image

Microsoft roept gebruikers op tot betere security

dinsdag 18 januari 2005, 15:23 door Redactie, 24 reacties

Meer dan 40% van de PC gebruikers is het afgelopen jaar slachtoffer van een virus of worm geworden en bijna 25% kreeg te maken met een andere vorm van security dreiging, zoals spyware of online banking fraude, zo blijkt uit een onderzoek van Microsoft. De meerderheid van de 1500 ondervraagde computergebruikers beschouwt de PC als essentieel onderdeel van het dagelijks leven, dat belangrijker is dan de handtas, portemonnee, auto, mobiele telefoon of dagboek. "Het onderzoek laat zien dat PCs, voor communicatie, entertainment en het opslaan van persoonlijke gegevens, steeds belangrijker in het leven van mensen worden. Omdat security dreigingen niet tastbaar zijn, wordt de schade die ze kunnen veroorzaken vaak onderschat. Maar het is van vitaal belang om de persoonlijke gegevens op de PC te beschermen, net als je de deur op slot doet" aldus Joel Davies van Microsoft. Het onderzoek van Microsoft is een onderdeel van een lopende campagne om XP gebruikers op Service Pack 2 over te laten stappen. Bijna 20% van de ondervraagden maakt zich namelijk geen zorgen over security, terwijl 17% zich wel zorgen maakt, maar hier niets aan doet. (Web User)

Reacties (24)
18-01-2005, 15:38 door Anoniem
De pot verwijt de ketel...
18-01-2005, 16:02 door Anoniem
"Microsoft roept gebruikers op tot betere security"

Gebruikers roepen Microsoft op tot betere security !
18-01-2005, 16:48 door Dr.NO
Door Anoniem
"Microsoft roept gebruikers op tot betere security"

Gebruikers roepen Microsoft op tot betere security !

geen van beide zal luisteren ;)
18-01-2005, 16:53 door Anoniem
Microsoft speelt daarmee haar eigen gebreken uit over de
ruggen van haar klanten. Het verwijt haar gebruikers
ontvankelijk te zijn voor de door de gigant uitgebrachte
uiterst kwetsbare software. Ook SP2 is niet bepaald heilig.
Wanneer het kwartje valt bij het gros, is niet te
voorspellen. De afgelopen 2 decennia is deze over het
algemeen ook niet gevallen.
18-01-2005, 19:01 door G.W.Roeke RSE
Microsoft heeft eindelijk begrepen dat zij iets aan
beveiliging moeten doen. Volgens mij is het niet de
bezorgdheid over de bescherming van de gegevens, maar is de
interesse of de motivatie van Microsoft meer gebaseerd op
commerciele belangen. Informatiebeveiliging is hot en daar
valt heel wat mee te verdienen.
18-01-2005, 19:54 door Anoniem
Dus : "gebruik vooral onze producten NIET !!"
18-01-2005, 20:13 door Anoniem
Zulke oproepen zijn heel mooi, maar het helpt natuurlijk
weinig als je het niet op de juiste manier doet. Als je je
klant niet bereikt of erger, hier niet goed bij overkomt dan
kan het zelfs een omgekeerd effect hebben. MS heeft hier nog
niet begrepen dat ze nog niet bepaald in de positie zitten
om hun klanten de les te lezen. Bij MS vergeten ze geregeld
dat klanten niet alleen de berichten van MS zelf vernemen en
ook heel wat te weten komen over wat MS allemaal niet doet
of niet verteld. Hele slechte zet.
18-01-2005, 21:29 door Anoniem
(het was toch voorleesdag vandaag, hier mijn bijdrage:)"Mijn
hemel! 't is alsof ik een ei een kip zie leggen!" roept een
bankbediende als hij een Dalton voor zijn loket ziet. De boef komt
een zak met geld brengen. (Lucky Luke & The Daltons, pagina 27.
) Even verderop komt Joe Dalton terug bij dezelfde bank, nu met
een pistool. "Ah, u komt wat bijstorten?" "Nee, nu leggen de
kippen weer eieren." (de licensie op Manti$pyware verloopt na
199 dagen. Dan wordt deze kip met gouden ei geslacht...)
18-01-2005, 21:32 door Anoniem
Laat ze inderdaad eens met veilige standaardinstellingen
komen, zoals linux en bsd bijvoorbeeld allang wel doen.
18-01-2005, 22:28 door Anoniem
Inderdaad laat de gebruikers eens niet elk mailtje openen met
naakfotto's van Bin laden.
18-01-2005, 23:23 door awesselius
Hahahhaha, wat weten we het toch weer leuk met humor en een
korrel zout weg te spoelen..... Sorry, met een korrel zout
krijg ik de meeste ergernissen niet weg hoor.

