Natuurlijk wil Costin Raiu dat. Anders verkoopt hij z'n product niet ....

Uit het HitB artikel

"Windows kernelhack
Een andere lezing die de nodige aandacht zal krijgen is de presentatie van Christophe Devine en Damien Aumait. Die laten zien hoe ze een 64bit Windows 7 systeem kunnen overnemen door twee beveiligingsmaatregelen te omzeilen: code signing en integrity verification (PatchGuard). Een probleem dat Microsoft niet kan patchen, aangezien de aanvallen via DMA lopen."

aan de ene kant heeft hij wel een punt, want elke OS is niet helemaal veilig en met een gerichte aanval zoeken ze het anders toch wel uit hoe ze dat OS kunnen misbruiken

Google MOET helemaal NIKS!

Tja ik ben het hier alweer roerend mee eens, dat patch management van apple slaat namelijk helemaal nergens op. Die doen altijd nog geheim over welke lekken ze nu weer gepatched hebben, en welke lekken ze gaan patchen.

En natuurlijk moet google niks, en mogen ze alles lekker zelf kiezen, maar niemand kan hier met drogen ogen beweren dat google gelijk heeft, dat ze de schuld van de hack bij MS te leggen omdat ze via een exploit in IE6 gehacked zijn op een XP machine.

Jawel, Google MOET veilig werken. Ze hebben de grootste hoeveelheid informatie ter wereld over webgebruik, ze hosten mail, ze hosten office apps, m.a.w. ze hebben veel gegevens van en over anderen. Dan MOET je veilig werken, ook al schijnen veel partijen dit niet te (willen) snappen.

Dit zeggen ze ook alleen maar omdat ze graag Windows willen houden, omdat ze anders hun producten niet verkopen. Ze willen graag dat mensen bij Windows blijven. Dus dit kost Kaspersky gewoon klanten, omdat ze denken als Google dat doet, dan doen meer mensen dat, omdat Google ook een beetje een voorbeeld functie heeft. Laat Google het lekker zelf weten of ze voor Windows willen gaan of Windows juist niet willen hebben in het bedrijf. Deze mensen die zogenaamd onafhankelijk hun mening geven, die tast je toch direct/indirect in hun portemonnee. Daarom zijn ze zo actief met hun mening te geven.

Nu zit er wel iets van waarheid in, maar opzich overstappen op een ander OS kan wel helpen voor de grote massa aan exploits. gerichte aanvallen blijven gewoon mogelijk. En Windows 7 is echt niet veiliger dan Linux bijvoorbeeld. Het is maar net hoe je beide OSsen instelt.

Leuke titels weer. FireFox wel in de titel opnemen, maar Chrome niet.

De gebruiker is altijd nog het belangrijkste probleem. Netzoals de browser.

Google gaat daar zelf wel voor zorgen. Ik vind het echt nergens op slaan dat die 'experts' de hele tijd om aandacht krijsen en dat ze zich ermee bemoeien. Dat ze gewoon bij google solliciteren als ze inspraak willen hebben. Er zijn wel redelijke uitspraken tussen maar merendeel is logisch en dat kan iedereen verzinnen.

Ik denk dat Google zelf Google Chrome OS gaat gebruiken met Google Chrome als browser en Google Apps icm hun domeinnaam Google.xxx :)

Google heeft zoveel vertrouwelijke informatie dat ik vind dat de overheid google kan dwingen om veilig te werken.
Omdat Windows veiliger (patch management en modernere opbouw) is dan Linux (wie garandeert dat de boys geen fouten maken), zou de overheid Google moeten opleggen Windows te gebruiken.

Nog zo'n 'expert' die alleen maar met Windows werkt.

Luister maar niet hoor, Google. Het is goed dat jullie van Windows af stappen.

Ons beleid is al heel lang om zo min mogelijk Microsoft produkten te gebruiken. Dit pakt prima uit. Clients die Linux of OS/X draaien, hebben we heel weinig werk aan.

Dit wil niet zeggen dat we helemaal geen MS doen maar de insteek van Google om Windows te verminderen is een prima insteek. Ik kan het iedereen aanraden.

Uiteindelijk maakt het niet uit. Of hackers krijgen het te pakken of Google verkoopt alle (persoonlijke) data aan de hoogste bieder.

