image

Virus mythes; Ik gebruik geen Microsoft, dus ben ik veilig

dinsdag 20 mei 2003, 11:20 door Redactie, 14 reacties

Een groot gedeelte van de Internet cultuur is gebaseerd op misvattingen, iets wat zeker aanwezig is bij het onderwerp computer security, waarbij onder andere virussen soms mythische eigenschappen krijgen toegedicht. In dit artikel wordt naar een aantal veel voorkomende misvattingen gekeken, zoals "ik ben veilig omdat het enige Microsoft produkt dat ik gebruik een muis is" of "Er zijn geen Mac virussen...".

Reacties (14)
20-05-2003, 11:31 door Anoniem
Behoort een muis ook niet tot de catagorie ongedierte die bestreden moet worden :)
20-05-2003, 15:16 door Anoniem
Originally posted by Unregistered
Behoort een muis ook niet tot de catagorie ongedierte die bestreden moet worden :)

ah, weer zo'n opmerking .. nivo staat op -5 inmiddels
21-05-2003, 04:19 door Anoniem
het is wel duidelijk uit welke hoek dit kwam;
een echte dierenvriend of meer waarschijnlijk een ziekelijk gevoelige MS fan...
21-05-2003, 07:14 door Anoniem
Waar ... maar het moet toch ff worden gezegd dat je VEEL minder kwetsbaar bent op sommige alternatieven dan op Microsoft software. Juist omdat het NIET het de facto (veel gebruikte) platform is. En minder vaak het deol wit. Al is dit misschien een schijn veiligheid in theorie ... in de praktijk is het wel een die grotendeels blijkt te werken (om wat voor reden dan ook). Maar ja als dat veranderd ... wie weet ?
21-05-2003, 10:26 door Anoniem
Originally posted by Unregistered
Waar ... maar het moet toch ff worden gezegd dat je VEEL minder kwetsbaar bent op sommige alternatieven dan op Microsoft software. Juist omdat het NIET het de facto (veel gebruikte) platform is.
Bedoel je hier niet: Juist omdat Microsoft de facto veel gebruikte standaard bewezen gatenkaas is, ben je met Microsoft aanzienlijk ontvankelijker voor compromitteringen.
Daar waar bij enige andere platforms de samenstelling c.q. potentiële gaten per individueel systeem (meer) uniek is, en derhalve daardoor aanzienlijk moeilijker te compromitteren. (Nog afgezien van een keur aan meerdere factoren, in voordeel van zulks ander platform.)

Καλα;

Μπας
21-05-2003, 10:28 door Anoniem
Originally posted by Unregistered
Waar ... maar het moet toch ff worden gezegd dat je VEEL minder kwetsbaar bent op sommige alternatieven dan op Microsoft software. Juist omdat het NIET het de facto (veel gebruikte) platform is. En minder vaak het deol wit. Al is dit misschien een schijn veiligheid in theorie ... in de praktijk is het wel een die grotendeels blijkt te werken (om wat voor reden dan ook). Maar ja als dat veranderd ... wie weet ?

Het artikel zegt met name dat een gepatchte Windows veiliger is dan een out-of-the-box Linux-installatie. Heeft hij geen ongelijk in, wat je ook draait, moet altijd updates een beetje in de gaten blijven houden natuurlijk..
21-05-2003, 10:42 door Anoniem
Originally posted by Mariel
Heeft hij geen ongelijk in, wat je ook draait, moet altijd updates een beetje in de gaten blijven houden natuurlijk..
Het is niet te patchen, daarvoor bestaan er teveel onopgeloste veiligheidsgaten bij M$, kun je anderzijds (vaak) (te)lang wachten op een oplossing :)

dat een gepatchte Windows veiliger is dan een out-of-the-box Linux-installatie.
Oja? dat zou ik niet zoëven te hard beweren. Je kunt immers Linux zo 'out-of-the-box' installeren zonder (enige) (enge) services (deamons) die voor het wijde publiek toegankelijk zouden zijn.

