En over een half jaar afvragen waar die aanvallen op windows 10 gebruikers vandaan komen....

Handig dit.
Zoiets staat om een reden aan in een OS, om zo een volledige ervaring te geven.
Niet alles moet je door een security filter halen, anders kan je net zo goed je bedrijfsauto aan de kant zetten en de trein vermijden, terwijl je over bospaden loopt om camera toezicht te vermijden.

Blijkbaar moet je alles instelbaar maken tegenwoordig om kritiek te voorkomen, maar als maker van iets heb je dat volgens mij zelf in de hand.

Wil je het niet: gebruik het dan niet.
Windows license validation update all over again...

minder aantrekkelijk om 'tools' bepaalde OS wijzigingen te laten maken...

Heel tof. Maar dat het sowieso "out of the box" aanstaat, is eigenlijk al te gek voor woorden.

Het betekent dat je de verantwoordelijke software fabrikant en al hun software gewoon niet kan vertrouwen. Daar helpt "even uitzetten" helaas toch net niet tegen.

Kan iemand eerst eens even de broncode checken, want wat haal je er dan weer voor in huis...

Vraag me af of werkgevers die mallware 10 gaan gebruiken verplicht kunnen worden deze schendingen uit te schakelen om dat zij de privacy van hun werknemers schenden.

Dit is een amateuristisch programma dat nieuwelingen vooral niet zouden moeten gebruiken, zeker niet in de verwachting dat het de privacy hersteld. Dat doet het maar voor een erg klein deel, met slechts een paar wijzigingen kom je er echt niet.

Voor niet-techneuten is het veel beter de installatiemethode te volgen die ALLE instellingen handmatig doet, i.p.v. maar een paar.

Volgens mij snap je het niet helemaal of je blaat namens MS. Je doet nu net voorkomen of dat juist in het voordeel van de gebruiker is wat MS doet,maar dat is in geen geval zo.
Het hardenen van een OS, en dat is wat deze tool tracht te doen op een gebruiksvriendelijkere manier, is juist om het veilig te maken. MS heeft, door alle gegevens van de gebruikers te willen hebben, Windows 10 juist onveiliger gemaakt want als MS dergelijke gegevens deuren heeft opengezet kunnen anderen daar ook gebruik van maken.
Bij elke WIndows versie moest je al een hoop deuren dichtzetten maar bij Windows 10 heeft MS de deuren nog wat verder, voornamelijk voor zichzelf, opengezet zonder dat overigens vooraf te melden of te vragen.
Dat de tool nog niet perfect is lijkt me nogal logisch omdat het in de kinderschoenen staat maar geef het even en dan komen er vanzelf tools die beter zijn.
Dit soort tools horen er eigenlijk helemaal niet te zijn als MS gewoon zich had gehouden aan de fatsoensnormen.

Apple doet het, Facebook doet het, Google doet het, elke mobiele provider doet het, elke social platvorm doet het, elke bank doet het, de automobielindustrie doet het, elke retailer probeert het te doen. Ze verzamelen van alles. Soms hard nodig om denk aan betrouwbaarheid/gebruik machines.

Hardening van een operating system en Middleware applicaties hebben als doel dat deel tegen misbruik en aanvallen dicht te zetten
Een standaard out of the box installatie wordt om die reden bij bedrijven die ICT serieus nemen niet gebruikt. Daar hoort ook afscherming van netwerkverkeer naar buiten bij. Dat is wat anders dan het thuisgebruik.

Hardening is echt wat anders en meer dan wat persoonlijke mening over hoe iets zou moeten. Kijk eens naar wat informatiebeveiliging en ict risk management inhoud.

Misschien kan hij ook een tool voor Android maken.

Heb je het over Windows10?

@karma4:
"Apple doet het, Facebook doet het, Google doet het, elke mobiele provider doet het, elke social platvorm doet het, elke bank doet het, de automobielindustrie doet het, elke retailer probeert het te doen. Ze verzamelen van alles. Soms hard nodig om denk aan betrouwbaarheid/gebruik machines."

