Archief
- De topics van lang geleden
<b>Security Microsoft op goede weg</b>
De security van Microsoft software is al tijden het onderwerp van menig discussie. Er gaat bijna geen maand zonder security lekken voorbij en gebruikers lijken aan de grillen van kwaadaardige hackers en virusschrijvers te zijn overgeleverd. De reus uit Redmond is echter een heus security offensief begonnen. Zo verschijnt binnenkort het tweede Service Pack voor Windows XP, een update die het besturingssysteem een stuk veiliger moet maken, komt er een update voor de Exchange server en is ook IIS 6.0 standaard een stuk veiliger. Ook voor spam en andere security gerelateerde problemen heeft de softwaregigant allerlei oplossingen, zoals Caller ID en behavior blocking, in petto. Onze stelling luidt dan ook: Security Microsoft op goede weg
Reacties (16)
Gezien de extra aandacht die ze er tegenwoordig aan besteden geloof ik
inderdaad dat ze op de goede weg zijn. Ik weet alleen niet hoe lang het nog
duurt voordat ze echt acceptabele kwaliteit kunnen bieden, maar ik blijf er bij:
Security Microsoft is inderdaad op de goede weg.
inderdaad dat ze op de goede weg zijn. Ik weet alleen niet hoe lang het nog
duurt voordat ze echt acceptabele kwaliteit kunnen bieden, maar ik blijf er bij:
Security Microsoft is inderdaad op de goede weg.
Inderdaad waar. De kwaliteit is op dit moment echt veel te laag. En het lijkt
ook alsof MS goed bezig is gegaan met de issues. We zullen zien wat er van
komt..........
ook alsof MS goed bezig is gegaan met de issues. We zullen zien wat er van
komt..........
De enige manier om Windows veilig te krijgen is door
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
Op de goede weg meet ik niet aan de hand van de hoeveelheid
en regelmaat waarmee ze patches uitbrengen. Het gaat er om
wat ze dichten en hoe lang ze erover doen. De meeste patches
die sinds het ingaan van hun nieuwe beleid zijn uitgebracht
zijn van een laag risico niveau. Dit terwijl er nog
behoorlijk wat kritieke lekken in de software (moeten) waar
niet veel voor uitgebracht wordt. Sterker nog: de responce
tijd om kritieke lekken te dichten is er op achteruit
gegaan. 5 maanden sinds het bij MS en publiekelijk bekend is
gemaakt dat er enkele zware lekken in zitten en er nog geen
patches voor zijn verschenen is geen uitzondering meer. Dan
kan je wel grote servicepacks in het vooruitzicht stellen
waar dat mogelijk in gefixed wordt, maar in de tussen tijd
laat MS de gebruikers wel met zwakke systemen zitten met een
volgend globaal risico op een succesvolle virus als gevolg.
Het uitbrengen van patches om te laten zien dat ze er mee
bezig zijn is nu wel duidelijk, maar ze moeten nu toch
eindelijk eens komen met wat echte security patches komen.
en regelmaat waarmee ze patches uitbrengen. Het gaat er om
wat ze dichten en hoe lang ze erover doen. De meeste patches
die sinds het ingaan van hun nieuwe beleid zijn uitgebracht
zijn van een laag risico niveau. Dit terwijl er nog
behoorlijk wat kritieke lekken in de software (moeten) waar
niet veel voor uitgebracht wordt. Sterker nog: de responce
tijd om kritieke lekken te dichten is er op achteruit
gegaan. 5 maanden sinds het bij MS en publiekelijk bekend is
gemaakt dat er enkele zware lekken in zitten en er nog geen
patches voor zijn verschenen is geen uitzondering meer. Dan
kan je wel grote servicepacks in het vooruitzicht stellen
waar dat mogelijk in gefixed wordt, maar in de tussen tijd
laat MS de gebruikers wel met zwakke systemen zitten met een
volgend globaal risico op een succesvolle virus als gevolg.
Het uitbrengen van patches om te laten zien dat ze er mee
bezig zijn is nu wel duidelijk, maar ze moeten nu toch
eindelijk eens komen met wat echte security patches komen.
Jammer is alleen dat M$ zich niet zo aansluit bij internationale
beveiligingsstandaarden, maar haar eigen M$ standaard in de markt
zet...
beveiligingsstandaarden, maar haar eigen M$ standaard in de markt
zet...
service pack 2 zal met een aantal "nieuwe" beveiliginstechnieken de challenges gaan voeren voor hackers.
ik denk niet dat ik hoef te zeggen wie er uiteindelijk gaan winnen.. =]
ik denk niet dat ik hoef te zeggen wie er uiteindelijk gaan winnen.. =]
Door Anoniem
Windows Longhorn, zal inderdaad voor problemen gaan zorgen,
omdat deze voornamelijk is gebaseerd is op xml. Een
gestandaardiseerde opmaaktaal zoals html . Volledige
integratie is daarmee beoogd, met als slechte bijwerking dat
door de open structuur makkelijk in te breken valt.
Windows Longhorn, zal inderdaad voor problemen gaan zorgen,
omdat deze voornamelijk is gebaseerd is op xml. Een
gestandaardiseerde opmaaktaal zoals html . Volledige
integratie is daarmee beoogd, met als slechte bijwerking dat
door de open structuur makkelijk in te breken valt.
