image

XP geeft Microsoft-topman slapeloze nachten

maandag 21 januari 2013, 09:52 door Redactie, 21 reacties

Er zijn nog veel teveel computers die op Windows XP draaien, tot grote zorgen van Microsoft-topman Roger Halbheer. "Stop met Windows XP! Dat is het voornaamste dat me 's nachts wakker houdt. Er zijn teveel Windows XP-computers. Windows XP is meer dan een decennium oud!", aldus Halbheer, die Chief Security Advisor bij Microsoft is. XP zou Windows-gebruikers niet voldoende meer beschermen.

"Het was een fantastisch OS, het is solide en werkt gewoon, maar het is verouderd!", gaat de securitychef verder. Veel van de aanvallen op Windows-computers in de bedrijfsomgeving hebben te maken met de 'hygiëne van de IT-omgeving' en dit zou door XP in sommige gevallen lastiger te zijn. Toch komt het volgens Halbheer vaak voor dat aanvallers hetzelfde patroon volgen.

Malware
Een computer wordt geïnfecteerd met malware. "Dit wordt vaak gedaan door social engineering", stelt de topman. Het gaat dan om USB-sticks met besmette code die bewust ergens worden achtergelaten of e-mails met linkjes die werknemers openen. Ook komt het regelmatig voor dat computers niet gepatcht zijn.

De aanvaller installeert hierna remote access software en probeert adminrechten te krijgen. De volgende stap is het lateraal doorlopen van het netwerk, totdat de inloggegevens zijn verkregen om een belangrijkere machine binnen te dringen. De aanval eindigt vaak met een gecompromitteerde Domain Administrator een daardoor ook een verloren Active Directory.

Rechten
Om dit soort aanvallen te voorkomen moeten standaard gebruikers uit de lokale systeembeheerdersgroep worden verwijderd. "Hoe lang hebben we het hier al over?", merkt Halbheer op. User Account Control, dat met Vista werd geïntroduceerd, maakt dit onder andere mogelijk. "Het is echt heel lastig om dit onder Windows XP te doen."

Een andere tip is ervoor te zorgen dat systeembeheerderaccounts geen e-mailaccounts hebben. Dat zou volgens Halbheer voor de hand liggen. "Maar je zou verrast zijn hoeveel systeembeheerders hun dagelijkse zakelijke werkzaamheden verrichten met een account met hogere rechten."

Hygiëne
Daarnaast adviseert Halbheer ook het verwijderen van LM hashes, het beveiligen en beheren van domain controllers en als laatste 'patch, patch, patch'. Een ander punt dat de topman nog opmerkt is monitoring van het netwerk. "Het gaat om het vinden van de naald in de hooiberg, maar het is te doen. Bij Microsoft doen we het. Waarom zou een machine op eens verbinding naar een ander land moeten maken?"

Al met al komt het neer op goede netwerkhygiëne en systeembeheer, besluit Halbheer. Ondanks de wens van Microsoft dat gebruikers van Windows XP afstappen, blijft Microsoft het besturingssysteem tot april 2014 ondersteunen.

Reacties (21)
21-01-2013, 09:56 door Anoniem
Kortom als je alle tips ten uitvoer brengt is XP een perfect systeem?
21-01-2013, 10:02 door Anoniem
Bijna helemaal met hem eens - zo 'fantastisch' is (was) XP nou ook niet.
Snel overstappen op Linux.