- Blijf kritisch: Dus omdat iedereen het doet is het goed??? Is het werkelijk noodzakelijk voor de betrouwbaarheid of kan dat ook bereikt worden door minder informatie te delen?
Niet iedereen gebruikt facebook, google,etc. Je hebt als gebruiker telkens de afweging tussen gemak en privacy. Hierdoor heeft elk bedrijf maar een deel van de informatie. Microsoft kan met Windows 10 (zie vooral Cortana) een veel groter profiel van je maken, dan al de bedrijven die je opnoemt. En dat doet het out-of-the-box, dus ongevraagd.

"Een standaard out of the box installatie wordt om die reden bij bedrijven die ICT serieus nemen niet gebruikt. Daar hoort ook afscherming van netwerkverkeer naar buiten bij. Dat is wat anders dan het thuisgebruik."

De praktijk leert dat veel bedrijven security te weinig serieus nemen en pas achteraf reageren. Daarom is de best practice dat een OS out of the box secure is. Waarbij information leakage onderdeel is van security. Bovendien (zo leert de ervaring) zijn er genoeg ICT'ers, die security minder belangrijk vinden dan usability.

Er zullen naar alle waarschijnlijkheid veel bedrijven komen met een default installatie van Windows 10, waaronder bijvoorbeeld veel huisartsen, psychologen, etc etc. Willen we dat het adressenboek, email, afbeeldingen, alle gesproken en getypte tekst, wifi-wachtwoorden, etc, etc, naar Microsoft wordt gestuurd?

Ook in de privé sfeer is deze ontwikkeling niet wenselijk. Denk aan je financiële administratie, foto's, contracten etc.
Je kan je eigen computer dan wel goed beveiligen. De computer van de oma, buurvrouw, sportvereniging etc niet. En met deze deel je wel digitale informatie, bijvoorbeeld foto's van je kinderen. Deze informatie komt dus ongevraagd bij microsoft terecht. Is dit echt een wenselijke situatie?

"Hardening is echt wat anders en meer dan wat persoonlijke mening over hoe iets zou moeten. Kijk eens naar wat informatiebeveiliging en ict risk management inhoud."

- De vraag is eerder in wat voor een wereld/maatschappij willen we leven?

Je zou zelf ook wel wat kritischer mogen zijn. Van al deze genoemde namen zijn Facebook en Google de grootste handelaren in persoonsgegevens. Microsoft en Apple hebben wat dat betreft geen staat van dienst. Sterker nog, wanneer autoriteiten Skype gesprekken af willen tappen, is het Microsoft die dwarsligt en dat tegenhoudt en is het Microsoft die in Europa datacenters bouwt om data uit grijpgrage Amerikaanse handjes te houden. Wat dat betreft vind ik dat MS wel wat meer credits verdient in plaats van hier al dagenlang weggezet te worden als de grootste privacypooier van de planeet.

En mag ik ook eens een kritische vraag stellen: zou het niet een ietsepietsie mogelijk kunnen zijn dat heel veel van deze "privacyschendingen" bijdragen aan een beter en veiliger product? Een beter product, waarbij het voor MS bijvoorbeeld gemakkelijker is om bugs te tackelen als er bekend is wat voor hardware er wordt gebruikt? Een veiliger product, waarbij van mogelijk binnen te harken malware een hash naar MS wordt gestuurd om daar tegen een database met bekende malware aan te houden (wat praktisch alle professionele anti malware oplossingen al jaren doen) om jouw computer vrij te houden van de ellende waar veel reaguurdertjes hier MS van betichten?

www.microsoft.com/en-us/servicesagreement/?s=ecym

Volgens artikel 7 van hun service voorwaarden mogen ze dat gewoon weg-updaten. Net als je gepirate games trouwens.

Ehm, nee.