Wanneer MicroSuf hard haar (ik schaam me ervoor het
vrouwelijk te noemen) best zou doen om te laten zien dat ze
progressief en dus zeer actief bezig haar software te
controleren op fouten en eigenaardigheden zoals lekken en
gebruikersongemak....... Ja, dan zou ik MicroSuf een stuk
geloofwaardiger vinden en eventueel haar adviezen of
vermaningen in acht nemen.

Maar MicroSuf komt enkel op aandringen van anderen met het
dichten van lekken en nieuwe features die te maken hebben
met veiligheid. Vervolgens implementeren ze die features
andersom, dus ligt het nog meer open dan voorheen, ook al is
het een gloednieuwe feature.

Nee, MicroSuf heeft geen voldoende als het gaat om het goede
voorbeeld geven, openheid van zaken,
gebruiksvriendelijkheid, service gericht denken enz.

MicroSuf heeft ook geen goede software in het vizier, maar
geld, macht en monopolie. Dat is heel anders bij de OSS
gemeenschap, maar dat weten we wel.

Gebruikers zijn het beu, software te moeten blijven updaten
zonder werkelijk iets te zien van resultaat. Resultaat dat
blijft. Elke software heeft gebreken, maar de meeste
ontwikkelaars gaan actief en progressief opzoek naar gaten,
optimalisatie enz. En die ontwikkelaars leren ervan. Dat zie
ik niet bij MS......

- Unomi -
18-01-2005, 23:51 door Anoniem
Door Unomi
Hahahhaha, wat weten we het toch weer leuk met humor en een
korrel zout weg te spoelen.....
Gebruikers zijn het beu, software te moeten blijven updaten

- Unomi -
Euh, hoevaak moet jij je linux-werkstation updaten?
Ik ongeveer elke 2 dagen.
Okee, rebooten alleen bij nieuwe kernel wat gelukkig maar
eens per maand is.
Maar als je niet wilt updaten, moet je een C64 kopen ;-)
19-01-2005, 01:26 door Anoniem
Zullen we eens bij de bron beginnen?

Die stomme internetter/computeraar die maar op alles klikt wat los
en vast zit?

Die zelf niet installeert maar een PC meeneemt uit de winkel en
denkt dat internet een grote speelplaats is?

Als je er het geld voor hebt en met de eerste de beste Ferrari de
weg op gaat zonder in het bezit te zijn van een rijbewijs en het
monster op de snelweg denkt open te kunnen trekken, zouden er
dan geen brokken gemaakt worden?

Waarmee ik maar wil zeggen dat wanneer zo'n jojo een linux-
distributie "out of the box" geinstalleerd mee zou nemen uit de winkel
hij binnen een dag weer op de stoep staat, en de verkoper hem zal
aanraden Windows te installeren omdat hij dan lekker in het wilde
weg kan lopen rondklikken.

Mischien dat Linux "idiot proof" gemaakt zou kunnen worden en ook
voor de jojo's zonder kennis van zaken veilig gemaakt zou kunnen
worden, zonder moeilijk gedoe van updates, patches en fixes.

Zou dat helpen? Of zouden die jojo's gewoon het gebruik van een PC
verboden moeten worden en alleen een mobieltje voor ze tot het
hoogst haalbare mogelijk moeten zijn. Zelfs een PDA maken ze nog
brokken mee.

Persoonlijk ben ik voor een verbod van jojo's en nitwits. Maar ja, dan
dondert het Internet, en de halve IT-wereld in elkaar en hebben jij en
ik geen droog brood meer te vreten.

