Bedrijfsgegevens niet veilig met Windows
Veel bedrijven maken gebruik van Microsoft software zoals Windows. Hoewel de softwaregigant elke maand weer met nieuwe updates komt om de lekken te dichten, blijven bedrijven risico lopen. Microsoft wil het echter in de toekomst beter gaan doen en is daarom het Palladin project gestart, met als doel het aanpassen van de PC architectuur. Een prijzenswaardig doel, maar iets wat nog lang op zich zal laten wachten. Het is dan ook niet verwonderlijk dat 77% van de systeembeheerders en IT managers security als grootste zorg zien en nog door de Trustworthy Computing boodschap van Microsoft overtuigd moeten worden, aldus de auteur van dit artikel.
software maken en daarom willen ze dat de PC architectuur
anders wordt..... Hoe krom kan je bezig zijn.
Het is ook wel te sneu voor woorden. MS kan geen veilige
software maken en daarom willen ze dat de PC architectuur
anders wordt..... Hoe krom kan je bezig zijn.
Volledig veilige software bestaat niet. Volledig veilige
hardware ook niet. Maar als je beide combineert maak je het wel
veiliger.
source=blq/yhoo&siteid=yhoo&dist=yhoo&guid=%7B605678E9%2DC043%
2D4B7E%2D94C7%2DE693D2BBA696%7D[/url]
meer info...
URL:http://www.marketwatch.com/news/yhoo/story.asp? source=blq/yhoo&siteid=yhoo&dist=yhoo&guid=%7B605678E9%2DC043% 2D4B7E%2D94C7%2DE693D2BBA696%7D
Gelukkig heeft linux nooit een patch nodig.....
als er een fout zit in linux wie lost ze op ?
de community
als er een fout zit in linux wie lost ze op ?
Wie niet? :-P
Stel dat je RedHat gebruikt, dan zoek RedHat toch ook de
patches keurig voor je uit? Handig met up2date en
dergelijke. En mocht RedHat verzaken, dan kun je altijd nog
een ander in de arm nemen (ja, je kunt zelfs zelf de
software patchen als je het talent er voor hebt, maar je
kunt evenzogoed stinkend dure consultants inhuren, dat is je
goed recht..)
Sterker nog, als je gewoon up2date, rug, port(age), apt-get
of zoiets gebruikt ben je in de meeste gevallen beter af
onder linux of bsd dan onder windows, omdat er veel meer
open source spullen gebruikt worden en er veel meer door de
OS leverancier gepatchd wordt; onder windows mag je
windowsupdate gebruiken EN liveupdate EN ok klikken om adobe
up te graden; je blijft bezig, zeker als je gebruikers geen
admin zijn, zoals het hoort..
Overigens weet Microsoft heus wel hoe ze in theorie hun OS
veiliger kunnen maken, maar in de praktijk laten ze steken
vallen. Neem Software Restriction Policies. Hardstikke
handig, maar de user interface zit diep verstopt, is
onhandig, niet te scripten, en je krijgt het alleen in XP
mits je 2003 server gebruikt.. En dat voor functionaliteit
die vroeger gewoon in norton anti-virus zat (eruit gesloopt
om meer abonnementen te verkopen), namelijk gewoon checksums
van executables nagaan en onbekende of gewijzigde
applicaties blokkeren. En het super systeem van ACLs op
windows is in theorie prachtig, maar pas in windows 2000
enigzins fatsoenlijk default ingesteld (en dan nog kan elke
gebruiker overal zijn spullen neergooien en hebben
applicaties op de meest onverwachte plekken als de gebruiker
schrijfrechten nodig - c:var bestaat niet..)
Al die hardware ongein is wel grappig, maar een verse
installatie van windows van de CD af hoort in principe al
veilig te zijn (zeker met geslipstreamde patches - voor
zover dat met windows kan) en zou niet in het soort
inconsistente staat moeten kunnen raken waartegen
tamper-resistant hardware zou vrijwaren..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