Apple: alle vormen van logging en phone-home zijn opt-in en uitschakelbaar (uit is ook echt uit, anders dan bij MS)
Facebook: wat je Facebook niet verteld, weten ze ook niet (trackers daargelaten). Facebook weet iig niet wat ik aan files op disk heb staan.
Google: dat zou tot op zekere hoogte nog wel waar kunnen zijn
Providers: mogen ze niet van de telecomwet (vb doorverkoop van belgegevens is niet toegestaan, KPN heeft dit al eens geprobeerd en is teruggefloten)
Social Media: hangt erg van het platform af, zo is bijvoorbeeld Twitter heel goed dicht te zetten en wil Kik juist zo min mogelijk van je weten.
Banken: ook banken mogen dit niet, zie de hele rel toen ING voorstelde om transactiegegevens te gaan verhandelen.
Autoindustrie: zover ik weet zijn die tracking diensten uit te schakelen, je betaalt er gewoon niet voor, of ze zijn achteraf af te koppelen (denk aan dat 112 device wat volgend jaar verplicht wordt).
Retailers: die doen dit veel minder omdat zij alleen geïnteresseerd zijn in hun eigen omzetverhoging. Ze zijn daardoor maar op een beperkt vlak geïnteresseerd in een persoon. Daarbij zit een retailer niet 'in' mijn computer.

Microsoft heeft meteen na overname van Skype het peer-to-peer model omgegooid in server based zonder ingebouwde privacy. Microsoft heeft software ingezet die gesprekken omzetten in doorzoekbare tekst, het checkt links die in chats worden genoemd, etc.

Je mag je best wel in de feiten verdiepen voordat je claimt dat Microsoft het goed voor heeft met privacy.

Het hoeft imo helemaal niet in het voordeel van de user te zijn.
De user is niet diegene die miljoenen zo niet miljarden investeerd in het maken van een OS.
Jij als gebruiker kiest zelf je instellingen, maar out of the box experience is gewoon zo gezet dat iedereen er gebruik van kan maken.

Het lijkt mij niet dat een gigant als microsoft een product verscheept dat kwetsbaarder is als zijn vorige OS.
Dit komt puur neer op voorkeuren en de constante focus op alles wat je maar tot security kan betrekken.

Over een kritische opstelling gesproken...

Net zo episch als die erboven

Ondanks het gebruik van digitale leermiddelen zit er een gapende lacune in dat onderwijs van tegenwoordig, Maatschappijleer zou een uitkomst kunnen bieden in de educatie voor een realistischer kijk de dingen die zich als mooi presenteren.
Namelijk een blik op de processen erachter en het leren doorzien van marketing en publiciteitsstrategieën.

Persoonsdata zijn een goudmijn.
Microsoft heeft de grenzen brutaal verder opgerekt en overschreden.
Jij bent als gebruiker het product geworden voor de markt en niet te vergeten voor overheden.
punt

U bent duidelijk het prototype dat iets anders moet aanschaffen.
Dat verschaft u een hoop rust ;-)

http://www.nu.nl/internet/4055782/skype-aangeklaagd-in-belgie-weigeren-aftappen.html

Klopt. Enerzijds willen we een bepaalde sociale controle en anderzijds onze eigen waarde en privacy.
We zijn in een tijd beland dat het mogelijk is 10 jaar dood in je eigen huis te liggen zonder dat iemand dat merkt.
Participatiemaatschappij (zoek het zelf maar uit) en mantelzorg zijn bewegingen dat het zoiets mogelijk maakt.
De privacy en vrijheid houdt op zodra het iemand anders raakt. De extremisten zijn zo extreem dat alles ze raakt.
Het is moeilijk zonder op FUD te reageren daar een balans in te vinden.

Eens, je kon het niet beter stellen. Dat is het gebied waar ik me echt meer zorgen over maak. Daar zou veel meer aandacht naar uit moeten gaan om het wel acceptabel/correct te krijgen. Hier zitten de veel grotere risico's en impact.

In deze omgevingen is traceability en auditiblity van belang. Om dat te kunnen doen met SIEM en IDS systemen wil je JUIST ALLE ACTIES van gebruikers LOGGEN en als het goed is ook analyseren (big data). Dit moet wel binnenshuis blijven en niet in vrijheid blijheid zo naar buiten gaan.

Nee een dump of backup van een systeem geeft ik niet zo maar aan een leverancier omdat hij een probleem wil uitzoeken. Dat is helaas wel vaak de gewoonte (3e-lijns support). zelfs het open laten staan van een open internet verbinding. Dat wordt als "handig" verkocht (niet goed). Helaas als je er wat van zegt ben je lastig en een storende factor.

