Geheel veilig bestaat natuurlijk niet. Uiteindelijk is het de geschiedenis die bepaalt of een OS een goede reputatie heeft qua veiligheid of niet. Toen MS XP uitbracht, claimde het bedrijf dat XP het veiligste OS ooit zou zijn. Uiteindelijk duurde het tot Service Pack 3 tot MS de beveiliging van XP goed in orde had.

De meeste mensen zullen XP nu afraden omdat bekende veiligheidsproblemen niet langer worden gepatcht (na 2014). Het is echter de vraag of een nieuwer OS als Windows 10 veiliger is. Waar Windows 10 wel netjes gepatcht wordt via Windows Update, bevat het ook heel veel nieuwe code en nieuwe code bevat natuurlijk ook weer veel nieuwe kwetsbaarheden die al dan niet misbruikt worden.

Dit is ook een punt dat wordt aangehaald door Steve Gibson, de beveiligingsexpert van o.a. de Security Now! Podcast. Hij gebruikt zelf op dit moment nog XP SP3 en is bezig om een nieuw systeem op te zetten met Windows 7, wat voor hem zijn laatste Windows versie zal worden.

Uiteindelijk is het vooral een kwestie van je totale beveiliginsbeleid. XP kan voorlopig nog best even een plek hebben in een verantwoordelijk opgezette softwareomgeving. Maar het begint nu echt wel tijd te worden om aan een transitie te werken omdat er steeds minder software wordt uitgebracht voor dit OS. Zo is het steeds lastiger om antivirussoftware te vinden en stopt Firefox dit jaar met de updates van hun browser voor XP. Voor een eenvoudig servertje kan Xp echter nog prima voldoen, mits je de serversoftware zelf up-to-date houdt en installeert volgens de best-practices.

Al kan ik natuurlijk niet voor jou individuele situatie oordelen, ik heb zelf ook de nodige security/exploitatie kennis (dit hoort immers bij je werk als pentester) en ik kan zeggen dat in mijn ervaring Windows XP zelfs met een firewall nog binnen korte tijd te kraken is (remote exploits).

Don't feed the trolls people.

Een "security specialist" met "al 10 + jaar ervaring" en een "zeer sterke anti virus" had deze vraag hier niet gesteld.

Als security specialist (neem aan nu al paar jaar gepensioneerd?) hoop ik dan dat je Windows XP dan gepatched hebt met al die updates die niet voor het publiek verkrijgbaar zijn geweest en het een airgapped systeem is? Dan maakt het niet zoveel uit wat je gebruikt.

Een "zeer sterke anti virus" snap ik even niet, die woorden lijken niet in 1 zin te passen? Een anti-virus gaat je niets helpen tegen een bekende XP-bug.

Voor security specialisten is Windows XP veilig.
Alleen... niet iedereen is security specialist!

Natuurlijk is een thuis-gebruiker minder interessant om (als voorbeeld) te hacken, dan een groot bedrijf, maar veilig? NEEN
En een antivirus programma beveiligt je alleen tegen 50% van de virussen, maar niet tegen de "rest".
Je hebt gewoon geluk gehad tot nu ........

Waarom zou je het nog willen gebruiken? Veel security features (ASLR bijvoorbeeld) zitten er niet in.

Ontvang voor xp nog steeds veiligheids en andere updates door middel van PosReady. Werkt tot op heden uitstekend.

Droom verder!!

Dag, ik ben vakman in de autotechniek en ik rij al 7+ jaar op versleten banden. Mijn vraag is, iedereen (lees: "elke vakman") raad dit af. Omdat het onveilig is etc. Waarom is dit? Ik heb nieuwe airbags en ben al 10 + jaar vakman in de autotechniek.

Dag, beste vakman. Het antwoord is heel simpel. In ons vakgebied hebben we te maken met voorschriften en wettelijke plichten om doden en zware gewonden als gevolg van slijtage en gebrek aan veiligheidsmaatregelen te beperken. Had het een oude computer geweest dan waren die voorschriften en wettelijke plichten er niet en kan je je zelfs security specialist noemen als je bijvoorbeeld XP gebruikt met een anti virus die goed is.

Als standalone apparaat voor een specifieke toepassing (embedded systeem) is het een ander verhaal dan bij dagelijks gebruik waarbij je er sterk van afhankelijk bent.

Wat is je risico analyse?
Als het voor thuisgebruik of wat anders in een specifieke setting maar je het de investeringskosten nog niet waard.
Je kan het uitstellen totdat het fout gaat.

