image

Microsoft waarschuwt voor FUD

woensdag 31 oktober 2012, 12:30 door Redactie, 16 reacties

Door te emotioneel beladen taalgebruik kunnen internetgebruikers ten onrechte voor malware bang worden gemaakt, zo waarschuwt Microsoft. "Eén van mijn grootste ergernissen in de security-industrie is het gebruik van emotioneel beladen taal. Ik heb altijd gevonden dat het gebruik van zeer emotionele termen om malware te bespreken bijdraagt aan de al behoorlijke FUD (fear, uncertainty and doubt) waar veel malware-informatie door omgeven is", zegt Heather Goudey van het Microsoft Malware Protection Center.

De FUD kan er volgens Goudey voor zorgen dat gebruikers denken dat het probleem te groot, te overweldigend of te eng is voor ze is. "Terwijl dat gewoon niet zo is", merkt de analiste op. "Malware is een computerprogramma, net zoals andere computerprogramma's." Het grootste verschil zou echter zijn dat malware is gemaakt om de maker te laten profiteren ten koste van een besmette gebruiker.

Spyware
Goudey bespreekt vervolgens verschillende malware-termen, die al dan niet 'emotioneel beladen' zijn. Zo zijn termen als crimeware en badware volgens haar overbodig en zou het beter zijn geweest om browser hijackers browser redirectors te noemen.

De grootste moeite heeft ze echter met de term spyware. "Je zou misschien kunnen zeggen dat de term is verzonnen en gebruikt door sommige softwareleveranciers die gebruikers bang wilden laten maken dat ze naast hun virusscanner voor aanvullende bescherming moesten betalen."

Reacties (16)
31-10-2012, 13:04 door tarunjj
"Malware is een computerprogramma, net zoals andere computerprogramma's." Het grootste verschil zou echter zijn dat malware is gemaakt om de maker te laten profiteren ten koste van een besmette gebruiker.
Deze definitie past ook bij de Windows 8, als je diverse recensies leest.
31-10-2012, 13:06 door Anoniem
Ja geef een beestje een naam en iedereen springt weer in de lucht dat iets niet goed is.
Hoe het beestje ook heet interesseert mij niet, maar hoe voorkom je het en kom je er vanaf vind ik interessanter.
31-10-2012, 13:12 door Security Scene Team
Door tarunjj:
"Malware is een computerprogramma, net zoals andere computerprogramma's." Het grootste verschil zou echter zijn dat malware is gemaakt om de maker te laten profiteren ten koste van een besmette gebruiker.
Deze definitie past ook bij de Windows 8, als je diverse recensies leest.

Ja en FUD maakt die "programmas" onzichtbaar voor je antivirussen. dus ik denk weldegelijk dat er reden tot paniek is.
en waarom misbruiken ze FUD door te zeggen dat het: "Fear, uncertainty and doubt " betekend.

Fully Un-Detectable. Vri jvertaald: Volledig onherkenbaar. Hoezo nou geen reden tot paniek?
dit soort berichten maken de mensen juist ongerust, ze weten niet meer wat ze moeten geloven.

't is net zoiets als dat mensen weten dat er een Orkaan opkomst is, maar de overheid het gewoon ontkent met verschillende Termen om de burger gerust te stellen. en misschien om de tuin te leiden?

als er 1 bedrijf geen reden heeft om over privacy en security te praten dan is dat Microsoft. ze hebben immers alweer een prijs gewonnen met hun meest aantal Zero-days.

ik bedoel de slachtoffers lijst van spyeye hier in nederland is al aaaaaardig aan het groeien hoor! en denk niet dat die cijfers liegen, aangezien dit gebasseert is op aangiftes bij politie.. en ja ook hier worden zerodays gebruikt en hun Spyeye fud te houden :)

en ja dan mensen dit wijs maken? Waardeloos!

