image

Microsoft: Niet meer het lachertje van beveiligingswereld

zondag 23 september 2007, 10:31 door Redactie, 20 reacties

Microsoft is niet langer het lachertje van de beveiligingswereld, sterker nog, steeds meer analisten roepen op om de softwaregigant als voorbeeld te nemen, zegt Redmond's eigen Scott Charney. Charney is vice president Trustworthy Computing, en staat aan het roer om de veiligheid van Microsoft's producten te verbeteren. Ondanks alle verbeteringen, zoals de Security Development Life Cycle, blijven er altijd beveiligingslekken bestaan. Het is namelijk onrealistisch om bugvrije software af te leveren, aldus Charney. "Soms hebben mensen onrealistische verwachtingen van wat we kunnen doen."

Windows Vista is het eerste besturingssysteem dat aan de hand van de Security Development Life Cycle is ontwikkeld, en dat lijkt zich uit te betalen in minder beveiligingslekken. De Microsoft topman geeft echter toe dat er nog veel meer gedaan kan worden om bugs te voorkomen, zoals het gebruik van betere tools.

Charney gaat in dit interview ook in op de relatie met externe beveiligingsonderzoekers. Onderzoekers die aan responsible disclosure doen krijgen een schouderklopje, maar voor full-disclosure praktijken zijn er weinig positieve woorden. "Sommige onderzoekers doen niet aan responsible disclosure. Ze vinden een lek en publiceren exploit code. Dat is frustrerend, omdat een deel van me zegt dat je er zoveel mensen mee blootstelt. Onze relatie met de hackergemeenschap is in het algemeen een stuk beter dan die was."

Reacties (20)
23-09-2007, 11:18 door [Account Verwijderd]
[Verwijderd]
23-09-2007, 11:46 door Anoniem
Door Hugo
Microsoft: Niet meer het lachertje van
beveiligingswereld

HAHAHAHAAAA!!! *proest*

?

oh wacht jij gebruikt een mac natuurlijk , die zijn echt
100000000x veiliger dan windows.
Maarja ik vraag me af wat weet jij van beveiliging van
microsoft producten als je een mac gebruikt?
23-09-2007, 12:59 door Anoniem
Ik ben niet anti-MS, maar als ze zelf dat soort dingen gaan roepen is dat
best triest...
23-09-2007, 13:10 door Anoniem
Dat klopt ... niet meer alleen van de beveiligingswereld ...
de wereld daar omheen heeft het inmiddels ook door :-)
23-09-2007, 13:25 door [Account Verwijderd]
[Verwijderd]
23-09-2007, 14:51 door Anoniem
Door moppentappers
Ik neem niet aan dat hij dacht, hey we zijn nu zo goed laat
ik dat op een blog zetten ofzo
daar zal heus wel aanleiding voor geweest zijn en niet
onterecht naar mijn mening, ik zie inderdaad dat microsoft
steeds beter beveiligd
kijk maar naar de komst van windows defender en DIP (was er
al eerder volgens mij) en SP2 was natuurlijk ook een goede
verbetering qua veiligheid van het OS
mac is (naar mijn mening) juist veel onveiliger dan windows,
omdat er (bijna) geen implementatie van anti virus producten
mogelijk is, en op de Iphone ook gewoon lekken gevonden zijn
en dat dus gedeeltelijk bewijst dat doordat mac niet zo
populair is deze niet onder vuur ligt
kun je vergelijken met andere programma's zoals bijvoorbeeld
firefox
in het begin was het firefox bugloos lekloos noem het maar op
nu is het populairder en wordt dat zelfs in twijfel
getrokken (niet door mij, ik blijf erbij dat firefox
veiliger is dan IE) maar ik ontken niet dat door de
stijgende poplulairiteit er OOK bij firefox lekken gevonden
worden

Ja, en daarom worden er gratis Vista Ultimate NL DVD's
uitgedeeld op schoolpleinen in 020 met een berg aan software
(Nero, NOD32, CloneDVD en heel veel meer) en zijn er MS
'updates' aan toegevoegd.
Word er tevens aangeraden de internetverbinding tijdens het
installeren NIET te verbreken..!! (rootkitje downloaden
wellicht..)
Een stapel verwijzingen naar USSR website's die bekend staan
om het verspreiden van trojans, malware en spyware zijn al
aan de bladwijzers van IE toegevoegd.