Houd het geld achter de hand maar wees je bewust dat de echte kosten gaan zitten in het opzetten van nieuwe werkprocessen. Die uurprijs is gewoonlijk vele malen hoger dan de hardware en software. Komt dat op een ongelegen moment dat je het niet kunt missen dan zijn de besparingen negatief.

Het noemen van een virusscanner is een slecht teken. Het zegt dat het niet geïsoleerd is en dat je er een zekere waarde aan hecht (afhankelijkheid)

10 jaar ervaring? Bedoel je 0,1 jaar? Een "expert" die denkt dat hij door een antivirus programma veilig is noem ik geen expert. Een algemeen anti-virus programma scant hashes van bestanden en vergelijkt deze met een database. Windows XP is onveilig vanwege het feit dat er geen updates komen voor exploits. Exploits die je antivirus in veel gevallen niet eens kan detecteren, bijvoorbeeld exploitatie van de browser en andere unsupported software last een virus zich in het geheugen zetten zonder dat daar bestanden bij komen kijken. Dit is immers wat de meeste code execution vulnerabilities inhouden. Er zijn dan ook meerdere notaire security experts die zelfs vinden dat een anti-virus pas het laatste is wat je nodig hebt, want zelfs het antivirus programma zelf vergroot het aanvalsoppervlakte.


- omdat er geen updates meer komen!

Het hangt er vanaf in welke setting je Windows XP nog gebruikt.
Ik denk wanneer het een stand-alone werkplek is zonder netwerk verbinding en er ook nooit verwisselbare media in komt er niets mis is met deze opzet.

Stel je voor een Windows XP werkplek die maar 1 taak uitvoert zonder communicatie met netwerk/internet, etc...

Dat zou opzich wel veilig kunnen zijn.

Dus het hangt van je situatie af.
Maar verbinding met netwerk en/of internet is niet meer veilig.

Ik heb ook redelijk verstand van computers en security. Geef MS gebruikers adviezen, tips en trucs.
Voorkomen is beter dan genezen. Heb gewerkt met bijna alle MS producten en nog steeds.
Principieel en uit voorzorg gebruik ik zelf Linux.

ik heb al sinds 1995 professionele ervaring met windows!, ik ken de ins en outs, ! ik weet namelijk perfect om te gaan met MSN ,echt waar, ik ben de pc profi.
ergo, een OS gebruiken dat al 3 jaar al niet meer gepatched word, en bij de geringste nies lek geschoten word kan je niet veilig houden met een anti-virus, die mischien ook al jaren niet meer ondersteund word, slechte anti-virusboer als die oud technologie blijft ondersteunen.

maar aan de andere kant xD
hij zegt niet dat hij die XP doos aan internet heeft hangen.
dan is het wel veilig, zolang je geen illegale meuk erop zet.

Ach weet je, nu roept men "Windows XP is onveilig moet je niet gebruiken" maar bij de lancering heette het het
"veiligste WIndows systeem ooit" en was iedereen laaiend enthousiast. En daarna zijn er honderden patches over
heen gegaan.

Nu zegt men dat je Windows 10 moet gebruiken maar er is geen reden om aan te nemen dat de situatie over 10
jaar anders is: achteraf bekeken was het onveilig.
Zo werkt dat nou eenmaal.

Afgezien van de titel die niet klopt (zou je zelf ook moeten weten met zoveel jaren ervaring) en de ervaringsclaim die we dan maar op je blauwe ogen moeten geloven, is het vanuit een risk management perspectief wel een aardige vraag voor een thuisgebruiker: wat zijn de risico's als iemand geen patches installeert op een platform dat technisch gezien ver achterloopt op de huidige beveiligingsontwikkelingen en -maatregelen?

Het antwoord is zoals zo vaak: dat hangt er helemaal vanaf. Daarom kun jij wellicht ook wegkomen met XP en je buurman niet. Er zijn een hoop mitigerende maatregelen die je kunt treffen (en misschien daadwerkelijk hebt getroffen) die het risico voor jou minimaal maken. Dingen die me te binnen schieten:

