Waarom Windows een security nachtmerrie is
Microsoft heeft 5 miljoen dollar apart gezet om informanten te betalen die tips over virusschrijvers kunnen geven. Volgens Latif zou een groot gedeelte van dit geld betaald moeten worden aan mensen die Microsoft helpen met het opsporen van de werknemers die verantwoordelijk zijn voor het ontwerp van het Windows Register en Windows update. De twee features zouden ervoor zorgen dat gebruikers geen bescherming tegen virussen en andere kwaadaardige programma's hebben. In dit artikel laat Latif zien waarom Windows een security nachtmerrie is.
Reacties (22)
18-05-2004, 10:54 door
Dr.NO
Let the bashing begin!
aan de andere kant, je kan natuurlijk ook gewoon ff een routertje van 20 euro
der tussen hangen....
aan de andere kant, je kan natuurlijk ook gewoon ff een routertje van 20 euro
der tussen hangen....
ik kan niet wachten op de eerste reactie uit het pinguin kamp .... ik heb het
artikel gelezen, het klinkt als een 'slimme computer gebruiker' die 'domme
dingen' doet, maar een kern van waarheid zit er zeker in.
artikel gelezen, het klinkt als een 'slimme computer gebruiker' die 'domme
dingen' doet, maar een kern van waarheid zit er zeker in.
"Het pinguin kamp" ... ik weet dat er mensen zijn in de open
source community die wel erg fanatiek/religieus te keer
gaan, maar moeten windows gebruikers dat dan ook maar doen?
source community die wel erg fanatiek/religieus te keer
gaan, maar moeten windows gebruikers dat dan ook maar doen?
windows en internet explorer zijn gewoon zo lek als een mandje maar het
werkt wel en daar gaat het om!!! p.s. ik gebruik ook het allerlekste mandje
voor de pc hoor!
werkt wel en daar gaat het om!!! p.s. ik gebruik ook het allerlekste mandje
voor de pc hoor!
Door Anoniem
windows en internet explorer zijn gewoon zo lek als een
mandje maar het
werkt wel en daar gaat het om!!! p.s. ik gebruik ook het
allerlekste mandje
voor de pc hoor!
windows en internet explorer zijn gewoon zo lek als een
mandje maar het
werkt wel en daar gaat het om!!! p.s. ik gebruik ook het
allerlekste mandje
voor de pc hoor!
om het zo uit te drukken : met een boma van 90 jaar kunde
ook noch neuken
Ik bedoel hier verder niks mee, gewoon om aan te tonen dat
zoon opmerking belachelijk is! Als jij je computer alleen
gebruikt om wat teksten te typen en je vind het niet erg dat
dat weinige werk dan ook noch eens verloren gaat is dat voor
mij goed. Om in de richting te blijven van de stomme
opmerkingen : MS-DOS, Linux, OS X, werken toch ook?
Door Anoniem
"Het pinguin kamp" ... ik weet dat er mensen zijn in de open
source community die wel erg fanatiek/religieus te keer
gaan, maar moeten windows gebruikers dat dan ook maar doen?
"Het pinguin kamp" ... ik weet dat er mensen zijn in de open
source community die wel erg fanatiek/religieus te keer
gaan, maar moeten windows gebruikers dat dan ook maar doen?
Nee, zeker niet, echter ontbreekt het menigmaal aan een doordachte reactie
in een artikel waarin het woord 'windows' voorkomt. En een artikel kop als
deze vraagt daar natuurlijk wel weer om.
Vroeger was het Linux die je veel tijd kostte ... nu ben je op Windows bakken
met tijd kwijt om alle gaten dicht te houden.
0,02
met tijd kwijt om alle gaten dicht te houden.
0,02
http://www.securityfocus.com/cgi-bin/sfonline/columnists-item.pl?id=241
Dit is een artikel waar ik heel veel in herken. Het gaat niet direct over
OpenBSD maar meer de filosofie die erachter steekt. Met een budget wat
werkelijk pinda´s zijn vergeleken met MS, krijgen zij wel voor elkaar wat
idereen zou willen. Security by default.....Het kan dus wel.
De jaarlijkse winstmarge van MS zou rond de 85% liggen (correcties zijn
welkom) en de OpenBSD heren zijn afhankelijk van hun verkoop van CD´s en
T-shirts. Geeft te denken...
