Bill Gates voorspelt einde traditioneel wachtwoord
Microsoft voorzitter Bill Gates heeft tijdens de RSA conferentie laten weten dat het einde van het traditionele wachtwoord in zicht is, aangezien het niet in staat is om belangrijke informatie te beschermen. "Er is geen twijfel dat met de tijd, mensen minder en minder op wachtwoorden zullen vertrouwen. Mensen gebruiken hetzelfde wachtwoord op verschillende systemen, ze schrijven ze op en ze voldoen gewoon niet aan de uitdaging om belangrijke zaken te beschermen." Het is geen verrassing dat Gates tijdens de RSA conferentie met deze uitspraak komt. Microsoft ontwikkelt samen met RSA een SecurID technologie voor Windows. Beide bedrijven zijn het erover eens dat de kwetsbaarheden die ontstaan doordat werknemers zwakke wachtwoorden gebruiken, verwijdert moeten worden. (Cnet)
certificaten nemen..... MOOI NIET!!!
Jaja, en dan gaan we zeker met z'n allen Microsoft
certificaten nemen..... MOOI NIET!!!
Hey, linksom of rechtsom, er moet iets gebeuren. SMTP is een oud bessie
en er moet toch ooit iets veranderen om een einde te maken aan de spam
zooi. Ook al komt het van M$ vandaan.....
softwarebedrijven niets aan beveiliging doen en alleen maar
achteraf met patches willen komen lijken me een veel groter
probleem dan onveilige wachtwoorden.
Als je kijkt naar alle exploits die het afgelopen jaar
uitgekomen zijn, nadat Microsoft een maand geen nieuwe code
geschreven heeft maar in plaats daarvan alleen security
audits gedaan heeft (zeggen ze), dan zie je dat:
1: al die exploits net zo goed werken op het "veel veiliger"
Windows server 2003
2: het allemaal local system-level exploits zijn (en local
system is nog een stapje hoger dan administrator onder windows)
Daarnaast wil RSA graag zijn veel te dure PKI infrastructure
verkopen, en wil Microsoft een echt werkende PKI
infrastructure in zijn product opnemen, eentje die
wel kan voldoen aan de eisen die gesteld worden aan
een PKI infrastructure zoals door de Common Criteria gesteld
worden.
Oftewel, een mooie marketingzet van Mr. Gates, maar het zal
(waarschijnlijk) nauwelijks helpen om Windows echt
veiliger te maken.
handig. Je bent afhankelijk van externe hardware om in te
kunnen loggen, en het is niet goed compatible met andere
systemen. Leuk dus dat MS een systeem gaat inbouwen van maar
een merk waar flink extra voor betaald moet worden, maar het
helpt meer om die bedrijven in een betere positie als de
concurenten te zetten dan dat het een goed werkbaar systeem
gaat worden.
Het promoten van deze systemen vind ik een goede zaak, maar
dat MS er wederom voor kiest om dan een merk direct in
windows te implementeren terwijl de concurenten er niet
tussen mogen vind ik diep treurig.
Het lijkt meer op een spelletje om een betere marktpositie
voor RSA en een promotie van de beveiligingsmogelijkheden
van MS Windows.
Jaja, en dan gaan we zeker met z'n allen Microsoft
certificaten nemen..... MOOI NIET!!!
Hey, linksom of rechtsom, er moet iets gebeuren. SMTP is een
oud bessie
en er moet toch ooit iets veranderen om een einde te maken
aan de spam
zooi. Ook al komt het van M$ vandaan.....
Wat heeft dat met spam te maken?
gaan. Met een challenge-response methode is nog prima met
wachtwoorden te werken.
De kwetsbaarheden die ontstaan doordat bepaalde
softwarebedrijven niets aan beveiliging doen en alleen maar
achteraf met patches willen komen lijken me een veel groter
probleem dan onveilige wachtwoorden.
Als je kijkt naar alle exploits die het afgelopen jaar
uitgekomen zijn, nadat Microsoft een maand geen nieuwe code
geschreven heeft maar in plaats daarvan alleen security
audits gedaan heeft (zeggen ze), dan zie je dat:
1: al die exploits net zo goed werken op het "veel veiliger"
Windows server 2003
2: het allemaal local system-level exploits zijn (en local
system is nog een stapje hoger dan administrator onder windows)
Daarnaast wil RSA graag zijn veel te dure PKI infrastructure
verkopen, en wil Microsoft een echt werkende PKI
infrastructure in zijn product opnemen, eentje die
wel kan voldoen aan de eisen die gesteld worden aan
een PKI infrastructure zoals door de Common Criteria gesteld
worden.
Oftewel, een mooie marketingzet van Mr. Gates, maar het zal
(waarschijnlijk) nauwelijks helpen om Windows echt
veiliger te maken.
RSA's PKI voldoet aan common criteria eal4+ om even wat recht te zetten en
er wordt hier gesproken van 2 factor authenticatie i.p.v. wachtwoorden. Dit is
eindelijk een oplossing voor de laagdrempelige login methode. Verder
kunnen alle bestaande x509v3 certificaten gebruikt worden om in te loggen in
windows dus ook hier wordt een keuzemogelijkheid geboden. Integratie met
derde systemen is wel een must omdat de gebruiker niet geconfronteerd
moet worden met verschillende login methodieken als wachtwoorden,
certificaten en gardware tokens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!