Het kan me niet lek genoeg zijn.
Heb ik tenminste brood op de plank.
19-01-2005, 01:27 door Anoniem
Lachen zo reactie van een Linux gebruiker.

lol
19-01-2005, 01:33 door Anoniem
LOL!

De Bugtraq waslijst aan gesodemieter van afgelopen week:

1. WoltLab Burning Board Lite Form Mail Script Cross-Site Scrip...
2. Debian Liantian Insecure Temporary File Vulnerability
3. Dillo Interface Message Format String Vulnerability
4. Invision Community Blog EID Parameter SQL Injection
Vulnerab...
5. Zeroboard DIR Parameter Remote File Include Vulnerabilities
6. PHPWind Board Remote File Include Vulnerability
7. Linux IPRoute2 Netbug Script Insecure Temporary File Creatio...
8. PRADO Page Parameter Remote File Include Vulnerability
9. JohnyTech Encrypted Messenger Plug-In Remote Denial Of
Servi...
10. RhinoSoft Serv-U FTP Server Resource Exhaustion Denial Of
Se...
11. WoltLab Burning Board Lite ADDENTRY.PHP SQL Injection
Vulner...
12. BottomLine Webseries Payment Application Access Control
Bypa...
13. Apache mod_auth_radius Malformed RADIUS Server Reply
Integer...
14. MPG123 Layer 2 Frame Header Heap Overflow Vulnerability
15. VideoDB Unspecified SQL Injection Vulnerability
16. Squid Proxy Malformed NTLM Type 3 Message Remote Denial
of S...
17. VideoDB Unspecified HTML Injection Vulnerability
18. SquirrelMail Vacation Plugin FTPFile Input Validation Vulner...
19. Microsoft Office Encrypted Documents RC4 Initialization Vect...
20. VideoDB Unauthorized Access Vulnerability
21. SCO UnixWare NFS Mountd Denial of Service Vulnerability
22. Gracebyte Network Assistant Remote Denial Of Service
Vulnera...
23. HylaFAX Remote Access Control Bypass Vulnerability
24. Microsoft Windows Indexing Service Buffer Overflow
Vulnerabi...
25. BMV Insecure Temporary File Vulnerability
26. Guestserver Path Disclosure Vulnerability
27. Bottomline Technologies WebSeries Design Error
Vulnerabiliti...
28. Guestserver HTML Injection Vulnerability
29. Microsoft Windows User32.DLL ANI File Header Handling
Stack-...
30. Mozilla/Netscape/Firefox Browser Modal Dialog Spoofing
Vulne...
31. Spectrum Cash Receipting System Weak Local Password
Encrypti...
32. eMotion MediaPartner Enterprise Multiple Vulnerabilities
33. Apple ITunes Playlist Buffer Overflow Vulnerability
34. Linux Kernel Multiple Unspecified Vulnerabilities
35. POP Password Changer Unauthorized Password Change
Vulnerabil...
36. Deutsche Telekom Teledat 530 DSL Router Port 515 Remote
Deni...
37. GNU Mailman Multiple Unspecified Remote Vulnerabilities
38. Linux Kernel Symmetrical Multiprocessing Page Fault Local Pr...
39. Nullsoft Winamp Multiple Unspecified Vulnerabilities
40. Dokeos Course Description Multiple Remote HTML Injection
Vul...
41. Helvis Multiple Local Vulnerabilities
42. BiTBOARD IMG BBCode Tag JavaScript Injection Vulnerability
43. SGallery Module For PHPNuke SQL Injection Vulnerability
44. OpenBSD TCP Timestamp Remote Denial Of Service
Vulnerability
45. OpenBSD HTTPD mod_include Local Buffer Overflow
Vulnerabilit...
46. IlohaMail Insecure Default Installation Information Disclosu...
47. Vim TCLTags and VimSpell.sh Scripts Insecure Temporary
File ...
48. University of Minnesota Gopher Multiple Remote Vulnerabiliti...
49. Horde Multiple Cross-Site Scripting Vulnerabilities
50. ForumKIT MEMBERS Parameter Cross-Site Scripting
Vulnerabilit...
51. Zeroboard Multiple File Disclosure Vulnerabilities
52. Zeroboard Print_Category.PHP Remote File Include
Vulnerabili...
53. SGI InPerson Local Privilege Escalation Vulnerability
54. Sun Solaris Management Console User Interface Insecure
Accou...
55. Linux Kernel User Triggerable BUG() Unspecified Local Denial...
56. Brat Designs Breed Remote Denial of Service Vulnerability
57. Midnight Commander Multiple Unspecified Vulnerabilities
58. Microsoft Internet Explorer Dynamic IFRAME File Download
Sec...
59. MySQL MaxDB WebAgent WebSQL Password Parameter
Remote Buffer...
60. MPM Guestbook Header Input Validation Vulnerability
61. Siteman Page Parameter Cross-Site Scripting Vulnerability
62. Exim IP Address Command Line Argument Local Buffer
Overflow ...
63. Multiple Vendor Anti-Virus Gateway Failure To Decode
Base64 ...