Verder zie je nog te vaak PEBKAC. Ook daar heb ik het idee dat Linux 'wat' robuuster is. Vooropgesteld dat rechten goed ingesteld zijn. Dat is hoe dan ook voorwaarde.
21-01-2013, 10:10 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 10:19 door Anoniem
mja, mogelijk dat als ze bij MS windows 8 de gebruiker de keus hadden gelaten om de oude ( of er op lijkende ) interface te kiezen
Had zijn financieele nachtmerry, een stuk minder geweest

En de ellende wordt alleen nog maar groter als MS bij zijn besluit blijft om gebruikers als kleine kinderen te behandelen
en ook elke paar jaar een nieuwe windows en office te willen verkopen
Zowel de eenvoudige gebruiker als het bedrijfsleven zitten daar niet op te wachten
21-01-2013, 10:24 door Mysterio
"Stop met Windows XP! Dat is het voornaamste dat me 's nachts wakker houdt. Er zijn teveel Windows XP-computers. Windows XP is meer dan een decennium oud!"
Ik denk eerder dat de ontvangst van Windows 8 hem slapeloze nachten zou moeten opleveren.

Ik ben het nog steeds aan het testen, maar het kwartje valt nog steeds niet en dat terwijl ik al geruime tijd een Windows Phone heb!

Maar eerlijk is eerlijk: Op het werk gaan we ook (langzaam) over op Windows 7 en dat gaat uitstekend!
21-01-2013, 11:19 door musiman
Deze Microsoft meneer heeft terecht slapeloze nachten. Je moet als bedrijf zijnde geen Windows XP clients meer willen hebben. Afgelopen zaterdag heb ik nog bij iemand thuis een computer gerepareerd (nieuwe hdd). Helaas was de hardware te oud voor een nieuwere Windows versie, dus ging Windows XP er weer op. De mevrouw gebruikt de pc enkel en alleen om Patience en Hartenjagen en online klaverjassen te spelen, zij weet nog niet eens van het bestaan van online banking, dus verwacht (hoop) ik dat zij niet teveel risico loopt.
Dat patchen kostte mij dus de hele middag, heh? Alleen installeren was peanuts maar om SP3 erop te krijgen, een goede virusscanner en het werkend krijgen van Microsoft Update... Toen ik wegging was de pc nog steeds niet gereed, want die was nog "even" 118(!) updates/patches van Microsoft Updates aan het downloaden en installeren.

Verder is er de afgelopen jaren zoveel bekend geworden over allerlei zwakheden van Windows XP, dat het onverantwoord is om dit in een bedrijfsomgeving te gebruiken. Een keten is zo sterk als diens zwakste schakel. Hackers gaan echt niet uw zwaarbeveiligde en gemonitorde servers als eerste aanvallen.
21-01-2013, 11:27 door yobi
Alle oude machines (geleverd met XP) reeds van Linux voorzien. Goed advies van deze meneer!
21-01-2013, 11:39 door [Account Verwijderd]
[Verwijderd]
21-01-2013, 13:24 door Skizmo
"Stop met het gebruik van XP... als jullie het blijven gebruiken kom je er steeds meer achter hoe lek het OS is... en dat willen we niet."
21-01-2013, 14:28 door Anoniem
Wanneer wordt Windows Fyra beschikbaar?
21-01-2013, 15:42 door Anoniem
Door Redactie:
Rechten
Om dit soort aanvallen te voorkomen moeten standaard gebruikers uit de lokale systeembeheerdersgroep worden verwijderd. "Hoe lang hebben we het hier al over?", merkt Halbheer op. User Account Control, dat met Vista werd geïntroduceerd, maakt dit onder andere mogelijk. "Het is echt heel lastig om dit onder Windows XP te doen."

Ach welnee man, dat is helemaal niet moeilijk. Dat deden we al standaard toen we nog Windows 2000 gebruikten.
Heel simpel om dat tijdens je unattended XP install te regelen.

En vergeet niet dat die extra maatregelen in Vista e.v. altijd meteen door de gebruikers uitgezet worden.
De populairste zoekopdracht rond UAC is "hoe zet je het uit".
Capabele beheerders van bedrijfsnetwerken doen dat natuurlijk niet, maar thuisgebruikers doen alles om maar als admin te kunnen werken.
21-01-2013, 15:52 door Anoniem
Windows 7 is het nieuwe Windows XP.
21-01-2013, 16:10 door Anoniem
Mijnheer wil graag veel verkopen.