(1) Is alle software waarmee je verbinding maakt met het internet volledig up-to-date?
(2) Heb je naast antivirus software andere beveiligingssoftware die potentieel kwaadaardige code detecteert of tegenhoudt? Denk b.v. aan NoScript, Malwarebytes etc?
(3) Heb je een router/firewall voor je XP machine staan die al het inkomende verkeer tegenhoudt, waardoor alleen uitgaand verkeer mogelijk is?
(4) Delete je (of je provider) alle mails waar bijlagen in zitten?
(5) Browse je alleen naar een beperkte verzameling websites (geen garantie, maar kan een beetje helpen) en bezoek je dus geen websites met een groter besmettingsrisico?
(6) Installeer je alleen software van betrouwbare bronnen en controleer je ook netjes de hash voordat je gaat installeren?
(7) Heb je je XP machine gehardened om het aanvalsoppervlak te minimaliseren (alle services uitzetten die niet nodig zijn, geen onnodige software installeren, niet standaard werken onder een account met lokale admin rechten, ...)?
(8) Draai je een IDS in je netwerkje, zodat je in ieder geval detecteert wat er zoal binnen komt en weg gaat?
(9) ...

Het is allemaal niet waterdicht, maar je komt een heel eind. Het zegt echter niet zoveel over de veiligheid van Windows XP. Die is namelijk nog steeds niet goed, zeker niet nu bekende lekken (met aanwezige exploits) niet meer worden gerepareerd. Maar dat had je zelf ook kunnen verzinnen als expert.

Even uit nieuwsgierigheid: wat is die supersterkte antivirus software van je? Zo goed is antivirus software niet in het tegenhouden van malware. De software dekt maar een klein deel van alle mogelijke softwarematige ellende af.

Laat ik hem even serieus beantwoorden.

De meeste kwetsbaarheden die gevonden worden in nieuwere Windows versies, zijn vaak (door dezelfde code-base) te reverse-engineeren naar oudere Windows versies. Wanneer voor die versies geen fixes uitkomen ben je dus vatbaar voor exploits die van die kwetsbaarheden gebruik maken.

Met elke patch-release van Windows Vista en nieuwer wordt Windows XP en ouder kwetsbaarder.

Als security specialist ben je ongetwijfeld op de hoogte dat bepaalde "services", die in een OS aanwezig zijn, kwetsbaar kunnen zijn. B.v je draait een web-server (voor het gemak even ISS) welke van buiten af toegankelijk is.
Nu komt er iemand achter dat indien je "http://jouw-server/stom-schaap" aan roept in de browser dat ISS crached en je plotseling een CMD venster krijgt met admin rechten. Een kwaad willende zou dan 'format c:' kunnen doen en je bent alles kwijt.

Microsoft wordt op de hoogte gebracht van deze kwetsbaarheid en komt met een oplossing voor dit probleem, echter jouw Windows XP krijgt geen patches meer en blijft deze kwetsbaarheid voor altijd bestaan.

ps. Ik zou mezelf niet meer presenteren als "security specialist", je diskwalificeert jezelf met een dergelijke vraag.

Inderdaad bestaat de deze wereld uit heel veel zelfbenoemde experts!

XP in de safe mode ?

Ik zie hier heel veel mensen ingaan op de vraag maar is niet niet een layer 8 probleem van het osi model ?
XD

PEBKAC

Inderdaad! Ik lag helemaal stuk bij je geciteerde tekst!

Uit de door jou aangehaalde, maar kennelijk NIET gelezen link:

Latere uitbreidingen

Soms worden er aan het OSI-model officieus lagen toegevoegd of ertussen gezet, zoals 'laag 8' (de gebruiker) of 'laag 0' (de stoffelijkheid van de kabels). De enige officieel geaccepteerde uitbreiding was de noodzakelijke opsplitsing van de datalinklaag ("laag 2") in de sublagen LLC (Logical Link Control) en MAC (Media Access Control).


Er zijn zelfs een laag 9 en 10, DuckDuckGo maar eens.

Het kan natuurlijk dat ie geen internet heeft en ook geen usb sticks gebruikt. :-)

En verder wat '04-04-2017, 21:44 Anoniem'zegt....

Yep.
Als je geen internet hebt, USB sticks, floppy's of wat dan ook gebruikt, kan je net zo goed Windows 3.1 gebruiken XD

Alsjeblieft zeg, het is een onschuldige grap. Dit moet je ver van serieus nemen. PEBKAR is real.

Ja het is compleet veilig ! blijven gebruiken tot je in de kist ligt zou ik zeggen.

Een fietsenmaker die sloten verkoopt is zeker ook een 'security specialist'?

De enige manier om Windows XP überhaupt veilig te krijgen is door de PC in een kluis te stoppen en nooit mee aan te zetten. Hoewel in de hoogovens omsmelten tot een omafiets ook wel kan helpen.