Bij mijn weten een variant van de standaard xml, mogen ze dat dan ook xml
noemen ?!?
noemen ?!?
Bij MS gaan de features altijd voor security. Dus als ze nu
eens een boel onzinnige features die toch niemand gebruikt
schrappen, dan hoeven ze een boel minder te beveiligen.
Maakt het ook wat overzichterlijker. Dus als ze Longhorn nou
zo bouwen dat ie alleen doet wat van een OS verwacht wordt,
dan pas zijn ze in mijn ogen op de goede weg. Extra features
kunnen altijd later nog toegevoegd worden.
eens een boel onzinnige features die toch niemand gebruikt
schrappen, dan hoeven ze een boel minder te beveiligen.
Maakt het ook wat overzichterlijker. Dus als ze Longhorn nou
zo bouwen dat ie alleen doet wat van een OS verwacht wordt,
dan pas zijn ze in mijn ogen op de goede weg. Extra features
kunnen altijd later nog toegevoegd worden.
We horen al vele jaren dat ze zich op beveiliging gaan concentreren en het
eerste echte resultaat laat op dit moment nog op zich wachten. Eerst zien, dan
geloven.
Ik houd niet van Microsoft en Windows, maar ik hoop toch echt dat ze de boel
beter dicht krijgen, want het is de laatste tijd wel flink raak.
eerste echte resultaat laat op dit moment nog op zich wachten. Eerst zien, dan
geloven.
Ik houd niet van Microsoft en Windows, maar ik hoop toch echt dat ze de boel
beter dicht krijgen, want het is de laatste tijd wel flink raak.
Door Anoniem
De enige manier om Windows veilig te krijgen is door
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
De enige manier om Windows veilig te krijgen is door
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
Jij kan nooit weten hoe het moet want je hebt het niet gemaakt. doe niet zo
laf. Jij kent nog niet eens programmeren! Al zou je het kunnen weet je nog
niet of dat de enige mogelijkheid is of niet!
IDIOOT! ! !
--> Greetz to TTT | I'm there. Just come and get me!
ms is al eeuwen lang met de security bezig..
Ze geven de bron code niet voor niets niet vrij!
Maar goed ook anders komen er veelste veel varianten..
Ze geven de bron code niet voor niets niet vrij!
Maar goed ook anders komen er veelste veel varianten..
ja ja zorg dat er genoeg virussen de wereld in gaan zodat je een produkt kunt
verkopen dat niet goed is kijk naar de spellen als de buid binnen is kan je
dood vallen .waar is de tijd van de oude comondor gebleven ?
verkopen dat niet goed is kijk naar de spellen als de buid binnen is kan je
dood vallen .waar is de tijd van de oude comondor gebleven ?
Door Anoniem
Jij kan nooit weten hoe het moet want je hebt het niet gemaakt. doe niet zo
laf. Jij kent nog niet eens programmeren! Al zou je het kunnen weet je nog
niet of dat de enige mogelijkheid is of niet!
IDIOOT! ! !
--> Greetz to TTT | I'm there. Just come and get me!
Door Anoniem
De enige manier om Windows veilig te krijgen is door
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
De enige manier om Windows veilig te krijgen is door
het van de grond af aan opnieuw op te bouwen met
security in het achterhoofd. Het huidige design voldoet
niet op meerdere fronten. Het is echter lastig voor
Microsoft om hier veel ingrijpende wijzigingen aan toe te
brengen zonder compatibiliteit met veel applicaties te
verliezen. Daar hadden ze dan ook al veel eerder over
na moeten denken.
Verder is het grote probleem dat er een monocultuur is
ontstaan waarbij iedereen hetzelfde OS en dezelfde
applicaties gebruikt. In de natuur worden
overheersende diersoorten regelmatig door
epidemieen getroffen. In de virtuele natuur van het
internet is het niet anders.
Ik denk dat er op securitygebied pas echt iets gaat
veranderen bij Microsoft bij de release van Longhorn.
Hierin is een groot deel herschreven. Helaas heeft dit
ook tot gevolg dat veel applicaties niet meer zullen
werken, maar dat is nu eenmaal niet te voorkomen.
Mij hebben ze als gebruiker reeds verloren, maar dat
neemt niet weg dat ik een voorstander ben van een
veiligere internetomgeving voor de mensen die wel
Windows gebruiken. Indirect profiteert iedereen daar
van, ook niet-Microsoft gebruikers.
Jij kan nooit weten hoe het moet want je hebt het niet gemaakt. doe niet zo
laf. Jij kent nog niet eens programmeren! Al zou je het kunnen weet je nog
niet of dat de enige mogelijkheid is of niet!
IDIOOT! ! !
--> Greetz to TTT | I'm there. Just come and get me!
lamer! :D
Die gast heeft ckers wel gelijk... Je moet ns nagaan hoevaak ik requests
krijg voor een vage cmd.exe op mn Apache webserver, dat moet ns
afgelope zijn!
En ja, fundamenteel gezien kan het ook niet heel goed beveiligd worden.
Een goed model is zo simpel dat je een genie moet zijn om het te begrijpen.
Ga ik ook niet hier uitleggen natuurlijk, vraag het maar aan Google! :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
