image

Microsoft pleit na CrowdStrike-incident voor betere weerbaarheid Windows

vrijdag 26 juli 2024, 14:54 door Redactie, 35 reacties

Het CrowdStrike-incident heeft laten zien dat Windows weerbaarder moet worden, zo stelt Microsoft. Het techbedrijf publiceerde naar aanleiding van de wereldwijde computerstoring die vorige week plaatsvond een blogposting over de weerbaarheid van het platform en de weg voorwaarts. "Het incident heeft duidelijk gemaakt dat Windows verandering en innovatie op het gebied van end-to-end weerbaarheid moet prioriteren", aldus Microsofts John Cable.

Volgens Cable moeten deze verbeteringen hand in hand gaan met continue verbeteringen van de veiligheid en in nauwe samenwerking met partners plaatsvinden. Concrete plannen voor de toekomst worden niet door Cable genoemd. Wel noemt hij als innovatie de recent aangekondigde 'VBS enclaves', die een geïsoleerde omgeving bieden die geen kernelmode-drivers vereist om 'tamper resistant' te zijn.

Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten. Problemen kunnen daardoor veel grotere gevolgen hebben dan applicaties die met lagere rechten draaien. Microsoft zegt nu ook zich te willen richten op het bevorderen van ontwikkelmethodes die niet van kerneltoegang afhankelijk zijn. Tevens stelt Cable dat Microsoft het platform zal hardenen en meer zal doen om de weerbaarheid van het Windows-ecosysteem te verbeteren.

"Er is altijd een kans dat een storing een organisatie raakt. De afgelopen dagen hebben we met duizenden organisaties wereldwijd gesproken. We hebben gezien dat degenen die het snelst konden herstellen een soortgelijke set aan practices volgden", voegt Cable toe. Het gaat dan om zaken als het hebben van actuele back-ups, het werken met deployment rings en de mogelijkheid om Windowssystemen snel te herstellen.

Reacties (35)
26-07-2024, 14:59 door Anoniem
Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
26-07-2024, 15:11 door Anoniem
Ik denk dat men bijvoorbeeld file snapshots kan gebruiken (net zoals windows herstelpunten) om dergelijke software met een simpele actie terug te kunnen zetten naar de vorige status, waarin het nog wel werkte.
Dit zou de ontwikkelaar van de software kunnen regelen, misschien in samenwerking met Microsoft.
Zo iets van: als je driver een BSOD veroorzaakt in het bootproces, wordt deze terug gezet naar de vorige versie en vergrendeld, en wordt er informatie naar de centrale server gestuurd dat dit gebeurd is en welke versies het om ging.
De centrale server stuurt dan geen update meer naar de versie waarmee het mis ging.
26-07-2024, 16:17 door Anoniem
De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
26-07-2024, 16:54 door Anoniem
verleg de focus van meer bloatware naar gewoon een stevig os? waarom niet
26-07-2024, 17:13 door Anoniem
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
26-07-2024, 18:07 door Anoniem
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.

Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-future
26-07-2024, 18:18 door Anoniem
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Wanneer was dat dan precies ?
26-07-2024, 18:53 door Anoniem
Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.

Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.

Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
26-07-2024, 19:19 door Anoniem
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
26-07-2024, 20:05 door Anoniem
Ik zie dat er in dit forum genoeg kernel-ontwikkelaars zitten die exact weten hoe je een kernel zo moet maken dat'm nooit crasht en ook nog auto-recovert indien wel.
26-07-2024, 21:40 door Anoniem
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?

Omdat de meeste mensen met hun portemonnee denken.

Mijn toenmalige 486, met beste specs koste mijn toen fl3200,-
Mijn commodore Amiga 2000, met een boel uitbreidingen was toen iets over de fl6000,-
Das een best verschil..

H
26-07-2024, 22:53 door Anoniem
het leek wel dy hard4...de groote uitverkoop......kom nog wel....???
27-07-2024, 06:34 door Anoniem
Door Anoniem:
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.

Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-future

Nee, MS moest voor een level playing field zorgen. Dus als eigen producten die geen onderdeel van het OS zelf zijn op een bepaalde manier mochten werken, moesten concurrerende producten dat ook mogen.

We hebben het vaak over lobbyisten die de politiek beïnvloeden, maar als je denkt dat dat ook niet richting media en dus de gebruiker gebeurt dan ben je toch wel een beetje naïef. Apple en andere leveranciers komt met meer zaken weg, omdat hun marktaandeel te klein is.
27-07-2024, 09:19 door Anoniem
Door Anoniem: Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.

Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.

Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Klinkt dus totaal niet als een professionele oplossing of voor de gemiddelde gebruiker of zelfs een geavanceerde gebruiker, maar als een hobby bob,
27-07-2024, 09:48 door Anoniem
Microsoft had al een security initiative dat al zo'n 20+ jaar loopt en het werkt nog steeds niet.
27-07-2024, 09:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.

Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-future

Nee, MS moest voor een level playing field zorgen. Dus als eigen producten die geen onderdeel van het OS zelf zijn op een bepaalde manier mochten werken, moesten concurrerende producten dat ook mogen.

We hebben het vaak over lobbyisten die de politiek beïnvloeden, maar als je denkt dat dat ook niet richting media en dus de gebruiker gebeurt dan ben je toch wel een beetje naïef. Apple en andere leveranciers komt met meer zaken weg, omdat hun marktaandeel te klein is.

Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.

Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....

Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.
27-07-2024, 10:49 door Anoniem
Door Anoniem:
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.

Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....

Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.

Ja maar dan zou het wel toegestaan moeten zijn dat je (zoals Apple volgens mij doet) een generieke "engine" in je kernel hebt die goed onderzocht is op mogelijke "crashes" en die vanuit userspace gevoed wordt met "regels" of "algorithmes" of hoe je het ook wilt noemen (in feite programma's in een instructieset voor een virtuele processor) die dan aangeleverd mogen worden door Defender of door een willekeurige andere leverancier.

Het zal altijd wel een beetje lastig zijn voor externe leveranciers om dezelfde kwaliteit van beveiliging te leveren als Microsoft zelf kan, zolang die engine niet open-source is zodat iedereen precies kan kijken wat ie doet (en niet alleen op basis van documentatie).

Wat er bij Crowdstrike mis ging is dat zij zowel de engine als de regels aanleveren, en dat de engine die ze leverden crashte onder invloed van hun verkeerde regels.
Als de engine door Microsoft gemaakt was en de regels door Crowdstrike dan was dit wellicht niet gebeurd.

Maar zeg nooit nooit, alle code kan bugs bevatten en als de code niet triviaal simpel is dan kan het heel lastig zijn om aan te tonen dat er niet dit soort bugs in zitten.
27-07-2024, 11:39 door Anoniem
Door Anoniem:
Door Anoniem: Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.

Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.

Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Klinkt dus totaal niet als een professionele oplossing of voor de gemiddelde gebruiker of zelfs een geavanceerde gebruiker, maar als een hobby bob,
Gebruikers van een open source OS draaien dit soort waardeloze software niet. Hebben dat niet nodig. Kwaliteit bestaat. Het is niet allemaal van Action kwaliteit.
27-07-2024, 11:42 door Anoniem

Tevens stelt Cable dat Microsoft het platform zal hardenen en meer zal doen om de weerbaarheid van het Windows-ecosysteem te verbeteren
.
Weer een MS medewerker die het licht heeft gezien, security is namelijk top prio 1. Bill zei het al in de jaren 90 maar dit is nooit gerealiseerd. Gaat er ook niet komen met windows. Te oud.
27-07-2024, 13:19 door Anoniem
Door Anoniem:
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
Je weet, dat in april ditzelfde product, ook Linux op de knieën kreeg, kernel panics.
27-07-2024, 13:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Wanneer was dat dan precies ?