Dit is een artikel waar ik heel veel in herken. Het gaat niet direct over
OpenBSD maar meer de filosofie die erachter steekt. Met een budget wat
werkelijk pinda´s zijn vergeleken met MS, krijgen zij wel voor elkaar wat
idereen zou willen. Security by default.....Het kan dus wel.
De jaarlijkse winstmarge van MS zou rond de 85% liggen (correcties zijn
welkom) en de OpenBSD heren zijn afhankelijk van hun verkoop van CD´s en
T-shirts. Geeft te denken...
ik ben maar een domme belg
begrijp dus niet goed de vergelijking tussen een bomma van 90 jaar neuken
en windows os?
begrijp dus niet goed de vergelijking tussen een bomma van 90 jaar neuken
en windows os?
Heel een eenZijdig stuk Zonder alles mee te nemen als eventuele oplossing !
Er zijn opzich wel een aantal punen van verbetering die de schrijver had
kunnen ondernemen.
Zoals:
- Router met firewall
- Kennis van de juiste config tools
- Bekendheid / kunnen werken met de registry
- Bekendheid / kunnen werken met services
- Bekendheid / kunnen werken met policies en user accounts
- Broadband nemen als deze beschikbaar is
Opzich gelden deze punten van verbetering niet voor een normale gebruiker
met minimaal verstand. Wellicht is het dan ook beter om een normale
gebruiker een soort computer rijbewijs te laten halen. Maar dat wordt
natuurlijk weer bestreden met vele andere argumenten.
Het artikel is kort zichtig en eenzijdig en richt zich op problemen die
voortkomen uit het feit dat de gebruiker een dial up verbinding heeft en totaal
geen verstand van windows.
Ongeacht de veiligheidsmiddelen van een speciaal ontwikkelde beveiligde
OS zal een domme gebruiker altijd problemen ondervinden doordat deze niet
bekend is met de werking van het OS.
kunnen ondernemen.
Zoals:
- Router met firewall
- Kennis van de juiste config tools
- Bekendheid / kunnen werken met de registry
- Bekendheid / kunnen werken met services
- Bekendheid / kunnen werken met policies en user accounts
- Broadband nemen als deze beschikbaar is
Opzich gelden deze punten van verbetering niet voor een normale gebruiker
met minimaal verstand. Wellicht is het dan ook beter om een normale
gebruiker een soort computer rijbewijs te laten halen. Maar dat wordt
natuurlijk weer bestreden met vele andere argumenten.
Het artikel is kort zichtig en eenzijdig en richt zich op problemen die
voortkomen uit het feit dat de gebruiker een dial up verbinding heeft en totaal
geen verstand van windows.
Ongeacht de veiligheidsmiddelen van een speciaal ontwikkelde beveiligde
OS zal een domme gebruiker altijd problemen ondervinden doordat deze niet
bekend is met de werking van het OS.
Windows is gemaakt voor de "domme" gebruiker, point en click
strategie en een hoop dingen zal Windows automatisch voor je
opstarten en/of installeren.
Waarom is Windows zo gemaakt? Omdat het goed verkoopt.
Dit concept gaat helaas niet goed samen met beveiliging en
dat hebben we allemaal
heel goed de laatste jaren kunnen merken. Beveiliging wordt
nu ook een sales issue (met name bij de bedrijven) en dus
doet Microsoft een inhaalslag, maar helaas kan je
beveiliging niet als add-on toevoegen (je kunt een standaard
auto ook niet voorzien van bepansering).
De schrijver van het artikel heeft 100% gelijk vanuit het
standpunt van de normale gebruiker (en dan praten we over
99% v/d Windows gebruikers). Mensen willen gewoon Word
gebruiken, Internetten, spelletje doen enzovoorts. Ze
snappen niets van virussen, wormen, trojans, patches,
spy-ware en eigenlijk interesseert het ze ook geen biet.
strategie en een hoop dingen zal Windows automatisch voor je
opstarten en/of installeren.
Waarom is Windows zo gemaakt? Omdat het goed verkoopt.
Dit concept gaat helaas niet goed samen met beveiliging en
dat hebben we allemaal
heel goed de laatste jaren kunnen merken. Beveiliging wordt
nu ook een sales issue (met name bij de bedrijven) en dus
doet Microsoft een inhaalslag, maar helaas kan je
beveiliging niet als add-on toevoegen (je kunt een standaard
auto ook niet voorzien van bepansering).
