Microsoft en antivirusbedrijven bespreken weerbaarheid van Windows
Microsoft en antivirusbedrijven hebben deze week de weerbaarheid van Windows besproken. Aanleiding was de wereldwijde storing veroorzaakt door de beveiligingssoftware van CrowdStrike. "Zowel onze klanten en ecosysteempartners hebben Microsoft opgeroepen om aanvullende beveiligingsmogelijkheden buiten de kernelmode te bieden", zegt Microsofts David Weston.
Beveiligingssoftware en virusscanners draaien met kernelrechten, om zo te voorkomen dat malafide gebruikers met adminrechten of malware de software kunnen uitschakelen. In het geval van een crash of probleem met de beveiligingssoftware heeft dit echter grote gevolgen voor het systeem, omdat een herstart niet mogelijk is zoals bij gebruikersapplicaties mogelijk is.
Tijdens het overleg dat deze week plaatsvond werden de vereisten besproken voor het ontwikkelen van een 'nieuw platform' dat tegemoet komt aan de eisen van antivirusbedrijven. Microsoft zegt dat het deze nieuwe platformmogelijkheden zal ontwerpen en ontwikkelen, waarbij de betrouwbaarheid moet worden vergroot, zonder dat dit ten koste van de veiligheid gaat. Exacte details zijn niet gegeven.
In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.
Reacties (18)
13-09-2024, 11:32 door
Anoniem
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
13-09-2024, 12:04 door
_R0N_
Door Anoniem:
Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
13-09-2024, 13:29 door
Anoniem
Door _R0N_:
Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
Hoe kom je daar bij? een ecosysteem is geen software groep! maar een digitale platform met partnerbedrijven en hun diensten die op elkaar inwerken om als één geheel te functioneren. Dit artikel gaat over het windows ecosysteem, dat zo dramatisch is gecrasht (crowdstrike) en regel matig wordt gehackt en vervolgens wordt versleuteld door ransomware via de supply chain (Antivirus bedrijven, Citrix, Fortinet, SolarWind etc)Door Anoniem:
Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
Bedrijven waren het al zat en nu blijkbaar de antivirusbedrijven ook. Vandaar het overleg. Een besturingssysteem mag niet crashen!! Zo wie zo al belachelijk dat wij dit in de vorige eeuw gewoon zijn gaan vinden. We moeten er maar aan wennen, zegt de overheid nu nog.
Nu je toch Linux aanhaalt. Daar hebben ze al veel langer dit soort initiatieven (zie ook het belang na het Log4Shell incident in 2021.) BV: https://openssf.org/?hsLang=en
13-09-2024, 13:29 door
Anoniem
Anti cheat voor games is het volgende ;-) let maar op, waarom moeten die kernel rechten hebben...
13-09-2024, 16:41 door
Ron625
Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
13-09-2024, 17:20 door
Anoniem
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Of de maker kan het niet. Een zwemband van beton maak je ook niet veiliger, een vergiet zal ook nooit gaan drijven en spullen van de Action gaan ook snel stuk. Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
13-09-2024, 18:39 door
Anoniem
Door _R0N_: Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
Ecosysteem is een marketingterm die bedacht is om een monocultuur goed te laten klinken.Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
14-09-2024, 08:59 door
Anoniem
In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.
Ja zij zijn het probleem... als Microsoft komt met een gestandaardiseerde scan engine in de kernel waar zij alleen nog de definities voor mogen aanleveren, dan stappen ze naar de EU en wordt dat verboden. Dat is al eerder gedaan.
De vraag is, moet je "voor het mogelijk maken van concurrerende aanbieders" de een compromis op het gebied van stabiliteit van het systeem sluiten?
Ik denk dat "de grote jongens" die slachtoffer zijn geworden van CrowdStrike nu toch wel bij de EU gaan lobbyen tegen dit ESET standpunt, en wie gaat het dan winnen?
14-09-2024, 10:25 door
Anoniem
Door Anoniem:
Ja zij zijn het probleem... als Microsoft komt met een gestandaardiseerde scan engine in de kernel waar zij alleen nog de definities voor mogen aanleveren, dan stappen ze naar de EU en wordt dat verboden. Dat is al eerder gedaan.
De vraag is, moet je "voor het mogelijk maken van concurrerende aanbieders" de een compromis op het gebied van stabiliteit van het systeem sluiten?
Ik denk dat "de grote jongens" die slachtoffer zijn geworden van CrowdStrike nu toch wel bij de EU gaan lobbyen tegen dit ESET standpunt, en wie gaat het dan winnen?
De antivirusbedrijven gaan toch verliezen want het aandeel windows zakt gestaag, daarom proberen ze deze waardeloze producten nu ook voor andere systemen te verkopen.In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.
Ja zij zijn het probleem... als Microsoft komt met een gestandaardiseerde scan engine in de kernel waar zij alleen nog de definities voor mogen aanleveren, dan stappen ze naar de EU en wordt dat verboden. Dat is al eerder gedaan.
De vraag is, moet je "voor het mogelijk maken van concurrerende aanbieders" de een compromis op het gebied van stabiliteit van het systeem sluiten?