Ik nomineer deze post alvast voor de categorie: "Domste van 2010" !

0. "Google heeft zoveel vertrouwelijke informatie" ?
Huuhh, welke info heb jij ze gegeven dan ? Hoe komen ze daar aan ? Wat doen ze er mee ? Waar zijn de "I'll sue you" processen ?

1. M$ producten zijn closed source dus de code kan niet door derden gecontroleerd worden, alleen door de WC-eend zelf.
dat is onwenselijk en dus per definitie een groot veiligheidsrisico.

2. Linux is open source en er zijn dus vele duizenden onafhankelijke hackers die naar de code kijken en controleren.

3. Waarom denk je dat het MoD van de USA Linux gebruikt ?

Wat een geleuter van al die zogenaamde experts in de wereld, als ik het zo allemaal zie in de berichtgeving mogen ik en andere "niet Windows gebruikers" nog blij zijn dat we na het werk of thuis niet worden opgewacht door een expert, een verkoper en een zware jongen.

Eeuh, moeten we het daar echt over hebben, dat lijkt me toch redelijk duidelijk.
Miljarden surf gegevens van gebruikers. Als je naar een site gaat die google analytics gebruikt, zit je al in het systeem.
Ander voorbeeld ze zijn laatst met een auto door duitsland gereden en hebben wifi gegevens opgeslagen.
Miljarden zoek gegevens, zet weten vast en zeker van je dat je Linux gebruikt en stiekem plaatjes van oude mannen kijkt.

1. M$ producten zijn closed source dus de code kan niet door derden gecontroleerd worden, alleen door de WC-eend zelf.
dat is onwenselijk en dus per definitie een groot veiligheidsrisico.

Je kunt de source gewoon krijgen, even een contractje tekenen en hoppa gaan met die banaan. Onzin dus.

2. Linux is open source en er zijn dus vele duizenden onafhankelijke hackers die naar de code kijken en controleren.
Heb liever een aantal slimme mensen die verplicht zijn om een probleem op te lossen dan duizenden die een beetje zitten aantekloten. Je bent afhankelijk van deze mensen, als ze nu ineens geen zin meer hebben?

3. Waarom denk je dat het MoD van de USA Linux gebruikt ?
Omdat ze moeten? Gebruik van linux kan gewoon niet vrijwillig zijn. Ik denk dat ze zichzelf willen pijnigen.


Ik zou als bedrijf niet afhankelijk willen zijn van een stel die misschien een probleem oplossen. Of die misschien met een nieuwe versie komen. Allemaal module's waaruit je kunt kiezen, zonder dat er eenheid is. Geen acl's standaard in het systeem. Ja kan wel maar dan moet je even een library erbij compileren in de kernel. Dan ben je toch niet goed wijs.

En wéér iemand die het niet begrepen heeft...


Dat er minder virii zijn voor linux heeft niets temaken met het aantal gebruikers, praktisch alle serieuze servers draaien op een linux variant, denkt hij nou echt dat men dan geen gerichte aanvallen gaat proberen?

Ga 's snel een alu hoedje kopen !

Vergelijk Google eens met een militaire organisatie.

Wellicht zitten in win7 zoveel achterdeuren dat google het niet kan gebruiken zonder een concurrent in de keuken (en het receptenboek) te laten kijken. De combi die ze gebruikten zal wel een goede reden hebben gehad.

Als normale mensen weten we allemaal dat bij google niet veel domme mensen rondlopen en dat ze dus een goede reden gehad moeten hebben om de systemen te gebruiken die ze hebben. Dit zal een afweging tussen beveiliging, gebruiksgemak en financien geweest zijn.

Wat mij het meest beangstigt is niet dat ze gehacked zijn. Het werd tijd en dwingt overheden tot het nadenken over de privacy, dus ergens is de hack goed geweest.
Wat mij het meest beangstigt is dat ze geen CHROME gebruiken............ misschien een les uit trekken?

Het Orakel

Waarom maakt het patch-management Windows veiliger dan linux?
Wat is er aan de opbouw van Windows moderner dan aan de opbouw van linux? Dat het zo monolithisch (news.cnet.com/8301-13505_3-9916813-16.html) is misschien?

