Microsoft: Kies voor Vista, het is veiliger
Windows 7 mag dan in de maak zijn, dat weerhoudt Microsoft er niet van om bedrijven en gebruikers zover te krijgen dat ze toch op Vista overstappen. Beveiligingstopman Roger Halbheer ziet in de verbeterde veiligheid van het besturingssysteem een sterk verkooppunt. "Er is veel twijfel over de waarde van Vista. Er zijn nog altijd veel klanten die denken dat er geen reden is om naar Vista te migreren", aldus de chief security advisor.
Hij benadrukt het belang van technieken zoals ASLR, DEP en UAC die de impact en besmetting door malware beperken en voorkomen. Verder zorgt Bitlocker ervoor dat vertrouwelijke informatie versleuteld wordt en is het surfen met Internet Explorer 7 door de protected mode een stuk veiliger. "Ik zou graag willen dat je dit bekijkt en deze security guide leest en echt kiest voor het uitrollen van Windows Vista."
Reacties (43)
12-11-2008, 11:31 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 12:16 door
Marti van Lin
Die veiligheid van Windows Vista betwijfel ik toch een beetje. Ik heb afgelopen week namelijk met open mond zitten kijken, hoe mijn harde schijf als een gek te keer ging en van de leds van de ethernet adapter af viel te lezen, dat er een gigantische stroom aan gegevens werden overgepompt, terwijl ik geen enkele applicatie in gebruik had.
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
ICT slaan Windows Vista zeker over, Microsoft kan voor derde wereldlanden een Windows XP Starter Edition maken die zelfs werkt op oude computers. Waarom verwacht Microsoft zoveel system eisen van je computer dat Windows Vista alleen werk op Dual Core 2 processor! Microsoft Windows 7 gaat het bewijzen dat ook kan werk zonder nieuwe processor en goed werk op een oude pc met Intel Pentuim 4 en 512 mb ram geheugen.
Je moet de fout eerst bij jezelf zoeken Martin van Lin en niet Microsoft blameren, want waarom heb ik daar GEEN last van? Ik heb ook al een jaar Vista en ben dit soort problemen nog niet een keer tegengekomen!
12-11-2008, 12:51 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 13:00 door
Eerde
Tsja, "veiliger" is een relatief begrip, XP was ook "het veiligste OS ooit".
@Marti dat M$ zeer veel gegevens vanuit het OS naar Redmond stuurt is bekend, door mij steevast het "ET-Phone Home" syndroom genoemd.
Lees ook eeens op Groklaw een eeuw geleden al geloof ik: "Microsoft's Calling Home Problem: It's a Matter of Informed Consent"
http://www.groklaw.net/article.php?story=20060608002958907
En wat dacht je nu werkelijk dat het hele "Genuine Advantage" betekende ?
@Marti dat M$ zeer veel gegevens vanuit het OS naar Redmond stuurt is bekend, door mij steevast het "ET-Phone Home" syndroom genoemd.
Lees ook eeens op Groklaw een eeuw geleden al geloof ik: "Microsoft's Calling Home Problem: It's a Matter of Informed Consent"
http://www.groklaw.net/article.php?story=20060608002958907
En wat dacht je nu werkelijk dat het hele "Genuine Advantage" betekende ?
Door Marti van LinWat is hier in Godsnaam aan de hand?
Vista is gewoon een beetje druk bezig, vooral met zichzelf, waarbij diverse achtergrondprocessen nog al eens de harddisk benaderen. Dat is normaal onder Vista evenals het geknipper van je LAN door protocollen die zich adverteren.
12-11-2008, 13:07 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 13:18 door
Eerde
Door Iceyoung@ Eerde
Zit jij die jongen nog even gek te maken , die durft strak helemaal niet meer te internetten hahahaha
Ice, nu heb je toch zowaar de enige echte beveiliging gevonden !Zit jij die jongen nog even gek te maken , die durft strak helemaal niet meer te internetten hahahaha
12-11-2008, 13:21 door
SirDice
Door Marti van LinOok kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Dat zijn de gebruikers delen van het registry. Als je inlogt komen deze onder HKEY_CURRENT_USER te staan. Beter bekend als je gebruikers profiel. En ja, die kun je niet openen als je ingelogd bent. Windows opent deze exclusief.Harde schijf te keer zonder dat je wat doet? 100 tegen 1 de Indexing Service (t.b.v. de zoek functionaliteit).