In de 90 er jaren had je een besturingssysteem en officepakket met word, excel, acces , powerpoint, outlook, internet explorer.
Wat zit er nu tegenwoordig in office??
Veel meer, wat ook gebruikt wordt, veel bedrijven hebben er zich afhankelijk van gemaakt, om voor alles van microsoft te kiezen.
Waar dit toe kan leiden hoef ik je niet uit te leggen.
27-07-2024, 20:16 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
Je weet, dat in april ditzelfde product, ook Linux op de knieën kreeg, kernel panics.
Ja dat weet ik. Was niet relevant voor de gestelde vraag cq sub-onderwerp.
Mensen denken vaak dat Linux niet zo succesvol is en alles Windows is, terwijl ze vele apparaten in huis hebben die op Linux draaien. Dat weten ze alleen niet.
27-07-2024, 21:09 door Anoniem
Door Anoniem:
Door Anoniem:
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.

Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....

Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.

Ja maar dan zou het wel toegestaan moeten zijn dat je (zoals Apple volgens mij doet) een generieke "engine" in je kernel hebt die goed onderzocht is op mogelijke "crashes" en die vanuit userspace gevoed wordt met "regels" of "algorithmes" of hoe je het ook wilt noemen (in feite programma's in een instructieset voor een virtuele processor) die dan aangeleverd mogen worden door Defender of door een willekeurige andere leverancier.

Het zal altijd wel een beetje lastig zijn voor externe leveranciers om dezelfde kwaliteit van beveiliging te leveren als Microsoft zelf kan, zolang die engine niet open-source is zodat iedereen precies kan kijken wat ie doet (en niet alleen op basis van documentatie).

Wat er bij Crowdstrike mis ging is dat zij zowel de engine als de regels aanleveren, en dat de engine die ze leverden crashte onder invloed van hun verkeerde regels.
Als de engine door Microsoft gemaakt was en de regels door Crowdstrike dan was dit wellicht niet gebeurd.

Maar zeg nooit nooit, alle code kan bugs bevatten en als de code niet triviaal simpel is dan kan het heel lastig zijn om aan te tonen dat er niet dit soort bugs in zitten.
Niks engine. Dit soort software is voor Linux etc totaal overbodig. Linux is geen WIndows!
27-07-2024, 21:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
Je weet, dat in april ditzelfde product, ook Linux op de knieën kreeg, kernel panics.
LInux is geen mono cultuur. Alleen in een Ubuntu Lab want onder Linux meer een probleem dan een oplossing.
28-07-2024, 01:15 door Anoniem
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?

Dat was in de IBM PS/2 tijd. IBM heeft toen een aantal beslissingen genomen die Microsoft in de kaart speelde. Ze zegde de samenwerking op met Microsoft en gingen verder met OS/2 dat uiteindelijk verdween. Een van de fouten van IBM was dat ze weer de proprietary weg opgingen, met vendor lock-in, toen ze merkten dat IBM klonen veel goedkoper waren.
PS/2's waren aanzienlijk duurder. Van de Motorola's met andere besturingssystemen uit die tijd hebben heeft alleen Apple het hoofd boven water kunnen houden.
28-07-2024, 19:34 door karma4
Door Anoniem:
Door Anoniem: .....
Maar zeg nooit nooit, alle code kan bugs bevatten en als de code niet triviaal simpel is dan kan het heel lastig zijn om aan te tonen dat er niet dit soort bugs in zitten.
Niks engine. Dit soort software is voor Linux etc totaal overbodig. Linux is geen WIndows!
Ver bezijden waarheid. Linux is notoir onveilig door het hoge hobby gehalte met zo goedkoop mogelijk.
Wetgeving om iot enigszins nog acceptabel te krijgen richt zich juist op die hoek.
28-07-2024, 19:35 door karma4 - Bijgewerkt: 28-07-2024, 19:36
Door Anoniem:
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?

