Windows Vista kwetsbaar voor gevaarlijk worm trio
Drie van de tien gevaarlijkste malware van dit moment kunnen de beveiligingsmaatregelen van Windows Vista omzeilen en het systeem infecteren. Het gaat om de Straton, Netsky.P en MyDoom.O wormen, die goed zijn voor zo'n 40% van alle huidige malware.
Uit onderzoek van Sophos zou blijken dat de Windows e-mail client (de Vista versie van Outlook) alle drie de wormen detecteert. Gebruikt men echter een "third-party" e-mail client, dan wordt het systeem wel geinfecteerd. Dit is een bedreiging voor bedrijven die toestaan dat het personeel persoonlijke e-mail op de werkvloer bekijkt.
"Er is veel gesproken of Vista bestaande malware kan uitroeien, en nu is bekend geworden dat dit niet zo is. Hoewel Microsoft geprezen moet worden voor de verbeterde beveiliging, is het nog steeds nodig om aparte beveiligingssoftware te draaien" zegt senior security consultant Carole Theriault.
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.
Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk ik.
beveiliging, ...."
lees: prijs de dronkenlap voor minder drinken.
Je zou verwachten dat Microsoft Vista zo in elkaar heeft
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.
Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk ik.
1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in dit geval riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer raadzaam.
2. De oorspronkelijke beveiliging was veel stringenter, maar werd in de
beta-fase als lastig ervaren voor de functionaliteit en werd dus water
bij de wijn gedaan.
Conclusie: en nou niet zeuren, ja; dat wilde men toch zelf?
En effe serieus, men moet alle ontwikkelingen en producten in hun juiste
perspectief zien. Ikwil fijntjes wijzen op de niet geringe aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te dichten.
En wie lachen nu in hun vuistjes? Onze "helden" de crackers die als
verslaafde junkies het internet frusteren en daar een kick van krijgen
alsof ze crack gebruikt hebben. Zeer toepasselijk: crack en crackers.
Mail-clients van derden minder veilig dan software van Microsoft (die
uiteraard volleeeeedig herschreven is) ...
Dit klinkt mij niet 100% geloofwaardig in de oortjes.
2. De oorspronkelijke beveiliging was veel stringenter, maar
werd in de
beta-fase als lastig ervaren voor de functionaliteit en werd
dus water
bij de wijn gedaan.
functionaliteit voor veiligheid. Slechte zaak.
Ikwil fijntjes wijzen op de niet geringe aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te
dichten.
is erger dan het leveren van een slechte(re) beveiliging in
een product waarvan je al jaren roept dat het het veilgste,
beste, enz enz systeem is wat ooit van M$ af gekomen is ?
Dat het alleen met third party applicaties wel lukt de
systemen te besmetten zegt mij dat ze meer op applicatie
niveau hebben gewerkt dan daadwerkelijk iets structureels in
het OS te bouwen.
1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in dit geval
riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer
raadzaam.
Virussen kunnen ook gedownload worden via http of ftp. Zal
IE ze ook herkennen? Waarom die AV functionaliteit alleen
voor outlook maken, terwijl ze toch hartstikke goed zijn in
dingen integreren (IE en WMP in het gehele OS in XP).
Volgens mij geeft dit een vals gevoel van veiligheid.
stringenter
Pardon.....de M$ way-of security was bij Vista als volgt
opgebouwd:
KLIK.. De file ....... kan mogelijk gevaar voor uw systeem
opleveren.
KLIK..Het kan gevaarlijk zijn om files zoals .... te openen.
KLIK..Weet u zeker dat u file .... wilt openen?
KLIK..Weet u het echt zeker ?
KLIK..Laatste waarschuwing: u opent file ... voor eigen risico.
KLIK..Klik op OK om file .... te openen.
DAT is de M$ manier van beveiligen zoals het in Vista zou
komen....en DAT gezeur pikte de testers van Vista niet en
DUS werd het er uit gesloopt...
Maar er is in dit hele verhaal GEEN stap gezet om e.e.a. op
een hoger beveiligingsnivo te brengen.
Je zou verwachten dat Microsoft Vista zo in elkaar heeft
gezet dat het niet of zeer moeilijk zou zijn om als
gebruiker het systeem te besmetten, maar blijkbaar is dat
toch makkelijker dan gedacht.
Het valt me tegen dat Microsoft er niet in geslaagd is om
hun mandatory integrity zover uit te breiden dat men alle
systeembinaries er mee beschermt. Een gemiste kans, denk
ik.
1. Tjonge jonge, begrijpend lezen is elke keer een probleem.
Er staat duidelijk: "Third Party" email kan in
dit geval riskant zijn.
Conclusie: Gebruik van de email-client van Vista is zeer
raadzaam.
2. De oorspronkelijke beveiliging was veel stringenter, maar
werd in de
beta-fase als lastig ervaren voor de functionaliteit en
werd dus water
bij de wijn gedaan.
Conclusie: en nou niet zeuren, ja; dat wilde men toch zelf?
En effe serieus, men moet alle ontwikkelingen en producten
in hun juiste
perspectief zien. Ikwil fijntjes wijzen op de niet geringe
aantal patches
die Apple van de week heeft vrijgegeven om haar lekken te
dichten.
En wie lachen nu in hun vuistjes? Onze "helden" de
crackers die als
verslaafde junkies het internet frusteren en daar een kick
van krijgen
alsof ze crack gebruikt hebben. Zeer toepasselijk: crack en
crackers.
krijgen je gebruik dient te maken van een bepaalde
emailclient en een bepaalde webbrowser. Dat is gewoon bad
engineering, of met opzet gedaan. Microsoft heeft
beveiligingsmaatregelen ingebouwd (zeggen ze) als mandatory
integrity control, waarbij een file van het internet niet
eenvoudig het systeem kan besmetten omdat de integriteit van
de van internet gedownloade file lager is. Dat dat soort
functionaliteit niet system-wide aanwezig is, daar heb ik
een probleem mee. Dat zoals alles dat Microsoft op
security-gebied doet halfbakken is, daar heb ik een probleem
mee.
Wat het aantal lekken van Apple betreft, dat doet niet ter
zake in deze discussie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.