Door AnoniemJe moet de fout eerst bij jezelf zoeken Martin van Lin en niet Microsoft blameren, want waarom heb ik daar GEEN last van? Ik heb ook al een jaar Vista en ben dit soort problemen nog niet een keer tegengekomen!
Martin is gewoon wat anders gewend, wat niet zo'n belasting is voor een systeem. 'Wat is ie toch allemaal aan het doen?' is geen onbekende eerste indruk van Vista. Niks aan de hand.
Door Iceyoung[/i
HALLO !!! Vorige week zei Ballmer nog dat we Vista maar moesten overslaan !![/quote]
Lees dat stuk nog eens. Het merendeel van de bedrijven overweegt om niet te migreren naar Windows Vista en te wachten op Windows 7. Ballmer vindt dit niet verstandig maar Microsoft houdt er wel rekening mee.
En wat betreft Vista, helemaal niets mis mee zoalang je hardware en andere software voldoet aan de eisen van Vista. Ik werk vrijwel vanaf het begin van Vista met Vista en raad eens? Nog steeds de enige installatie geweest. Met XP heb ik wel wat anders meegemaakt (herhaaldelijke nieuwe installaties). Maar ook dit is te weiten aan hardware en software.
En tsja over een paar jaar komt er weer een nieuwe OS uit dat nog veiliger is en dat zal voorlopig nog wel zo doorgaan.
Het lijkt soms nu of XP heilig is terwijl in het begin van XP ook flink is gemopperd geweest wat security betreft. Nu is Vista aan de beurt en straks Windows 7 enz enz enz. Er wordt te snel op een OS van Microsoft gemopperd alleen al om het bedrijf. En vaak weet men niet eens waar men over mopperd en dat is jammer. En niet denken dat ik Microsoft minded ben want ik gebruik ook Ubuntu en dat is ook erg leuk om mee te spelen/werken.
HALLO !!! Vorige week zei Ballmer nog dat we Vista maar moesten overslaan !![/quote]
Lees dat stuk nog eens. Het merendeel van de bedrijven overweegt om niet te migreren naar Windows Vista en te wachten op Windows 7. Ballmer vindt dit niet verstandig maar Microsoft houdt er wel rekening mee.
En wat betreft Vista, helemaal niets mis mee zoalang je hardware en andere software voldoet aan de eisen van Vista. Ik werk vrijwel vanaf het begin van Vista met Vista en raad eens? Nog steeds de enige installatie geweest. Met XP heb ik wel wat anders meegemaakt (herhaaldelijke nieuwe installaties). Maar ook dit is te weiten aan hardware en software.
En tsja over een paar jaar komt er weer een nieuwe OS uit dat nog veiliger is en dat zal voorlopig nog wel zo doorgaan.
Het lijkt soms nu of XP heilig is terwijl in het begin van XP ook flink is gemopperd geweest wat security betreft. Nu is Vista aan de beurt en straks Windows 7 enz enz enz. Er wordt te snel op een OS van Microsoft gemopperd alleen al om het bedrijf. En vaak weet men niet eens waar men over mopperd en dat is jammer. En niet denken dat ik Microsoft minded ben want ik gebruik ook Ubuntu en dat is ook erg leuk om mee te spelen/werken.
Door SirDice
Harde schijf te keer zonder dat je wat doet? 100 tegen 1 de Indexing Service (t.b.v. de zoek functionaliteit).