Bij de installatie van Windows is dat wel anders: daar krijg je standaard veel ongewenst door je strot geduwd, waar je niet om heb gevraagd, maar ondertussen wel je systeem ontvankelijker maakt voor kwalijkheden -- geen keuze.

Καλα;

Μπας
21-05-2003, 10:44 door Anoniem
Originally posted by Mariel
Het artikel zegt met name dat een gepatchte Windows veiliger is dan een out-of-the-box Linux-installatie. Heeft hij geen ongelijk in, wat je ook draait, moet altijd updates een beetje in de gaten blijven houden natuurlijk..

Als op je Unix/Linux box altijd als root werkt en op je windoos altijd als guest inlogt is dat volkomen waar :-)

In alle andere gevallen echter is windoos veel gevoeliger doordat er zoveel software met veel te veel permissies draait, op je *nix doos daarentegen kun je meestal alleen je useraccount om zeep helpen.
21-05-2003, 11:09 door Anoniem
Originally posted by Unregistered
Het is niet te patchen, daarvoor bestaan er teveel onopgeloste veiligheidsgaten bij M$, kun je anderzijds (vaak) (te)lang wachten op een oplossing :)

Oja? dat zou ik niet zoëven te hard beweren. Je kunt immers Linux zo 'out-of-the-box' installeren zonder (enige) (enge) services (deamons) die voor het wijde publiek toegankelijk zouden zijn.

Bij de installatie van Windows is dat wel anders: daar krijg je standaard veel ongewenst door je strot geduwd, waar je niet om heb gevraagd, maar ondertussen wel je systeem ontvankelijker maakt voor kwalijkheden -- geen keuze.

Καλα;

Μπας
Bullshit.

Bij windows kun je alle services die remote iets doen (iis, iisftp, etc.) gewoon weglaten bij de installatie, enige wat ik kan bedenken is upnp op winxp en een quick visit bij services fixed dat ook dus update je kennis onderhand eens, fucking windows95 <-> nieuwste *nix distro vergelijkingen hier ook altijd.
21-05-2003, 11:13 door Anoniem
Originally posted by Mariel
Het artikel zegt met name dat een gepatchte Windows veiliger is dan een out-of-the-box Linux-installatie. Heeft hij geen ongelijk in, wat je ook draait, moet altijd updates een beetje in de gaten blijven houden natuurlijk..

Is een onzinnige verklaring ... nooit na te gaan ... afhankelijk van te veel factoren ... zoals WAT is een out of the box Linux-installatie (RedHat, SuZe, of Astaro firewall ?) en WAT is een gapatch-de Windows variant ? Met of zonder hardening wat is geinstalleerd wat niet ?
21-05-2003, 11:23 door Anoniem
Originally posted by Mpas
Bedoel je hier niet: Juist omdat Microsoft de facto veel gebruikte standaard bewezen gatenkaas is, ben je met Microsoft aanzienlijk ontvankelijker voor compromitteringen.
Daar waar bij enige andere platforms de samenstelling c.q. potentiële gaten per individueel systeem (meer) uniek is, en derhalve daardoor aanzienlijk moeilijker te compromitteren. (Nog afgezien van een keur aan meerdere factoren, in voordeel van zulks ander platform.)

&#922;&#945;&#955;&#945;;

&#924;&#960;&#945;&#962;

Het aspect wat goede en slechte software is nagelaten. Helaas sommige niet Miscrosoft software (zoals oude versies van bind en semdmail) wordt ook als vaak als gatenkaas beschouwd. Gelukkig zijn er alternatieven. Het punt is dat een de facto applicatie vaker onder vuur is dan een onbekende, ongeacht de veiligheid van de applicatie.

Ik ben het met je eens dat de meeste Microsoft applicaties in het verleden (en NOG STEEDS) ongelukkige en herhaaldelijke domme beveiligingsfouten (zoals 3 keer dezelfde bug die terug komt in IE4, Mac IE4 en IE5).

