Microsoft: Patchen is geen lange termijn oplossing
Microsoft heeft laten weten dat het aan een nieuwe generatie van intelligente besturingssystemen werkt die bedrijven meer tijd moeten geven om patches te testen en te implementeren voordat hackers kunnen toeslaan. Volgens Stuart Okin van Microsoft is de huidige patch cyclus niet ideaal. "De oplossing is niet om patches snel te installeren, maar om besturingssystemen te ontwikkelen die verdacht gedrag kunnen blokkeren en dynamisch hun toestand kunnen wijzigen. Dat is waar we aan werken," aldus de chief security officer van Microsoft. Produkten die wormen kunnen blokkeren zullen waarschijnlijk binnen een tot twee jaar, als uitbreiding van Windows of ingebouwd onderdeel, beschikbaar zijn. (ComputerWeekly)
in ieder geval in dat patchen geen oplossing is.
Microsoft zou moeten werken aan systemen die "fail well".
Met andere woorden, systemen dienen zo gebouwd te worden dat
ze terugvallen naar de minst onveilige staat in geval van
een probleem. Heel veel apparatuur, bijvoorbeeld medische
apparatuur, heeft dit soort mogelijkheden ingebouwd, vaak
(ook) hardwarematig. Een ander, heel mooi voorbeeld hiervan
is de elektronenbuizen die in de russische MIG straaljagers
gebruikt worden om te voorkomen dat zo'n ding de lucht uit
komt vallen na een nucleaire explosie (en bijbehorende
EMP-puls).
verspreidings manier van wormen en virussen.
Dus passen de wormen en virussen zich aan.
Iedere regel code is een potentiële bug.
Mensen maken fouten... mensen maken gebruik van fouten.
Dit gaat al jaren zo, en zal nooit stoppen.
Voor de mensen die nooit meer de kans op last willen, is onderstaand.
Hoe krijg ik geen computer virus: les 1
Gooi je pc uit het raam en laat er een wals overheen rijden.
O dat wil je niet….. dan loop je altijd risico. Punt.
Er zijn tal van producten die te kort schieten op dit vlak
om maar even een voorbeeld te geven checkpoint :)
Microsoft heeft het nog niet helemaal begrepen, maar ze zien
in ieder geval in dat patchen geen oplossing is.
Microsoft zou moeten werken aan systemen die "fail well".
Met andere woorden, systemen dienen zo gebouwd te worden dat
ze terugvallen naar de minst onveilige staat in geval van
een probleem. Heel veel apparatuur, bijvoorbeeld medische
apparatuur, heeft dit soort mogelijkheden ingebouwd, vaak
(ook) hardwarematig. Een ander, heel mooi voorbeeld hiervan
is de elektronenbuizen die in de russische MIG straaljagers
gebruikt worden om te voorkomen dat zo'n ding de lucht uit
komt vallen na een nucleaire explosie (en bijbehorende
EMP-puls).
Tja, in deze voorbeelden worden de HW en SW op elkaar afgestemd. Dat
gaat bij PC's waarschijnlijk niet.
'Niet begrijpen' is geen juiste formulering. Het zijn geen domme mensen bij
MS. Ze hebben alleen een andere focus en andere belangen. Helaas komen
die niet overeen met belangen op het vlak van beveiliging. Het is net als met
gloeilampen: de eeuwig brandende lamp bestaat al lang, maar Philips kijkt
wel uit om hem op de markt te brengen. Dan verkopen ze nog één keer 100
miljoen lampen en daarna is de tent op te doeken. Andere belangen dus. En
het is de markt die uiteindelijk het werk zal doen: of MS draait bij of ze
verliezen marktaandeel. Either way zal het op den duur beter worden.
Tja, in deze voorbeelden worden de HW en SW op elkaar
afgestemd. Dat
gaat bij PC's waarschijnlijk niet.
'
software op elkaar afstemmen en maken ook geen beter
beveiligde software.
hebben is dat je default niet allerlei onnodige services aan
moet zetten. De eerstgenoemde fabrikanten gaan er vanuit dat
er iemand met voldoende kennis aan hun spul zit om gewenste
zaken aan te kunnen zetten indien nodig, de laatstgenoemde
gaat ervan uit dat een gebruiker zich er geen zorgen over
hoeft te maken.
Het enige dat bovengenoemde bedrijven veel beter begrepen
hebben is dat je default niet allerlei onnodige services aan
moet zetten. De eerstgenoemde fabrikanten gaan er vanuit dat
er iemand met voldoende kennis aan hun spul zit om gewenste
zaken aan te kunnen zetten indien nodig, de laatstgenoemde
gaat ervan uit dat een gebruiker zich er geen zorgen over
hoeft te maken.
Waarom doet MS dat eigenlijk niet. Zou dan toch kwestie van vinkje moeten
zijn. Of vergt het dichtgetimmerd leveren van een OS te veel kennis van de
privégebruiker om 'dingen' te kunnen?
Tja, in deze voorbeelden worden de HW en SW op elkaar
afgestemd. Dat
gaat bij PC's waarschijnlijk niet.
'
software op elkaar afstemmen en maken ook geen beter
beveiligde software.
Ja, maar ik denk dat de privèmarkt een groot aandeel vertegenwoordigd in de
omzet van MS. En die mensen kopen qua PC van alles en nog wat. Moeilijk
om rekening mee te houden.
Ik wil ook buizen in mijn PC.. voor het geval van een EMP virus :-)
Ik wil ook buizen in mijn PC.. voor het geval van een EMP virus :-)
uiteindelijk blindheid of een crash?
Ik zat net te lezen wat SP2 allemaal inhoud op betanews.com; daar kwam ik
dit tegen:
To clarify its position, a Microsoft spokesperson told BetaNews, "Press
reports indicating Windows XP Service Pack 2 will install on pirated or illegal
copies of Windows XP are not entirely true. Prior to installing, SP2 will check
the OS' product ID (PID) against a list of known pirated PIDs. If a PID is found
to be invalid, SP2 will not install."
Als ik het zo allemaal lees kunnen we wel wat verwachten van de firewall
features in sp2. Dat zal een hoop ellende voorkomen.
de naam even kwijt, maar het houdt van alles bij wat wel en
niet gedaan mag worden, bijvoorbeeld een webserver mag
alleen in een eigen temp dir schrijven, een e-mail client
mag geen externe executables aanroepen etc.) Als dit het
geval is: Prima idee verder, maar niet echt origineel (weet
ook niet of ze dat claimen), en ongetwijfeld een hel om te
beheren. Ik ben benieuwd wat het gaat worden :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!