image

Microsoft en antivirusbedrijven bespreken weerbaarheid van Windows

vrijdag 13 september 2024, 11:02 door Redactie, 18 reacties

Microsoft en antivirusbedrijven hebben deze week de weerbaarheid van Windows besproken. Aanleiding was de wereldwijde storing veroorzaakt door de beveiligingssoftware van CrowdStrike. "Zowel onze klanten en ecosysteempartners hebben Microsoft opgeroepen om aanvullende beveiligingsmogelijkheden buiten de kernelmode te bieden", zegt Microsofts David Weston.

Beveiligingssoftware en virusscanners draaien met kernelrechten, om zo te voorkomen dat malafide gebruikers met adminrechten of malware de software kunnen uitschakelen. In het geval van een crash of probleem met de beveiligingssoftware heeft dit echter grote gevolgen voor het systeem, omdat een herstart niet mogelijk is zoals bij gebruikersapplicaties mogelijk is.

Tijdens het overleg dat deze week plaatsvond werden de vereisten besproken voor het ontwikkelen van een 'nieuw platform' dat tegemoet komt aan de eisen van antivirusbedrijven. Microsoft zegt dat het deze nieuwe platformmogelijkheden zal ontwerpen en ontwikkelen, waarbij de betrouwbaarheid moet worden vergroot, zonder dat dit ten koste van de veiligheid gaat. Exacte details zijn niet gegeven.

In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.

Reacties (18)
13-09-2024, 11:32 door Anoniem
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.

Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?
13-09-2024, 12:04 door _R0N_
Door Anoniem:
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.

Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?

Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
13-09-2024, 13:29 door Anoniem
Door _R0N_:
Door Anoniem:
... ecosysteempartners ...
Ecosysteem... Dan denk ik behalve aan de lieflijke kanten van het leven ook aan roofdieren, parasieten, ziektes, natuurrampen en dat soort ellende. Dat beeld lijkt nog best aardig te kloppen.

Misschien zou Microsoft eens moeten overwegen om geen ecosysteem te maken maar iets waar veel meer bescherming vanuit gaat. Iets dat de teugels wat steviger aanhaalt om ellende te voorkomen, iets dat de zaak wat meer onder controle heeft. Wat zou een een goede term zijn voor iets dat strakker stuurt... misschien besturingssysteem?

Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
Hoe kom je daar bij? een ecosysteem is geen software groep! maar een digitale platform met partnerbedrijven en hun diensten die op elkaar inwerken om als één geheel te functioneren. Dit artikel gaat over het windows ecosysteem, dat zo dramatisch is gecrasht (crowdstrike) en regel matig wordt gehackt en vervolgens wordt versleuteld door ransomware via de supply chain (Antivirus bedrijven, Citrix, Fortinet, SolarWind etc)
Bedrijven waren het al zat en nu blijkbaar de antivirusbedrijven ook. Vandaar het overleg. Een besturingssysteem mag niet crashen!! Zo wie zo al belachelijk dat wij dit in de vorige eeuw gewoon zijn gaan vinden. We moeten er maar aan wennen, zegt de overheid nu nog.
Nu je toch Linux aanhaalt. Daar hebben ze al veel langer dit soort initiatieven (zie ook het belang na het Log4Shell incident in 2021.) BV: https://openssf.org/?hsLang=en
13-09-2024, 13:29 door Anoniem
Anti cheat voor games is het volgende ;-) let maar op, waarom moeten die kernel rechten hebben...
13-09-2024, 16:41 door Ron625
Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
13-09-2024, 17:20 door Anoniem
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Of de maker kan het niet. Een zwemband van beton maak je ook niet veiliger, een vergiet zal ook nooit gaan drijven en spullen van de Action gaan ook snel stuk. Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
13-09-2024, 18:39 door Anoniem
Door _R0N_: Ecosysteem is gewoon een verzamelnaam voor een groep van software pakketten, dit zelfde heb je bij Linux.
Microsoft heeft het, gezien de omvang van hun portfolio, beter voor elkaar en onder controle dan de meeste grote bedrijven.
Ecosysteem is een marketingterm die bedacht is om een monocultuur goed te laten klinken.
14-09-2024, 08:59 door Anoniem
In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.

Ja zij zijn het probleem... als Microsoft komt met een gestandaardiseerde scan engine in de kernel waar zij alleen nog de definities voor mogen aanleveren, dan stappen ze naar de EU en wordt dat verboden. Dat is al eerder gedaan.
De vraag is, moet je "voor het mogelijk maken van concurrerende aanbieders" de een compromis op het gebied van stabiliteit van het systeem sluiten?
Ik denk dat "de grote jongens" die slachtoffer zijn geworden van CrowdStrike nu toch wel bij de EU gaan lobbyen tegen dit ESET standpunt, en wie gaat het dan winnen?
14-09-2024, 10:25 door Anoniem
Door Anoniem:
In een reactie stelt antivirusbedrijf ESET dat het aanpassingen aan het Windows-ecosysteem steunt, als dit voor een meetbaar betere stabiliteit zorgt, zonder dat dit ten koste gaat van veiligheid, prestaties en de mogelijkheid voor klanten om beveiligingssoftware te kiezen. "Het blijft belangrijk dat kerneltoegang mogelijk blijft voor beveiligingsproducten om toekomstige cyberdreigingen te detecteren en blokkeren", aldus de virusbestrijder.

