image

Apple security ongeschikt voor bedrijfsleven

zaterdag 20 september 2008, 10:17 door Redactie, 16 reacties

De aanpak die Apple voor de beveiliging van haar producten hanteert, zorgt ervoor dat de software ongeschikt voor het bedrijfsleven is, zegt Andrew Storms van beveiligingsbedrijf nCircle. Op 9 september patchte Apple zo'n twintig beveiligingslekken in QuickTime, iTunes en andere software. Op 12 september verscheen iPhone versie 2.1 die 8 lekken en de 3G verbindingsproblemen verhielp. Drie dagen later verscheen een update voor 70 security problemen in OSX en op 16 september patchte het lekken in de Remote Desktop. In acht dagen tijd verschenen er updates voor alle platformen en applicaties en dat heeft z'n invloed op security teams.

In tegenstelling tot andere vendors geeft Apple van tevoren geen enkele waarschuwing wat het gaat patchen en wat de omvang van de updates is. Dit betekent dat security teams op 9 september de updates moesten doornemen, prioriteiten stellen en middelen beschikbaar maken, om drie dagen later weer bij elkaar te komen. En het zelfde verhaal herhaalde zich op 15 en 16 september. "De impact van deze willekeurige update cyclus van Apple is ernstig genoeg dat sommige bedrijven besluiten om geen Apple hardware en software meer te gebruiken," stelt Storms.

Microsoft hanteert een Security Development Lifecycle die voor alle partijen inzichtelijk is. Apple had dit volgens Storms niet letterlijk moeten overnemen, het had wel kunnen zien wat werkt en wat niet. Hij hoopt dan ook dat Cupertino z'n best gaat doen en security een boost geeft, zoals het met veel andere producten ook heeft gedaan. "Hip en cool brengt je maar tot zo ver binnen het bedrijfsleven."

Reacties (16)
20-09-2008, 10:21 door Lamaar
Ach, Apple heeft met succes veel haat tegen Microsoft veroorzaakt, dus verder hoeven ze niks te doen en al helemaal niet te luisteren naar de gebruiker. Ja, met Apple ben je pas echt veilig. Proost.
20-09-2008, 12:27 door Anoniem
Definieer eens bedrijfsleven. Hoeveel miljoenen ontwerp/multimediabedrijven gebruiken die Apple systemen ook alweer? Juist. Het ligt aan beide kanten. Men wil geen goede beveiliging? Dan zal men het krijgen ook.
20-09-2008, 12:49 door Anoniem
Door LamaarAch, Apple heeft met succes veel haat tegen Microsoft veroorzaakt, dus verder hoeven ze niks te doen en al helemaal niet te luisteren naar de gebruiker. Ja, met Apple ben je pas echt veilig. Proost.
Ja als bedrijf kan je vanuit veiligheidsoogpunt beter voor Windows kiezen...
Muaahahahaha! :)
20-09-2008, 12:59 door Eerde
Microsoft hanteert een Security Development Lifecycle die voor alle partijen inzichtelijk is
LEUGENAAR !

M$ patched ook zonder dat de gebruikers het weten, welke lekken er zijn en nog open staan is onbekend. Aanstaande dreigingen zijn niet te voorspellen en er is geen code om in te zien.
Er zijn een aantal gevallen bekend dat M$ pas na 9 maanden patched en dan hebben we het over ernstige lekken.

Er is maar een manier en dat is open source. Niet mijn vrienden maar waarom denk je dat het Amerikaanse Min. van Defensie open source gebruikt ?
20-09-2008, 13:36 door prikkebeen
Nou, Eerde, MS geeft wel Security Bulletins uit waar je je op kunt abonneren. Je kunt dus wel een beetje weten wat je te wachten staat. Dat is beter dan niets.
De manier waarop Apple het doet is dom en arrogant en maakt geen vrienden.
Afgezien van dat alles heb je het bij Ubuntu/Linux in ieder geval gemakkelijker.
20-09-2008, 13:45 door Anoniem
Wat is nou beter, wachten op patch-dinsdag of een patch uitbrengen zodra je dat verantwoord vindt?
Het zijn twee verschillende modellen en ieder mag zijn voorkeur hebben. Je zou als bedrijf ook kunnen zeggen dat je de patches opvangt, evalueert en je eigen patch-dinsdag organiseert. Omgekeerd kan een bedrijf de patches ook uitrollen zodra ze er zeker van zijn dat het resultaat OK is. Op die manier maak je van een patch-dinsdag weer een 'zo snel als wij verantwoord vinden' aanpak.
Lood om oud ijzer. En weer een aanleiding voor een heilige oorlog die de aandacht afleidt.
20-09-2008, 18:59 door Lamaar
Door Eerde
Microsoft hanteert een Security Development Lifecycle die voor alle partijen inzichtelijk is
LEUGENAAR !

M$ patched ook zonder dat de gebruikers het weten, welke lekken er zijn en nog open staan is onbekend. Aanstaande dreigingen zijn niet te voorspellen en er is geen code om in te zien.
Er zijn een aantal gevallen bekend dat M$ pas na 9 maanden patched en dan hebben we het over ernstige lekken.

