Microsoft pleit na CrowdStrike-incident voor betere weerbaarheid Windows
Het CrowdStrike-incident heeft laten zien dat Windows weerbaarder moet worden, zo stelt Microsoft. Het techbedrijf publiceerde naar aanleiding van de wereldwijde computerstoring die vorige week plaatsvond een blogposting over de weerbaarheid van het platform en de weg voorwaarts. "Het incident heeft duidelijk gemaakt dat Windows verandering en innovatie op het gebied van end-to-end weerbaarheid moet prioriteren", aldus Microsofts John Cable.
Volgens Cable moeten deze verbeteringen hand in hand gaan met continue verbeteringen van de veiligheid en in nauwe samenwerking met partners plaatsvinden. Concrete plannen voor de toekomst worden niet door Cable genoemd. Wel noemt hij als innovatie de recent aangekondigde 'VBS enclaves', die een geïsoleerde omgeving bieden die geen kernelmode-drivers vereist om 'tamper resistant' te zijn.
Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten. Problemen kunnen daardoor veel grotere gevolgen hebben dan applicaties die met lagere rechten draaien. Microsoft zegt nu ook zich te willen richten op het bevorderen van ontwikkelmethodes die niet van kerneltoegang afhankelijk zijn. Tevens stelt Cable dat Microsoft het platform zal hardenen en meer zal doen om de weerbaarheid van het Windows-ecosysteem te verbeteren.
"Er is altijd een kans dat een storing een organisatie raakt. De afgelopen dagen hebben we met duizenden organisaties wereldwijd gesproken. We hebben gezien dat degenen die het snelst konden herstellen een soortgelijke set aan practices volgden", voegt Cable toe. Het gaat dan om zaken als het hebben van actuele back-ups, het werken met deployment rings en de mogelijkheid om Windowssystemen snel te herstellen.
Reacties (19)
Gisteren, 14:59 door
Anoniem
Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Gisteren, 15:11 door
Anoniem
Ik denk dat men bijvoorbeeld file snapshots kan gebruiken (net zoals windows herstelpunten) om dergelijke software met een simpele actie terug te kunnen zetten naar de vorige status, waarin het nog wel werkte.
Dit zou de ontwikkelaar van de software kunnen regelen, misschien in samenwerking met Microsoft.
Zo iets van: als je driver een BSOD veroorzaakt in het bootproces, wordt deze terug gezet naar de vorige versie en vergrendeld, en wordt er informatie naar de centrale server gestuurd dat dit gebeurd is en welke versies het om ging.
De centrale server stuurt dan geen update meer naar de versie waarmee het mis ging.
Dit zou de ontwikkelaar van de software kunnen regelen, misschien in samenwerking met Microsoft.
Zo iets van: als je driver een BSOD veroorzaakt in het bootproces, wordt deze terug gezet naar de vorige versie en vergrendeld, en wordt er informatie naar de centrale server gestuurd dat dit gebeurd is en welke versies het om ging.
De centrale server stuurt dan geen update meer naar de versie waarmee het mis ging.
Gisteren, 16:17 door
Anoniem
De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Gisteren, 16:54 door
Anoniem
verleg de focus van meer bloatware naar gewoon een stevig os? waarom niet
Gisteren, 17:13 door
Anoniem
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Gisteren, 18:07 door
Anoniem
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-future
Gisteren, 18:18 door
Anoniem
Door Anoniem:
Wanneer was dat dan precies ?Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Gisteren, 18:53 door
Anoniem
Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.
Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Gisteren, 19:19 door
Anoniem
Door Anoniem:
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Ik denk dat Microsoft nu minder machtig is dan ze op hun top waren.Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?
Dat bepaalde mensen er niet weg lopen is duidelijk, maar het overgrote deel van de processoren draait tegenwoordig Linux.
Gisteren, 20:05 door
Anoniem
Ik zie dat er in dit forum genoeg kernel-ontwikkelaars zitten die exact weten hoe je een kernel zo moet maken dat'm nooit crasht en ook nog auto-recovert indien wel.
Gisteren, 21:40 door
Anoniem
Door Anoniem:
Door Anoniem: De hele wereld pleit al decennia lang voor een betere weerbaarheid van Windows. Opmerkelijk dat MS dat nu ineens ook vindt.
Waarom is de hele wereld niet bij Microsoft weg gelopen toen Microsoft nog niet zo machtig was?Omdat de meeste mensen met hun portemonnee denken.
Mijn toenmalige 486, met beste specs koste mijn toen fl3200,-
Mijn commodore Amiga 2000, met een boel uitbreidingen was toen iets over de fl6000,-
Das een best verschil..
H
Gisteren, 22:53 door
Anoniem
het leek wel dy hard4...de groote uitverkoop......kom nog wel....???
Vandaag, 06:34 door
Anoniem
Door Anoniem:
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-futureNee, MS moest voor een level playing field zorgen. Dus als eigen producten die geen onderdeel van het OS zelf zijn op een bepaalde manier mochten werken, moesten concurrerende producten dat ook mogen.
We hebben het vaak over lobbyisten die de politiek beïnvloeden, maar als je denkt dat dat ook niet richting media en dus de gebruiker gebeurt dan ben je toch wel een beetje naïef. Apple en andere leveranciers komt met meer zaken weg, omdat hun marktaandeel te klein is.
Vandaag, 09:19 door
Anoniem
Door Anoniem: Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.
Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Klinkt dus totaal niet als een professionele oplossing of voor de gemiddelde gebruiker of zelfs een geavanceerde gebruiker, maar als een hobby bob,Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Vandaag, 09:48 door
Anoniem
Microsoft had al een security initiative dat al zo'n 20+ jaar loopt en het werkt nog steeds niet.
Vandaag, 09:54 door
Anoniem
Door Anoniem:
Nee, MS moest voor een level playing field zorgen. Dus als eigen producten die geen onderdeel van het OS zelf zijn op een bepaalde manier mochten werken, moesten concurrerende producten dat ook mogen.
We hebben het vaak over lobbyisten die de politiek beïnvloeden, maar als je denkt dat dat ook niet richting media en dus de gebruiker gebeurt dan ben je toch wel een beetje naïef. Apple en andere leveranciers komt met meer zaken weg, omdat hun marktaandeel te klein is.
Door Anoniem:
Door Anoniem: Wat een bullshit.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Zorg dat je zoiets niet nodig hebt door gewoon eens een fatsoenlijk product neer te zetten. Oh, ok... dat zou je ook 'weerbaar' kunnen noemen. Soit... Het is al meer dan 30 jaar zeuren met Windows.
Beveiligingssoftware zoals die van CrowdStrike draait met kernelrechten.
De EU heeft dit Microsoft in 2008 verplicht. Als CrowdStrike geen toegang had tot de kernel was dit niet gebeurd, maar dit is niet Microsoft's schuld. Zie bron: https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-futureNee, MS moest voor een level playing field zorgen. Dus als eigen producten die geen onderdeel van het OS zelf zijn op een bepaalde manier mochten werken, moesten concurrerende producten dat ook mogen.
We hebben het vaak over lobbyisten die de politiek beïnvloeden, maar als je denkt dat dat ook niet richting media en dus de gebruiker gebeurt dan ben je toch wel een beetje naïef. Apple en andere leveranciers komt met meer zaken weg, omdat hun marktaandeel te klein is.
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.
Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....
Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.
Vandaag, 10:49 door
Anoniem
Door Anoniem:
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.
Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....
Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.
Level playing field is voorwaarde voor een OS. Dwz dat word niet iets kan doen waardoor het beter werkt als dat andere tekst verwerkers kunnen.
Maar dat terzijde.
Word, excel zijn ook belangrijke vectoren om malware een systeem binnen te dragen....
Als je een OS zo gammel maakt dat externe tools de beveiliging op orde moeten brengen dan moeten die allemaal op dezelfde manier kunnen werken... Zeker als er daarna ook defender als produkt komt.
Ja maar dan zou het wel toegestaan moeten zijn dat je (zoals Apple volgens mij doet) een generieke "engine" in je kernel hebt die goed onderzocht is op mogelijke "crashes" en die vanuit userspace gevoed wordt met "regels" of "algorithmes" of hoe je het ook wilt noemen (in feite programma's in een instructieset voor een virtuele processor) die dan aangeleverd mogen worden door Defender of door een willekeurige andere leverancier.
Het zal altijd wel een beetje lastig zijn voor externe leveranciers om dezelfde kwaliteit van beveiliging te leveren als Microsoft zelf kan, zolang die engine niet open-source is zodat iedereen precies kan kijken wat ie doet (en niet alleen op basis van documentatie).
Wat er bij Crowdstrike mis ging is dat zij zowel de engine als de regels aanleveren, en dat de engine die ze leverden crashte onder invloed van hun verkeerde regels.
Als de engine door Microsoft gemaakt was en de regels door Crowdstrike dan was dit wellicht niet gebeurd.
Maar zeg nooit nooit, alle code kan bugs bevatten en als de code niet triviaal simpel is dan kan het heel lastig zijn om aan te tonen dat er niet dit soort bugs in zitten.
Vandaag, 11:39 door
Anoniem
Door Anoniem:
Gebruikers van een open source OS draaien dit soort waardeloze software niet. Hebben dat niet nodig. Kwaliteit bestaat. Het is niet allemaal van Action kwaliteit.Door Anoniem: Proprietary 'antivirus' software altijd een hoog risico ivm de toebedeelde rechten. Hier dus geen McAfee, Norton, Kaspersky oid by default. Zelfs Defender uitgeschakeld in de reg. Virtualisatie is -volgens mij- een betere 'antivirus' dan een realtime scanner. Bijv. Windows Sandbox voor het gehele systeem. Of Sandboxie als je per app wil virtualiseren. Performance is in alle opzichten beter. Geen automatische updates die je maar moet vertrouwen. Je bent geen beacon voor de softwareontwikkelaar dmv fanatieke telemetry, screenshots en al dan niet meer.
Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Klinkt dus totaal niet als een professionele oplossing of voor de gemiddelde gebruiker of zelfs een geavanceerde gebruiker, maar als een hobby bob,Periodieke systeemscan met Malwarebytes en een andere (proprietary) anti malware als Bitdefender, Kaspersky oid. Tenslotte nog een scan met AdwCleaner tbv verwijdering van bloat- en spyware. Meer dan genoeg. Ook voor de gemiddelde eindgebruiker.
Helaas presteren de open source malwarebestrijders ondermaats tov de proprietary bestrijders voor Windows.
Vandaag, 11:42 door
Anoniem
Tevens stelt Cable dat Microsoft het platform zal hardenen en meer zal doen om de weerbaarheid van het Windows-ecosysteem te verbeteren
Weer een MS medewerker die het licht heeft gezien, security is namelijk top prio 1. Bill zei het al in de jaren 90 maar dit is nooit gerealiseerd. Gaat er ook niet komen met windows. Te oud.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!