En wat denk dat het resultaat is als je dat op je pc
installeert.... gratis en out of the box een zombie pc !

En dan dat geblaat als: dan gebruik jij MAC of Linux zeker,
die doen er niet toe. Het zijn de feiten waarop deze
uitspraken zijn gebaseerd.

Toedeloe
23-09-2007, 15:01 door Anoniem
Voor de gemiddelde consument is linux veiliger. Waarom? Omdat de
consument gewoon DOM is. Ik kan van bij mij thuis via 3 onbeveiligde
netwerken van buren op het internet, de meeste mensen openen stomweg
alle bijlagen van alle mails, als windows firewall een melding geeft dan
negeren ze die, en vloeken ze 'stomme windows', terwijl ze zelf zo een virus
binnenlaten, ze gebruiken administrators accounts, enzv.

Gewoon de combinatie van een niet al te veilig besturingssysteem met
een niet al te veilige/slimme consument is het probleem, niet windows.

Linux is mss veiliger, maar heet ook veiligere/slimmere gebruikers
waardoor virussen gewoonweg GEEN KANS krijgen.
23-09-2007, 17:02 door wimbo
Door Anoniem
...
Linux is mss veiliger, maar heeFt ook veiligere/slimmere
gebruikers
waardoor virussen gewoonweg GEEN KANS krijgen.

MINDER KANS zou ik willen zeggen. Door een beetje social
engineering krijg ik ook wel een Linux bak op zijn knieen
hoor. Gewoon netjes aan de (doorsnee) gebruiker vragen om
wat handelingen uit te voeren.
Het overgrote deel van de Windows troep wordt opgestart door
gebruikers die nergen met hun vingers vanaf kunnen blijven.
Maar het verhaal aannemelijk genoeg ook ook de linux
gebruikers doen wat ze gevraagd worden (door de
cybercriminelen).
Alles valt of staat met de eindgebruiker en heeft in mindere
mate te maken met het gebruikte OS. Dat het merendeel van
het klapvee Windows gebruikt is is alleen maar makkelijker
voor de criminelen (scheelt ze weer compileren voor Linux en
Mac OSX).
23-09-2007, 23:11 door Anoniem
Door wimbo
Alles valt of staat met de eindgebruiker en heeft in mindere
mate te maken met het gebruikte OS. Dat het merendeel van
het klapvee Windows gebruikt is is alleen maar makkelijker
voor de criminelen.

Het feit dat dit zo is heeft dus momenteel inderdaad weinig
te maken met het gebruikte OS, omdat elk desktop OS momenteel
aan een ernstig overschot van ambient authority.
Waarom zou mijn browser of mijn mail client in hemelsnaam
met al mijn rechten moeten draaien?
Dit kapotte model wordt dus niet alleen door MS, maar ook in
OSX, Linux, BSD etc gebruikt, en het is dit model dat de
hele beveiligingswereld z'n bestaansrecht geeft.
Als MS en/of de alternatieve besturingssystemen van dit
model af zouden stappen, dan valt er binnen een paar jaar
geen droog brood meer in de infosec te verdienen IMHO.
Voor velen hier is het dus te hopen dat er nog vele decenia
wat te lachen valt over MS en verwanten, want zodra ze het
gaan begrijpen dan is er direct een enorm overschot aan
security deskundigen, en is een CISP certificering op de
arbeidsmarkt minder waard dan een zwemdiploma ;-)
23-09-2007, 23:59 door Anoniem
Okee, ik zal niet meer lachen... hmmmmppffff
24-09-2007, 02:44 door spatieman
L)L hahaha ROFL !!!!
M$ hahaha, L)L hahaha rofl..
24-09-2007, 08:01 door Anoniem
Normaal gesproken word een bedrijf door andere geprezen om hun
kennis en kunde.... Op het moment dat je het zelf doet is het zielig!
24-09-2007, 08:41 door [Account Verwijderd]
rofl Wimbo X_X
24-09-2007, 10:58 door Anoniem
Haha, ja, tuurlijk. Dat zou ik ook zeggen als mijn salaris elke maand dik
gespekt word door hetzelfde bedrijf.
24-09-2007, 11:52 door Anoniem
hahahahaha.. blijft lachen met MS!