Indien je alle voorzorgsmaatregelen in acht neemt, is en blijft het een prima systeem.
21-01-2013, 17:35 door Anoniem
Als MS eens begon met de XP emulator voor ALLE versies van Windows 7 ter beschikking te stellen en niet alleen voor de duurdere! De meeste eindgebruikers hebben tenslotte Windows 7 Home premium. Maar nee, MS wil dat je upgrade naar een duurdere versie. Oh, wat een zorgen.
21-01-2013, 19:03 door Anoniem
XP word tot 2014 ondersteund .Iedereen denkt maar ,dat we elk jaar een nieuwe PC kunnen kopen .
21-01-2013, 20:11 door WesleySmalls
Door Hugo:
XP zou Windows-gebruikers niet voldoende meer beschermen.
Als dat nu zo is, dan heeft het dat dus nooit gedaan...

Jawel. Helaas ontwikkelen aanvallers nieuwe technieken, raken oudere technieken doorontwikkeld. En tja een oudere versie beschermd niet tegen nieuwe technieken, technieken die er toen nog niet waren.
22-01-2013, 15:01 door Anoniem
Door Anoniem: XP word tot 2014 ondersteund .Iedereen denkt maar ,dat we elk jaar een nieuwe PC kunnen kopen .

Als we dat ook van autobezitters zouden verwachten: jammer dat je een auto uit 2003 rijdt. U moet nu echt naar een geheel andere auto toe (zelfsturend, electrisch, etc). Is de accu kapot, jammer maar u kunt die accu niet meer krijgen. Neem maar een actuele accu (hoger voltage, andere maten etc.).

Auto's uit de jaren '80 (misschien niet milieuvriendelijk) zijn nog te onderhouden en te grbuiken. Hetzelfde geldt voor allerlei andere producten. Maar OS'en en computers? Na 5-10 jaar zijn ze 'op'. Eigenlijk zou richting MS, Apple, etc moeten geldden dat ze ervoor moeten zorgen dat computers nog jaren veilig te gebruiken zijn. Hoelang: 15-30 jaar minstens.

Ik herinner me een softwareleverancier die garandeerde dat zijn software onder DOS (uit 1995) tot 2010 ondersteund zou worden. Dat is al een begin.
22-01-2013, 15:12 door Anoniem
Word ik daar weer even moe van....., preken van MS ! Veiligheid is niet alleen een probleem van de maker van een OS maar ook van de gebruiker. Het beste OS kan de gebruiker niet beschermen als deze nalatig en vooral gemakzuchtig handelt. Verschrikkelijk zijn de gevolgen als er sprake is van een nalatige gebruiker/digibeet en een belabberd OS. Microsoft (en MS niet alleen !) heeft wat dat betreft geen al te best trackrecord. XP mag dan wel verouderd zijn maar het is nog betrekkelijk stabiel en betrekkelijk veilig als je maar passende maatregelen treft. MS heeft met Windows 8 de kans verkeken om verloren vertrouwen terug te winnen. Ik blijf daarom gewoon met XP en Linux werken en laat de FYRA-varianten van MS aan mij voorbij trekken.
23-01-2013, 00:16 door Anoniem
Maak een upgrade van XP naar 7 gratis, de snelste manier om van XP af te raken. Wat bied windows 7 meer als XP voor de gebruiker... Niets, waarom zou je dan betalen voor een upgrade....
23-01-2013, 13:02 door Anoniem
Een amerikaans bedrijf is volgens de patriot act verplicht toegang te geven tot gebruikers data. Dit houdt dus ook in dat Microsoft toegang tot uw windows installatie moet geven, al dan niet via internet.
24-01-2013, 13:03 door Anoniem
Wat toch die fasinatie is met Linux is mij een raadsel, Zo geweldig is dat systeem nou ook weer niet en als iedereen het zou gaan gebruiken, dan werd het target number one en zat je weer in het zelfde schuitje. Linux is nu alleen veilig omdat niemand het gebruikt :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.