Een security-expert is up-to-date. Dat wil ik niet stellen met betrekking tot de software, wel met betrekking tot de kennis.
Dat laatste is kenmerkelijk NIET zo.

Tjonge jonge wat een onzinnige discussie ontrolt zich hier...het is toch helemaal duidelijk dat de meeste security wordt gecreëerd door degene achter het toetsenbord.....om dan als expert te zeggen dat het systeem veilig is omdat jij veel ervaring hebt haal je twee fundamentele dingen door elkaar: security bewustzijn en de kwetsbaarheid van het operating systeem.
Het eerste kan misschien wel van een behoorlijk niveau zijn....maar dat XP kwetsbaar is, is zo bekend dat de slogan "een open deur intrappen" hier wel op zijn plaats is, denk ik.

Ik zou zeggen als t werkt lekker blijven gebruiken, als je toch nks te verbergen hebt en je geen afstand van xp kan doen.
In t leven moet je risico's nemen ;)

Van de zelfbenoemde deskundigen hier zijn weinigen in staat met een inhoudelijk argument te komen.

XP wordt ondersteund door Microsoft als PoS versie. De registry truuk werkt nog altijd.

Als XP kwetsbaar is, geldt dat ook voor de nog ondersteunde PoS versie. Dan gaat het dus over de vraag: welke kwetsbaarheid precies heeft Microsoft vergeten aan te pakken in de PoS versie? En waarom heeft men dat gedaan?

Oh sorry, ik wist niet dat we een zelfbenoemd expert met 10+ jaar ervaring en een supergoede antivirus scanner moesten overtuigen van het feit dat XP niet veilig meer is. Als je dat als specialist niet weet, dan ben je dus geen specialist, maar een beginneling die de zelfuitgereikte titel "security specialist" vooral gebruikt om zijn eigen ego een boost te geven.

Dat zijn valse argumenten (ad hominem en verwijzing naar autoriteit) en je adresseert de vraag (Vandaag, 13:49 door Anoniem) niet.

Laten we beginnen met het gebrek aan ASLR, het gebrek aan updates voor de meeste browsers, het afbouwende update-beleid voor beveiligingspakketten, het gebrek aan UAC, ontbrekende virtualisatietechnieken, het gebrek aan integrity control voor applicatieresources, het gebrek aan compartmentalisatie van systeem services, oudere driver-modellen waardoor het aanvalsoppervlakte voor kernel-geheugen vergroot wordt.

Dat alleen off the top of my head, er zal vast nog veel meer zijn. Je mist in XP simpelweg een groot aantal veiligheidsmaatregelen.

Er komt een punt waarbij de technologie XP zo verouderd is dat je de laatste zou kunnen zijn. Op dat moment a/ ben jij als target mogelijk niet relevant en b/ is de kennis om misbruik van kwetsbaarheden te maken zowat verdwenen.

Hoe zou het met openvms zijn? https://www.computable.nl/artikel/opinie/besturingssystemen/1412991/1509029/beveiliging-moet-beginnen-bij-besturingssysteem.html

Het is een verlaten OS. Verlaten betekend achterhaald en daarom.
Helaas, pindakaas als het niet verder ondersteund wordt.

Als je zelf nu eens met een eigengebouwd service pack III uitkomt voor XP,
dan gaan we weer praten. Maar waarom zou je ook. Hoeveel klanten bereik je nog wereldwijd?
Doorjagen naar een groter en aan de andere kant gelimiteerd en beter data slurpend Windhoos 10.

Dat gebeurde eertijds ook met Windows 98 II. Echt serieus - non-M$ Turks service pack.
Draaide als een lier. Het kan dus wel, maar dan moet je het willen.

Helaas, meestal als je het goed bijhoudt gaat je hardware even lang mee als je OS.
Je kan de 'sink' goed schoonhouden en je grafische kaart desnoods opnieuw toasten.

Uiteindelijk gaat ie heen en dus naar de barrebiesjes, net als de gemiddelde kat of hond.
Alles heeft een bepaalde levensduur op deze donkere planeet,
net als de beperktheid van het aantal branduren van je cd-brander.
Dat is zo afgesteld door onze producent en die gaat wel voor vaste afname. Humor of niet.

Maar als het nog draait, zet er dan wat anders op, of maak er een leuke firewall of IDS box van.
Lekker source regeltjes inkloppen en in de lucht tillen, is nog leuker,
maar helaas niet ieders hobby. ;)

ReactOS....windows xp clone van linux.

MS-DOS 2.11 was ook veilig. Maar ik zou je willen adviseren om echt eens naar plan 9 te kijken.

