Microsoft boekt voortgang in veiliger internet
De aanpak van Microsoft om het internet veiliger te maken levert z'n vruchten af, zo laat de softwaregigant weten. Met name het uitwisselen van informatie tussen verschillende partijen is een groot succes, aangezien zo meer internetgebruikers wereldwijd beschermd worden. Inmiddels doen al 47 partijen met het Microsoft Active Protections Program (MAPP) mee. Deelnemers worden voor het uitbrengen van een patch over exploits en beveiligingslekken ingelicht, zodat ze die informatie al in hun eigen producten kunnen toepassen. Aanbieders van IDS/IPS zijn zeer over MAPP te spreken, aangezien ze zo niet meer elke security update en exploitcode hoeven te reverse engineeren.
"Het reverse engineeren van elke beveiligingsupdate, het ontwikkelen van een proof-of-concept exploit en het ontwikkelen van de detectie vereist bepaalde kwaliteiten die lastig te trainen zijn", zegt Matt Watchinski van Sourcefire. Voor deelname aan MAPP was het bedrijf acht uur bezig met het reverse engineeren van één enkel beveiligingslek. Alleen patchdinsdag betekende al dat men een hele week bezig was. Door MAPP duurt het gehele proces nog maar zo'n twee uur. Een vermindering van 75%.
Patches verslaan exploits
Ook gaf de softwaregigant meer inzicht in de wapenwedloop tussen patches en exploits. De 50 Security Bulletins die het tussen oktober 2008 en juni 2009 publiceerde, verhielpen in totaal 138 kwetsbaarheden. In 17 gevallen was er publieke exploitcode voor het uitkomen van de update bekend. Aan de andere kunt kunnen kwaadaardige hackers de updates gebruiken om het lek in kwestie te vinden. Van de 138 gepatchte kwetsbaarheden voorspelde Microsoft dat in 67 exploitcode zou verschijnen. In 99% van de voorspellingen had de softwaregigant gelijk.
Microsoft Security Update Guide
Om gebruikers beter te beschermen publiceerde Microsoft ook nog een gratis tool en handleiding. De Microsoft Office Visualization Tool (OffVis) is een gratis programma dat moet helpen bij het bestrijden van lekken en exploits in Office bestanden. Met name bij gerichte aanvallen gebruiken aanvallers Word, XLS of PPT formaten. Met de tool kunnen beveiligingsbedrijven deze aanvallen analyseren en nieuwe manieren ontwikkelen voor het detecteren van de malware.
Verder maakte Microsoft de Security Update Guide beschikbaar, die het hele proces van de ontwikkeling tot het uitbrengen van een patch uitlegt, maar ook helpt bij het plannen van patchdagen, uitvoeren van risico analyses en op welke manier patches zijn uit te rollen.
Wie verzint toch zo'n onzinnige kop ?
Wie verzint toch zo'n onzinnige kop ?
Microsoft.
Vast niet, want dat past niet in jouw straatje.
http://www.security.nl/artikel/30460/1/Microsoft_veroorzaakt_nieuw_Flash-lek.html
@Van Hoorne
Dat Linus Torvalds dat vindt dat is toch ook geen probleem? Dat is zijn mening en dat hoeft niet ieders mening te zijn. Zo zijn er veel meer "stellingen" op te noemen waar niet iedereen het mee eens hoeft te zijn.
Ik persoonlijk ben enkele jaren geleden compleet van alle Microsoft producten afgestapt en heb nog nooit eenvoudiger, stabieler, sneller gewerkt dan met hun software. Dus overal in mijn vriendenkring, kennissenkring, maar ook bedrijfsmatig waar ik om hulp wordt gevraagd adviseer ik dan ook om af te stappen van Microsoft producten. En de mensen die zijn overgestapt zijn allemaal uitermate positief nu ze van deze Microsoft producten afzijn.
Er zullen ongetwijfeld bedrijven zijn waar dit op dit moment niet realiseerbaar is vanwege de door hun aangeschafte pakketten uit het verleden, maar dat betekent niet dat ze nu voor eeuwig vast blijven zitten aan deze leverancier. Dat wil je in geen enkele branche lijkt mij.....ik wil mijn melk kunnen kopen in de supermarkt van mijn keuze en niet omdat ik "verslaafd" gemaakt ben door deze supermarkt....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