Ja zij zijn het probleem... als Microsoft komt met een gestandaardiseerde scan engine in de kernel waar zij alleen nog de definities voor mogen aanleveren, dan stappen ze naar de EU en wordt dat verboden. Dat is al eerder gedaan.
De vraag is, moet je "voor het mogelijk maken van concurrerende aanbieders" de een compromis op het gebied van stabiliteit van het systeem sluiten?
Ik denk dat "de grote jongens" die slachtoffer zijn geworden van CrowdStrike nu toch wel bij de EU gaan lobbyen tegen dit ESET standpunt, en wie gaat het dan winnen?
De antivirusbedrijven gaan toch verliezen want het aandeel windows zakt gestaag, daarom proberen ze deze waardeloze producten nu ook voor andere systemen te verkopen.
14-09-2024, 11:20 door Anoniem
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
14-09-2024, 15:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...
15-09-2024, 08:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.
15-09-2024, 11:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
15-09-2024, 14:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
En daarom werken bedrijven op Windows. Daar werken hun applicaties op die ze nodig hebben en geeft het de infrastructuur dan bedrijven nodig heeft.
15-09-2024, 14:52 door Anoniem
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.

Niet per definitie.
Het is een (wat) andere tak van sport .

De OS maker kan/moet de OS faciliteiten bouwen die nodig zijn.

Maar een OS schrijven maakt je niet perse extra geschikt om html content scanning beter te doen, of extern binnenkomende dingen te vergelijken met een signature database , of heuristieken te schrijven op gedrag van executables.

Het maakt je zelfs (juist ?) niet geschikt om default gedrag/inrichting "het beste" te doen.

KDE, Gnome, (FVWM) etc etc - niet geschreven door kernel devs.

File system inrichting - behoorlijke variatie.

Je denk misschien ook dat de OS maker de beste applicaties kan schrijven ?
16-09-2024, 11:14 door Anoniem
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.

Niet per definitie.
Het is een (wat) andere tak van sport .

De OS maker kan/moet de OS faciliteiten bouwen die nodig zijn.

Maar een OS schrijven maakt je niet perse extra geschikt om html content scanning beter te doen, of extern binnenkomende dingen te vergelijken met een signature database , of heuristieken te schrijven op gedrag van executables.

Het maakt je zelfs (juist ?) niet geschikt om default gedrag/inrichting "het beste" te doen.

KDE, Gnome, (FVWM) etc etc - niet geschreven door kernel devs.

File system inrichting - behoorlijke variatie.

Je denk misschien ook dat de OS maker de beste applicaties kan schrijven ?
Een OS is geen applicatie maar een besturingssysteem. Wat er in userland gebeurt is probleem van de applicatiebeheerder, als het OS maar niet wordt gehackt of crasht en never break user space!
Als iemand vindt dat er op het gebied van security iets verbetert kan worden. Be my guest. Met open source kan dat met windows niet want source code is geheim.
16-09-2024, 11:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Ron625: Wat ik al langer roep:
Degene die een OS het beste kan beveiligen, is de maker er van.
Kan de maker het systeem niet voldoen beveiligen, dan zegt dat m.i. veel over deze maker hiervan, die vindt dan geld belangrijker dan veiligheid.
Een consumenten OS dat met elke computer uit de winkel mee komt, moet je dus ook niet professioneel inzetten.
Daarom moet je het ook door een professional laten beheren en niet zomaar in een winkel kopen.
Teveel professionals in de buurt maakt het juist erger! CrowdStrike bewijst dat, dat kom je alleen tegen als er professionals in de buurt geweest zijn...
CrowdStrike bewijst dat niet. CrowdStrike laat eigenlijk zien, waarover dit artikel gaat.
CrowdStrike bewijst (naast al die andere incidenten bij enterprises, beheerd door al die MSCA/E's) met al die professionals aan boord dat windows niet te beheren is.
Je kan die energie beter stoppen in software die wel fatsoenlijk werkt.
En daarom werken bedrijven op Windows. Daar werken hun applicaties op die ze nodig hebben en geeft het de infrastructuur dan bedrijven nodig heeft.
Die applicaties werkten niet meer na CrowdStrike. Dat was nu net het probleem!
Men gebruikt alleen windows omdat men er maar moelijk van af komt (vendor lock).
Android heeft bewezen dat als er eerlijke concurrentie is windows door de mand valt en dat gebruikers ook nog eens geen enkele moeite hebben met een andere GUI
17-09-2024, 08:24 door karma4
Door Anoniem:
Een OS is geen applicatie maar een besturingssysteem. Wat er in userland gebeurt is probleem van de applicatiebeheerder, als het OS maar niet wordt gehackt of crasht en never break user space!
Als iemand vindt dat er op het gebied van security iets verbetert kan worden. Be my guest. Met open source kan dat met windows niet want source code is geheim.
IoT gewoonlijk opens source en tevens notoir onveilig.
De applicatiebeheerder is de afnemer die nergens iets mee kan om te verbeteren.
Dat is een notendop het probleem als je blind in een OS strijd uit de jaren 60 blijft hangen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.