Ua, die is pijnlijk fout. Het is het argument van managers om niet serieus met security bezig te zijn. Maakt niet uit waar.
Hierbij ga je voorbij aan “Standard of good practice”. Het uitgangspunt van iso/iec 27001:2013 nora NEN7510 en alles wat zich druk maakt voor geode security.
Het is de reden dat ITIL (V3) die kreet "best" ook verlaten heeft. Je moet het willen verbeteren.

Het grote gevaar is de mismatch tussen ICT en gebruikers. ICT-ers kunnen compleet doorschieten in (verkeerde) eigen ideëen over het zou moeten. Gevolg thuishobbyisten die een nog groter gevaar introduceren met eigen oplossingen (schaduw-ict) dan wel andere zaken als ongecontroleerde BYOD of Cloud.

Leveranciers die binnenkomen en die gesloten desktops maar niets vinden. Ze willen zelf software zonder tussenkomst bij de eindgebruikers installeren. Ze willen dat de data die in hun leveranciers systeem komt rechtstreeks door hun beheerd wordt. Ik zie dit in de praktijk. Hoe erg wil je het hebben.

Ze reageerden op de publieke reactie. Geen enkele instantie heeft er wat over gezegd. Alleen het CBP heeft een uitspraak gedaan over het koppelen van verzekeren (NN en banken NMB-Postbank WUH RVS). Het laatste nieuws na de publieke reactie is dat ze er toch gewoon mee doorgaan. Zoek maar eens op scyfer netezza data-scientist ING (wisselende combinaties).

Het zijn specialisten in hun vakgebied niet ICT-ers. Als je ziet wat ze voor ICT over hebben… “ïf you pay peanuts you get monkeys”. Het is VS maar kijk eens naar:
https://www.security.nl/posting/437892/Ziekenhuizen+VS+gewaarschuwd+voor+te+hacken+infuussystemen ontzettend weinig reacties op dat verhaal.
Een huisarts zou geen eigen systeembeheer moeten doen. Alternatieven: aansluiten op een cloud-service (b.v. regio ziekenhuizen) dan wel iets via collectief afnemen. En als richtlijn die machines zeker niet tevens privé gebruiken.

Een beetje on “Target” blijven. Target (de retailer) is het voorbeeld van big-data profiling waarbij tiener zwangerschap herkend werd door ander koopgedrag. Het is tevens de firma waarbij de credit-card (pos systemen) gehackt zijn met massale impact ondanks alle maatregelen (fire-eye software). De cruciale fout: geen reactie ondernomen op een signaal dat er iets mis was. Zoek eens op data-science (en meer) met Wehkamp Coolblue Bol (ahold) en je ziet het zelfde patroon.

De belastingdienst heft al een voor ingevulde aangifte je hoeft alleen nog maar ja-akkoord te geven. Voor bedrijven is het er advies een administratiekantoor in te huren en voor de kleinere om de ICT uit te besteden “in de cloud” kijk eens naar: http://www.managementkennisbank.nl/nl/financieel-advies/administratie-boekhouding/online-boekhouden-administratie-software. Een goede boehouder is nog niet een goede ICT-er. Dat wordt voor BCM wel verwacht. Eigen machine waarom? Salesforce vaart wel bij de cloud aanpak.

Ze zijn nog steeds verplicht om gegevens te bewaren en te kunnen overhandigen alleen de periode is wat ingekort.
Ze geven ongevraagd en onaangekondigd jouw wijzigingen zo aan banken door, ook daar niet gedocumenteerd. Schijnt mogelijk gemaakt te zijn ivm mogelijke hacking. oVerigens ook hier big-data het toverwoord voor kalntprofilering en verkoop. Er zijn veel gegevens (geo marktprofielen) gewoon te koop.
Dan zullen we het over de OV-chip maar niet hebben. Je moet van huis naar elke bestemming gevolgd kunnen worden (ook bij “altijd vrij”). Het grote gevaar wat die bedrijven denken te zien is het mislopen van inkomsten. Jouw privacy is in het geheel niet relevant.

Jouw vakantiekiekjes je hobby en sport op jouw computer zijn het minste waar je je druk over zou moeten maken.
Al het andere ligt al op straat en daar wordt niet op eens over nagedacht.

Ja, je begon met “kritisch blijven”.
Het leidt bij mij alleen tot iets anders. Ik hou niet van FUD en hypes die niet kloppen en erg opgeblazen worden.
Het is wel goed dat er gedegen onafhankelijk gekeken wordt wat er gedaan wordt door al die grote bedrijven, laten ze wel allemaal gelijk behandelen.

Ik zag een andere post met een referentie naar iets wat in de MS voorwaarden zou staan.
Die tekst liep echter voor geen meter. Ik mag zelf typos maken waar ik blind voor ben. Echter daar klopt iets niet.
Eens kijken.....
http://www.microsoft.com/en-us/privacystatement/default.aspx Waarschijnlijk beter bij de bron.
http://www.microsoft.com/nl-nl/privacystatement/default.aspx Nederlands. Nu moet ik ook lachen. het lijkt er op dat ze de automatische vertaler er op los gelaten hebben. Ik heb ooit wel eens wat geprobeerd en dan beide kanten op (heen en terug). Dat levert vaak onzin op.

Eens goed lezen... Het is open en iedereen kan het lezen. Ik begin nu echt te twijfelen of dat ook gedaan wordt voordat er beweringen gedaan worden. Het engels klopt beter dan het nederlands maar hoe dan ook ik zie een compleet ander verhaal en uitspraken over wat ze beloven dan alle FUD verhalen.

A.U.B. leg eens uit, Dat heet kritisch blijven. (ofwel bronnen valideren)

@karma4: crossposten en topic kapen is niet netjes. Waarom verwijs je niet naar de draad waar je dit al hebt gepost?

Het gaat er niet om of Microsoft een betere staat van dienst heeft dan Google of facebook.
Een deel van de privacy schendingen van Microsoft zullen bijdragen aan een beter product. Malware of bug reports zijn het probleem niet. (Hoewel bij de bugreport kan je je afvragen of een complete geheugendump noodzakelijk is.)
Het gaat om de vragen "Willen we dat het adressenboek, email, afbeeldingen, alle gesproken en getypte tekst, wifi-wachtwoorden, etc, etc, naar Microsoft wordt gestuurd (zonder dat de gebruiker dit weet)?" en "Is het werkelijk noodzakelijk voor de betrouwbaarheid of kan dat ook bereikt worden door minder informatie te delen?".

Klopt en dat is zorgelijk. Helaas er wordt te weinig tegen gedaan. De vraag van het privacy gebeuren (beter data-eigenaarschap) loopt nu als een OS topic. Dat is volgens mij niet goed.

Deze had ik niet ingebracht. Blij dat bug reports als iets acceptabels om naar "huis" te zenden gezien wordt. Complete geheugendumps.... nee dat beslist niet.
--- Het is een nuancering die je niet eens terugziet.


We leven in de tijd dat alles gedeeld moet worden tussen devices overall en ten allen tijde. Je moet van alles op je smartphone tablet en laptop terug zien, Dat is het verlaten van de desktop als opslagpunt en alles in de Cloud opslaan. Die verandering is al ver en niet meer te stoppen. Denk je van wel?

De 360 aanbiedingen her adviseren van b.v. Gmail (Hotmail), de gebruiker zou moeten weten/beseffen dat alles bij de provider staat, Of dat nu op AWS Google of welk datacenter is, is iets minder relevant. De datacenters die her en der geplaatst worden halen het nieuws, daar worden ook al dat soort toepassingen bij genoemd. Als de gebruiker dan nog niet weet of beseft dat zijn data daar verwerkt wordt, dan hebben we een ander veel groter probleem.

Je maakt je zorgen over jouw gegevens. Dat is heel mooi ik ook. Het verschil is alleen dat ik als enige oplossing zie in een goede beschrijving van het data-eigenaarschap. (security basis)
Voor mij is "mijn data" “mijn data” waar dat ook opgeslagen mag zijn. Op mijn desktop of in de cloud maakt niet uit. Maakt iemand er misbruik van dan moet de schuldige voor de schade aangesproken kunnen worden. Computervrede breuk voor thuis en datalek? indien in de cloud. (Let op: Geen OS relevantie!)

Dus jij gebruikt ook geen google chrome en android?