Microsoft maakt zich klaar voor Windows Server 2003 aanvallen
Nu dat de lang verwachte volgende versie van Windows eindelijk in de handen van de klant is, maakt het personeel van Microsoft zich klaar voor wat komen zal: kwetsbaarheden, bugs en andere security gerelateerde zaken. Problemen waar ook Windows Server 2003 niet aan zal ontkomen, maar het Microsoft security personeel gelooft dat deze versie het veiligste en betrouwbaarste operating systeem is wat het bedrijf ooit gemaakt heeft. Of dit ook het geval is weet men pas over een aantal jaren, maar de eerste balans zal al binnenkort opgemaakt kunnen worden. (Eweek)
Reacties (14)
29-04-2003, 11:33 door
Blizt
Zeiden ze bij XP ook niet dat het zo veilig was?...
Originally posted by Blizt
Zeiden ze bij XP ook niet dat het zo veilig was?...
Zeiden ze bij XP ook niet dat het zo veilig was?...
idd. Het is gewoon triest, ik bedoel als half Micro$choft op een aantal Unix varianten draait dan zegt het wel genoeg denk ik. Neem hotmail als voorbeeld... pfff moe word ik van die mensen...
Luna
29-04-2003, 13:20 door
Blizt
Dat hotmail draait op Unix wordt overigens ontkend door medewerkers van MS. Ik had een keer een discussie met iemand of het zo was en hij zei van niet en ik van wel. Dus hij mailen naar msn.com ofzo en hij kreeg een mail terug als:
Natuurlijk draait MSN niet op Unix, dat is hetzelfde als dat BMW motors van Mercedes gaat gebruiken.
Natuurlijk draait MSN niet op Unix, dat is hetzelfde als dat BMW motors van Mercedes gaat gebruiken.
Natuurlijk draait MSN niet op Unix, dat is hetzelfde als dat BMW motors van Mercedes gaat gebruiken.
Wel goed lezen he? MSN is niet hetzelfde als Hotmail.
Het laatste artikel over hotmail op FreeBSD stamt uit 2001.
http://www.theregister.co.uk/content/archive/23348.html
het Microsoft security personeel gelooft dat deze versie het veiligste en betrouwbaarste operating systeem is wat het bedrijf ooit gemaakt heeft
Wat zegt dat precies over de veiligheid ?
M$ is tot nu toe niet verder gekomen dan een certificaat van 'veligheid' vermits de box niet networked is.
Wat het personeel _gelooft_ is niet bijster interessant, ze worden betaald om positief te zijn, lijkt mij.
In ieder geval hebben ze door dat het een stuk slimmer is om practisch alle services default UIT te zetten, en de admin _moeite_ laten doen om het aan te zetten.
Maar ook dat zegt weinig over de veiligheid van de geboden services zelf.
Tijd zal het leren..
Originally posted by LeesPaul
Wat zegt dat precies over de veiligheid ?
M$ is tot nu toe niet verder gekomen dan een certificaat van 'veligheid' vermits de box niet networked is.
Wat het personeel _gelooft_ is niet bijster interessant, ze worden betaald om positief te zijn, lijkt mij.
In ieder geval hebben ze door dat het een stuk slimmer is om practisch alle services default UIT te zetten, en de admin _moeite_ laten doen om het aan te zetten.
Maar ook dat zegt weinig over de veiligheid van de geboden services zelf.
Tijd zal het leren..
Wat zegt dat precies over de veiligheid ?
M$ is tot nu toe niet verder gekomen dan een certificaat van 'veligheid' vermits de box niet networked is.
Wat het personeel _gelooft_ is niet bijster interessant, ze worden betaald om positief te zijn, lijkt mij.
In ieder geval hebben ze door dat het een stuk slimmer is om practisch alle services default UIT te zetten, en de admin _moeite_ laten doen om het aan te zetten.
Maar ook dat zegt weinig over de veiligheid van de geboden services zelf.
Tijd zal het leren..
Hou op, hou op, ze durven hotmail niet eens op een IIS te draaien omdat ze weten hoe slecht beveilgd het allemaal is. Wel een mooi gezicht laatst nog ergens een stuk gelezen dat Microsoft lui met z'n allen naar een Unix cursus zijn geweest omdat ze daar toch wat meer mee konden dan hun eigen OS. Mensen leren het wel... langzaam maar zeker!