Er is maar een manier en dat is open source. Niet mijn vrienden maar waarom denk je dat het Amerikaanse Min. van Defensie open source gebruikt ?
LEUGENAAR!

Zoek het eerst eens uit voordat je je zoveelste leugen over Microsoft spuit.
20-09-2008, 19:20 door Anoniem
De titel zou moeten zijn:
Enterprisy bedrijven ongeschikt voor Apple.
20-09-2008, 20:09 door Ed Dekker
M$ patched ook zonder dat de gebruikers het weten
LEUGENAAR!

Zoek het eerst eens uit voordat je je zoveelste leugen over Microsoft spuit.
http://www.heise-online.co.uk/security/Microsoft-secretly-installs-updates--/news/95992
http://windowssecrets.com/2007/09/13/01-Microsoft-updates-Windows-without-users-consent
http://www.itpro.co.uk/125062/user-fury-at-microsoft-secret-update
Genoeg? Leugen? Zeg het maar.
21-09-2008, 01:50 door Emphyrio
Toch prachtig, hé, zo'n open forum?
Kan je echt véél van leren en als referentie materiaal gebruiken....

Topniveau
21-09-2008, 13:20 door SirDice
Dit betekent dat security teams op 9 september de updates moesten doornemen, prioriteiten stellen en middelen beschikbaar maken, om drie dagen later weer bij elkaar te komen. En het zelfde verhaal herhaalde zich op 15 en 16 september.
Nou.. Poepoe.. Je zal toch moeten werken voor je geld. Jemig..
21-09-2008, 21:20 door [Account Verwijderd]
[Verwijderd]
22-09-2008, 12:53 door Rene V
Door Anoniem
Sorry hoor, intelligent persoon. Ga maar lekker door met zeiken. Schijn je leuk te vinden. Jou negeer ik voortaan maar. Eerst maar eens volwassen worden, dan mens worden. Maar dat schoolexamen is nog heel ver weg zeker?

Was je vergeten in te loggen Lamaar? lol

Door Lamaar
Jij schijnt maar één hobby te hebben: ruzie maken met iedereen die het niet met jou eens is. Nou, ik reageer gewoon niet meer op jou. Ga eerst maar eens je huiswerk maken.

O, nog even dit: ik ben geen deskundige, heb dat ook nooit beweerd. Kennelijk mogen zulke mensen van jou geen mening hebben. Alleen *deskundigen* zoals jij *kuch*. Daarom: blaat maar een eind weg, ik laat je maar in je vet gaar koken. Lekkere sfeer kweek jij hier overigens.

ROFL. Ik moest zo hard lachen hierom. Bedankt, tranen lopen over mijn wangen :-)
Anyway, met iedereen ruzie maken? Nee hoor, en je klinkt echt verdacht veel als Nescio in je bewoordingen. Het is bijna eng te noemen zoals je erop lijkt. Maar goed, geef het maar niet toe hoor. Maar vertel, met wie maak ik hier allemaal ruzie? En definieer ruzie!
Je mag van mij best een mening hebben, maar dat wil niet zeggen dat ik het er mee eens moet zijn toch?
En ik heb ook nooit beweerd dat jij beweerde een deskundige te zijn :-) Dat maak je er zelf van.
En vertel me ook nog even wat voor huiswerk ik dan precies moet gaan maken. Met jou beweringen (die weerlegd worden) lijkt het er meer op dat je eerst maar eens zelf even je huiswerk dient te gaan maken, nietwaar, hmm??
Tbh QQ more pls!
24-09-2008, 13:24 door Anoniem
Er was een tijd dat ik Security.nl aanrade om wat te leren, referentie materiaal.
Het niveau van discussie (met name schuttingstaal) vind ik van zulk alooi, dat ik het met eer en geweten niet meer (kan) aanraad(en).

Spijtig, want er is wel degelijk behoefte aan. Dom eveneens dat het steeds dezelfde figuren (?) zijn, die de boel moeten verzieken.

Nonchalant van de Redactie, dat ze in zulks niet ingrijpt. Want zegt nou eerlijk: Is dit nog gefundamenteerd discussie voeren, Security.nl waardig?

Het is steeds hetzelfde liedje : Mooie headline, treurige reacties van steeds dezelfde personen :(

Ik doe zelfs de moeite niet eens meer om de opmerking te lezen.

Met alle respect en eerbied voor al diegene die wel degelijk hebben bijgedragen.
24-09-2008, 13:38 door Redactie
We hebben de bezem door het topic gehaald en meteen een bezemwagen ingehuurd om de reacties wat grondiger te monitoren. Toch kan het zijn dat we weleens missen, dus alle tips worden zeker gewaardeerd.
28-09-2008, 08:08 door Anoniem
dus alle tips worden zeker gewaardeerd.

Die heb ik ooit eens geopperd (Moderating), maar blijkbaar is (was) het idee verworpen.
Het doet wel plezier dat de Redactie tóch aanwezig is ;) :)

Emphyrio
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.