Ballmer: Internet wordt steeds gevaarlijker
Het internet is een stuk gevaarlijker dan een paar jaar geleden en hackers zijn echte slechterikkeren, aldus Microsoft's CEO Steve Ballmer. In zijn speech noemde Ballmer de groeiende geraffineerdheid van hackers die erop uit zijn om geld en identiteiten te stelen.
"De dreigingen van vandaag de dag zijn in sommige opzichten veel ernstiger" zo vertelde Ballmer woensdag tijdens een conferentie van het Amerikaanse leger. Microsoft en de luchtmacht doen op dit moment zaken met elkaar. Volgens Ballmer zal Microsoft 50 werknemer full-time op de luchtmacht zetten, veel meer dan bij welke klant ook.
Ballmer kon zelfs nog een grapje over de beveiligingsproblemen maken waar het bedrijf mee te maken heeft. Microsoft is net klaar met de beveiligingscursus van 100 niveaus, en nu gaan we aan de slag met de cursus van 200 niveaus".
In het verleden richtte Microsoft zich op het integreren van Office programma's, zodat documenten eenvoudig met elkaar samenwerken. Vandaag neemt het bedrijf de volgende stap en komt het met produkten die helpen bij het integreren van de vele manieren waarop mensen communiceren zei Ballmer.
Microsoft briefing heeft een content level, 100 is manager, 400 is diep
technisch), dan hebben ze nog een HELE lange weg te gaan.
het ClosedCommunicate van MicroSoft moet zien te verdringen
zodat mensen durven over te stappen op de gratis open source
versie.....
Kijk hij maakt natuurlijk de fout te stellen dat
identiteiten gestolen worden terwijl in het geval van
Defensie men de identiteiten gewoon op straat gooit. Dat is
niet zo geraffineerd hoor.
Aan de andere kant zou Ballmer er goed aan doen te snappen
waarom hackers geraffineerd zijn en de mogelijkheid krijgen
om door te kunnen dringen tot systemen. Dat zou hem en zijn
bedrijf meer sieren dan er op af te geven.
BTW, stom grapje om te zeggen dat 100 lagen niet genoeg is en dan maar over te gaan op 200 lagen. Het is als een dijk dat veel water moet tegen houden. Als die dijk uit 100 lagen zou bestaan, maar er zit in elke laag een gat, dan zou in datzelfde principe 200 lagen geen bal uit maken, maar de boel zou gaan scheuren.
Begin bij het begin, daar waar het water zit en maak dat hermetisch. Dan kun je er later kranen in maken om te kijken of je datgene door kunt laten wat je door kunt laten, daar is 'engineering' voor nodig, want zo'n kraan sluit je niet direct aan op een dijk met veel waterdruk, dat knalt eruit. Je moet het verstevigen en het principe van de 'wetten' snappen. Tot zover de analogie.
Ik snap niet dat die lui mooie praatjes kunnen houden en daarmee hun boterham kunnen verdienen terwijl hun producten gewoon niet deugen en je gaat daar nog grapjes over maken.
Leugens (onwaarheden) en grapjes leiden mensen om de tuin en bagateliseren het probleem zodanig dat het lijkt alsof het niet meer bestaat. Dat is waar MicroSoft (en veel andere bedrijven) goed in is.
- Unomi -
eigenlijke probleem waardoor je het niet kunt oplossen en dat is inrichting
en eindgebruikers. Windows is prima veilig in te richten maar je moet het
wel DOEN.
(financiele) overheden zich bedienen van URL manipulatie (special
crafted url) op weblogs om daarmee 'kwade' opzet te bewijzen
tegen de eigenaar van het weblog. (mij overkomen en bewezen)
B
gelijk in heeft maar in feite hebben ze hier wel gelijk mee.
Kijk maar naar bijvoorbeeld malware... Vroeger werd dat
door 'amateurs' geschreven om te kijken hoeveel ongein ze
konden uithalen. Om vervolgens met copy&paste aangepast te
worden door honderden andere scriptkiddies... Tegenwoordig
wordt malware op maat gemaakt voor mafioso voor specifieke
applicaties binnen specifieke bedrijven.
Dus ipv een foto van een tennisster te misbruiken om zoveel
mogelijk besmettingen te veroorzaken gaat het nu om de
bedrijfsgegevens 'z' te achterhalen van manager 'x' bij
bedrijf 'y'...
Directe gevolgen zijn dat antivirus pakketten volslagen
nutteloos zijn tegen dit soort 'aanvallen'... Immers, de
kans dat zoiets opgemerkt wordt is natuurlijk veel groter
wanneer 200.000 PC's ineens wat gaan doen, dan wanneer
slechts EEN pc (van het bedoelde slachtoffer) ineens wat
gaat doen...
Niet alleen dat maar ook de homogeniteit is een probleem
geworden. Mede dankzij Microsoft zelf overigens. Die heeft
ervoor gezorgd dat vrijwel elke PC met Windows geleverd
wordt, met een vrijwel indentieke configuratie met vrijwel
identieke 'standaard-base' install aan applicaties, die
vervolgens ook nog niet echt jofel geschreven zijn... Een
enkele exploit kan nu in 10 minuten tijd ALLE machines
kwetsbaar maken en laten besmetten met een stuk malware. Had
men vroeger nog een VAX/VMS, een Novell Netware doos, een
Unix bak (HP, SCO, Novell enz) een OS/2 machine..>> Nu is
dat allemaal Windows... Dat is lekker makkelijk als alle
machines dezelfde DLL's gebruiken met de dezelfde overflows...
kortom, Microsoft heeft gelijk, en het is HUN schuld.
attention-wh-o-r'in-g is het.
Het is inderdaad hun schuld; agressieve bedrijfsstrategien
en dito marketing drukken producten door naar plaatsen waar
die producten minder of niet geschikt voor zijn.
Over 10 jaar kunnen we misschien wereldwijd de balans
opmaken van de schade die ontstaan is door het massale
gebruik van bepaalde software.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.