Microsoft's Trustworthy Computing faalt
Volgens computer security experts heeft het Trustworthy Computing initiatief van Microsoft er niet voor gezorgd dat de systemen van Microsoft veiliger zijn geworden. De experts zeiden donderdag dat de Slammer worm het bewijs is dat de één jaar oude "security push" van Microsoft niet werkt. Russ Cooper van TruSecure laat dan ook weten dat Trustworthy Computing faalt op veel punten en het als rapportcijfer een 2 krijgt. Microsoft zegt wel dat klanten hun produkten moeten patchen, maar de filosofie achter het patchen werkt niet en laat zo veel mensen kwetsbaar achter.
Als ze nu eens een systeem innoveren waarmee je alle onderdelen van je systeem kan updaten. OS + office + IIS + Exchange + SQL etc...al die verschillende sp's en hotfixes die je los moet downloaden als je iets meer gebruikt dan IE 6 + Outlook Express 6 zijn gewoon niet handig en helemaal niet overzichtelijk voor de beginnende 'admin'.
Helemaal mee eens. Waarom gaat het updaten niet automatisch? En waarom worden de security patches niet op CD-Rom gezet, zodat bij een eventuele crash het systeem weer binnen een paar minuten veilig gemaakt kan worden? Mooier zou het zijn indien Microsoft de mogelijkheid biedt om deze verbeterde besturingsystemen in zijn geheel op de CD te zetten met alle patches voorzien.
Helemaal mee eens. Waarom gaat het updaten niet automatisch? En waarom worden de security patches niet op CD-Rom gezet, zodat bij een eventuele crash het systeem weer binnen een paar minuten veilig gemaakt kan worden? Mooier zou het zijn indien Microsoft de mogelijkheid biedt om deze verbeterde besturingsystemen in zijn geheel op de CD te zetten met alle patches voorzien.
Toen ik laatst aan Microsoft via de telefoon om een CD-rom vroeg, zeiden ze dat alle patches alleen van het internet waren te downloaden. Handig hoor!
Toen ik laatst aan Microsoft via de telefoon om een CD-rom vroeg, zeiden ze dat alle patches alleen van het internet waren te downloaden. Handig hoor!
Jammer genoeg klopt dit inderdaad en het is jammer dat je al dat soort dingen niet apart op kunt slaan. Of is er iemand die toevallig wel weet hoe dat zou moeten? Als je een machine opnieuw gaat installeren is hij kwetsbaar totdat de patches geïnstalleerd zijn, dus het is heel goed mogelijk dat een dergelijke machine geïnfecteerd raakt tijdens het downloaden van de beveiligings updates.
Groeten en een prettig weekend gewenst.
Helemaal mee eens. Waarom gaat het updaten niet automatisch?
Omdat de meeste -grote- bedrijven en -sommige- particulieren patches niet meteen op hun productie systemen willen installeren.
Je wilt wel eerst de garantie dat alles nog wel goed werkt nadat je zo een patch installeerd.
Garanties hoef je van Microsoft niet te verwachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.