De schrijver van het artikel heeft 100% gelijk vanuit het
standpunt van de normale gebruiker (en dan praten we over
99% v/d Windows gebruikers). Mensen willen gewoon Word
gebruiken, Internetten, spelletje doen enzovoorts. Ze
snappen niets van virussen, wormen, trojans, patches,
spy-ware en eigenlijk interesseert het ze ook geen biet.
Door Anoniem
Windows is gemaakt voor de "domme" gebruiker, point en click
strategie en een hoop dingen zal Windows automatisch voor je
opstarten en/of installeren.
Waarom is Windows zo gemaakt? Omdat het goed verkoopt.
Dit concept gaat helaas niet goed samen met beveiliging en
dat hebben we allemaal
heel goed de laatste jaren kunnen merken. Beveiliging wordt
nu ook een sales issue (met name bij de bedrijven) en dus
doet Microsoft een inhaalslag, maar helaas kan je
beveiliging niet als add-on toevoegen (je kunt een standaard
auto ook niet voorzien van bepansering).
De schrijver van het artikel heeft 100% gelijk vanuit het
standpunt van de normale gebruiker (en dan praten we over
99% v/d Windows gebruikers). Mensen willen gewoon Word
gebruiken, Internetten, spelletje doen enzovoorts. Ze
snappen niets van virussen, wormen, trojans, patches,
spy-ware en eigenlijk interesseert het ze ook geen biet.
Windows is gemaakt voor de "domme" gebruiker, point en click
strategie en een hoop dingen zal Windows automatisch voor je
opstarten en/of installeren.
Waarom is Windows zo gemaakt? Omdat het goed verkoopt.
Dit concept gaat helaas niet goed samen met beveiliging en
dat hebben we allemaal
heel goed de laatste jaren kunnen merken. Beveiliging wordt
nu ook een sales issue (met name bij de bedrijven) en dus
doet Microsoft een inhaalslag, maar helaas kan je
beveiliging niet als add-on toevoegen (je kunt een standaard
auto ook niet voorzien van bepansering).
De schrijver van het artikel heeft 100% gelijk vanuit het
standpunt van de normale gebruiker (en dan praten we over
99% v/d Windows gebruikers). Mensen willen gewoon Word
gebruiken, Internetten, spelletje doen enzovoorts. Ze
snappen niets van virussen, wormen, trojans, patches,
spy-ware en eigenlijk interesseert het ze ook geen biet.
Als die 99% van de Windoos gebruikers er niet waren geweest, had 99% van
ons zonder werk gezeten...
Niet zeiken, oplossingen aandragen.
Oplossing: -
Applicaties:
Voorgeconfigureerde pc waarin elk proces een ander proces niet kan
beinvloeden. Dat betekent dat een virus weinig kan uit halen aangezien het in
zn eigen virtuele chroot (gevangenis) draaid.
Applicaties hebben tevens hun eigen geheugenbuffer dat ervoor zorgt dat
buffer overruns niets uithalen. ( geen andere data kunnen overschrijven )
Internet:
Data wordt gecontrolleerd en geplaatst in een ander geheugenbuffer dan dat
waar het os in draait.
Eenmaal uitgevoerd kan het slechts de applicatie treffen die gebruik maakt
van internet services. Crashes worden door het OS ge-analyseerd en
mogelijke corrupte (exploit) datastroom worden geblocked dmv een melding
met gebruikers keuze.
Software algemeen
Elke pc wordt geleverd met een standaard verplichte hardware recovery kaart
geleverd. Deze kaart stelt de gebruiker instaat om de pc na mogelijke zware
software beschadiging hardware matig het os met software te herstellen.
Applicaties:
Voorgeconfigureerde pc waarin elk proces een ander proces niet kan
beinvloeden. Dat betekent dat een virus weinig kan uit halen aangezien het in
zn eigen virtuele chroot (gevangenis) draaid.
Applicaties hebben tevens hun eigen geheugenbuffer dat ervoor zorgt dat
buffer overruns niets uithalen. ( geen andere data kunnen overschrijven )
Internet:
Data wordt gecontrolleerd en geplaatst in een ander geheugenbuffer dan dat
waar het os in draait.
