Apple rotzooit met Windows AutoRun
Vanwege de gigantische uitbraak van de Conficker worm, besloot Microsoft de AutoRun feature in Windows 7 uit te schakelen, maar Apple probeert die gemakshalve via iTunes weer aan te zetten. AutoRun maakt het besturingssysteem eenvoudiger te gebruiken, maar is inmiddels een geliefd wapen van virusschrijvers om systemen met malware te infecteren. Het uitschakelen van AutoRun in Windows 7 werd daarom ook naar Windows XP en Vista gebracht, zodat ook deze besturingssystemen tegen besmette USB-sticks en externe harde schijven beschermd zijn.
"Je kunt dan ook mijn verrassing voorstellen toen ik de volgende melding van iTunes kreeg", zegt Costin Raiu, beveiligingsexpert bij Kaspersky Lab. Hij doelt op de melding van het muziekprogramma dat AutoRun op het systeem is uitgeschakeld en of het dit kan inschakelen. "ITunes detecteerde dat mijn systeem veiliger, maar minder bruikbaar was en besloot dat het mogelijk een goed idee was om dit te veranderen! Mijn verrassing werd nog groter nadat ik de volgende melding van iTunes kreeg." De software laat vervolgens weten dat iTunes ook CD's herkent als AutoRun is uitgeschakeld.
Slippertje
"Met dat in het achterhoofd slaat Apple's beslissing met iTunes nergens op. Het duurde meer dan 25 jaar voordat Microsoft eindelijk begreep hoe belangrijke security is, en nog eens vijf jaar om te begrijpen dat AutoRun inherent onveilig is en standaard moet uitstaan", gaat Raiu verder. Hij roemt Apple vanwege het combineren van technologie en ontwerp, terwijl het ook redelijk veilig is. "Het is dan ook jammer als iemand dit soort slippertjes ontdekt. Zal het 5, 10 of misschien 25 jaar duren voordat ze de gevaren van AutoRun begrijpen? Ik hoop het niet."
iTunes vraagt er toch om, het doet het niet ongevraagd!
Wel zo praktisch om auto-run aan te hebben staan als je 100 CD's wilt rippen uit je collectie.
Voor een veilig systeem moet je zowieso geen Windows gebruiken.
het is wel degelijk een probleem! het is uitgezet voor "onwetende" gebruikers, die zullen dus ook net zo lief op ja klikken om het in te schakelen omdat ze er geen benul van hebben wat ze doen.
daarmee ondermijn je het gele doel achter het uitschakelen!
"Voor een veilig systeem moet je zowieso geen Windows gebruiken." dat geeft toch wel aan dat je er weinig verstand van hebt.
een veilig systeem is natuurlijk afhankelijk van je os, maar ook nog eens voor 80% dan al niet meer van de gebruiker, als je weet wat je doet kan windows prima voldoen en veilig zijn.
whats next?
itunes die je virus scanner voor je uit zet? "dit maakt het scanne van je muziek collectie trager dus kan je hem beter uitzetten" een muziek programma moet met zn poten van andere onderdelen van je systeem afblijven en ook niet eens vragen naar het ondermijnen ven de beveiliging van je systeem.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
vinylat45:
Helaas is het wel zo dat de meeste beveiligingsproblemen door gebruikers komen. Het zijn de mensen die kiezen om ten allen tijde te werken met admin-rechten in plaats van zelf na te denken.
iTunes vraagt er toch om, het doet het niet ongevraagd!
Wel zo praktisch om auto-run aan te hebben staan als je 100 CD's wilt rippen uit je collectie.
Voor een veilig systeem moet je zowieso geen Windows gebruiken.
Je bedoelt: voor een veilig systeem moet je zowieso geen computer(achtige) gebruiken. Let op hé, elke computer bevat software met fouten en alleen de tijd die het kost en de hoeveelheid winst die het oplevert bepaalt, of iemand probeert daar misbruik van te maken.
Nobody is perfect en helaas is er geen programmeur die Nobody heet...... ;)
iTunes vraagt er toch om, het doet het niet ongevraagd!
Als autorun uitstaat zou geen enkel programma de cd/dvd moeten kunnen herkennen. Apple zet voor zichzelf dus standaard autorun aan, en vraagt je alleen maar of ze autorun ook voor andere programma's aan moet zetten.
De beste optie is helemaal geen computer gebruiken, maar ja .....
Gemak dient de mens ... en in dit geval de virusschrijver natuurlijk.
Ik ben blij dat ik hem uit heb gezet, die open-disc cd's krijg je anders ongewild op je desktop.
Heeft iemand duidelijk niet op zitten letten bij Apple!
Security is een samenspel tussen functionaliteit met evt gevaren en gebruiksgemak (de factor mens), de laatste is de lastigste factor om te beinvloeden en geven een verhoogde kans op (verkeerde beslissingen).
Dus moet men een "defacto default" voor het grosso modo (bv geen autorun) hanteren.
Stom van Apple.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
vinylat45:
Helaas is het wel zo dat de meeste beveiligingsproblemen door gebruikers komen. Het zijn de mensen die kiezen om ten allen tijde te werken met admin-rechten in plaats van zelf na te denken.
Voor wie is het OS gemaakt? Je klinkt als de NS die klaagt dat de treinreizigers vertragingen veroorzaken.
Als mensen onveilige keuzes maken omdat ze dat gemakkelijker vinden, dan heb je nog wat te verbeteren aan je OS.
Ik voel wel wat voor het argument dat de autorun functie gewoon moet worden verwijderd, of tenminste bij elke reboot automatisch wordt uitgezet. Dan kun je wel even je 100 CD´s met autorun rippen, maar ben je daarna vanzelf weer veilig.
Laat MS dan de functie verwijderen uit hun brakke OS als het zo'n probleem is.
De verdediging dat de beveiligings problemen van Windows komt door de gebruiker, accepteer ik niet.
Maar ja, ik stel dan ook wat hogere eisen aan het OS dat ik gebruik.
btw, wie loopt er tegenwoordig nog te zeulen met CD's met software?
Dit net is hetzelfde als beweren dat het rijgedrag van autobestuurders geen invloed hebben op de veiligheid. Dit kan je gerust extrapoleren op andere zaken. En de vraag is natuurlijk hoe jij weet dat je OS "met hogere eisen" die absolute veiligheid biedt.
Wat maakt het Apple het nou uit dat hierdoor het gemiddelde windows computertje wat minder veilig is?
Ze maken er zelfs reclame mee, dat Mac OS X veiliger is dan windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.