"Beveiliging Vista beter dan Mac OS X"
De beveiliging van Windows Vista is beter dan die van Mac OS X, aldus de directeur van een Amerikaans beveiligingsbedrijf. Volgens Max Caceres gebruikt Microsoft geavanceerdere beveiligingstechnieken in Vista dan Apple in haar besturingssysteem. "Mac OS X is als het om beveiliging gaat nog steeds een beetje onvolwassen in vergelijking met Vista. Op papier zit Vista beter in elkaar" aldus Caceres.
Caceres heeft het dan over de manier waarop Vista met het geheugen omgaat, wat het lastiger maakt om te misbruiken, iets wat bij de Mac niet het geval is. Vanwege de Unix-wortels kan Apple het beveiligingsmodel wel snel veranderen. Daarnaast zal Windows vanwege het marktaandeel nog steeds de meeste malware aantrekken.
Gebruikers die twijfelen vinden hier een review, die Vista een waardige opvolger van Windows XP noemt, die voor een nieuwe release erg stabiel is. Toch wordt er aangeraden om te wachten totdat er betere driver en applicatie ondersteuning is.
Last but zeker not least gaat dit artikel in op de juridische aspecten van Vista en de rechten van gebruikers, die vooral ondergeschikt lijken aan die van de filmindustrie.
"Wij van WC-eend raden WC-eend aan!"
Is dit niet van:
"Wij van WC-eend raden WC-eend aan!"
Het is geen onderzoek van Microsoft (of in opdracht van
Microsoft) dat gepubliceerd wordt.
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
zetten alles op papier......
zitten. En als dit de basis is van de conclusie is het erg dun.
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
qua performance beter is dan XP, maar om dan gelijk te
stellen dat het ook veel beter dan OSX is? Nee te ver gegerepen.
Als hij de aanwezigheid van ASLR het teken vindt dat Vista
betere beveiliging heeft dan Mac os X, dan heeft deze knul
niet echt veel kaas gegeten van beveiliging.
Overigens kan apple dit heel snel in de kernel stoppen, en
het zou me helemaal niets verbazen als we dit soort features
gewoon in 10.5 te zien krijgen. Briljante move, even wachten
tot Vista uit is en dan een verregaand superieur operating
systeem releasen :-)
Helemaal mee eens.
Gezien het release schema van Microsooft zal Longhorn
episode II minimaal 10 jaar gaan duren. In die tijd kunnen
de concurenten heel wat verbeteren.
uitgebracht...... Als het puur om op papier gaat, had dit nieuws ook vorige
maand of 2 jaar geleden uitgebracht kunnen worden, maar dan is het niet
interessant.
Om een of andere reden denk ik toch dat de Microsoft reclame campagne
hier wel iets mee te maken heeft.
lol...
Caceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
advertorial over PacketSentry..
Control (UAC).
{knip}
The fact is, novice users simply won’t know. Even as
advanced users of Vista, we’re yet to encounter a single
situation where we actually needed to click the Deny button.
You can turn this option off, and we think many users will
since it’s incredibly annoying and the whole process is far
too slow. It may increase security, but it definitely
reduces productivity.
Ik hoop het maar...
Caceres points to the way Vista handles memory management.
Information stored in RAM, he says, is “randomized, making
it more difficult to exploit.” That’s not the case with the
Mac software, according to Caceres.
by preventing an attacker being able to easily predict target addresses. For
example attackers trying to execute return-to-libc attacks must locate the
code to be executed; while other attackers trying to execute shellcode
injected on the stack have to first find the stack. In both cases, the related
memory addresses are obscured from the attackers; these values have to
be guessed, and a mistaken guess is not usually recoverable due to the
application crashing.
omgaan.
release cycle and apparent indifference to backward compatibility make the
Mac “well positioned to change its security model real quickly.
conclusie: Mac is onveiliger kwa omgang met geheugen.
Maar goed... Wat een vaag stuk zeg... Het zijn gewoon 4 aparte stukjes met
1 titel...