Eenmaal uitgevoerd kan het slechts de applicatie treffen die gebruik maakt
van internet services. Crashes worden door het OS ge-analyseerd en
mogelijke corrupte (exploit) datastroom worden geblocked dmv een melding
met gebruikers keuze.
Software algemeen
Elke pc wordt geleverd met een standaard verplichte hardware recovery kaart
geleverd. Deze kaart stelt de gebruiker instaat om de pc na mogelijke zware
software beschadiging hardware matig het os met software te herstellen.
Door Anoniem
Oplossing: -
Applicaties:
Voorgeconfigureerde pc waarin elk proces een ander proces
niet kan
beinvloeden. Dat betekent dat een virus weinig kan uit halen
aangezien het in
zn eigen virtuele chroot (gevangenis) draaid.
Applicaties hebben tevens hun eigen geheugenbuffer dat
ervoor zorgt dat
buffer overruns niets uithalen. ( geen andere data kunnen
overschrijven )
Internet:
Data wordt gecontrolleerd en geplaatst in een ander
geheugenbuffer dan dat
waar het os in draait.
Eenmaal uitgevoerd kan het slechts de applicatie treffen die
gebruik maakt
van internet services. Crashes worden door het OS
ge-analyseerd en
mogelijke corrupte (exploit) datastroom worden geblocked dmv
een melding
met gebruikers keuze.
Software algemeen
Elke pc wordt geleverd met een standaard verplichte hardware
recovery kaart
geleverd. Deze kaart stelt de gebruiker instaat om de pc na
mogelijke zware
software beschadiging hardware matig het os met software te
herstellen.
Oplossing: -
Applicaties:
Voorgeconfigureerde pc waarin elk proces een ander proces
niet kan
beinvloeden. Dat betekent dat een virus weinig kan uit halen
aangezien het in
zn eigen virtuele chroot (gevangenis) draaid.
Applicaties hebben tevens hun eigen geheugenbuffer dat
ervoor zorgt dat
buffer overruns niets uithalen. ( geen andere data kunnen
overschrijven )
Internet:
Data wordt gecontrolleerd en geplaatst in een ander
geheugenbuffer dan dat
waar het os in draait.
Eenmaal uitgevoerd kan het slechts de applicatie treffen die
gebruik maakt
van internet services. Crashes worden door het OS
ge-analyseerd en
mogelijke corrupte (exploit) datastroom worden geblocked dmv
een melding
met gebruikers keuze.
Software algemeen
Elke pc wordt geleverd met een standaard verplichte hardware
recovery kaart
geleverd. Deze kaart stelt de gebruiker instaat om de pc na
mogelijke zware
software beschadiging hardware matig het os met software te
herstellen.
Om dit voor elkaar te krijgen, zou je van scratch mogen
beginnen met het schrijven van de Windows code.. geen goede
oplossing dus..
Achja, ik ben lid van de bugtraq mailinglist, en aan mn mailbox te zien zitten
er meer behoorlijke fouten in open source programma's dan in windows.
er meer behoorlijke fouten in open source programma's dan in windows.
Door Anoniem
Achja, ik ben lid van de bugtraq mailinglist, en aan mn
mailbox te zien zitten
er meer behoorlijke fouten in open source programma's dan in
windows.
Achja, ik ben lid van de bugtraq mailinglist, en aan mn
mailbox te zien zitten
er meer behoorlijke fouten in open source programma's dan in
windows.
Tja, dat is ook logisch. Windows is maar 1 stuk software
(zij het een hele grote), terwijl open source programma's
(kijk, meervoud) er een heleboel zijn.
Sorry, maar die kerel die dat stukje heeft geschreven komt op mij over als
een ontzettende lamer. Amateuristisch, en weinig verstand van zaken.
Als je probeert Windows security af te zeiken, probeer dan even uit te leggen
wat er mis is met het model en ga jezelf niet voor paal zetten met een stukje
over hoe moeilijk je het vind om een patch te installeren.
Wat een prutser.
een ontzettende lamer. Amateuristisch, en weinig verstand van zaken.
Als je probeert Windows security af te zeiken, probeer dan even uit te leggen
wat er mis is met het model en ga jezelf niet voor paal zetten met een stukje
over hoe moeilijk je het vind om een patch te installeren.