ReactOS heeft niets met Linux te maken, het was de bedoeling, om gelijkwaardig te zijn aan NT4.
Maar na al die jaren is het nog steeds een alpha uitgave ............

Veel exploits worden in proof of concept uitgewerkt op Windows xp. Als nu nu een cursus hacking doet val je vaak xp aan, omdat het een makkelijker platform is om aan te vallen. Je hebt gewoon een stuk minder tegenmaatregelen.

Tuurlijk kan je een verkeersongeluk vast overleven in een auto uit 2001, maar soms is het verstandiger (en veiliger) om met de tijd mee te gaan.

L.S.

Er is nog een ander aspect, dat in deze draad nog niet al te veel aandacht heeft gekregen en dat is de echt inherente onveiligheid van het krachtige windows platform, als het aan het Internet gehangen wordt.

De onveiligheid stamt dus al uit de tijd van Windows voor Workshops, 1991 schrijven we dan.

Ik was er niet over begonnen als ik niet zelf Windows NT4 en de kernel had gedaan te midden van unix/linux mannetjes, die het van hun chefs moesten uitrollen in diverse ziekenhuizen en bij voornamelijk transportfirma's. We schrijven dan 2001,
een eeuwigheid terug. De Microsoft handboeken staan hier voor me. Fijne cursussen werden er in Nederland toen gegeven.
Dos van voor tot achter, de bekende grijsgekafte Engelstalige manuals.

Ik heb trouwens zelf de meeste ervaring met AV gerelateerde website security als onderzoeker en foutenjager, vnml. op Windhoos machines dus en ik blijf bij en fris door regelmatige analyses van verdachte en kwaadaardige website code.

Windows is een IPC * systeem, informatie wordt rondgepompt van het ene program naar het andere (* = interproces communicatie systeem ). Daar kwam de DLL bij, OCX en ook nog het vermaledijde, niet veilig te krijgen ActiveX. En je kan van alles aan een file hangen, dus in een plaatje een kwaadaardig programma verstoppen en als iemand dat downloaden wil en uitvoert en kwetsbaar is, bingo, besmet!

Java, de probleemfabriek, Adobe een lange litanie van ellende, kwaadaardige macro's, kwetsbare bibliotheken, kwetsbaar javascript van derde partijen. Met M$ werd het probleem gelijk flink uitvergroot. Grootste platform en dus grootste aanvalsoppervlak hielp hier flink aan mee. En veel bleef voor altijd uit het zicht omdat het propriety code is.

An sich is Windows zeer krachtig en veilig op een standalone machine, maar zodra het aan het Internet gehangen wordt, ontpopt het zich tot de "Ware Hulk" die het in wezen is, dan springen de knopen van het overhemd, zwellen de biceps op en is het OS "out of control", rondzwemmend in een moeras vol van malware, bloatware, crapware, riskware en ga zo nog maar even door en met recent de ransomeware niet te vergeten.

Dus Windows Vista in XP mode erft de kwetsbaarheid van XP en al zijn voorgangers. Trouwens met Windows 10 is het dubbel file extensie probleem ook nog niet de wereld uitgeholpen. Al de plaatjes die ik download scan ik met Metadefender en 42 oplossingen tijdens de download. Je weet maar nooit, derhalve!

Ongewenst script draait niet via NoScript of uMatrix blokkering, Request Policy blokkeert ongewenste verzoeken en ik ben voorzichtig met de plaatsen die ik wel of niet bezoeken wil. 14 jaar website security scanning en het werken met qualified malware removers heeft me wel het een en ander geleerd.

Zonder een als bijna religeus te beschouwen stammenstrijd tussen Windows en linux en/of andere platform nastrevers te willen ontketenen, meen ik te moeten zeggen dat men het Windows concept uit 1991 zo nooit aan het Internet had mogen hangen. Voor mij hoeft Bill Gates dus wat dit betreft geen standbeeld te krijgen.

De gevolgen maken we elke dag nog mee, inclusief de gemengde "zegeningen" uit de speciale NSA/CIA Windows malware fabriek en het cybercriminele handwerk niet te vergeten. Net als Reich's javascript uit 1994 nooit zo had moeten worden losgelaten op het Interweb.

Ik geef toe, dat indien juist bij- en schoongehouden men ook jarenlang malware- & adware-vrij op een Windows machine kan werken. Maar de meesten snappen het principe onder de motorkap onvoldoende om er veilig mee te kunnen werken.