... wie garandeert dat de boys geen fouten maken ...
Niemand. Foutloze software bestaat niet. En gezien het patch-management van Windows, is Windows dus ook niet zonder fouten. Microsoft garandeert ook niet dat hun software foutloos is.

Wat me opvalt aan het verhaal is dat Costin Raiu eerst zegt dat Google Internet Explorer 6 niet had moeten gebruiken maar
Internet Explorer 8. Daarna adviseert hij om Windows 7 ( 64bits ) met Firefox of Chrome om te surfen.

Op de eerste plaats vind ik dat Microsoft automatisch de browser moet updaten, zodat men niet meer met een oude versie
blijft (kan) surfen. En wat betreft het O.S heeft een 64bits versie niks te maken met een browser, daarna adviseert hij dan weer Firefox of Chrome. Het probleem zit dus duidelijk in de oude browser, en dat had Microsoft kunnen voorkomen. Windows XP is heus niet onveiliger dan Windows 7, mits je weet waar je mee bezig bent.

Verder is het triest dat Google en anderen nog steeds IE 6 gebruiken, en deze niet updaten, maar naar mijn idee dus deels
schuld van Microsoft.

Dan over het O.S. Microsoft, wat steeds weer zegt dat hun O.S. veiliger is wordt, onzin kijk maar weer eens naar de maandelijke patches, XP of Win 7 het maakt allemaal niks uit, het is steeds weer een schil over een schil, met steeds weer nieuwe duizenden regels code wat het uiteindelijk niet echt veiliger maakt. Voor hackers weer een schat aan (onveilige code) om in te grasduinen. In een van de podcasten van debeveiligingsupdate.nl blijkt zelfs dat ze nu al weten wat ze gaan gaan patchen over een aantal maanden, maar dit NIET naar buiten brengen om veiligheidsredenen. Dus praat dan niet over een veilig O.S. Ik zou zeggen zet wat meer mensen op de beveiliging, en breng dat ook gelijk de patch uit,
en niet meer 2x per maand. ( veiligheid voorop ) dan pas nieuwe of andere producten aanbieden zoals Silverlight en andere
onzin. ( Wat is er mis met het wmv formaat voor video op webpages? ) Komen we niet langzaam om in de codecs? )

http://www.security.nl/artikel/33509/1/Microsoft_belooft_pikzwarte_patchdinsdag.html

Citaat: "Onder de gepatchte kwetsbaarheden bevinden zich ook twee zero-day lekken in SharePoint en Internet Explorer, die respectievelijk SINDS 29 april en 3 februari bekend zijn."

Conclusie: Microsoft zelf heeft zijn code niet onder controle, en zo blijven ze maar raak patchen.

Bij de Linux klonen hebben ze het beter onder controle, tja en dan maar roepen Microsoft heeft ook 95% marktaandeel.
Het voordeel bij Linux is dat de meeste software op een gecontroleerde server staat, waar je als gebruiker je software van kan downloaden, en bij Windows kun je alles zo van het www downloaden, zonder een goede controle van de software zelf. Zo werk ik zelf al jaren met verschillende Linux klonen, en heb geen virus, spyware, of andere controle middelen nodig
om een veilig O.S. te hebben en te gebruiken :-)

Tja, en voor er nu anderen gaan roepen onzin, DOE DE TEST MET MIJ, eer je gaat roepen dat Linux niet veiliger is.

Ik zet een Linux bakje op, met daarop een versie van bijvoorbeeld PCLinuxOS, versie 2006, zonder deze te updaten.
Daarnaast zetten we een Windows XP bakje op, van ook 2006 ZONDER updates.

Eens kijken welke eerder gehackt kan worden, dus remote op afstand kan worden overgenomen.

Yep, jullie, en ik weten nu al wie gaat winnen toch, of zullen we een weddenschap aangaan?
Hoelang denken jullie dat het duurt voor dat je besmet bent op een XP bak ( conficker, blaster ) of andere malware.

Dus ik zou zeggen zullen we een weddenschap afsluiten???

Ik durf ook nog te stellen, dat je mijn Linux bak, niet kan hacken (remote op afstand) gedurende een half jaar.

Dit zegt toch wel genoeg niet :-)