Dat was in de IBM PS/2 tijd. IBM heeft toen een aantal beslissingen genomen die Microsoft in de kaart speelde. Ze zegde de samenwerking op met Microsoft en gingen verder met OS/2 dat uiteindelijk verdween. Een van de fouten van IBM was dat ze weer de proprietary weg opgingen, met vendor lock-in, toen ze merkten dat IBM klonen veel goedkoper waren.
PS/2's waren aanzienlijk duurder. Van de Motorola's met andere besturingssystemen uit die tijd hebben heeft alleen Apple het hoofd boven water kunnen houden.

Inderdaad: de hele wereld is van IBM weggelopen naar Microsoft. Unix Linux was geen echte optie.
Wonderlijk dat zovelen die realiteit ontkennen. O humor, met redhat zijn we terug bij IBM
29-07-2024, 09:47 door Anoniem
Door Anoniem:
Gebruikers van een open source OS draaien dit soort waardeloze software niet. Hebben dat niet nodig. Kwaliteit bestaat. Het is niet allemaal van Action kwaliteit.
Bijzonder dat dit product dan ook voor Linux beschikbaar is. Loopt wel altijd achter heb ik begrepen, volgens mij omdat er een custom kernel nodig is.

Ook apart dat dit gewoon bij ons op de Linux servers draait binnen mijn eigen bedrijf waar ik in dienst ben.

Of dat we andere leveranciers van dit soort software gebruiken bij eventueel klant.

Blijkbaar doen wij dan toch iets verkeerd, of hebben meer verstand van zaken?
29-07-2024, 09:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
Je weet, dat in april ditzelfde product, ook Linux op de knieën kreeg, kernel panics.
Ja dat weet ik. Was niet relevant voor de gestelde vraag cq sub-onderwerp.
Mensen denken vaak dat Linux niet zo succesvol is en alles Windows is, terwijl ze vele apparaten in huis hebben die op Linux draaien. Dat weten ze alleen niet.
Onzin. De meeste weten dit wel, maar gebruiken een OS, welke het beste is op basis van requirements. Je Kiest het beste OS voor wat jij nodig hebt.

Wil jij grote SAP databases hebben, is dit Linux, heb je printers nodig bijvoorbeeld, kan dit soms het beste draaien op Windows.

Voor de meeste maakt het echt helemaal niet uit wel OS je gebruikt....

De meeste apparaten thuis, worden ook niet meer geupdate of eventueel ondersteund.... oepsje?
29-07-2024, 09:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.

Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....

Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.

Ja maar dan zou het wel toegestaan moeten zijn dat je (zoals Apple volgens mij doet) een generieke "engine" in je kernel hebt die goed onderzocht is op mogelijke "crashes" en die vanuit userspace gevoed wordt met "regels" of "algorithmes" of hoe je het ook wilt noemen (in feite programma's in een instructieset voor een virtuele processor) die dan aangeleverd mogen worden door Defender of door een willekeurige andere leverancier.

Het zal altijd wel een beetje lastig zijn voor externe leveranciers om dezelfde kwaliteit van beveiliging te leveren als Microsoft zelf kan, zolang die engine niet open-source is zodat iedereen precies kan kijken wat ie doet (en niet alleen op basis van documentatie).

Wat er bij Crowdstrike mis ging is dat zij zowel de engine als de regels aanleveren, en dat de engine die ze leverden crashte onder invloed van hun verkeerde regels.
Als de engine door Microsoft gemaakt was en de regels door Crowdstrike dan was dit wellicht niet gebeurd.

Maar zeg nooit nooit, alle code kan bugs bevatten en als de code niet triviaal simpel is dan kan het heel lastig zijn om aan te tonen dat er niet dit soort bugs in zitten.
Niks engine. Dit soort software is voor Linux etc totaal overbodig. Linux is geen WIndows!
Apart, dat er dan ook zoveel van dit soort software gewoon geschikt is voor Linux.

