemaal niet bedoeld om met XP te leveren, maar met GNU/Linus b.v. Linpus. En toen werden ze erg popie. Tja toen men zich bij M$ realiseerde dat er een hele generatie met GNU/Linux zou leren werken gingen ze snel overstag en kon XP al voor Euro 25,= erop. Had men gewoon bij de versie van GNU/Linux gebleven dan was er nix aan de hand geweest.

Alweer dus baarlijke nonsens die jij daar schrijft. En als je ziet hoe je je in Linux in allerlei bochten moet wringen met je router waar alleen maar een spatie in het wachtwoord staat, dan gaat de gemiddelde gebruiker alleen nog makkelijk te kraken wachtwoorden gebruiken. Ja, lekker veilig hoor.
26-12-2008, 10:04 door [Account Verwijderd]
[Verwijderd]
26-12-2008, 10:35 door Anoniem
Ik heb zo'n minilaptop, en ik heb geen enkel probleem om antivirus software en dergelijke te draaien. De processor draait op 1.6ghz, en de laptop is krachtiger dan de 'normale' asus laptop die ik 2 jaar eerder had aangeschaft. Dit artikel is helemaal nergens op gebaseerd.

"De afmetingen zorgen ervoor dat die makkelijk is mee te nemen, maar ook makkelijk te verliezen. "Kijk maar naar het aantal mensen dat hun mobiele telefoon in taxi's en vliegvelden vergeet. Een ultraportable is niet veel groter", gaat Ciabarra verder. "

M.a.w. een USB stick is nog veel gevaarlijker, want een USB stick is kleiner.
26-12-2008, 12:28 door Anoniem
Alweer dus baarlijke nonsens die jij daar schrijft.
De OLPC waarop Eerde doelt, was oorspronkelijk bedoeld als non-windows pc:
OLPC project clarifies: no plans for Windows support (http://arstechnica.com/news.ars/post/20070502-olpc-project-clarifies-no-plans-for-windows-support.html),
Microsoft looking to run Windows on OLPC (http://www.vnunet.com/vnunet/news/2170209/microsoft-looking-windows-olpc),
Microsoft and OLPC Agree To Put XP On the XO Laptop (http://tech.slashdot.org/article.pl?sid=08/05/15/2320243&from=rss),
het vertrek van de oorspronkelijke manager Negroponte: http://www.olpcnews.com/software/windows/xp_on_the_xo_in_60_days.html.
En uiteindelijk de dood van het OLPC-project: http://www.frankps.net/?p=401.
Opvallend dat OLPC geen interesse had in een gratis aangeboden OS/X, maar wel bereid bleek $3,00 te betalen voor een gestripte (nog kreupeler) versie van Windows XP. Iedereen voelt en begrijpt wat er gebeurd is met OLPC, sinds Microsoft zich ermee begon te bemoeien. Eerde weet en begrijpt dit terwijl Lamaar het categorisch ontkent.
Lamaar is dus een regelrechte leugenaar.

Lamaar, fyi is er ook een foutje met Fedora-updates: https://www.redhat.com/archives/fedora-announce-list/2008-December/msg00012.html.
Heb je weer wat 'bewijsmateriaal' dat Windows veiliger is.
26-12-2008, 14:07 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 13:20 door wizzkizz
Door Anoniem
En Eerde, had er eerst linux op staan, maar ik had altijd ruzie met de X-server om externe beeldschermen (lees: beamers) aan de praat te krijgen, dus dat feest ging helaas niet door.

X-server is zeer volledig gedocumenteerd. Gewoon ff google-en en lezen.

Dit soort reacties vraagt gewoon om: RTFM.

Wat een bullshit. Ik ga echt niet, als ik voor een paar honderd man een presentatie moet gaan houden, eerst uitgebreid mn xorg.conf aanpassen oid, dan moet het gewoon zijn: klikken en gaan met de banaan. Ik ga ook geen scripts/progs schrijven, daar heb ik geen tijd voor, hoewel iemand die daar helemaal weg van is dat misschien in een paar minuten doet.

In Windows XP sluit ik de beamer aan, toets FN-F5 en het werkt gewoon. Zo moet het, geen ingewikkeld gedoe.
27-12-2008, 14:35 door Anoniem
bij mij staat er dit:

Windows kan niet worden gestart omdat het volgende bestand is beschadigd of niet kan worden gevonden
windows-hoofdmap>system32\ntoskrnl./exe.
instaleer het bovengenoemde bestand opnieuw.

alleen het is een mini laptop
en daar kan geen cd er in stoppen hoe moet ik nu verder??

heeft iemand raad???
27-12-2008, 20:17 door Anoniem
En als er Linux op staat?
Even niet aan gedacht dat dat ook nog bestaat...

Die letters die je moet intypen zijn trouwens erg slecht te lezen.
28-12-2008, 14:19 door Anoniem
Door EerdeDe minilaptops waren ook helemaal niet bedoeld om met XP te leveren, maar met GNU/Linus b.v. Linpus. En toen werden ze erg popie. Tja toen men zich bij M$ realiseerde dat er een hele generatie met GNU/Linux zou leren werken gingen ze snel overstag en kon XP al voor Euro 25,= erop. Had men gewoon bij de versie van GNU/Linux gebleven dan was er nix aan de hand geweest.

Nou, ik heb op mijn EEEmini gewoon GNU/Linux laten staan, prima ding! Enne....bedankt andere reageerders: ik heb weer eens kunnen schaterlachen om -sommige - reacties :)) irrelevante, of directe.....:)) Euphema
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.