Inderdaad. Of die van Windows, of/en die van Google, of/en die van Nero of/en......Door Marti van LinOok kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Dat zijn de gebruikers delen van het registry. Als je inlogt komen deze onder HKEY_CURRENT_USER te staan. Beter bekend als je gebruikers profiel. En ja, die kun je niet openen als je ingelogd bent. Windows opent deze exclusief.Harde schijf te keer zonder dat je wat doet? 100 tegen 1 de Indexing Service (t.b.v. de zoek functionaliteit).
Probeer eens een site te capturen met b.v. Teleport en bekijk dan eens je geheugengebruik - als dat nog lukt - .
12-11-2008, 13:51 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 13:52 door
Skizmo
WC-eend gelul. Iets waar security.nl steeds meer bekend om komt te staan. .. slechte zaak.
12-11-2008, 13:58 door
[Account Verwijderd]
[Verwijderd]
Door IceyoungBallmer: Bedrijven kunnen Vista overslaan
Microsoft houdt er rekening mee dat bedrijven besturingssysteem Windows Vista overslaan en direct migreren naar opvolger Windows 7. "Als mensen willen wachten, kunnen ze dat zeker doen", aldus ceo Steve Ballmer tijdens de jaarlijkse ITxpo van Gartner in Orlando.
Natuurlijk heeft ie dat in zijn hart/portemonnee liever niet duhhhhhh hij is de opper zakkenvuller daar op het ogenblik ( dit is geen MS bash overigens, ik hou van MS , ik hou van Windows, Steve is VET COOL , misschien iets te vet )
Microsoft houdt er rekening mee dat bedrijven besturingssysteem Windows Vista overslaan en direct migreren naar opvolger Windows 7. "Als mensen willen wachten, kunnen ze dat zeker doen", aldus ceo Steve Ballmer tijdens de jaarlijkse ITxpo van Gartner in Orlando.
Natuurlijk heeft ie dat in zijn hart/portemonnee liever niet duhhhhhh hij is de opper zakkenvuller daar op het ogenblik ( dit is geen MS bash overigens, ik hou van MS , ik hou van Windows, Steve is VET COOL , misschien iets te vet )
Ik hou ook van Windows, net als van mijn 12 jarig vriendinnetje, beide schijnen echter een riskante hobby te zijn.
Of is er hier iemand die Windows volwassen zou willen noemen zoals b.v. FreeBSD volwassen is ? ;)
12-11-2008, 14:51 door
SirDice
Door Iceyoungmaar waar staat die xx dan voor ??
backups gemaakt door een of andere luizige scantool?
12-11-2008, 15:11 door
Marti van Lin
Door Iceyoungmaar waar staat die xx dan voor ??
OK, hier is een lijst met relevante bestanden:NTUSER.DAT
NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
ntuser.dat.LOG1
ntuser.dat.LOG2
ntuser.ini
Gut ach gut, ik moet me toch echt weer gaan verdiepen in Windows, ben er veel te lang uit geweest. Heb de boel niet onder controle en dat is uiteraard uit den boze :-)
Ik merk nu dat de led van de ethernet-adapter ook constant knippert onder Ubuntu Linux, (Is mij eerder nog nooit opgevallen). Dus ik kan met een gerust hart onder Vista werken?
@SirDice:
Bedankt weer voor de verhelderende informatie!
12-11-2008, 15:19 door
Marti van Lin
Door AnoniemJe moet de fout eerst bij jezelf zoeken Martin van Lin en niet Microsoft blameren, want waarom heb ik daar GEEN last van? Ik heb ook al een jaar Vista en ben dit soort problemen nog niet een keer tegengekomen!
Wellicht omdat jij een brave Microsoft fan bent die alles wat dat bedrijf uitspookt maar voor zoete koek slikt? Niks mis mee overigens.En waarom zou ik de fout bij mijzelf moeten zoeken? Ik heb Vista niet in elkaar gehackt.
12-11-2008, 15:23 door
SirDice
Ah.. regtrans.. Bedenk dat ze het registry tegenwoordig als een database benaderen, die regtrans-ms dingen zijn transaction files. Dat nummer is een GID. Normaal gedrag, voor Vista althans. Die NTUSER.DAT bestanden bestaan al sinds NT.
