Security uitgaven MS groter dan Star Wars programma
Microsoft heeft meer aan de beveiliging van haar software uitgegeven dan de Amerikaanse regering aan het Star Wars programma van president Reagan besteedde, aldus Iain Mulholland van Microsoft. Ondanks en juist door de gigantische uitgaven van de softwaregigant worden virussen en wormen steeds krachtiger en schadelijker, aangezien de dagen van makkelijke exploits voorbij zijn. De verbeterde secruity zorgt ervoor dat virusschrijvers meer complexe software moeten schrijven die conventionele verdedigingssoftware, zoals anti-virus en firewalls, tot het uiterste zullen testen, aldus security expert Bill Cheswick in dit artikel.
Reacties (12)
Waar zijn de cijfers? Ik wil cijfers zien? Ik geloof er namelijk niks van. Ik wil
best geloven dat Microsoft veel geld er aan uit geeft, gezien de recente
ontwikkelingen m.b.t. Service Pack 2 voor Windows XP, maar of het echt
zoveel is?
best geloven dat Microsoft veel geld er aan uit geeft, gezien de recente
ontwikkelingen m.b.t. Service Pack 2 voor Windows XP, maar of het echt
zoveel is?
In de eerste plaats zijn de huidige exploits nog steeds
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
Door Anoniem
In de eerste plaats zijn de huidige exploits nog steeds
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
In de eerste plaats zijn de huidige exploits nog steeds
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
Ik ga een heel eind met je mee, maar niet met wat je zegt over
de "automatisch aan" functionaliteit. Het is al enkele jaren "standaard uit" op
Outlook. Je moet nog veel moeite doen ook om het aan te zetten.
De relatie die je legt tussen je mail client en virusproblemen is er niet in
grote mate. Ja, er zijn exploits gebruikt voordat er patches waren, maar dat
zorgt nog altijd niet voor de meeste besmettingen, het komt niet eens in de
buurt. Degenen die daarvoor zorgen is de klik-graage, onwetende
medemens.
In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Dat is voor het voorbeeld dat je noemt (!) appels en peren vergelijken gezien
het totaal verschillende distributie model.
"Totaal verschillend distributiemodel" me reet! Iedere
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
27-05-2004, 13:49 door
Fraaije
Door Anoniem
"Totaal verschillend distributiemodel" me reet! Iedere
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
"Totaal verschillend distributiemodel" me reet! Iedere
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
Ohw en nu wil je dus zeggen dat het de schuld van Microsoft is dat
werknemers van een computerwinkel de computers installeren zonder
patches? Weet trouwens niet in welke wereld jij leeft maar je kunt ook
gewoon cd's bestellen bij Microsoft met alle patches...
Ik snap hier dus helemaal niets van. Op het gevaar af dat er mensen
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
Door Anoniem
Ik snap hier dus helemaal niets van. Op het gevaar af dat er mensen
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
Ik snap hier dus helemaal niets van. Op het gevaar af dat er mensen
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
WTF heb jij het over?
Door Fraaije
Ohw en nu wil je dus zeggen dat het de schuld van Microsoft
is dat
werknemers van een computerwinkel de computers installeren
zonder
patches? Weet trouwens niet in welke wereld jij leeft maar
je kunt ook
gewoon cd's bestellen bij Microsoft met alle patches...
Nee, ik wil zeggen dat mensen die zouden moeten weten wat zeOhw en nu wil je dus zeggen dat het de schuld van Microsoft
is dat
werknemers van een computerwinkel de computers installeren
zonder
patches? Weet trouwens niet in welke wereld jij leeft maar
je kunt ook
gewoon cd's bestellen bij Microsoft met alle patches...
doen hun verantwoordelijkheden niet nemen.
Voor wat betreft de wereld waarin ik leef... ik ben UNIX
security consultant. Grote UNIX systemen wel te verstaan.
ook ik wil me hier ff mee bemoeien.
Als ik NU een gloeidje nieuwe PC koop dan verwacht ik gegevens van
NU !!!! Niet uit geldbesparende overwegingen van de producent OUWE
zooi van jaren terug!!!!!
Ook verwacht ik dat ik met dat gloeidje nieuwe apparaat meteen aan de
slag kan!!!! En dus niet eerst uren mag gaan zitten uptdaten!!!!!!!!!
Het gaat mij dus niet om welk syst erop staat maar om de kwaliteit van
aflevering!!!! Je betaald toch voor het nieuwste???? Dus ..........
Als ik NU een gloeidje nieuwe PC koop dan verwacht ik gegevens van
NU !!!! Niet uit geldbesparende overwegingen van de producent OUWE
zooi van jaren terug!!!!!
Ook verwacht ik dat ik met dat gloeidje nieuwe apparaat meteen aan de
slag kan!!!! En dus niet eerst uren mag gaan zitten uptdaten!!!!!!!!!
Het gaat mij dus niet om welk syst erop staat maar om de kwaliteit van
aflevering!!!! Je betaald toch voor het nieuwste???? Dus ..........
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