Het Windows platform zelf is ook geen staaltje security technische engineering. Andere platformen zijn meer modulair en daardoor beter te beveiligen. En bied ook geen server sandboxes zoals jails/change roots.
21-05-2003, 11:54 door Anoniem
Weet heel zeker dat het met de alternatieven voor Exploder/Foutlook/M$Orifice een stuk _minder_ ONveilig is op Win32 desktops.
21-05-2003, 12:30 door Anoniem
Originally posted by Unregistered
Bullshit.

Bij windows kun je alle services die remote iets doen (iis, iisftp, etc.) gewoon weglaten bij de installatie, enige wat ik kan bedenken is upnp op winxp en een quick visit bij services fixed dat ook dus update je kennis onderhand eens, fucking windows95 <-> nieuwste *nix distro vergelijkingen hier ook altijd.
Dan moet je proberen wat verder te kijken, google hier en daar eens, en hou de exploits een beetje bij wil je. MSIE, Outlook, WindowsMedia zijn bijvoorbeeld ook erg leuk exploitable, daar behoeven niet persé services van buitenaf voor te benaderen zijn: indirect gaat ook goed.
Net als het security-model dat niet klopt: als je zegt dat de NTFS-partitie/directories/bestanden niet vanaf het netwerk te benaderen mogen zijn, waarom zijn deze dat dan wel? :D

Nee, deze staat wat betreft met beide benen op de grond:
Het Windows platform zelf is ook geen staaltje security technische engineering. Andere platformen zijn meer modulair en daardoor beter te beveiligen
Unix/Linux en andere platforms zijn on-scratch ontworpen met security en functionaliteit als uitgangspunt. Bij Microsoft, waar gebruikersvriendelijkheid altijd hoog in het vaandel heeft gestaan (waar zij werkelijk prachtig werk hebben verricht in de vorm van onderzoeken m.b.t. ergonomie / interactie tussen mens en machiene e.d.), beginnen ze daar nu pas onlangs aan te denken. Dat is aanprijzenswaardig, dat zeker, maar staat het platform-ontwerp in de weg.

Doch kun je het risico aanzienlijk verminderen waardoor je onder Windows best acceptabel veilig kunt werken, zoals dat evenzeer correct werd aangegeven:
Weet heel zeker dat het met de alternatieven voor Exploder/Foutlook/M$Orifice een stuk _minder_ ONveilig is op Win32 desktops.

Windows is vreselijk handig als werkstation: er is makkelijk software voor te krijgen en zijn er hele generaties die er van jongs af aan de weg mee hebben leren te vinden.
Maar blijf wel realistisch.

Een volkomen werkbare èn veilige pure default installatie ben ik overigens nog nergens tegen gekomen. Na elke installatie zullen altijd de handen even uit de mouwen moeten, ongeacht platform.
22-05-2003, 18:08 door Anoniem

Windows is vreselijk handig als werkstation: er is makkelijk software voor te krijgen en zijn er hele generaties die er van jongs af aan de weg mee hebben leren te vinden.
Maar blijf wel realistisch.

Maar het pakket kunnen bedienen, betekend niet dat je ook veilig bezig bent. Hoeveel mensen kunnen auto rijden ? Hoeveel mensen rijden nu echt veilig ? (Hoeveel mensen vinden van anderen dat ze niet kunnen rijden ?)


Een volkomen werkbare èn veilige pure default installatie ben ik overigens nog nergens tegen gekomen. Na elke installatie zullen altijd de handen even uit de mouwen moeten, ongeacht platform.

Inderdaad zelf open BSD een toch zeer secure platform .. vereist de nodige security maatregelen. Security is dan ook niet als een los staande factor te zien en te beoordelen. Het is een proces!!! (om Secrets and Lies van B. Schneier ... er ff bij te halen ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.