De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
maken. Microsoft heeft ASLR niet toegepast om het willekeurig klikgedrag
van clueless gebruikers te verbeteren...
Opvallend vind ik overigens wel dat men hier probeert dit hele onderzoek
onderuit te halen met argumenten die kant noch wal raken... Sorry, maar
het is vrij dom om te zeggen dat Vista minder veilig is dan OS X wat betreft
security maatregelen. Maar de reden (OS X is een stuk ouder, en zal met
de nieuwe versie ongetwijfeld Vista weer overtreffen) word door de
security.nl bezoekers niet gezien...
De nieuwe IE is nu al lek, en dan te bedenken dat hij pas uit is.
Hadden IE erbeter uit kunnen laten.
Euhh misschien hadden ze beter een hele nieuwe browser kunnen
ontwikkelen. Auch en wat die 3D desktop kan kan met linux ook al lang, en
tevens met een langzamere kaart.
Vista kost je alleen maar geld, updaten, sorres met drivers, software, en je
kan niet eens de virusscanner draaien die je zelf wil.
Pfff wat een bedrijf.
enkele maanden uitkomt. Er is bewust voor gekozen om een groot aantal
zaken verborgen te houden (om kopieeren te voorkomen door Microsoft, al
werd deze laatste toen niet bij naam genoemd) en er is wel gezegd
geweest dat er grote vernieuwingen en andere zaken aan toegevoegd zijn.
Ondertussen is de ontwikkeling hiervan in stilte verder gegaan.
Wel is Vista tot 50% duurder dan de VS, mijn inziens een sluikse manier
om de opgelegd EU boete door de burgers te laten betalen.
Ik vind OSX echt een fantastisch systeem en als het op veiligheid aankomt
is dit toch een behoorlijk volwassen systeem en hoop dat het bekrompen
IT wereldje ook eindelijk eens voor Linux systemen gaat openstaan welks
zoveel te bieden heeft, en qua veiligheid en stabiliteit zich genoeg bewezen
heeft.
Ik verwacht veel van de nieuwe Kubuntu distributie die dit jaar gaat
uitkomen waarvan gezegd wordt dat deze Visa ver voorbij zal steken in
gebruiksgemak en zoals de andere Linux distributies qua veiligheid zoveel
meer te bieden hebben dan alleen op papier.
beveiligingsaspecten ingaan, dan ik zou verwachten van
iemand van zo'n gespecialiseerd bedrijf. Dat IE
waarschijnlijk nog dieper vastzit in Windows, slaat hij voor
't gemak maar even over. En ook dat dezelfde patches al uit
zijn voor verschillende Windows-versies waaronder Vista, wat
te denken geeft.
Typisch zo'n stukje met een pakkende kop en weinig inhoud.
Even in de schijnwerpers.
anders. Het is dan ook niet zo gek dat er al lang flink wat exploits en andere
veiligheidsissues zijn gepubliceerd voor Vista. Het enige waar Mac OS X op
dit moment mee te maken heeft (en Vista zeker ook) is het afhandelen van
corrupte bestanden. Daar zal Apple ook zeker snel wat aan gaan doen.
Natuurlijk, ook dan zal Mac OS X nog niet dicht zijn, maar dan zou de
voorsprong op Vista ineens weer enorm zijn, omdat het Security
Management van Windows niet zo handig in elkaar zit als bij Mac OS X.
Bovendien zal Apple de mogelijkheid misschien wel aangrijpen om de
virtualisatie van Mac OS X Leopard te gebruiken voor extra
beschermingsmaatregelen.
De beveiliging is alleen beter op het punt "waarmee Vista
met het geheugen omgaat".
Vista heeft nu sleuteltjes voor de verschillende
geheugenkamertjes, maar de gebruiker kan nog steeds met
gewoon op "Doorgaan" klikken alle kamertjes openen.
hebben deze allemaal dezelfde sleutel. Schiet nog niet op dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.