Apple rotzooit met Windows AutoRun
Vanwege de gigantische uitbraak van de Conficker worm, besloot Microsoft de AutoRun feature in Windows 7 uit te schakelen, maar Apple probeert die gemakshalve via iTunes weer aan te zetten. AutoRun maakt het besturingssysteem eenvoudiger te gebruiken, maar is inmiddels een geliefd wapen van virusschrijvers om systemen met malware te infecteren. Het uitschakelen van AutoRun in Windows 7 werd daarom ook naar Windows XP en Vista gebracht, zodat ook deze besturingssystemen tegen besmette USB-sticks en externe harde schijven beschermd zijn.
"Je kunt dan ook mijn verrassing voorstellen toen ik de volgende melding van iTunes kreeg", zegt Costin Raiu, beveiligingsexpert bij Kaspersky Lab. Hij doelt op de melding van het muziekprogramma dat AutoRun op het systeem is uitgeschakeld en of het dit kan inschakelen. "ITunes detecteerde dat mijn systeem veiliger, maar minder bruikbaar was en besloot dat het mogelijk een goed idee was om dit te veranderen! Mijn verrassing werd nog groter nadat ik de volgende melding van iTunes kreeg." De software laat vervolgens weten dat iTunes ook CD's herkent als AutoRun is uitgeschakeld.
Slippertje
"Met dat in het achterhoofd slaat Apple's beslissing met iTunes nergens op. Het duurde meer dan 25 jaar voordat Microsoft eindelijk begreep hoe belangrijke security is, en nog eens vijf jaar om te begrijpen dat AutoRun inherent onveilig is en standaard moet uitstaan", gaat Raiu verder. Hij roemt Apple vanwege het combineren van technologie en ontwerp, terwijl het ook redelijk veilig is. "Het is dan ook jammer als iemand dit soort slippertjes ontdekt. Zal het 5, 10 of misschien 25 jaar duren voordat ze de gevaren van AutoRun begrijpen? Ik hoop het niet."
iTunes vraagt er toch om, het doet het niet ongevraagd!
Wel zo praktisch om auto-run aan te hebben staan als je 100 CD's wilt rippen uit je collectie.
Voor een veilig systeem moet je zowieso geen Windows gebruiken.
het is wel degelijk een probleem! het is uitgezet voor "onwetende" gebruikers, die zullen dus ook net zo lief op ja klikken om het in te schakelen omdat ze er geen benul van hebben wat ze doen.
daarmee ondermijn je het gele doel achter het uitschakelen!
"Voor een veilig systeem moet je zowieso geen Windows gebruiken." dat geeft toch wel aan dat je er weinig verstand van hebt.
een veilig systeem is natuurlijk afhankelijk van je os, maar ook nog eens voor 80% dan al niet meer van de gebruiker, als je weet wat je doet kan windows prima voldoen en veilig zijn.
whats next?
itunes die je virus scanner voor je uit zet? "dit maakt het scanne van je muziek collectie trager dus kan je hem beter uitzetten" een muziek programma moet met zn poten van andere onderdelen van je systeem afblijven en ook niet eens vragen naar het ondermijnen ven de beveiliging van je systeem.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
vinylat45:
Helaas is het wel zo dat de meeste beveiligingsproblemen door gebruikers komen. Het zijn de mensen die kiezen om ten allen tijde te werken met admin-rechten in plaats van zelf na te denken.
iTunes vraagt er toch om, het doet het niet ongevraagd!
Wel zo praktisch om auto-run aan te hebben staan als je 100 CD's wilt rippen uit je collectie.
Voor een veilig systeem moet je zowieso geen Windows gebruiken.
Je bedoelt: voor een veilig systeem moet je zowieso geen computer(achtige) gebruiken. Let op hé, elke computer bevat software met fouten en alleen de tijd die het kost en de hoeveelheid winst die het oplevert bepaalt, of iemand probeert daar misbruik van te maken.
Nobody is perfect en helaas is er geen programmeur die Nobody heet...... ;)
iTunes vraagt er toch om, het doet het niet ongevraagd!
Als autorun uitstaat zou geen enkel programma de cd/dvd moeten kunnen herkennen. Apple zet voor zichzelf dus standaard autorun aan, en vraagt je alleen maar of ze autorun ook voor andere programma's aan moet zetten.
De beste optie is helemaal geen computer gebruiken, maar ja .....
Gemak dient de mens ... en in dit geval de virusschrijver natuurlijk.
Ik ben blij dat ik hem uit heb gezet, die open-disc cd's krijg je anders ongewild op je desktop.
Heeft iemand duidelijk niet op zitten letten bij Apple!
Security is een samenspel tussen functionaliteit met evt gevaren en gebruiksgemak (de factor mens), de laatste is de lastigste factor om te beinvloeden en geven een verhoogde kans op (verkeerde beslissingen).
Dus moet men een "defacto default" voor het grosso modo (bv geen autorun) hanteren.
Stom van Apple.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
vinylat45:
Helaas is het wel zo dat de meeste beveiligingsproblemen door gebruikers komen. Het zijn de mensen die kiezen om ten allen tijde te werken met admin-rechten in plaats van zelf na te denken.
Voor wie is het OS gemaakt? Je klinkt als de NS die klaagt dat de treinreizigers vertragingen veroorzaken.
Als mensen onveilige keuzes maken omdat ze dat gemakkelijker vinden, dan heb je nog wat te verbeteren aan je OS.
Ik voel wel wat voor het argument dat de autorun functie gewoon moet worden verwijderd, of tenminste bij elke reboot automatisch wordt uitgezet. Dan kun je wel even je 100 CD´s met autorun rippen, maar ben je daarna vanzelf weer veilig.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
Dit net is hetzelfde als beweren dat het rijgedrag van autobestuurders geen invloed hebben op de veiligheid. Dit kan je gerust extrapoleren op andere zaken. En de vraag is natuurlijk hoe jij weet dat je OS "met hogere eisen" die absolute veiligheid biedt.
Wat maakt het Apple het nou uit dat hierdoor het gemiddelde windows computertje wat minder veilig is?
Ze maken er zelfs reclame mee, dat Mac OS X veiliger is dan windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
