Microsoft partner: Vista minder veilig dan XP
De User Account Control (UAC) feature in Windows Vista is zo irritant dat gebruikers het zullen uitschakelen, waardoor ze minder veilig zijn dan met Windows XP het geval was geweest, aldus de Russische anti-virusaanbieder en Microsoft partner Kaspersky Lab. "Windows Vista zonder UAC is minder veilig dan XP met Service Pack 2" zo liet Natalya Kaspersky tijdens de CeBIT-beurs in Hannover weten. "Het is de vraag of de beveiliging van Vista is verbeterd of verslechterd".
Voor Microsoft kwam de kritiek als een verrassing: "We hebben een bloeiende gemeenschap van partners, en Kaspersky is een van onze beste partners. Ik vind hun opmerkingen dan ook een beetje vreemd, omdat ze de nodige inzicht in Microsoft's beveiligingsproducten hebben" reageert security product manager Arno Edelmann.
Kaspersky zegt vijf manieren gevonden te hebben om Vista's UAC te omzeilen, en dat virusschrijvers uiteindelijk meer gaten zullen vinden. Daarnaast had de beveiliger kritiek op de kernelbescherming in het nieuwe besturingssysteem, PatchGuard. "PatchGuard laat legitieme beveiligingsaanbieders niet doen wat we gewend zijn te doen" gaat Kaspersky verder.
moet je 2 keer een programma installeren omdat de instellingen niet goed
zijn (windows foutmelding) geconfigureerd.
Bij de Linux distributies heb je vergelijkbare schermen die tevoorschijn
komen, maar omdat gebruiksvriendelijkheid bij Windows vooraan staat
pas deze feature niet in het rijtje.
Die kunnen hun borst nat maken.
Eerst One Care onbruikbaar,en nu Vista.
Als Kaspersky ook nog aangeeft dat er nog manieren zijn om
Vista beentje te lichten,dan krijg ik weer hoop.
Waarom?
Een beetje Hacker of virusschrijver zal zich volledig op Vista storten.
Dat geeft XP meer lucht en veiligheid.
Ik denk dat Oom Bill niet blij is met deze onthulling door Kaspersky.
Al wisten wij,het gewone volk dus dat dit ging gebeuren.
Vista. Het is veiliger dan XP en dat weten ze al maar al te goed. Met
andere woorden : een veiliger Windows versie dient hun belangen niet.
Had MS een echte goeie virurscanner in Vista ingebouwd dan volgenden
tientallen anti-monopolie claims. MS kan dit moeilijk winnen. UAC kan
irritant zijn maar lange complexe paswoorden en uitgaande firewall
meldingen zijn dat ook. Erger , het laatste is zelfs voor ervaren gebruikers
in vele gevallen totaal onbegrijpbaar.
Wat Kaspersky claimt over UAC gebeurt dus eigenlijk ook bij gebruikers
van hun eigen software. Overigens is UAC maar één onderdeel van de
Vista beveilinging.
Microsoft's beveiligingsproducten hebben". Dat geeft ze toch
juist de mogelijkheid om een gefundeerde reactie te geven.
Want door dit inzicht weten ze ook hoe het werkt.
Dus ik moet dit lezen als een bevestiging van Microsoft dat
Vista een zeef is.
marktpositie!
makkelijk leven. Aan de ene kant de consument die eist dat
het besturingssysteem veilig en allerhande media features
bevat. Aan de andere kant de bedrijven die flinke winsten
maken en afhankelijk zijn van jou, dus als je iets doet wat
in hun vaarwater zit dan schakelen ze de Europese commisie
in zodat je fijn een boete krijgt.
Simpelweg gezegd: Microsoft MAG geen perfect systeem
afleveren, omdat de EU, concurrenten en anderen te veel
afhankelijk zijn van Microsoft.
0 - x met x > 0 = ... negatief
conclusie, vista nodigt hackers gewoon uit.
Niet verwonderlijk dat beveiligingsbedrijven zo sceptisch
staan tegenover
Vista. Het is veiliger dan XP en dat weten ze al maar al te
goed. Met
andere woorden : een veiliger Windows versie dient hun
belangen niet.
Had MS een echte goeie virurscanner in Vista ingebouwd dan
volgenden
tientallen anti-monopolie claims. MS kan dit moeilijk
winnen. .......
Wat Kaspersky claimt over UAC gebeurt dus eigenlijk ook bij
gebruikers
van hun eigen software. Overigens is UAC maar één onderdeel
van de
Vista beveilinging.
Tja, als MS een goede virusscanner zou hebben ingebouwd;
OneCare is een ontzettende flop, zelfs gevaarlijker dan
malware !
Overigens valt mij op dat veel van de anonieme reakties nogal
pro-MS zijn, vast een en de zelfde persoon, een werknemer
van Microst Nederland wellicht ?
Wat er ontbreekt aan Vista, kunnen zij namelijk op de markt
brengen. Als ze het goed doen, tenminste.
Guidance for Consumers, waarin Microsoft het volgende zegt:
It's very important to remember that UAC prompts are not a
security boundary - they don't offer direct protection. They
do offer you a chance to verify an action before it happens.
Once you allow an action to proceed, there may be no easy
way back.
Google maar eens naar het document: Security Best Practice
Guidance for Consumers, waarin Microsoft het volgende zegt:
It's very important to remember that UAC prompts are not a
security boundary - they don't offer direct protection. They
do offer you a chance to verify an action before it happens.
Once you allow an action to proceed, there may be no easy
way back.
Vaak kan dat ook niet...
[Overigens valt mij op dat veel van de anonieme reakties nogal
pro-MS zijn, vast een en de zelfde persoon, een werknemer
van Microst Nederland wellicht ?
Ja, zo kennen we er nog wel eentje. Iedereen reageert hier anoniem
omdat niemand zin heeft om in te loggen.
Hoe dan ook, als niet aan MS verbonden beheerder van windows en linux
machines moet ik concluderen dat juist die UAC een reden is om klanten
Vista te adviseren (en 3 GB geheugen bij te prikken, dat dan weer wel).
Eindelijk een gebruikersvriendelijke en intuitieve melding.
Niet "proces X is bezig met poort Y te openen voor 0x459de", maar: "zeg,
ben je ergens mee bezig waarvoor er iets geïnstalleerd moet worden, of
wat?". Dát snappen mensen.
En dat Kapersky zegt te denken dat mensen het uit gaan zetten is
inderdaad omdat een veilig systeem niet in hun belang is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.