Wie zonder zonde is, werpe de eerste steen.
19-01-2005, 07:38 door Anoniem
Door Anoniem
Wie zonder zonde is, werpe de eerste steen.
Bij deze.
Waarom denk je dat ik door je lijstje nog steeds relaxed in
de stoel zit zonder noodzaak tot patchen? Simpel. Geen van
de in gebruik zijnde deamons is listed.
Het is modulair namelijk, varieert per distro en installatie.
't mag veel lijken, daar is het mee gezegt ;)

Meeste is al verholpen BTW, in plaats van Redmond's ages of
risk.
19-01-2005, 10:19 door Anoniem
Even denken wat zou M$ nog extra moeten doen om het veiliger te maken.
Ze zijn redelijk snel met patchen, als je objectief kijkt naar de reactie tijden
dan valt dat wel mee. Automatische updates. Een security scanner. Ze
roepen nu hun gebruikers op om ook wat te doen. Allemaal dingen die bv
bij Linux niet gerealiseerd zijn. Probeer maar eens een patch te draaien,
moet je eerst alle instellingen wijzigen. Ik denk dus dat Linux gebruikers
realiseren dat ze een verouderd systeem draaien dat niet met de tijd mee
wil gaan, te divers is om 1 autoupdate te maken. Een Pinguin kan wel
fladderen maar nog niet vliegen.
19-01-2005, 12:07 door Anoniem
Als je alleen naar betrouwbare sites gaat (nu.nl of security.nl) gaat, je
email adres niet overal te pas en te onpas invult en een goede firewall
installeerd dan heb je deze problemen helemaal niet. Het zijn
meestal gebruikers die 'per ongeluk' op een verkeerde site komen,
die dit allemaal overkomt.

Verder vind ik het raar dat als MS met een verbetering komt van haar
producten dat er dan weer commentaar komt, zo van "dat gaan we
niet installeren". OK goed... maar ga dan niet zeuren.

Kortom neem eens je eigen verantwoordelijkheid en als je een open
souce OS en browser gebruikt, ook prima, maar stop eens met zeuren!

Elke voordeel heeft zijn nadeel..
19-01-2005, 13:55 door Anoniem
Door Anoniem
Ik denk dus dat Linux gebruikers
realiseren dat ze een verouderd systeem draaien dat niet met
de tijd mee
wil gaan, te divers is om 1 autoupdate te maken.
Je kunt denken beter aan anderen overlaten en je eens
verdiepen in de feiten. Linux-systemen zijn er inderdaad in
diverse smaken, zo ook de upgrade-mechanismen. Dat van
Defora bijvoorbeeld is uitstekend in staat om precies die
upgrades op te halen die voor een specifieke configuratie
nodig zijn.
Waarom is linux volgens jouw verouderd? Zijn ondersteuning
voor BlueTooth, USB2, S-ATA, Gigabit, Firewire, LDAP,
Kerberos, RSA en diverse grafische omgevingen kenmerken van
verouderde omgevingen?
Was je misschien al eens opgevallen dat diverse
linux-distributies al maanden goede ondersteuning leveren
voor 64-bits processoren terwijl Windows daar in feite nog
niet is?
Was je misschien opgevallen dat supercomputers tegenwoordig
vaak opgebouwd worden met linux-clusters juist omdat dat
veel schaalbaarder is dan b.v. diverse Windows-versies ?

