Nieuws

Kan Microsoft de leider in security worden?

woensdag 21 augustus 2002, 14:36 door Redactie, 5 reacties

Microsoft en security gaan niet altijd goed samen, maar binnen het bedrijf uit Redmond vindt een verandering plaats. Een verandering die ervoor moet zorgen dat men zich meer zal richten op security van MS produkten. Zo klantvriendelijk als Microsoft is, heeft het zich altijd gericht op de wensen van de gebruikers, wat neerkomt op performance en features. Beveiliging speelde amper een rol en Microsoft besteedde hier dan ook minder aandacht aan. Het is dan ook zeer recentelijk dat er een cultuur omslag heeft plaatsgevonden. Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.

Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden. hoewel Microsoft toegeeft dat ze nog een achterstand hebben gelooft de software reus dat deze ingelopen kan worden. "Microsoft heeft de meeste installaties van Operating Systems in de wereld, het is dan ook de plicht van Microsoft om een beter resultaat neer te zetten dan anderen uit de industrie", vertelt Brian Valentine op Zdnet.

Hackers zetten lijst met undercover agenten op Internet

FBI, NASA en leger doen inval bij hackers Amerikaanse overheid

Reacties (5)

22-08-2002, 08:56 door Anoniem

Code Red en de Nimda wormen zorgden ervoor dat het bedrijf het licht zag, zo laat Steve Riley, senior consultant bij Microsoft Consulting Services, weten.

Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??

23-08-2002, 09:18 door Anoniem

Originally posted by Walter van Eijk

Code Red en Nimda... is dat nietruim na I-love-you, kounikova en nog 5 andere wormvirussen die de halve wereld rond zijn gegaan in anderhalve dag??

Jawel, maar Kournikova en I-love-you waren email wormen. Nimda en Code Red verspreiden zich NIET via email, dat is het verschil.

Nimda en Code Red scanden zelf naar 'kwetsbare' systemen en gingen automatisch daar naar binnen.

Die 2 die jij noemt vereisen dat iemand zijn mailbox opent....

23-08-2002, 10:07 door Anoniem

Nimda en Code Red verspreiden zich NIET via email

Nimda verspreid zichzelf ~ook~ via mail..

http://www.cert.org/advisories/CA-2001-26.html

The CERT/CC has received reports of new malicious code known as the "W32/Nimda worm" or the "Concept Virus (CV) v.5." This new worm appears to spread by multiple mechanisms:

* from client to client via email
* from client to client via open network shares
* from web server to client via browsing of compromised web sites
* from client to web server via active scanning for and exploitation of various Microsoft IIS 4.0 / 5.0 directory traversal vulnerabilities (VU#111677 and CA-2001-12)
* from client to web server via scanning for the back doors left behind by the "Code Red II" (IN-2001-09), and "sadmind/IIS" (CA-2001-11) worms

The worm modifies web documents (e.g., .htm, .html, and .asp files) and certain executable files found on the systems it infects, and creates numerous copies of itself under various file names.

26-08-2002, 16:40 door Anoniem

Begin dit jaar is Microsoft dan ook begonnen met het controleren van de Windowx XP, Windows .Net Server en Windows 2000 code, zodat de meeste exploits verholpen werden.

Wat gaan ze hier aan doen dan?

http://packetstorm.decepticons.org/papers/Win2000/shatter.html

26-08-2002, 18:11 door Anoniem

Nee, dat kan M$ niet.

Zolang ze API's 'vrijgeven' waarvan iedereen -die de afgelopen jaren ermee bezig geweest is- kan zien dat het incompleet is.
NADAT ze door de US justitie min of meer gedwongen zijn..

Zolang ze 'trustworthy computing' als slogan gebruiken, terwijl iedereen die de licencing-schemes en de bug-van-de-week bijhoudt kan zien dat 'Trust' is iets wat wij moeten hebben, en de bug-van-de-week iets is wat we er maar 'bij' moeten nemen.

http://online.securityfocus.com/bid/5561
http://online.securityfocus.com/bid/5559

Code-revison, my arse

PS: http://www.theregister.co.uk/content/4/26812.html

XP servicepack1 is slecht nieuws voor 'geleende' versies

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer