Zakelijke versie Windows 10 al 1,5 miljoen keer geïnstalleerd
De zakelijke versie van Windows 10 is inmiddels 1,5 miljoen keer geïnstalleerd, zo heeft Microsoft laten weten. In minder dan een maand tijd sinds de lancering draait Windows 10 Enterprise op zo'n anderhalf miljoen machines. Volgens de softwaregigant zijn deze cijfers ongekend voor Windows.
Om wat voor bedrijven of industrieën het gaat kan Microsoft niet zeggen. Wel stelt Microsofts Stella Chernyak dat de cijfers laten zien dat veel bedrijven Windows 10 aan het testen zijn. Toch is er ook kritiek vanuit de zakelijke hoek. Microsoft heeft namelijk besloten om geen gedetailleerde informatie over Windows 10-updates meer te geven. Het gaat dan om niet-security gerelateerde updates, wat het lastig maakt voor ondernemingen om te bepalen of ze een update moeten uitrollen. Microsoft-topman Jim Alkove liet vorige week tijdens een persbijeenkomst weten dat vanwege de feedback van bedrijven er nu actief naar de informatievoorziening wordt gekeken, zo meldt ComputerWorld.
Gezien alle privacy schendende settings alleen al out of the box, zou ik als bedrijf zeker niet voor een Windows 10 kiezen, maar een alternatief als Linux. En ja Ubuntu is net zo ramp out of the box, waarbij ook getweakt moet worden. Maar gelukkig zijn er meer distro's dan Ubuntu op de markt.
Gezien alle privacy schendende settings alleen al out of the box, zou ik als bedrijf zeker niet voor een Windows 10 kiezen, maar een alternatief als Linux. En ja Ubuntu is net zo ramp out of the box, waarbij ook getweakt moet worden. Maar gelukkig zijn er meer distro's dan Ubuntu op de markt.
Van al die commotie rond de zogenoemde privacy issues met MS heb ik geen enkele echte onderbouwing gezien alleen FUD. Nu zitten er bij vele bedrijven best slimme jongens die goed onder de motorkap kijken. Telemetry en al die andere zaken zijn al langer bekend als onderdelen in de server-versies. Veel van de benodigde logging is gewoon broodnodige functionaliteit.
Grappig https://www.security.nl/posting/441714/Linux+Foundation+publiceert+checklist+voor+Linux-beveiliging
logwatch en rkhunter zijn gewoon monitoring tools dus --spyware---. Voor IDS systemen wordt gesteld dat het voor de thuisgebruiker/hobbyist te moeilijk is, die weten gewoon niet waar ze mee bezig zijn. Het zijn niet mijn woorden maar die van de mensen van de Linux Foundation
You should have a keen interest in what happens on your system. For this reason, you should install logwatch and configure it to send nightly activity reports of everything that happens on your system. This won't prevent a dedicated attacker, but is a good safety-net feature to have in place.
Note, that many systemd distros will no longer automatically install a syslog server that logwatch needs (due to systemd relying on its own journal), so you will need to install and enable rsyslog to make sure your /var/log is not empty before logwatch will be of any use.
Rkhunter and IDS
Installing rkhunter and an intrusion detection system (IDS) like aide or tripwire will not be that useful unless you actually understand how they work and take the necessary steps to set them up properly (such as, keeping the databases on external media, running checks from a trusted environment, remembering to refresh the hash databases after performing system updates and configuration changes, etc). If you are not willing to take these steps and adjust how you do things on your own workstation, these tools will introduce hassle without any tangible security benefit.
We do recommend that you install rkhunter and run it nightly. It's fairly easy to learn and use, and though it will not deter a sophisticated attacker, it may help you catch your own mistakes.
logwatch en rkhunter zijn gewoon monitoring tools dus --spyware---.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