Helaas voor de grote massa die vreugdevol klikt op alles wat met hun private Windowssmaak op het Internet aan hen voorbijtrekt, schijnen er geen betere tijden in zicht. Pappen en nathouden, laag over laag nieuwe lapmiddelen inzetten op iets wat zeker als "administrator" gedraaid een levensgevaarlijk OS kan zijn. Hoe lang in onbeschermde staat voor dit OS online is gecompromiteerd? Antwoord 15 tot 20 minuten hooguit is een fair antwoord lijkt me.

Heb laatst een clean install. van W7 ultimate op een HP i5 gedaan en voorzien van SSD+8GB ram.
Updates rolde binnen (hopelijk tot 2020), goede security enz enz
De laptop is een genot om mee re werken. Snap niet wie nog met XP of sterker met W10 wil werken.

Dat was ook de achtergond 8.9.10. Politiek geneuzel om oude hardware.

9,10 Eens in de 4 jaar? dan moet je het eens in de 4 jaar nieuwe bouwen.
https://www.security.nl/posting/14843/%22Nedap+rommel+na+verkiezingen+in+de+vuilnisbak%22
9,10 communistische computers Het verhaal van de papiersnippers is bekend. De computers die ze hadden in die tijd maakten ze zelf. Hoe het met de leesbaarheid van die dingen is is minder uitgewerkt. Waarschijnlijk leesbaar j/n klaar.
8, still in use ... http://sploid.gizmodo.com/this-old-ass-commodore-64-is-still-being-used-to-run-an-1787196319 lijkt me veilig naar huidige internetstandaarden.

Het hele gebeuren toen vanuit de hardcore ICT met connectie (BI) naar de business meebeleefd. Je noemt:
- Moest in opdracht van de baas uitgerold worden.
Ja dat heb ik ook gezien door mensen die van buiten de ICT als zijinstromers aangetrokken werden. Argumenten:
1+ De machines zijn goedkoop - Aanschaffen, zie later maar wat er mee te doen valt. (mainframe het ict probleem)
2+ Iedereen kan met pc's werken. - Geen dure specialisten meer nodig, geen dure hardware
3+ Iedereen doet het (pc's aanschaffen) , dus moet het wel goed zijn, vooral niet verder erover nadenken.

- Helaas voor de grote massa die vreugdevol klikt op alles ..... Dat was nu net het grote voordeel volgens de baas
4+ Gebruikers hoef je niet op te leiden veel te duur vinden ze zelf wel uit. De software is betrouwbaar en goed (ahum) .
5+ Koop software in, dat is goed koop en je hebt er helemaal geen omkijken meer naar. (onderhoud?)
6+ Zodra iets klaar is opgeleverd vier je een feestje en loopt je snel naar wat anders. (bit-rot?)
7+ De regie over het geheel is lastig heeft niets met je bedrijf en zet je gewoon buiten de deur (outsourcing cloud).
8,9,10 mag je als laag zelf invullen.

Wat hebben we er van geleerd... niet veel. Vervang wat woordjes en naampjes naar de laatste nieuwsberichten en hypes en je ziet de zelfde soort herhaalde bewegingen. Een soort endless loop. (OS flaming op de loer, service verleners)
We hebben nu weer zeer veel werkloze IT-ers en tevens de berichten dat er a/ te weinig zijn b/ iedere basisschool leerling zoiets wel zou kunnen. https://codepact.org/ http://donzuiderman.blogspot.nl/2015/06/computational-thinking-in-de-klas.html

Ik weet niet of je client-server hype (met argumentaties) de SOA Hype nu de api-hype en big-data hype gevolgd hebt en kan doorzien. Het blijft triest hoe nitwits en andere soort figuren met machtpolitiek (8,9,10) de boel verzieken.

@ karma4,

Kan dit wel compleet beamen en zelfs de opleidingsinstituten waar de Certified Microsoft Opleidingen aangaande NT4 en de kernel destijds werden gegeven, zijn inmiddels grotendeels verdwenen. Dus de know-how over een en ander wordt ook nog naderhand vernietigd. Wie zijn die voortdurende ondergravers van ons aller digitale veiligheid?

Wat zijn we toch eigenlijk een dom volkje op deze aardkloot op aansturen van de exclusieve belangengroepen, beste karma4. En we leren nog niet de ogen open te doen voor wat er echt gaande is.

Nog even een praktische vraag voor jou of iemand, die dat weet. Op welke laag hier in de draad besproken vinden we de meeste bedreigingen van de veiligheid?