Ik merk nu dat de led van de ethernet-adapter ook constant knippert,
Ik zou zeggen... http://www.wireshark.org neem even een kijkje..En waarom zou ik de fout bij mijzelf moeten zoeken?
Ockhams scheermes. "Het houdt in dat men niet het bestaan van iets moet veronderstellen als onze ervaringen ook op een andere manier kunnen worden verklaard"
12-11-2008, 15:28 door
Eerde
regtrans-ms
Typisch spyware !registration >>> transmission (richting Redmond) >>> m$, alleen daar ben ik nog niet uit waar dat voor zou kunnen staan ;)
12-11-2008, 15:32 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 15:35 door
SirDice
Door EerdeTsja, "veiliger" is een relatief begrip, XP was ook "het veiligste OS ooit".
Het zou ook een beetje raar zijn als een bedrijf een nieuw OS zou maken dat minder veilig zou zijn dan de voorganger.
12-11-2008, 15:56 door
Marti van Lin
Door Eerde
registration >>> transmission (richting Redmond) >>> m$, alleen daar ben ik nog niet uit waar dat voor zou kunnen staan ;)
Bewijzen Eerde, bewijzen...regtrans-ms
Typisch spyware !registration >>> transmission (richting Redmond) >>> m$, alleen daar ben ik nog niet uit waar dat voor zou kunnen staan ;)
In deze discussie word aangetoond dat het allemaal half zo erg is, als vaak beweerd word. Ook word er van de daken geschreeuwd dat Windows Vista zuigt. Ik heb daar toch heel andere ervaringen mee.
12-11-2008, 16:29 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 17:14 door
SirDice
Door IceyoungAl deze veiligheid (en tevens het fancy uiterlijk) gaat dit wel ten koste van de performance.
Valt best mee volgens mij. Mits je maar meer dan 1GB geheugen hebt. 1GB of minder is niet te doen..
12-11-2008, 17:35 door
[Account Verwijderd]
[Verwijderd]
Vista is wel veiliger dan Linux of XP; dus is het beter vanwege de veiligheid Vista te gebruiken.
12-11-2008, 17:39 door
Eerde
Door SirDice
Eentje uit het rijtje: "Wast witter dan wit" bedoel je dus. Ergo de beweringen over veiligheid door m$ zijn totale onzin !Door EerdeTsja, "veiliger" is een relatief begrip, XP was ook "het veiligste OS ooit".
Het zou ook een beetje raar zijn als een bedrijf een nieuw OS zou maken dat minder veilig zou zijn dan de voorganger.
12-11-2008, 17:50 door
[Account Verwijderd]
[Verwijderd]
12-11-2008, 19:55 door
SirDice
Door Eerde
Achut.. En Novell spreekt niet over wat er verbeterd is bij de nieuwste versie die ze gemaakt hebben? En dat'ie zoveel beter is dan de voorgaande versies? Nee, ik snap het al. Alles wat jij vindt is goed, wat er bij anti-virusbedrijven en vooral Microsoft geroepen wordt is per definitie fout. Ons almachtige trolletje weet het allemaal zo goed.Door SirDice
Eentje uit het rijtje: "Wast witter dan wit" bedoel je dus. Ergo de beweringen over veiligheid door m$ zijn totale onzin !Door EerdeTsja, "veiliger" is een relatief begrip, XP was ook "het veiligste OS ooit".
Het zou ook een beetje raar zijn als een bedrijf een nieuw OS zou maken dat minder veilig zou zijn dan de voorganger.Overigens stond er zoiets als "veiligste Windows ooit".. Die OS sneer verzin je er zelf bij.
Door Marti van LinDie veiligheid van Windows Vista betwijfel ik toch een beetje. Ik heb afgelopen week namelijk met open mond zitten kijken, hoe mijn harde schijf als een gek te keer ging en van de leds van de ethernet adapter af viel te lezen, dat er een gigantische stroom aan gegevens werden overgepompt, terwijl ik geen enkele applicatie in gebruik had.
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
Beste Marti
Als je niet weet wat iets is of doet adviseer ik je eerst om eens goed te kijken wat het is voordat je met vingers gaat wijzen. Het bestand waar je over heb is een onderdeel van je profile. Elk user heeft een profile en deze is privé. Mag dus niet ingelezen worden door ander gebruikers. Dus dat je het niet kon lezen is volledig normaal en ook zo bedoelt.
"technieken zoals ASLR, DEP en UAC die de impact en besmetting door malware beperken en voorkomen."
DEP zat ook al in WinXP, die hoort er niet tussen :S
DEP zat ook al in WinXP, die hoort er niet tussen :S
Onjuist, besturingsoftware is van nature nooit veilig.
In het beveiligen v.e. p.c. moet je nog altijd zelf investeren.
Investeer bijv. in een goede firewall (niet de gratis aangeboden exemplaren) en u bent al goed op weg.
Groet,
J.van ophuyskens
(systeembeheerder)
In het beveiligen v.e. p.c. moet je nog altijd zelf investeren.
Investeer bijv. in een goede firewall (niet de gratis aangeboden exemplaren) en u bent al goed op weg.
Groet,
J.van ophuyskens
(systeembeheerder)
Vista is toch dat OS met 34 (of waren het nu 38) applicaties die 'naar huis bellen' ?!
Tis maar wat je veilig noemt......
You can trust us, we are businessman... :&
Tis maar wat je veilig noemt......
You can trust us, we are businessman... :&
13-11-2008, 12:34 door
Marti van Lin
Door Anoniem
Beste Marti
Als je niet weet wat iets is of doet adviseer ik je eerst om eens goed te kijken wat het is voordat je met vingers gaat wijzen. Het bestand waar je over heb is een onderdeel van je profile. Elk user heeft een profile en deze is privé. Mag dus niet ingelezen worden door ander gebruikers. Dus dat je het niet kon lezen is volledig normaal en ook zo bedoelt.
Erm, met de Midnight Commander onder Linux kon ik het zonder problemen openen hoor en als het met een bestandsbeheerder gaat, dan kan je het ook in een hex-editor openen en eventueel bewerken. Dit brengt ons tot de conclusie, dat de beveiliging en privacy toch het een en ander te wensen over laat.Door Marti van LinDie veiligheid van Windows Vista betwijfel ik toch een beetje. Ik heb afgelopen week namelijk met open mond zitten kijken, hoe mijn harde schijf als een gek te keer ging en van de leds van de ethernet adapter af viel te lezen, dat er een gigantische stroom aan gegevens werden overgepompt, terwijl ik geen enkele applicatie in gebruik had.
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
Ook kwam ik er achter dat er in \Users\Gebbruikersnaam een aantal bestanden met de naam NTUSERxx.* stonden, deze bestanden zijn met geen geweld onder Windows te openen. De bestandsattributen veranderen lukt niet. Door Linux te booten, zag ik dat het een grote brij gegevens is.
Ik vermoed dus dat er gebruikersgegevens worden verzameld en dat deze naar Microsoft worden verstuurd (datamining).
Wat is hier in Godsnaam aan de hand?
Hoezo veiligheid (en privacy)?
Beste Marti
Als je niet weet wat iets is of doet adviseer ik je eerst om eens goed te kijken wat het is voordat je met vingers gaat wijzen. Het bestand waar je over heb is een onderdeel van je profile. Elk user heeft een profile en deze is privé. Mag dus niet ingelezen worden door ander gebruikers. Dus dat je het niet kon lezen is volledig normaal en ook zo bedoelt.
Het scenario: je hebt de illusie dat je systeem goed beveiligdl is, want onder Windows Vista kan je deze bestanden (ook als administrator) niet openen. Maar er komt een nieuwsgierige met een Linux Live CD of bootable USB stick en de gegevens in deze bestanden, zijn probleemloos toegankelijk.
En het met de vingers wijzen is zo vreemd nog niet:
http://tinyurl.com/2ptclh
Hij benadrukt het belang van technieken zoals ASLR, DEP en UAC die de impact en besmetting door malware beperken en voorkomen.
Microsoft beweert dus dat er technieken mogelijk zijn die de risico's blijkbaar verminderen. Dus als een gebruiker een kwaadaardige site bezoekt met XP, is hij het misschien haasje en als hij diezelfde site bezoekt met Vista, komt hij er misschien zonder kleerscheuren vanaf.Maar als Microsoft daarmee gelijk heeft, dan hebben al die mensen ongelijk die altijd roepen dat de veiligheid van elk systeem alleen maar afhangt van de gebruiker die er achter zit. En dan hebben diezelfde mensen ook ongelijk die roepen dat de veiligheid afhangt van het marktaandeel. En dan hebben die mensen dus ongelijk die roepen dat er golven malware voor OS/X en linux verschijnen, als die systemen maar populair genoeg worden. Al die mensen krijgen nu indirect ongelijk van niemand minder dan Microsoft zelf, en vervolgens gaan ze dan maar discussieren over de betekenis van het bestand NTUSER.DAT.
13-11-2008, 15:25 door
Marti van Lin
@ Annoniem op Donderdag 13 november 2008 om 12:51 uur
Wat is er mis mee om NTUSER.DAT te bespreken? Er word in dit artikel beweerd, dat mensen toch vooral naar Windows Vista moeten overstappen, omdat het veilig zou zijn.
Ik twijfel aan die veiligheid en stelde de nodige vragen bij de NTUSER bestanden.
Vervolgens blijkt dit een gebruikersprofiel te zijn en word er - in naam van de privacy - beweerd dat het de bedoeling is, dat je deze bestanden - onder Windows - ook als administrator niet kunt openen. Ik lever echter het onweerlegbare bewijs, dat deze bestanden wel degelijk te openen (en eventueel te wijzigen) zijn door vanaf een Linux Live CD of USB stick te booten.
Eerde bevestigd vervolgens mijn aannames over spyware, maar kan dit (zoals gewoonlijk) niet onderbouwen.
Dit is mijn conclusie, uit deze discussie: Windows Vista is een leuk besturingssysteem met aardige bling bling, maar is (wederom) zo lek als 'n mandje.
Gelukkig heb ik een dualboot op deze klapjap met Ubuntu 7.04 (Hardy Heron met Gnome en nog meer Bling dan Vista)....
Wat is er mis mee om NTUSER.DAT te bespreken? Er word in dit artikel beweerd, dat mensen toch vooral naar Windows Vista moeten overstappen, omdat het veilig zou zijn.
Ik twijfel aan die veiligheid en stelde de nodige vragen bij de NTUSER bestanden.
Vervolgens blijkt dit een gebruikersprofiel te zijn en word er - in naam van de privacy - beweerd dat het de bedoeling is, dat je deze bestanden - onder Windows - ook als administrator niet kunt openen. Ik lever echter het onweerlegbare bewijs, dat deze bestanden wel degelijk te openen (en eventueel te wijzigen) zijn door vanaf een Linux Live CD of USB stick te booten.
Eerde bevestigd vervolgens mijn aannames over spyware, maar kan dit (zoals gewoonlijk) niet onderbouwen.
Dit is mijn conclusie, uit deze discussie: Windows Vista is een leuk besturingssysteem met aardige bling bling, maar is (wederom) zo lek als 'n mandje.
Gelukkig heb ik een dualboot op deze klapjap met Ubuntu 7.04 (Hardy Heron met Gnome en nog meer Bling dan Vista)....
Door Marti van Lin@ Annoniem op Donderdag 13 november 2008 om 12:51 uur
... Ik lever echter het onweerlegbare bewijs, dat deze bestanden wel degelijk te openen (en eventueel te wijzigen) zijn door vanaf een Linux Live CD of USB stick te booten.