Ik denk dat "de grote jongens" die slachtoffer zijn geworden van CrowdStrike nu toch wel bij de EU gaan lobbyen tegen dit ESET standpunt, en wie gaat het dan winnen?
14-09-2024, 11:20 door
Anoniem
Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
14-09-2024, 15:44 door
Anoniem
Door Anoniem:
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
15-09-2024, 08:09 door
Anoniem
Door Anoniem:
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.Door Anoniem:
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
15-09-2024, 11:08 door
Anoniem
Door Anoniem:
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is. Door Anoniem:
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.Door Anoniem:
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
15-09-2024, 14:06 door
Anoniem
Door Anoniem:
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
En daarom werken bedrijven op Windows. Daar werken hun applicaties op die ze nodig hebben en geeft het de infrastructuur dan bedrijven nodig heeft.Door Anoniem:
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is. Door Anoniem:
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.Door Anoniem:
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
15-09-2024, 14:52 door
Anoniem
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Degene die een OS het beste kan beveiligen, is de maker er van.
Niet per definitie.
Het is een (wat) andere tak van sport .
De OS maker kan/moet de OS faciliteiten bouwen die nodig zijn.
Maar een OS schrijven maakt je niet perse extra geschikt om html content scanning beter te doen, of extern binnenkomende dingen te vergelijken met een signature database , of heuristieken te schrijven op gedrag van executables.
Het maakt je zelfs (juist ?) niet geschikt om default gedrag/inrichting "het beste" te doen.
KDE, Gnome, (FVWM) etc etc - niet geschreven door kernel devs.
File system inrichting - behoorlijke variatie.
Je denk misschien ook dat de OS maker de beste applicaties kan schrijven ?
16-09-2024, 11:14 door
Anoniem
Door Anoniem:
Niet per definitie.
Het is een (wat) andere tak van sport .
De OS maker kan/moet de OS faciliteiten bouwen die nodig zijn.
Maar een OS schrijven maakt je niet perse extra geschikt om html content scanning beter te doen, of extern binnenkomende dingen te vergelijken met een signature database , of heuristieken te schrijven op gedrag van executables.
Het maakt je zelfs (juist ?) niet geschikt om default gedrag/inrichting "het beste" te doen.
KDE, Gnome, (FVWM) etc etc - niet geschreven door kernel devs.
File system inrichting - behoorlijke variatie.
Je denk misschien ook dat de OS maker de beste applicaties kan schrijven ?
Een OS is geen applicatie maar een besturingssysteem. Wat er in userland gebeurt is probleem van de applicatiebeheerder, als het OS maar niet wordt gehackt of crasht en never break user space!Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Degene die een OS het beste kan beveiligen, is de maker er van.
Niet per definitie.
Het is een (wat) andere tak van sport .
De OS maker kan/moet de OS faciliteiten bouwen die nodig zijn.
Maar een OS schrijven maakt je niet perse extra geschikt om html content scanning beter te doen, of extern binnenkomende dingen te vergelijken met een signature database , of heuristieken te schrijven op gedrag van executables.
Het maakt je zelfs (juist ?) niet geschikt om default gedrag/inrichting "het beste" te doen.
KDE, Gnome, (FVWM) etc etc - niet geschreven door kernel devs.
File system inrichting - behoorlijke variatie.
Je denk misschien ook dat de OS maker de beste applicaties kan schrijven ?
Als iemand vindt dat er op het gebied van security iets verbetert kan worden. Be my guest. Met open source kan dat met windows niet want source code is geheim.
16-09-2024, 11:17 door
Anoniem
Door Anoniem:
Die applicaties werkten niet meer na CrowdStrike. Dat was nu net het probleem!Door Anoniem:
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
En daarom werken bedrijven op Windows. Daar werken hun applicaties op die ze nodig hebben en geeft het de infrastructuur dan bedrijven nodig heeft.Door Anoniem:
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is. Door Anoniem:
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.Door Anoniem:
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...Door Anoniem:
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
Men gebruikt alleen windows omdat men er maar moelijk van af komt (vendor lock).
Android heeft bewezen dat als er eerlijke concurrentie is windows door de mand valt en dat gebruikers ook nog eens geen enkele moeite hebben met een andere GUI
17-09-2024, 08:24 door
karma4
Door Anoniem:
Een OS is geen applicatie maar een besturingssysteem. Wat er in userland gebeurt is probleem van de applicatiebeheerder, als het OS maar niet wordt gehackt of crasht en never break user space!
Als iemand vindt dat er op het gebied van security iets verbetert kan worden. Be my guest. Met open source kan dat met windows niet want source code is geheim.
IoT gewoonlijk opens source en tevens notoir onveilig. Een OS is geen applicatie maar een besturingssysteem. Wat er in userland gebeurt is probleem van de applicatiebeheerder, als het OS maar niet wordt gehackt of crasht en never break user space!
Als iemand vindt dat er op het gebied van security iets verbetert kan worden. Be my guest. Met open source kan dat met windows niet want source code is geheim.
De applicatiebeheerder is de afnemer die nergens iets mee kan om te verbeteren.
Dat is een notendop het probleem als je blind in een OS strijd uit de jaren 60 blijft hangen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
