Nieuws

Microsoft: internet niet vanaf een server

dinsdag 13 december 2011, 10:37 door Redactie, 15 reacties

Systeembeheerders die een server beheren krijgen het advies van Microsoft om niet via de computer te internetten. De softwaregigant probeert zowel thuisgebruikers als professionals te waarschuwen voor het gevaar van drive-by downloads, waarbij aanvallers systemen via ongepatchte software weten te infecteren. Volgens Microsoft moeten internetgebruikers voorzichtig zijn met wat voor soort websites bezoeken. Met name websites die door kantoorpersoneel zijn te bezoeken moeten worden beperkt.

Verder moeten gebruikers met verminderde rechten werken en moet er niet van servers worden gesurft. "Dit beschermt de directories en gegevens die servers normaal opslaan en verwerken", zegt Tim Rains.

Aanvalsoppervlak
De directeur 'Trustworthy Computing' stelt dat nieuwe software beter is. Zowel voor besturingssystemen als PDF- en documentlezers, blijkt dat nieuwe versies minder vaak met malware te maken hebben. Als voorbeeld geeft Rains het verschil tussen het aantal infecties op Windows XP en Windows 7 systemen.

Veel van de browser-plugins waardoor drive-by download-aanvallen plaatsvinden, gebruiken geen beveiligingsmaatregelen zoals Address Space Layout Randomization (ASLR) en Data Execution Prevention (DEP), die misbruik juist moeilijker zouden moeten maken. Rains adviseert dan ook om onnodige en ongebruikte software en plugins te verwijderen. "Dit verkleint het aanvalsoppervlak en vereenvoudigt de hoeveelheid software die je op je systeem up-to-date moet houden."

Winamp dicht ernstige AVI-lekken

"Google Wallet gebruikt te weinig encryptie"

Reacties (15)

13-12-2011, 10:54 door Dennixx

Pffff, beetje open deur allemaal hoor...

13-12-2011, 11:02 door Anoniem

een systeembeheerder die dat doet kan beter een andere baan gaan zoeken

13-12-2011, 11:14 door N4ppy

Door Dennixx: Pffff, beetje open deur allemaal hoor...

Toch gebeurt het vaak. Best practices zijn leuk maar je moet ze wel practicen ;)

13-12-2011, 12:15 door meeuw

Hmm vroeger (2003/XP) vonden ze het leuk om alles in een webbrowser te doen op een server, denk maar eens aan Windows Update enzo. Jammer dat ze dit niet repareren.

13-12-2011, 12:54 door Anoniem

Wat een sukkels weer bij MS. Maken ze het eerst zelf mogelijk en dan gaan zaniken dat men het toch eigenlijk beter niet kan gebruiken.

Het begint er wel een beetje op te lijken; langzaam maar zeker geven ze zelf ook toe dat je beter geen Windows kunt gebruiken.... ;-)

13-12-2011, 14:20 door Anoniem

Door Anoniem: Wat een sukkels weer bij MS. Maken ze het eerst zelf mogelijk en dan gaan zaniken dat men het toch eigenlijk beter niet kan gebruiken.

Het begint er wel een beetje op te lijken; langzaam maar zeker geven ze zelf ook toe dat je beter geen Windows kunt gebruiken.... ;-)

" Choice" was toch de slogan van Linux? Of mag alleen Linux keuze geven?

13-12-2011, 14:31 door d9ping

Dat je Oracle Java - of Adobe flash plugin ernstige beveilingslekken heeft is Microsoft product en verantwoording niet.

13-12-2011, 15:49 door Anoniem

Door Anoniem:

" Choice" was toch de slogan van Linux? Of mag alleen Linux keuze geven?

Beetje jammer weer, als MS fanboy meteen iets aangrijpen om anti Linux propaganda te verkondigen. Misschien is het een OSX, BSD, MorphOS of Plan9 gebruiker, want er zijn gelukkig buiten Linux liefhebbers meer mensen anti MS.

13-12-2011, 16:28 door Anoniem

welke minder-bedeelde figuren halen het sowieso in hun hoofd om windows op een server te draaien?

13-12-2011, 16:57 door Anoniem

Door d9ping:

Dat je Oracle Java - of Adobe flash plugin ernstige beveilingslekken heeft is Microsoft product en verantwoording niet.

Toch wel; wie moest er ook al weer zo nodig de browser integreren met het OS?

Hoeveel zogenaamde beheerders zijn er onder hun eigen naam administrator? Hoeveel mensen loggen er met administrator in? En wat gaan ze nu doen; de 'rechten' van een administrator inperken, zeggen dat je beter geen IE vanaf een server kunt gebruiken.

Nog zo'n voorbeeld:
Als 'gewone' gebruiker kan ik het wachtwoord van de administrator wijzigen (ja, ja, totdat ik 'Wachtwoord wijzigen' klik). Het probleem bij MS is dat ze graag alles willen laten zien dus ook dat je kunt browsen vanaf de server, het liefst met Flash en Java (en allerlei andere ongein).

13-12-2011, 18:32 door tuxick

dit zou dolkomisch zijn als het niet zo triest was :)

13-12-2011, 20:10 door lucb1e

Wacht, waarom is dit nu in het nieuws? Volgensmij is dit iets wat iedereen al jaren zegt, inclusief Microsoft zelf. Waarom is het anders praktisch onmogelijk een beetje normaal te browser in Windows Server 2008 zonder in de beveiligingsinstellingen te duiken? Ieder nieuw domein waar je op komt moet je toevoegen aan een uitzonderingslijst van toegestane domeinen, inclusief redelijk vertrouwde domeinen als Google.com. Alleen microsoft.com en nog 3 domeinen ofzo zijn standaard gewhitelist.

13-12-2011, 20:30 door Ed Dekker

Tja, tja en hoe zou het dan met Citrix-servers zijn? Moeten gebruikers daarvan ook van internet wegblijven?
Zonder internet is natuurlijk alles veiliger.

14-12-2011, 10:29 door Anoniem

"Als voorbeeld geeft Rains het verschil tussen het aantal infecties op Windows XP en Windows 7 systemen. "
Gewoon weer een hoop marketing, triest...

16-12-2011, 12:41 door Anoniem

Het zou Microsoft alleen wel sieren als hun producten er niet standaard van uitgaan dat de server ook internet access heeft. Het invoeren van licence key's moet on line van af de server, meer informatie over errors moet online vanaf de server en zo zijn er nog wel een paar.
Hier is internet access vanaf de servers helemaal dichtgezet en dit geeft veel problemen met Microsft software.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer