Experts: Windows onveilig wegens marktaandeel
Wie op dit moment een computer nodig heeft kan het beste een Mac kopen, aangezien de kans op aanvallen dan het kleinst is. Elinor Mills van Cnet vroeg 32 beveiligingsexperts naar hun mening over de eeuwige "Windows vs. Mac OS X" discussie. De meesten zijn van mening dat het marktaandeel van Windows ervoor zorgt dat het besturingssysteem vaker door criminelen wordt aangevallen. "Virusschrijvers zijn rationeel, net als botnetbeheerders. Ze vallen liever Windows aan, aangezien er daar veel meer van zijn", zegt Professor Ross Anderson van de Universiteit van Cambridge.
Volgens hacker en onderzoeker Jacob Appelbaum is het mogelijk om een veilige machine ongeacht het besturingssysteem te hebben. Het probleem is dat gebruikers niet in staat zijn hun computers te beveiligen. Windows ondersteunt dan wel digitale gesigneerde bestanden, maar gebruikers downloaden nog steeds vaak ongeteste software die ze overal van het internet downloaden. Iets wat ook Graham Cluley van het Britse anti-virusbedrijf Sophos vindt: Het gaat niet om het besturingssysteem, maar om de mens die er voor zit." Toch adviseert hij al zijn kennissen een Mac te kopen, omdat daar gewoon minder malware voor in omloop is. Mike Bailey, onderzoeker bij Foreground Security, waarschuwt dat het voordeel dat Apple vanwege het kleinere aantal gebruikers heeft, snel zal verdampen.
Apple iPad
Expert Dino Dai Zovi vindt geen van beide systemen veilig. "Consumenten moeten kijken of Apple's iPad of de apparaten met Google Chrome OS in hun behoeften voorzien, omdat die veel veiliger dan een voor alles geschikte desktop zijn, of het nu Linux, Mac of PC draait." Voor Carole Fennelly van Tenable Network Security is het eenvoudig. "Het veiligste systeem is degene die jezelf weet te beveiligen." Het is dan ook van de gebruiker afhankelijk hoe veilig het systeem uiteindelijk is. "Voor die reden heb ik een Mac voor mijn ouders gekocht." Volgens haar is het probleem dat er meer exploits voor Windows worden gemaakt. Als je echter kijkt naar het aantal gemelde lekken, dan blijkt dat Apple een veel slechter rapport heeft.
"Platformen zijn passe, Het draait allemaal om de applicaties", is de mening van Robert G. Ferrell, van het Amerikaanse Ministerie van Defensie. Welke e-mailclient en browser iemand gebruikt is dan ook veel belangrijker dan OS-keuze. Hij krijgt bijval van Frank Heidt, CEO van Leviathan Security. "Besturingssystemen zijn niet langer het primaire doelwit van op consumenten gerichte aanvallen, maar applicaties." De risico's liggen daarom in het online gedrag en gebruikte browser. "Vanuit een browser standpund kies ik Firefox boven IE, en IE boven Safari."
Windows 7
Ondanks dat het marktaandeel in het nadeel van Microsoft is, zijn de meeste experts wel te spreken over de voortgang die de softwaregigant op het gebied van beveiliging heeft geboekt. "Vista en Windows 7 hebben indrukwekkende security controls, die niet in OS X aanwezig zijn", merkt onderzoeker Nitesh Dhanjani op. Met name Apple's Safari vormt een risico voor Mac OS X. "Het lijkt bijna kinderspel om een lek in Safari te vinden." Hij roept Apple dan ook op om beveiliging op orde te maken, zeker nu het marktaandeel groeit.
Wie in de reclame gelooft zou misschien denken dat de Mac veiliger is, "maar als je naar de twee platformen en de mindset van de twee bedrijven erachter kijkt, dan wint Windows gemakkelijk", zegt Tyler Reguly. Ook Rich Mogull van Securosis kiest voor Windows. "Microsoft heeft meer gedaan op gebied van inherente beveiligingsmaatregelen dan Apple."