Dit artikel gaat over de extra maatregelen die Vista heeft tegen aanvallen via internet of software. Dat die niet mogen helpen tegen fysieke inbraken lijkt mij algemeen bekend. Je twijfelt vervolgens aan Vista's veiligheid. Maar je legt niet uit waarom zaken als ASLR, DEP en UAC niet zouden helpen het risico te verminderen voor de gebruiker.... Ik lever echter het onweerlegbare bewijs, dat deze bestanden wel degelijk te openen (en eventueel te wijzigen) zijn door vanaf een Linux Live CD of USB stick te booten.
Dit is mijn conclusie, uit deze discussie: Windows Vista is een leuk besturingssysteem met aardige bling bling, maar is (wederom) zo lek als 'n mandje.
Je conclusie had moeten zijn dat ASLR, DEP en UAC de systeembestanden niet beschermen tegen fysieke inbraak. En je had kunnen uitzoeken of disk-encryptie daar dan wel tegen helpt.
14-11-2008, 12:37 door
SirDice
Door Marti van LinVervolgens blijkt dit een gebruikersprofiel te zijn en word er - in naam van de privacy - beweerd dat het de bedoeling is, dat je deze bestanden - onder Windows - ook als administrator niet kunt openen. Ik lever echter het onweerlegbare bewijs, dat deze bestanden wel degelijk te openen (en eventueel te wijzigen) zijn door vanaf een Linux Live CD of USB stick te booten.
Dit gebeurd bij elk OS. Geen enkel OS biedt hier tegen bescherming. Met fysieke toegang kun je dergelijke beveilingen eenvoudig omzeilen. Het is even zo simpel om via dezelfde boot CD eventjes een root wachtwoord te resetten van een willekeurige *nix installatie. Om dat tegen te gaan wordt full disk encryption toegepast.Je conclusie had moeten zijn dat ASLR, DEP en UAC de systeembestanden niet beschermen tegen fysieke inbraak. En je had kunnen uitzoeken of disk-encryptie daar dan wel tegen helpt.
Ik moet helemaal niks. In ASLR en DEP zou ik me eventueel nog kunnen verdiepen, over UAC kan ik heel kort zijn: de "beveiliging" die het biedt is een schijnveiligheid.Het eerste wat de meeste mensen doen, nadat ze een besturingssysteem hebben geïnstalleerd, is software installeren. Dit kunnen soms tientallen pakketten zijn. Het nadeel van Windows is dat het geen pakket manager heeft. Iedere applicatie moet een voor een geïnstalleerd worden. Na drie pakketten begint dat onzinnige UAC aardig te vervelen en gaat men het uitschakelen of zonder de waarschuwing nogmaals te lezen, automatisch op Ja klikken.
UAC schiet haar doel derhalve volledig voorbij.
14-11-2008, 17:40 door
Marti van Lin
Je conclusie had moeten zijn dat ASLR, DEP en UAC de systeembestanden niet beschermen tegen fysieke inbraak. En je had kunnen uitzoeken of disk-encryptie daar dan wel tegen helpt.
Ten eerste moet ik helemaal niks. Ik mag zelf beslissen wat ik al dan niet schrijf, zolang dit in overeenstemming is met de gehanteerde regels op Security.nl.In ASLR en DEP zou ik mij eventueel kunnen verdiepen, over UAC kan ik heel kort zijn: het schiet zijn doel volledig voorbij, de veiligheid die het zou bieden is een scheinveiligheid.
Het eerste wat de meeste mensen doen, nadat ze een OS hebben geïnstalleerd, is software installeren. Het nadeel van Windows is dat het geen pakket manager biedt en dat alle applicaties een voor een dienen te worden geïnstalleerd. Na drie pakketten begint dat UAC aardig te vervelen en gaan mensen het uitzetten, of het negeren, door - zonder de waarschuwing te lezen - automatisch op Ja te klikken. Voor de rest van haar nutteloze bestaan, word UAC door de meerderheid simpelweg genegeerd of uitgeschakeld.
Ik heb het nog steeds aan staan en snap werkelijk niet waarom mensen van de daken schreeuwen over dat "verschrikkelijke" UAC. MI stelt het namelijk niets voor
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.