"Microsoft kan beter aan Windows dan anti-virus werken"
Onderzoeksbureau Gartner heeft weer eens flink uitgehaald naar Microsoft. Volgens Gartner kan de softwaregigant zich beter richten op het beveiligen van Windows, zodat het niet langer een anti-virusprodukt nodig heeft, in plaats van het wegdrukken van gevestigde anti-virusproducenten. "Microsoft zou eigenlijk als doel moeten hebben het elimineren van de noodzaak van anti-virus en anti-spyware produkten, en niet de markt betreden met produkten die op het huidige aanbod lijken en alleen lager geprijsd zijn." aldus analist Neil MacDonald. Niet alle analisten hebben het op Microsoft voorzien. De security strategie van Microsoft ligt "commercieel gevoelig" en het bedrijf is niet verplicht haar strategie bekend te maken. "Het feit is dat Microsoft een aantal security georienteerde bedrijven heeft overgenomen. Je neemt geen bedrijven voor je lol over. Het is onderdeel van een lange termijn strategie." zo liet James Turner, security analist van onderzoeksbureau Frost & Sullivan weten. Turner voegde eraan toe dat de houding van Microsoft ten opzichte van security is veranderd, iets wat het sluiten van MSN Messenger om misbruik van een exploit te voorkomen, onlangs liet zien.
Maar het probleem wat M$ heeft "ontworpen", is nu een reden
om commercieël in de handen te wrijven.
Geld verdienen is niet vies, zeker niet. Als een bedrijf een
goed product heeft, prima. Laten we maar eens beginnen met
het veranderen van de licentie-voorwaarden, die moet op de
schop. Laat ze maar eens contractueel vastleggen v.e.a.
aan verplichte nazorg !! Ipv we lossen het wel op maar
wanneer wij het willen.
applicaties, dan zie je dat in de loop van de tijd pleisters
de boel steeds ondoorzichter maken. Ook zie je soms dat de
oorspronkelijke gedachtengang verdwijnt.
Ik heb sterk de indruk dat Windows steeds moeilijker te
onderhouden wordt. En dat opnieuw beginnen, de enige manier
is om een echt goed systeem te krijgen.
Zeer waarschijnlijk krijgt dat systeem dan een unix-achtige
structuur, want dat is uitermate modulair gebouwd. Uitermate
instelbaar en flexibel. Waar Microsoft met Longhorn dus ook
heen wil.
Windows voldoet eigenlijk al niet meer aan de eisen die je
vandaag de dag aan een besturingssysteem mag stellen.
Unix varianten zijn op veel punten al veel volwassener.
Intact/tripwire/AIDE ontwikkelen, dan zijn ze ook meteen af
van die "o zo gevaarlijke" *kuch* rootkits. En kan de
installatie van software een beetje gemonitord worden.
AV technologie is flink over datum. Anomaly detection in
combinatie met integriteits controles en goede backup
policies is een betere strategie.
De Persoonlijke firewall in XP SP2, de Anti Spyware en Virus
Scanner laten zijn dat MS alleen geinteresseerd is in schijn
veiligheid. Net genoeg om de slechte naam te verbergen.
De Persoonlijke firewall in XP SP2, de Anti Spyware en Virus
Scanner laten zijn dat MS alleen geinteresseerd is in schijn
veiligheid. Net genoeg om de slechte naam te verbergen.
Niet genoeg om een slechte naam te verbergen.
programma's zijn en tegen programma's die geschreven zijn
voor een platform kun je je niet wapenen. Ik denk hierbij
b.v. aan de bijlagen die verstuurd worden via mail.
Ik heb het dan dus niet over bugs die misbruikt wortden.
Zolang er echter gebruiker zijn die alle attachments openen
die ze via mail binnen krijgen zal dit probleem altijd
bestaan, ongeacht platform.
De enige oplossing zou dan zijn, zorg ervoor dat programma's
die je installeerd niet meer werken. Wordt wel lastig
browsen en mailen overigens ;-)
Zolang er echter gebruiker zijn die alle attachments openen
die ze via mail binnen krijgen zal dit probleem altijd
bestaan, ongeacht platform.
van e-mailbijlagen deze als programma uit te kunnen voeren blijf
je dit probleem houden.
Het verspreiden van virussen via e-mail is namelijk geen
platformonafhankelijk probleem, maar een puur Windows (lees:
Microsoft) probleem. Ik ken geen enkel ander platform waarop
het mogelijk is om het systeem om zeep te helpen door
eenvoudigweg op een e-mailbijlage te klikken.
Dat mensen dit klaarblijkelijk wel normaal vinden geeft het failliet
aan van de huidige systeembeveiliging....
En bovendien, waarom moet het mogelijk zijn om programma's
vanuit een e-mailprogramma uit te voeren?
Voor de gebruiksvriendelijkheid??
Hoe vaak komt het voor dat u een bijlage ontvangt die als
programma moet worden uitgevoerd?
Maar ach, ik gebruik al 6 jaar geen Windows meer, klik alles aan
wat ik via de mail ontvang en heb daarbij in die 6 jaar tijd gelukkig
nog nooit mijn systeem hiermee om zeep geholpen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.