Wat een prutser.
Door Anoniem
Sorry, maar die kerel die dat stukje heeft geschreven komt op mij over als
een ontzettende lamer. Amateuristisch, en weinig verstand van zaken.
Als je probeert Windows security af te zeiken, probeer dan even uit te leggen
wat er mis is met het model en ga jezelf niet voor paal zetten met een stukje
over hoe moeilijk je het vind om een patch te installeren.
Wat een prutser.
Sorry, maar die kerel die dat stukje heeft geschreven komt op mij over als
een ontzettende lamer. Amateuristisch, en weinig verstand van zaken.
Als je probeert Windows security af te zeiken, probeer dan even uit te leggen
wat er mis is met het model en ga jezelf niet voor paal zetten met een stukje
over hoe moeilijk je het vind om een patch te installeren.
Wat een prutser.
Ik zou zeggen ; doe jij je best eens dan om de fouten aan het model uit te
leggen ipv een ander af te zeiken die iig z´n best doet iets te bedenken.
Jij bent geen haar beter dan die andere lamers die alleen maar schieten,
maar geen gaten vullen...
Ach wat ik van het verhaal begrijp is dit : Is microsoft
verantwoordelijk voor domme gebruikers wat dat zijn hoeft
ik hier niet uit te leggen ach een klein voorbeeld dan maar
na een bepaalde patch was automatisch bestandsbijlage
openen in outlook niet meer mogelijk je moest eens weten hoe
vaak ik gebeld werd om die verandering ongedaan te
maken.Patchen moeilijk zeker niet voor de thuisgebruiker
gaat haast vol automatisch.
En als we natuurlijk windows zo gaan maken dat er niks
automatisch meer gaat
is dat natuurlijk niet best voor de gebruiksvriendelijkheid .
En dat willen we natuurlijk ook niet kan je net zo goed
linux gaan gebruiken nog gratis ook .
Dus de heren van microsoft hebben nog een lange weg te gaan
om een weg te vinden tussen gebruiksvriendelijkheid en
veiligheid .
Groeten Ronald
verantwoordelijk voor domme gebruikers wat dat zijn hoeft
ik hier niet uit te leggen ach een klein voorbeeld dan maar
na een bepaalde patch was automatisch bestandsbijlage
openen in outlook niet meer mogelijk je moest eens weten hoe
vaak ik gebeld werd om die verandering ongedaan te
maken.Patchen moeilijk zeker niet voor de thuisgebruiker
gaat haast vol automatisch.
En als we natuurlijk windows zo gaan maken dat er niks
automatisch meer gaat
is dat natuurlijk niet best voor de gebruiksvriendelijkheid .
En dat willen we natuurlijk ook niet kan je net zo goed
linux gaan gebruiken nog gratis ook .
Dus de heren van microsoft hebben nog een lange weg te gaan
om een weg te vinden tussen gebruiksvriendelijkheid en
veiligheid .
Groeten Ronald
Een algemene reactie:
Ik kan me zijn frustraties wel
voorstellen, maar ik zit inmiddels al 5
jaar op Win98 SE, en nog steeds geen
enkele virus, Trojan of weet ik veel wat
op m'n PC.
Je moet gewoon eerst op een goede site
lezen of een programma problemen kan
veroorzaken, en dan beslissen of je zo'n
programma wilt downloaden.
En andere beveiligsmaatregelen:
Java Applets en ActiveX uitschakelen,
eventueel met bijv. proximitron bepaalde
controls die je nodig hebt filteren.
VBScript disablen, via bijv./ ZoneAlarm Pro
Dat is mijn strategie. :)
Ik kan me zijn frustraties wel
voorstellen, maar ik zit inmiddels al 5
jaar op Win98 SE, en nog steeds geen
enkele virus, Trojan of weet ik veel wat
op m'n PC.
Je moet gewoon eerst op een goede site
lezen of een programma problemen kan
veroorzaken, en dan beslissen of je zo'n
programma wilt downloaden.
En andere beveiligsmaatregelen:
Java Applets en ActiveX uitschakelen,
eventueel met bijv. proximitron bepaalde
controls die je nodig hebt filteren.
VBScript disablen, via bijv./ ZoneAlarm Pro
Dat is mijn strategie. :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.