Zou er misschien mee te maken kunnen hebben, dat er zoveel exploits zijn voor software dat draait op Linux?
Van webserver software t/m databases of middelware of appliances zoals firewalls, WAP servers, reverse proxy servers?

Dat de grootste data lekken, voornamelijk afkomstig zijn van Linux systemen?
Dus waarom zou dit niet noodzakelijk zijn op Linux servers? 99% gaat het om de applicaties de er op draaien die aangevallen worden.

Al onze Linux servers draait dit soort software gewoon. Ieder professioneel bedrijf zal dit soort software gewoon draaien op ALL zijn servers.
29-07-2024, 10:28 door Anoniem
Wat gaan we beleven als we een grote wereldwijde outage krijgen van een globale CDN als CloudFlare?

Nu zijn het nog maar "partially outages" in Marokko of Windhoek in Namibië,
maar op wereldschaal zijn de gevolgen dan niet te overzien.

Is hier al een mitigatie-plan op gemaakt. Bijv. www.isithacked.com is al dagenlang niet te bereiken.

#laufer
29-07-2024, 10:35 door Bitje-scheef
Ver bezijden waarheid. Linux is notoir onveilig door het hoge hobby gehalte met zo goedkoop mogelijk.
Wetgeving om iot enigszins nog acceptabel te krijgen richt zich juist op die hoek.

Wat een onzin weer.
29-07-2024, 12:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?

Dat was in de IBM PS/2 tijd. IBM heeft toen een aantal beslissingen genomen die Microsoft in de kaart speelde. Ze zegde de samenwerking op met Microsoft en gingen verder met OS/2 dat uiteindelijk verdween. Een van de fouten van IBM was dat ze weer de proprietary weg opgingen, met vendor lock-in, toen ze merkten dat IBM klonen veel goedkoper waren.
PS/2's waren aanzienlijk duurder. Van de Motorola's met andere besturingssystemen uit die tijd hebben heeft alleen Apple het hoofd boven water kunnen houden.
Het was andersom dacht ik. MS was onbetrouwbaar:
https://arstechnica.com/information-technology/2019/11/half-an-operating-system-the-triumph-and-tragedy-of-os2/
29-07-2024, 13:09 door Anoniem
Door karma4:
Door Anoniem:
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?

Dat was in de IBM PS/2 tijd. IBM heeft toen een aantal beslissingen genomen die Microsoft in de kaart speelde. Ze zegde de samenwerking op met Microsoft en gingen verder met OS/2 dat uiteindelijk verdween. Een van de fouten van IBM was dat ze weer de proprietary weg opgingen, met vendor lock-in, toen ze merkten dat IBM klonen veel goedkoper waren.
PS/2's waren aanzienlijk duurder. Van de Motorola's met andere besturingssystemen uit die tijd hebben heeft alleen Apple het hoofd boven water kunnen houden.

Inderdaad: de hele wereld is van IBM weggelopen naar Microsoft. Unix Linux was geen echte optie.
Wonderlijk dat zovelen die realiteit ontkennen. O humor, met redhat zijn we terug bij IBM
Hoezo? Wij draaien sinds die tijd al Linux (begon met slackware en redhat 4) Ik zou maar eens goed naar RedHat kijken. Hun software lifecycle management en virualisatie is superieur. Evenals de toen superieure (maar wel dure) workstations van SUN en SGI. Die technologie is allemaal gedoneerd naar Linux. Hoezo alleen Apple? LInux draait op elke architectuur die je maar kan bedenken.
29-07-2024, 15:37 door Anoniem
Microsoft wil gebruik kerneldrivers door beveiligingssoftware terugdringen
maandag 29 juli 2024, 11:31 door Redactie

https://www.security.nl/posting/851934/Microsoft+wil+gebruik+kerneldrivers+beveiligingssoftware+terugdringen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.