99.9999% van alle computers in botnets zijn windows pcees..

hahahaha..

haha..

eigenlijk is dit niet eens om te lachen maar om te huilen.
24-09-2007, 13:06 door Anoniem
Door Anoniem
hahahahaha.. blijft lachen met MS!

99.9999% van alle computers in botnets zijn windows pcees..

hahahaha..

haha..

eigenlijk is dit niet eens om te lachen maar om te huilen.


ik weet niet of jij ooit te maken hebt gehad met botnets maar er zijn wel
degelijk meer linux servers/workstations die in een botnet hangen dan dat
jij denkt.

De meeste bots zijn windows pc's(vanwege het makkelijkere infecteren)
maar grote linux servers zijn net zo interessant, mede omdat er in de
serverwereld ook veel linux gebruikt word en voor botnetbeheerders is
bandbreedte veel belangrijker dan het os ,

meer bandbreedte is natuurlijk meer spam.

er zijn ook zat bots die gewoon speciaal voor linuxmachines geschreven
zijn.
24-09-2007, 14:32 door Anoniem
linux pcees die in botnets terecht komen?
nah...
en alst al zo is heb je de volgende dag em er alweer
uitgehaald omdat je rootkit detector alarm slaat.

maw, de meeste linux pcees in botnets zijn honeypots
24-09-2007, 18:06 door SirDice
Door Anoniem
linux pcees die in botnets terecht komen?
nah...
Helaas is het maar al te waar...

en alst al zo is heb je de volgende dag em er alweer uitgehaald omdat je rootkit detector alarm slaat.
Denk je niet dat die kneus die z'n linux bak laat 0wn3n niet eens weet wat een rootkit is, laat staan dat'ie 'm detecteert? Bovendien hoeft er geen rootkit gebruikt te worden.

maw, de meeste linux pcees in botnets zijn honeypots
Helaas fout geconstateerd.
25-09-2007, 14:56 door [Account Verwijderd]
[Verwijderd]
26-09-2007, 07:53 door Ikkedus
Door Hugo
Door Anoniem
oh wacht jij gebruikt een mac natuurlijk , die zijn echt
100000000x veiliger dan windows. Maarja ik vraag me af wat
weet jij van beveiliging van microsoft producten als je een
mac gebruikt?

Ik gebruik inderdaad een Mac. Of beter gezegd, OOK een
Mac,...... naast Linux en Windows. En heel toevallig weet ik
wel degelijk het een en ander van beveiliging (ook van
Windows). En wellicht nog wel meer dan jij.

Dan zou je ook moeten weten dat Apple behoorlijk arrogant omgaat met
lekken. Eerst maandenlang laten zitten en ontkennen, dan degene die het
gemeld heeft, bashen, en allerlei verdere banvloeken uitspreken. Als je zo
je betrouwbaarheid moet bewijzen, geeft dat te denken.

Verder negeer jij ook de lekken in Linux en de trage reparatie. Over Firefox
zullen we het helemaal maar niet meer hebben.

Kortom: droom maar lekker door hoor. 90% van de wereld is stapelgek.
Alleen die paar bollebozen zoals jij weten hoe het allemaal hoort.

Geloof je dat nou zelf?

Typisch altijd die haatopmerkingen hier van Microsofthaters. Andersom
wordt dat toch ook niet gedaan? Doe niet zo lullig en ga eens normaal
reageren, proestende kleuters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.