De apllicatielaag, die verzoeken verzendt of ontvangt. De presentatielaag, die het formaat en de encryptie-informatie aan het pakket toevoegt. De sessielaag met de traffic flow informatie van het pakket. De transportlaag voor informatie over de fouten afhandeling van het pakket. De netwerk laag die adres en sequencing info toevoegt aan het pakket. De data-link laag die foutcheck informatie toevoegt. De data staat nu gereed voor versturen. De fysieke laag zend het pakket als bit stream via bijvoorbeeld TCP/IP, SNA etc.

Waar wordt dit precies aangevallen en waar behoeft het hardening?

is blijkbaar niet voldoende...

Het hangt er natuurlijk van af wat je met je XP wilt doen, maar voor serieuzere toepassingen met gebruik van internet kan je minstens denken aan:
http://www.techsupportalert.com/content/four-ways-make-windows-xp-systems-more-secure.htm

Als je er trek in hebt. [ur]http://www.earonline.nl/index.php/Overzicht_Baseline_Informatiebeveiliging_Rijksdienst_%28BIR_2012%29[/url] De operationele handreiking lijkt me zeker goed leesbaar.
Houd dat nu eens aan tegen het gangbare gedoe over een detail hier of daar. Met een IDS SIEM etc kom je veel verder om te weten of er wat mis gaat. Het gaat om het complete plaatje. Houd zoiets tegen de praktijk waar het bijna compleet genegeerd wordt. Dat negeren zelfs vanuit security specialisten en lijn verantwoordelijken.

Of (MS) XP veilig is, ik denk dat (Freeware) ReactOS nog iets veiliger is.

ReactOS is a free and open-source operating system based on the best design principles found in the Windows NT architecture. Written completely from scratch, ReactOS is not a Linux-based system and it shares none of the UNIX architecture. The main goal of the ReactOS project is to provide an operating system which is binary compatible with Windows. This will allow Windows applications and drivers to run as they would on a Windows system. Additionally, the look and feel of the Windows operating system is used, such that people accustomed to the familiar user interface of Windows would find using ReactOS straightforward. The ultimate goal of ReactOS is to allow people to use it as an alternative to Windows without the need to change software they are used to.

Beta?

1. Je bent geen 'Security Specialist', want anders zou je dit er niet bij vermelden
2. Je geeft aan dat je met Windows XP werkt (een verouderd besturingssysteem). Werk je offline en met interne USB apparatuur die je nooit aansluit op externe apparaten, zo nee -> dan is het niet veilig
3. WinXP is een verouderd besturingssysteem, zodra je hem aan het internet hangt ben je kwetsbaar voor 0day exploits. Moderne browsers ondersteunen WinXP niet meer, dus je blijft daarnaast ook kwetsbaar voor browser exploits.
4. Een 'zeer sterke anti virus' bestaat niet. Het is zelfs mogelijk om een 20 jaar oude virus FUD te maken, dus je 10+ jaar ervaring heeft niet veel goed gedaan.

Om als een hacker te kunnen denken, moet je je kunnen plaatsen en het systeem kunnen bekijken vanuit het perspectief van 'de bad guys'. Door een opleiding te volgen denk je dat je een Security Specialist bent, maar in de werkelijkheid ben je afhankelijk van commerciële bedrijven. Dus 'zo een' specialist zal je nooit worden.

Absoluut niet als een belediging opvatten! Ik probeer je alleen bewust te maken over het feit dat cybercriminelen altijd een paar stappen voor lopen.

Grappig, iedereen die hier de self claimed Security Specialist aanvallen komen zelf niet eens verder dan de gebruikelijke Microsoft marketing termen. Waarschijnlijk weten de meesten hier niet eens hoe exploits werken of hoe je ze kan gebruiken laat staan hoe ze weten op welke wijzen je systemen kunt aanvallen.
Opdracht aan al die MS volgers, bouw een doos/virtual met Windows XP sp3, of de laatst bekende security updates, inclusief een recent anti-virus/malware pakket en hang deze doos achter een firewall aan het Internet. Ga dan bewijzen dat deze binnen een half uur gehackt kan worden. Ik wens jullie heel veel succes, maar ik zie graag wel de bewijzen voorbij komen. Kun je dat niet? Tja, volg eerst maar eens een goede on-hands training, niet zo'n papieren maar een echte waarbij je echt moet laten zien dat je iets kunt uitvoeren i.p.v. er alleen over te kunnen praten. Mijns inziens valt er dan minimaal driekwart af.