Luna
Originally posted by LunaTic
Wel een mooi gezicht laatst nog ergens een stuk gelezen dat Microsoft lui met z'n allen naar een Unix cursus zijn geweest omdat ze daar toch wat meer mee konden dan hun eigen OS.
Wel een mooi gezicht laatst nog ergens een stuk gelezen dat Microsoft lui met z'n allen naar een Unix cursus zijn geweest omdat ze daar toch wat meer mee konden dan hun eigen OS.
Heh en die Steve Ballmer maar volhouden dat UNIX een OS is dat niet innovatief is...
Terwijl er na 20 jaar nog steeds mee gewerkt wordt en het beter evolueert dan Windows.
En _toch_ heb ik een (goed verstopte) win32 server staan, om de eenvoudige reden dat _soms_ windows sneller & makkelijker BEREIKBAAR te maken is. Dat dat ten koste gaat van de security is een afweging. Als de desktop-slaaf maar bij s/h/it's documenten kan..
Maar soms is een gewone win32 client met een open c$ en een vette lockdown veel eenvoudiger dan een *nix desktop.
Als het om plaatjes en klikken gaat is M$ de eerste keuze. WinSecurity sucks tot nu toe, maar dat kun je met Squid/IPtables/etc oplossen.
Wel een beetje lullig dat alle win32 versies tot nu toe alleen als Digitale Emmenthaler te kenmerken zijn..
Servers/Critical -> *nix
Desk-stops -> win
Riant te beheren..
Maar soms is een gewone win32 client met een open c$ en een vette lockdown veel eenvoudiger dan een *nix desktop.
Als het om plaatjes en klikken gaat is M$ de eerste keuze. WinSecurity sucks tot nu toe, maar dat kun je met Squid/IPtables/etc oplossen.
Wel een beetje lullig dat alle win32 versies tot nu toe alleen als Digitale Emmenthaler te kenmerken zijn..
Servers/Critical -> *nix
Desk-stops -> win
Riant te beheren..
Alles binnen bedrijfsnetwerk doet NETBIOS, en ik heb samba..
[yourfavshellclientunder*nix]ssh2:[mijndomein.etc]
(yadda login)
mount [naam van win32 workstation c$, mag ook win9x zijn]
cd [mountpoint]
browse [mountpoint]
* delete alle crap / whatever *
* als echt mis: "echo"[mybackpartition]/ghost [mybackupimageforthispc.gho] [lotta params] *
(effe checkuh)
^d ^d
Klaar..
Klotebaan, maar iemand moet het doen ;-)
[yourfavshellclientunder*nix]ssh2:[mijndomein.etc]
(yadda login)
mount [naam van win32 workstation c$, mag ook win9x zijn]
cd [mountpoint]
browse [mountpoint]
* delete alle crap / whatever *
* als echt mis: "echo"[mybackpartition]/ghost [mybackupimageforthispc.gho] [lotta params] *
(effe checkuh)
^d ^d
Klaar..
Klotebaan, maar iemand moet het doen ;-)
echo:[whatevr]>[mountpoint]/autoexec.bat
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
Originally posted by CorrectiePaul
echo:[whatevr]>[mountpoint]/autoexec.bat
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
echo:[whatevr]>[mountpoint]/autoexec.bat
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
Hoi Paul, ik ben eigenlijk wel benieuwd wat voor werk je doet? Ben je een beheerder?
Ik ben namenlijk een helpdeksel bij een ISP en zeer geinteresseerd in security in zijn algemene vorm... Ik hobby zelf vrij veel met Unix/Linux netwerken en de security daarvan. Ben een aantal maanden geleden bij Tunix geweest voor een Security cursus en toch veel van opgestoken.
Heb je nog wat leuks te vertellen?
Luna
Een van de dingen die ik 'beheer' (wel eens geprobeert katten te 'hoeden'?) zijn internet-cafe's/b0xes die open access hebben.
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Originally posted by LeukPaul
Een van de dingen die ik 'beheer' (wel eens geprobeert katten te 'hoeden'?) zijn internet-cafe's/b0xes die open access hebben.
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Een van de dingen die ik 'beheer' (wel eens geprobeert katten te 'hoeden'?) zijn internet-cafe's/b0xes die open access hebben.
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Leuk!
Luna die nog even verder gaat studeren met Duits bij de Nonnen in Vught :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