"Technologisch gezien, zijn PC's iets veiliger dan Mac", zegt Charlie Miller van Independent Security Evaluators. Macs hebben vanwege het grote aantal technieken, zoals Flash en Java, die standaard worden ondersteund, een groter aanvalsoppervlak en missen de beveiligingsmaatregelen die Windows heeft, zoals ASLR (Address Space Layout Randomization). "Dit betekent dat Macs meer lekken hebben en het eenvoudiger is om van een lek een exploit te maken." Toch zijn Mac-gebruikers volgens hem veiliger, aangezien het risico op infectie simpelweg kleiner is. "De veiligheid is puur een gevolg van marktaandeel." Zo'n tien procent van alle systemen is een Mac.
Het is gewoon je eigen verandwoordelijkheid je sysysteem te beveiligen.
Geen enkel besturingssysteem is waterdicht tegen aanvallen van hackers of wat dan ook.
Overal zit dus wel ergens een lek,en dat zal zo blijven,omdat geen enkel besturingssysteem 100% perfect is.
Een update patch,van je besturingssysteem is hooguit uitstel voordat er een volgend gat ondekt is.
Tevens geldt dit ook voor je beveiligingssoftware,welke iedere dag moet worden bijgewerkt omdat er iedere dag nieuwe rootkits komen,malware,en virussen e.t.c.
Wat wel soms een voordeel van een updatepatch is,is dat er dan wel meer fouten uit een programma worden gehaald,of de werking ervan beter wordt doordat er een nieuw gadget is toegevoegd bijvoorbeeld.
Ben ik nu een goeroe ? ;)
@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?
Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.
Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP, Vi$ta of W7.
Ben ik nu een goeroe ? ;)
@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?
Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.
Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP.
Ziet er eerder uit als een repost ofzo :-\
Weer iemand die niet verder kijkt.
Ja, criminelen zijn vooral pragmatisch en kijken naar wat het meest oplevert, voor de minste moeite.
Het is dus niet alleen het aantal systemen dat met 1 aanval te grijpen is, maar ook het gemak waarmee een aanval kan worden gepleegd. In dat opzicht zuigt MS bigtime en dat is de reden waarom het gebeurt.
De grote populatie van 'normale' internetgebruikers wordt continu voorzien van standaard geinstalleerde meuk, geleverd door een softwarehuis dat beveiliging heel lang niet op de agenda heeft gehad.
Nu is het over de gehele linie zeer verbeterd. W2k8 en Windows 7 zijn zeer verbeterd ten opzichte van de voorgaande systemen, maar het is too little, too late.
Ben ik nu een goeroe ? ;)
Ziet er eerder uit als een repost ofzo :-\
@Vandaag 15:08 door d.lemckert
EINDELIJK !
Iemand die het (ook) begrijpt en weer iets dat ik al 10 jaar+ roep.
Het gaan 'den boef' niet om het aantal systemen, maar waar hij het makkelijkst, het snelst, met minimale moeite, kan inbreken en die gegevens kan stelen die hij wenst, bank/poenpleitos/etc. gegevens.
Stel je eens voor dat het grootste sofwarehui$ ter wereld, met al haar poen, ook het best beveiligde systeem (OS) zou leveren, makkelijk toch ?
En dat dus iedereen zou willen dat ze de expertise hadden om dat ook te kunnen...
Hadden we dan nog veiligheids issues ?
Bij wie ging 'den boef' dan inbreken ?
Inbrekers, boeven, willen geld.... toch, dus als je de creditacrd gegeven of bankgegevens van Apple, Linux of andere OS'en makkelijker zou kunnen verkrijgen dan van een M$ OS gebruikert, dan zouden ze dat toch doen ?
Er zijn honderd(en) miljoenen Apple en ook tientallen miljoenen Linux/BSD gebruikers. Als je bij hen even geld kon halen met een zzzimpele hack, dan zou dat dagelijks 10.000'den keren gebeuren...... toch ?
Echter het gebeurt niet, nooit.... rara waarom ?
Too little too late ben ik niet zeker van, zolang je je fiets nog hebt kun je nog een slot kopen (en gebruiken!) voor het te laat is.
'oo little too late ben ik niet zeker van, zolang je je fiets nog hebt kun je nog een slot kopen (en gebruiken!) voor het te laat is.
Mijn viets kwam standaard met een slot, dat hoefde ik niet te kopen. Het exemplaar dat mijn buurman kocht, dat hij verplicht moest aanschaffen bij zijn huis, was zo wrak dat zijn viets 24 uur later gestolen was...
Nu jij weer ;)
En ja, het aantal systemen bepaalt of het interessant is. Je gaat niet naar een lek zoeken, wanneer je daarmee 100k systemen raakt, wanneer een lek in een ander OS meteen 1m aan slachtoffers levert. Kwestie van kosten/baten.
wie zegt dat *nix veilig is, bedoelt dat het doorprikken van een lek te lang duurt/te veel kost. Vergelijk het met encryptie, een eenvoudige key kan genoeg zijn, wanneer het 30 minuten duurt om het bericht te ontcijferen, terwijl de inhoud maar 1 minuut bruikbaar is.
Ben ik nu een goeroe ? ;)
@Vandaag, 14:45 door Anoniem
Ja, absolute veiligheid bestaat niet, maar is het niet zo dat bepaalde "good practices" en inherente veiligheid door de opbouw van een OS, veel meer veiligheid biedt dan de sleutel van de achterdeur aan een spijker ernaast te hangen ?
Kijk, *nix derivaten proberen zo veel als mogelijk te beschermen, dat is omdat het van huis uit multi-user systemen zijn. Ik wil een OoTB openSuSE 11.2 met KDE 4.4 en de standaard Apparmor tegen ieder M$ windows versie OoTB te zetten en te kijken wie er nu last heeft van veiligheids issues.... lekker e.d.
Uit eigen ervaring heb ik sinds 2001 (SuSE 8.0 of was het 8.1) nog nooit een enkel probleem gehad... nu jij weer met je windhoo$ '98 of XP, Vi$ta of W7.
Sorry hoor maar ik heb nog nooit iets gehad op mijn pc en heb nooit iets anders gebruikt dan Windows. Een beetje common sense scheelt een hoop.
Waarvan akte !
Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).
Je hebt wel gelijk, maar de conclusie van die "experts" is natuurlijk volledig onjuist. Want dan zou Apache ook onveiliger zijn dan IIS. En dat blijkt duidelijk niet het geval te zijn. Ja, misschien worden er meer Apache gebaseerde websites gekraakt, maar dat komt door de applicaties die daarop worden geinstalleerd. En die niet onderhouden worden. Wat weer een duidelijk bewijs is van de stelling dat veiligheid vooral ook in het eigen gedrag zit.
Peter
Waarvan akte !
Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).
Kan jij mij uitleggen waarom mijn Windows computer de afgelopen 15 jaar nooit last heeft gehad van virussen en andere zaken?
P.S.
Ik heb ook andere besturingssystemen in gebruik.
natuurlijk ligt het ook aan de gebruiker, maar als je het gemak ziet waarmee een Windows systeem gekraakt kan worden zonder dat je het zelf door hebt is schrikbarend.
Bij *nix is het nog altijd een chmod u+x wat je moet doen. Daarna draait het programma alleen onder jou user account. Dat is bij Windows wel even anders. Daar heb je geen idee wat er gebeurt en het erge is alles kan ook gewoon zomaar gebeuren.
Dus voor mij een OS die me tegen mezelf beschermt :P
Waarvan akte !
Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).
Kun je mij uitleggen waarom ik de afgelopen 10 jaar geen probleem heb gehad ondanks dat ik Windows XP gebruik? (okay, 9 jaar, ik heb ook een jaar lang Linux gebruikt, maar doordat ik online ging gamen ben ik weer overgestapt naar Windows).
Indien je je systeem goed beveiligd (houdt) en je gewoon gezond verstand gebruikt, zal er niet snel iets misgaan.
apple sucks
wie wil er nou een appel waar al van gegeten is, juist ja niemand hehe
nee hoor het maakt niks uit apple is net zo goed, maar als je het dan toch goed wilt doen.
dan raad ik die gene linux fedora core 11 aan, totaal gratis en mega veel online ondersteuning.
en echt helemooie games, allemaal gratis.
lekker met compiz en beryl, jaja daar kan geen 1 windows aan tippen.
Waarvan akte !
Kunnen diezelfde mensen mij uitleggen waarom ik in 9 jaar nog nooit een probleem heb gehad ? (heb alleen een firewall+Apparmor, maar geen enkele antivirussoftware draaien).
Stoere vent! Ik mag dan wel een virus scanner hebben, maar die heeft nog nooit in actie hoeven komen op mijn Windows PC's.
Kun jij dat uitleggen?
Zoals ik eerder al zei, met een beetje gezond verstand heb je nergens last van.
Ben ik nu een goeroe ? ;)
Ziet er eerder uit als een repost ofzo :-\
@Vandaag 15:08 door d.lemckert
EINDELIJK !
Iemand die het (ook) begrijpt en weer iets dat ik al 10 jaar+ roep.
Het gaan 'den boef' niet om het aantal systemen, maar waar hij het makkelijkst, het snelst, met minimale moeite, kan inbreken en die gegevens kan stelen die hij wenst, bank/poenpleitos/etc. gegevens.
Stel je eens voor dat het grootste sofwarehui$ ter wereld, met al haar poen, ook het best beveiligde systeem (OS) zou leveren, makkelijk toch ?
En dat dus iedereen zou willen dat ze de expertise hadden om dat ook te kunnen...
Hadden we dan nog veiligheids issues ?
Bij wie ging 'den boef' dan inbreken ?
Inbrekers, boeven, willen geld.... toch, dus als je de creditacrd gegeven of bankgegevens van Apple, Linux of andere OS'en makkelijker zou kunnen verkrijgen dan van een M$ OS gebruikert, dan zouden ze dat toch doen ?
Er zijn honderd(en) miljoenen Apple en ook tientallen miljoenen Linux/BSD gebruikers. Als je bij hen even geld kon halen met een zzzimpele hack, dan zou dat dagelijks 10.000'den keren gebeuren...... toch ?
Echter het gebeurt niet, nooit.... rara waarom ?
Linux webservers worden het meest gedefaced op internet. (zie zone-h)
Het is gewoon je eigen verandwoordelijkheid je sysysteem te beveiligen.
Geen enkel besturingssysteem is waterdicht tegen aanvallen van hackers of wat dan ook.
Is geen onzin, want een O.S. op een Live Boot CD, is wel veilig, je kunt er namelijk niet op schrijven.
Dat het langzaam is, en niet veel gebuikt wordt is hier niet ter sprake, maar wel 100 veilig.
Verder ligt het er ook nog aan welke applicaties er op een Live Boot CD staan, hoe minder, hoe veiliger.
maar daar ging het even niet over. Niet kunnen schrijven op een medium is dan ook genoeg dus 100% veilig.
Zo gebruik ik al laren een Linux Boot CD, om vanalles mee te doen.
Voordeel is:
Ik kan alles wat andere ook kunnen.
Niet steeds te hoeven bijwerken van alle pakketten.
Zelf samengesteld.
Werkt altijd.
Hoef me niet druk te maken om beveiliging.
dus de veiligheid van je systeem ligt in je eigen manier van gebruiken.
Overigens schijnt Windows 2009 ook extreem veilig te zijn.
1] Stelling 1 spreekt vanzelf, we hebben het hier expliciet over een Live Boot CD, en niet over systemen in het algemeem.
En ja logisch dat een syteem aan moet staan, anders kun je het niet infecteren,
2] Stelling 2, wat wil je dan in het geheugen weg schrijven? Je moet mijn PC eens eerst zien te kunnen vinden achter de
firewall, dus dat gaat je al niet eens lukken in de praktijk. Theoretisch is altijd veel mogelijk, maar ga de test maar eens met me aan.
3] Er zijn genoeg kleine distro's met bijna geen software, waar je toch een hoop op kunt doen.
Voorbeeld: "Konquerer" om mee te surfen, en webmail voor je e-mail of bankzaken.
Malware loopt niet onder Linux, brieven en dergelijke kun je maken met Abiword of KWrite, en opslaan op een usb device, of ander medium.
In therorie ja daar is het allemaal mogelijk, maar doe het maar eens voor in de praktijk.!!!!!!!!!
Mensen roepen, en schrijven de gekste dingen, maar in de praktijk kunnen ze het niet waarmaken.
Als ik iets schrijf, en iemand zegd dat dat niet zo is, dan bewijs dat maar eens.
Dus als je de test wil aangaan, dan hoor ik het HEEL graag.
Wedden dat je het niet gaat lukken? maar het antwoord weet je zelf ook al toch SirDice?
Voorbeeld: "Konquerer" om mee te surfen, en webmail voor je e-mail of bankzaken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.