Eigenlijk is Windows 98 veilig! Het besturingssysteem is zo oud, dat de meeste virussen daar niet eens meer op werken XD

Dan moet je niet meer dan 512MB RAM hebben, want dan kan W98 niet tegen......... :lol:

Dan ken jij de telnet exploit niet :) die je zo remote kunt exploiten met een HTML webpagina

Verstuur is binnen je netwerk een ICMP (ping) pakket van 65536 bytes? ;) vertel mij wat er gebeurd.

Welk device binnen je netwerk gaat nou een ICMP (ping) pakket van 65536 bytes versturen?
Beetje theoretisch gewauwel niet?
En vanaf het internet kan je externe ICMP ping tegenwoordig meestal blokkeren met een routerinstelling.

Interstate optie als je de topic starter bent. Je hebt dat gedaan en ziet verrassend weinig gebeuren.
Goed mogelijk als niet interessant object of uit de tijd raken van de malware Tools die er voir gebruikt worden.

Dan kan je beter Linux nemen, want daar draait geen enkel Windows-virus op.

Tenzij je Wine en/of PlayOnLinux hebt geïnstalleerd, want dan is het mogelijk, dat je te maken krijgt met een erfenis van Microsoft .............

Precies, maar dat moet je ook helemaal niet installeren in Linux. Bij mij zit Wine er niet op.

Objection: off topic.

De stelling is: Windows XP = veilig.

(niet hoe veilig linux is onder bepaalde nader te bediscussiëren voorwaarden)

Ik ben de TS niet en ik begrijp geen jota van wat je schrijft. Wat wil je zeggen?

Grotendeels off topic:

Al meer dan een decennium, nog steeds na het staken van de support door MS gebruik ik Windows XP. Standaard security suite. Al in geen jaren een melding gehad van een antivirus. Ooit wel een paar keer van Avira. In geval van twijfel herstelde ik een image.

Het is maar helemaal wat je er mee doet. Sinds MS de support staakte ben ik nog niet één keer een 'virus' tegengekomen. Verder geen problemen. Het "bakkie" functioneert alleen als platform voor een browser en een email client.

Ach ... FUD ... het is niet veilig ... maar wat is wel veilig ? En is veiligheid nodig ?

Ik ga liever dood dan dat ik Windows 10 aanschaf. Nu heb ik overigens nog wel een systeem met Windows 7, maar dat terzijde.

Dat is maar een klein gedeelte van de gevaren, malware en andere "troep" zijn momenteel zelfs gevaarlijker, en daar helpt geen antivirus programma tegen.

Lees de vraag of je een Honeypot gemaakt met een xp machine. Als je het doel van de honeypot begrijpt...
Stel nu eens dat de vraagsteller dat gedaan heeft en geen verkeer of wat dan ook krijgt.
Dan komt de vraag of xp veilig is uit de waarneming een enkele meting dat er geen aanvallen waargenomen worden.
Het is een interessante optie.

Dat zou betekenen dat xp machines als interessante objecten door hackers gezien worden. Met CEO fraude ga je op een makkelijke manier naar de interessante objecten. Met ransom van een potentieel financieel rijk iets doen ze dat ook.

Denk als een Hacker begin met het verdienmodel.

XP is vooral veilig omdat er een goede en goed geconfigureerde router voor zit met SPI, en omdat je geen riskante websites bezoekt of te snel en zonder na te denken bijlagen van e-mails opent...

En hoe weet je dat je geen riskante websites bezoekt?
Een site die vandaag veilig is, kan morgen zijn gehackt.

Het grootste veiligheids risico zit nog altijd tussen de rugleuning en het toetsenbord.........

Let bijv. op wat voor type websites www.security.nl heeft genoemd als zijnde gehackt en malware serverend.

Uiteraard, er is altijd een risico, maar overschat dat niet als simpele privé-internetter.
Om daar de hele tijd mee in de weer te zijn is misschien wel leerzaam, maar verder weinig efficient,
en kan zelfs averecht werken. Lees maar:
http://www.techpulse.be/nieuws/214252/adblockers-geven-weinig-om-je-privacy over ablockers.

Een systeembackup achter de hand houden om in geval van nood terug te kunnen zetten, en regelmatig een backup maken van je data (liefst 2 keer op 2 verschillende externe media als het om iets heel erg belangrijks gaat), is veel efficiënter voor een privé persoon bij wie niet veel te halen valt.
Bewaar verder liever geen unencrypted of slecht encrypted (waaronder zwak wachtwoord) identiteitsgegevens op je PC.
Dan kom je al een heel eind met je XP-security.