Microsoft geeft zichzelf een 8 voor beveiliging
Sinds Microsoft in 2002 met het Trustworthy Computing initiatief is begonnen is, is de beveiliging van haar produkten behoorlijk verbeterd, aldus MS topman Ben Fathi. Tijdens een conferentie over beveiligingsstandaarden in Boston gaf Fathi de softwaregigant een 8 voor beveiliging. Een cijfer dat vijf jaar geleden nog een mager zesje of misschien zelfs een onvoldoende was.
De verbeteringen zijn het resultaat van een "cultuur omslag", die door Microsoft voorzitter Bill Gates in gang is gezet, zo liet Fathi toehoorders weten. De progammeurs hebben geleerd hoe ze veilig kunnen programmeren en voor de ontwikkeling van nieuwe produkten is het Software Development Lifecycle proces ingevoerd. Vorig jaar liet Microsoft 3000 produkten het proces doorlopen, en slechts drie voldeden niet aan gestelde eisen.
Volgens critici is er echter nog voldoende ruimte voor verbetering. Zo moeten de patches betrouwbaarder worden, en kan er op het gebied van geintegreerde spyware herkenning en anti-virus functies het een en ander verbeterd worden.
gedaan om de zaak op orde te brengen. Maar.....het werk is
nog lang niet klaar.
hm, nou ja toegegeven...ze hebben daar bij MS wel het enige
gedaan om de zaak op orde te brengen. Maar.....het werk is
nog lang niet klaar.
Wat hebben ze dan gedaan? Goeie marketing dat alles veilig
is ja, maar de rest nee. Een nieuw Windows systeem aan het
internet hangen is fataal binnen 12h.
Je moet het echt handmatig (met diverse tools) helemaal
dichttimmeren en dan nog ben je kwetsbaar als je even gaat
rondsurfen.
pc-gebruikers zijn met M$ opgegroeid, en die gebruikers
zitten in alle "lagen", van randdebielen tot profs, maar het
gros zit op de bekende "klik&go" niveau (niet erg hoog dus).
Het is in dit kader een gegeven dat de gemiddelde
linux-gebruiker een stuk hoger staat op de kennisladder van
os'en als gebruikers van M$
M$ heeft vanwege compatibliteit (vooral downwards) constant
een zware (lees "lekke") last mee te slepen in zijn os.
M$ (Windhoos) heeft "by design" enorm veel kwetsbaarheden
ingebouwd.
M$ koopt nu de vruchten van het niet opvoeden van zijn
gebruikers: alles moest simpel "klik&go" zijn en waarom zou
Redmond zijn gebruikers leren om NIET als administrator te
werken..(het licht schijnt overigens in Redmond gezien te zijn)
M$ moest zonodig (om Netscape uit de markt te drukken) zijn
IE diep in het os verankeren......met alle risico's die zo'n
lekke browser kan opleveren voor het os.
En wat de toekomst aangaat:
Telkens weer krijgen we door de marketingboys van M$
voorgeschoteld dat het nieuwe os weer velen malen beter EN
veiliger is als wat ze ooit gemaakt hebben......
* feit is dat ze Windhoos steeds beter dichttimmeren.
* feit is ook dat de toekomst eerst nog moet BEWIJZEN of
Vista veiliger is.
* feit is ook dat (waarschijnlijk) de nieuwste Windhoos ook
het beste os ooit is.....maar dan moet er wel bij zeggen dat je
alleen in de kraam van M$ winkelt.
voor grote bedrijfssystemen verliest Microsoft het snel (cijfer 5 of lager)
vergeleken met het beveiligingsontwerp van bijv. een AS/400 (ja, zo'n oud
ding, maar vroegah was alles beter). Maar cijfers geven blijft heel
subjectief.
Ten opzichte van welk ander OS?
Met behulp van welke normen kader?
Laten ze die 8 maar eens een SAS 70 verklaring zien te krijgen.
Een 8 op welke schaal?
Ten opzichte van welk ander OS?
Met behulp van welke normen kader?
Laten ze die 8 maar eens een SAS 70 verklaring zien te krijgen.
beheersingsmaatregelen binnen een datacenter? Ik snap je opmerking
niet.
M$ heeft enkele zaken tegen:
pc-gebruikers zijn met M$ opgegroeid, en die gebruikers
zitten in alle "lagen", van randdebielen tot profs, maar het
gros zit op de bekende "klik&go" niveau (niet erg hoog
dus).
Het is in dit kader een gegeven dat de gemiddelde
linux-gebruiker een stuk hoger staat op de kennisladder van
os'en als gebruikers van M$
M$ heeft vanwege compatibliteit (vooral downwards) constant
een zware (lees "lekke") last mee te slepen in zijn os.
M$ (Windhoos) heeft "by design" enorm veel kwetsbaarheden
ingebouwd.
M$ koopt nu de vruchten van het niet opvoeden van zijn
gebruikers: alles moest simpel "klik&go" zijn en waarom
zou
Redmond zijn gebruikers leren om NIET als administrator te
werken..(het licht schijnt overigens in Redmond gezien te zijn)
M$ moest zonodig (om Netscape uit de markt te drukken) zijn
IE diep in het os verankeren......met alle risico's die zo'n
lekke browser kan opleveren voor het os.
En wat de toekomst aangaat:
Telkens weer krijgen we door de marketingboys van M$
voorgeschoteld dat het nieuwe os weer velen malen beter EN
veiliger is als wat ze ooit gemaakt hebben......
* feit is dat ze Windhoos steeds beter dichttimmeren.
* feit is ook dat de toekomst eerst nog moet BEWIJZEN of
Vista veiliger is.
* feit is ook dat (waarschijnlijk) de nieuwste Windhoos ook
het beste os ooit is.....maar dan moet er wel bij zeggen dat je
alleen in de kraam van M$ winkelt.
Zelf heb ik mijn systeem dichtgespijkerd, oa via de zogenaamde 3rd party
software.
Als os windows server 2003 , office producten van microsoft, etc.
Stel ik ga over op firefox, of linux, of beos, of weet ik veel.
Dan spijker ik mijn systeem nog steeds dicht met 3rd party software.
Maakt het dan uit wat voor os of welk office pakket je gebruikt?
natuurlijk niet.
Zelf heb ik mijn systeem dichtgespijkerd, oa via de
zogenaamde 3rd party
software.
Als os windows server 2003 , office producten van microsoft,
etc.
Stel ik ga over op firefox, of linux, of beos, of weet ik veel.
Dan spijker ik mijn systeem nog steeds dicht met 3rd party
software.
Maakt het dan uit wat voor os of welk office pakket je
gebruikt?
natuurlijk niet.
reageren:
Ja, het maakt uit wat je gebruikt. Zowieso is diversiteit
altijd goed voor security, en is (deels mijn mening, maar
ook deels te onderbouwen met cijfers) M$ slechtst als het om
security gaat, al is het maar omdat potentieel gevaarlijke
software als IE niet te verwijderen is.
Zolang ik een niet-M$ systeem zonder antivirus,
anti-weet-ik-veel-wat en zonder firewall aan internet kan
hangen zonder dat deze binnen zeer beperkte tijd allemaal
troep bevat (zoals met M$ spul volgens mij al binnen een uur
het geval is), weet ik welke software ik vooral niet moet
hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.