Steve Gibson: WMF lek is vriendelijke achterdeur
Security onderzoeker Steve Gibson heeft eindelijk gereageerd op de stroom van kritiek na zijn uitlatingen dat het WMF lek in Windows bewust door Microsoft als backdoor was geplaatst. Volgens verschillende security experts is dit niet het geval en gaat het alleen om een slecht ontwerp.
Gibson wil dit echter niet toegeven en richt zich in de nieuwste aflevering van Security Now op de gebruikte woorden. Het woord backdoor draagt namelijk een negatieve lading met zich mee en ook zijn keuze voor "bewuste" backdoor was niet zo verstandig. Microsoft zou met de backdoor namelijk geen slechte bedoelingen hebben gehad en Gibson vindt het dan ook spijtig dat die woordkeuze verkeerd is geinterpreteerd. Toch blijft hij bij zijn keuze voor het woord backdoor, omdat dit wel een juiste omschrijving van het lek in kwestie is.
Backdoors zouden juist vaak voorkomen, aldus Gibson en Leo Laporte, die ook in de uitzending aanwezig is. Zo heeft het BIOS van een computer vaak een speciaal wachtwoord om toch binnen te komen en voegen ook programmeurs regelmatig hun eigen achterdeurtjes toe. De programmeurs zouden echter niet beseffen wat voor gevolgen dit kan hebben, aldus Gibson.
Een ander punt is volgens Gibson dat de gebruikte code alleen ontworpen was om dit soort acties uit te voeren. Waarom zou je anders willekeurige code via een afbeelding op het systeem laten uitvoeren?
Verder laat Gibson weten dat WINE, de emulatie van Windows onder Linux, in tegenstelling tot eerdere berichten, wel kwetsbaar is en maakt hij reclame voor zijn "MouseTrap", een applicatie om het systeem op WMF exploits te testen.
roepen "backdoor", ontkracht het vervolgens om zodanig te kunnen
roepen "zie je wel, niets aan de hand"... Vervolgens onthouden mensen
DAT en denken inderdaad bij de volgende melding "ja, maar dat zeiden ze
toen ook al en bleek ook niets van de kloppen"...
onder Linux, in tegenstelling tot eerdere berichten, wel
kwetsbaar is en maakt hij reclame voor zijn "MouseTrap", een
applicatie om het systeem op WMF exploits te testen.''
Deze man wordt steeds ongeloofwaardiger, er spelen blijkbaar
zulke hoge financiele belangen dat het me niet zou verbazen
als blijkt dat hijzelf de aanstichter is.
bekende, kundige en gerenommeerde deskundige.
Gibson uitgebreid besproken
kijk eens naar grcsucks.com, daar wordt zogenaamde securityexpert
Gibson uitgebreid besproken
Stating Patricia McNeill : "Gibson is masterful at stirring up an emotional
response in the people who come to his site, and then manipulating these
people into believing exactly what he wants them to. The tragedy is that
these people come to him looking for facts and information, and come
away thinking that they have found some! Gibson tries to present himself
as a selfless source of public information, yet his entire site is full of
emotional manipulation, misinformation, and misdirection. This man is
nothing more that a self-promoting braggart."
ik heb dan net wat meer vertrouwen in de resultaten van Russinovich, een
bekende, kundige en gerenommeerde deskundige.
Windows onder Linux...
WINE staat voor Wine Is Not an Emulator. Voor de
duidelijkheid: wine is GEEN EMULATOR! Het is een loader voor
win32 .exe files, en een implementatie van de win32 API. De
applicaties draaien dan gewoon op de CPU, er wordt niets
geëmuleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.