image

Vandaag meer details over nieuwe security strategie Microsoft

donderdag 9 oktober 2003, 10:50 door Redactie, 4 reacties

Microsoft zal vandaag de details van haar nieuwe security plan bekend maken. Volgens Bob Muglia van MS zal het echter geen "big bang" verandering worden, maar een geleidelijk proces. Hoewel precieze gegevens pas later vandaag verschijnen, is wel bekend dat het "securing the perimeter" initiatief zal vertrouwen op firewalls en andere "schilden" om te voorkomen dat hackers kwetsbare PCs bereiken. "Je hebt meerdere verdedigingslagen nodig" als je hackers wilt stoppen. Ook probeert de softwaregigant uit Redmond haar gebruikers over te halen om de Internet Connection Firewall te gebruiken en ervoor te zorgen dat deze zo effectief mogelijk is, aldus Muglia in dit artikel.

Reacties (4)
09-10-2003, 10:58 door Anoniem
het zal mij benieuwen wat Microsoft mee komt.
Echter ben ik van mening dat het opbouwen van firewalls niet veel helpt tegen grove bugs.
09-10-2003, 12:34 door Virtal Technologies
Storm in een glas water dus: altijd de volgende versie, dus blijven kopen :)

De oplossing is zo eenvoudig: niets meer standaard embedden en Windows tot een echt O.S. maken. De keuze laten tijdens installatie. Met andere woorden: weet waar je moet stoppen.

Overigens zijn de NT-based Windows al geheel veilig te krijgen met enige inspanning, zeker in een gemengde omgeving, dat het zeer onwaarschijnlijk maakt dat een cracker er door zou komen.

De vraag is echter hoe Microsoft dat voor de gemiddelde eigenwijze doe-het-zelf thuisgebruiker standaard in diezelfde conditie kan krijgen.

Een standaard installatie is tot dusver volkomen wide-open, propagating "do it to me" dat crackers (mensen met verkeerde intenties) jeuk bezorgd.
09-10-2003, 12:52 door Anoniem
Originally posted by Virtal Technologies
<- snip ->

Ik zou niet Windows NT'ish geheel veilig verklaren, zelfs met een goede configuratie. Toegegeven dat je zoveel verder bent met je beveiliging als je standaard een goede configuratie toepast.

Het probleem zoals al in de vorige post staat, krijg je gebruikers maar zover. Win2k3 is al een stap in de goede richting, echter zijn de "standaard" services nog steeds open (netbios e.d.). Als deze nou ook uitgeschakeld konden worden, of tenminste puur en alleen aan de localhost worden geplakt, komen we al een heel stuk verder.
09-10-2003, 13:04 door Virtal Technologies
Originally posted by Unregistered
Ik zou niet Windows NT'ish geheel veilig verklaren, zelfs met een goede configuratie.
Ik geef je volkomen gelijk, ofschoon ik een gemengde omgeving liet doorschemeren. Bijvoorbeeld o.a. een externe linux/bsd based firewall, content-filter e.d.

Eigenlijk gaat het hier om de kunst van het weglaten waarvan het fijn zou zijn wanneer het Redmondse dat eigen zou worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.