image

Kan Microsoft de leider in security worden?

woensdag 21 augustus 2002, 14:36 door Redactie, 5 reacties

Microsoft en security gaan niet altijd goed samen, maar binnen het bedrijf uit Redmond vindt een verandering plaats. Een verandering die ervoor moet zorgen dat men zich meer zal richten op security van MS produkten. Zo klantvriendelijk als Microsoft is, heeft het zich altijd gericht op de wensen van de gebruikers, wat neerkomt op performance en features. Beveiliging speelde amper een rol en Microsoft besteedde hier dan ook minder aandacht aan. Het is dan ook zeer recentelijk dat er een cultuur omslag heeft plaatsgevonden. Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.



Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden. hoewel Microsoft toegeeft dat ze nog een achterstand hebben gelooft de software reus dat deze ingelopen kan worden. "Microsoft heeft de meeste installaties van Operating Systems in de wereld, het is dan ook de plicht van Microsoft om een beter resultaat neer te zetten dan anderen uit de industrie", vertelt Brian Valentine op Zdnet.

Reacties (5)
22-08-2002, 08:56 door Anoniem

Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.

Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??
23-08-2002, 09:18 door Anoniem
Originally posted by Walter van Eijk


Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??

Jawel, maar Kournikova en I-love-you waren email wormen. Nimda en Code Red verspreiden zich NIET via email, dat is het verschil.

Nimda en Code Red scanden zelf naar 'kwetsbare' systemen en gingen automatisch daar naar binnen.

Die 2 die jij noemt vereisen dat iemand zijn mailbox opent....
23-08-2002, 10:07 door Anoniem
Nimda en Code Red verspreiden zich NIET via email

Nimda verspreid zichzelf ~ook~ via mail..

http://www.cert.org/advisories/CA-2001-26.html

The CERT/CC has received reports of new malicious code known as the "W32/Nimda worm" or the "Concept Virus (CV) v.5." This new worm appears to spread by multiple mechanisms:

* from client to client via email
* from client to client via open network shares
* from web server to client via browsing of compromised web sites
* from client to web server via active scanning for and exploitation of various Microsoft IIS 4.0 / 5.0 directory traversal vulnerabilities (VU#111677 and CA-2001-12)
* from client to web server via scanning for the back doors left behind by the "Code Red II" (IN-2001-09), and "sadmind/IIS" (CA-2001-11) worms

The worm modifies web documents (e.g., .htm, .html, and .asp files) and certain executable files found on the systems it infects, and creates numerous copies of itself under various file names.
26-08-2002, 16:40 door Anoniem

Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden.

Wat gaan ze hier aan doen dan?

http://packetstorm.decepticons.org/papers/Win2000/shatter.html
26-08-2002, 18:11 door Anoniem
Nee, dat kan M$ niet.

Zolang ze API's 'vrijgeven' waarvan iedereen -die de afgelopen jaren ermee bezig geweest is- kan zien dat het incompleet is.
NADAT ze door de US justitie min of meer gedwongen zijn..

Zolang ze 'trustworthy computing' als slogan gebruiken, terwijl iedereen die de licencing-schemes en de bug-van-de-week bijhoudt kan zien dat 'Trust' is iets wat wij moeten hebben, en de bug-van-de-week iets is wat we er maar 'bij' moeten nemen.


http://online.securityfocus.com/bid/5561
http://online.securityfocus.com/bid/5559

Code-revison, my arse

PS: http://www.theregister.co.uk/content/4/26812.html

XP servicepack1 is slecht nieuws voor 'geleende' versies
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.