Het enige dat hier verouderd is, is jouw mening!
19-01-2005, 14:20 door Anoniem
Door Anoniem
Even denken wat zou M$ nog extra moeten doen om het veiliger
te maken.
Ze zijn redelijk snel met patchen, als je objectief kijkt
naar de reactie tijden
dan valt dat wel mee.
Je bedoelt dat er soms ook
fouten die op de plank waren blijven liggen voor een jaar of
wat die ook maar 'ns gepatched worden als het uitkomt?
Automatische updates.
Niets bijzonders, zit in
zo'n beetje in elk O.S.
Een security scanner.
ActiveX at 11 whoehee :)
Ze roepen nu hun gebruikers op om ook wat te
doen.
Zoals allen.
Allemaal dingen die bv bij Linux niet gerealiseerd
zijn.
Welke zijn dat dan? Want die noem je niet op.
Probeer maar eens een patch te draaien, moet je eerst
alle instellingen wijzigen.
Welke instellingen dan?
Ik denk dus dat Linux gebruikers realiseren dat ze
een verouderd systeem draaien dat niet met de tijd mee wil
gaan
*LOL* Als je Linux verouderd noemt is je WIndows
prehistorisch. Dat laatste systeem gaat vanuit de basis nog
volkomen uit van een stand-alone omgeving, waar
netwerkfeatures bij zijn gepropt.
te divers is om 1 autoupdate te maken.
Hieruit
blijkt dat je niet weet waar je over schrijft. Kort door de
bocht weet het systeem waaruit het bestaat en dus wat te
updaten. Dat kan op commando maar net zo makkelijk
vol-automatisch.
Een Pinguin kan wel fladderen maar nog niet
vliegen.
Throw-in your Windows?
Probeer eens 'n distro, je zult versteld staan.
19-01-2005, 17:28 door Anoniem
geinig die reacties, echter niet representatief zolang de
rest van de wereld nog heilig gelooft in Microsoft.
Marketing(strategie) is en blijft het belangrijkste EN
machtigste wapen van Microsoft. Welkom in de grote mensen
wereld zou ik zeggen.
20-01-2005, 21:22 door Anoniem
Door AnoniemWelkom in de grote mensen wereld
zou ik zeggen.
Die van kleuterkleurige desktops en
ander speelgoed? :)
Anderzijds zouden anderen ook (meer) aan marketing mogen
(gaan) doen om hun producten over een bredere linie
bekend te maken.
Onbekend maakt immers onbemind, ongeacht leeftijd en doelgroep.
Een product kan wel beter zijn, maar als de doelgroep er
geen weet van heeft word het mindere maar wel bekende genomen.
24-01-2005, 12:49 door tifkap
Door Anoniem
LOL!

De Bugtraq waslijst aan gesodemieter van afgelopen week:

[KNIP]

Wie zonder zonde is, werpe de eerste steen.

/tifkap gooit een steen.

Ik draai Linux, maar was alleen maar kwetsbaar voor de kernelbug
(en dan moet je NB. eerst shell hebben op mijn systeem en word je
alsnog tegengehouden door mijn GRsecurity-patches).

Het mag dan wel Linux / Open Source software zijn, maar dat wil niet
zeggen dat ik die software gebruik, of dat de software uberhaupt
standaard meegeleverd is.

Als je het met windows zou vergelijken:

Je kan MS er niet de schuld van geven als er een bug zit in
Macromedia Flash.
24-01-2005, 12:55 door tifkap
Door Anoniem
Probeer maar eens een patch te draaien, moet je eerst alle instellingen
wijzigen. Ik denk dus dat Linux gebruikers realiseren dat ze een verouderd
systeem draaien dat niet met de tijd mee wil gaan, te divers is om 1
autoupdate te maken.

Leef jij wel op dezelfde planeet jochie?

mijn Debian Systemen : apt-get update && apt-get upgrade
mijn RH systemen : up2date -u

Ga eerst eens Linux gebruiken voor je er commentaar (aka. FUD) op levert
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.