FUUUUUUUUUUUUUUUUUUUUUUUUUUUUU Bill Gates -1
31-10-2012, 13:23 door Anoniem
Iets met pot ketel en zwart.
WikiPedia:
Although originally associated with IBM, from the 1990s on the term became most often associated with software industry giant Microsoft. Roger Irwin said:[10]
"Microsoft soon picked up the art of FUD from IBM, and throughout the '80s used FUD as a primary marketing tool, much as IBM had in the previous decade. They ended up out FUD-ding IBM themselves during the OS/2 vs Win3.1 years."
31-10-2012, 13:25 door Bitwiper
Door Redactie: "E?n van mijn grootste ergernissen in de security-industrie is het gebruik van emotioneel beladen taal. Ik heb altijd gevonden dat het gebruik van zeer emotionele termen om malware te bespreken bijdraagt aan de al behoorlijke FUD (fear, uncertainty and doubt) waar veel malware-informatie door omgeven is", zegt Heather Goudey van het Microsoft Malware Protection Center.
Eens dat er veel FUD is omtrent malware

[admin] Dank, typo fixed![/admin]

Maar door reclame van beveiligers prikken de lezers van security.nl net zo makkelijk heen als door marketring-speak van Microsoft.

Spyware
Goudey bespreekt vervolgens verschillende malware-termen, die al dan niet 'emotioneel beladen' zijn. Zo zijn termen als crimeware en badware volgens haar overbodig en zou het beter zijn geweest om browser hijackers browser redirectors te noemen.

De grootste moeite heeft ze echter met de term spyware. "Je zou misschien kunnen zeggen dat de term is verzonnen en gebruikt door sommige softwareleveranciers die gebruikers bang wilden laten maken dat ze naast hun virusscanner voor aanvullende bescherming moesten betalen."
Ah, Heather Goudey is een ozzie bij het MMPC in Melbourne. Kennelijk hebben spyware, scareware, ransomware en browser hijackers "down-under" nog niet bereikt of zo?!

Laat marketing speak alsjeblieft over aan de -veel grotere- afdeling marketing en doe gewoon je werk.
31-10-2012, 13:33 door LightFrame
Door Security Scene Team:

Ja en FUD maakt die "programmas" onzichtbaar voor je antivirussen. dus ik denk weldegelijk dat er reden tot paniek is.
en waarom misbruiken ze FUD door te zeggen dat het: "Fear, uncertainty and doubt " betekend.

De afkorting FUD wordt in de meeste gevallen gebruikt voor "Fear, Uncertainty and Doubt".
31-10-2012, 13:44 door Anoniem
Door Security Scene Team:
Door tarunjj:
"Malware is een computerprogramma, net zoals andere computerprogramma's." Het grootste verschil zou echter zijn dat malware is gemaakt om de maker te laten profiteren ten koste van een besmette gebruiker.
Deze definitie past ook bij de Windows 8, als je diverse recensies leest.

Ja en FUD maakt die "programmas" onzichtbaar voor je antivirussen. dus ik denk weldegelijk dat er reden tot paniek is.
en waarom misbruiken ze FUD door te zeggen dat het: "Fear, uncertainty and doubt " betekend.

Fully Un-Detectable. Vri jvertaald: Volledig onherkenbaar. Hoezo nou geen reden tot paniek?
dit soort berichten maken de mensen juist ongerust, ze weten niet meer wat ze moeten geloven.

't is net zoiets als dat mensen weten dat er een Orkaan opkomst is, maar de overheid het gewoon ontkent met verschillende Termen om de burger gerust te stellen. en misschien om de tuin te leiden?

als er 1 bedrijf geen reden heeft om over privacy en security te praten dan is dat Microsoft. ze hebben immers alweer een prijs gewonnen met hun meest aantal Zero-days.

ik bedoel de slachtoffers lijst van spyeye hier in nederland is al aaaaaardig aan het groeien hoor! en denk niet dat die cijfers liegen, aangezien dit gebasseert is op aangiftes bij politie.. en ja ook hier worden zerodays gebruikt en hun Spyeye fud te houden :)

en ja dan mensen dit wijs maken? Waardeloos!

FUUUUUUUUUUUUUUUUUUUUUUUUUUUUU Bill Gates -1
Jou post is een typisch gevalletje FUD mijn beste kerel.
FUD staat inderdaad globaal voornamelijk voor Fear, Uncertainty en Doubt. Wat je goed laat zien overigens.
Jij bent degene die paniek berichten plaatst over dat FUD Fully Un-Detectable betekend. Kan zijn maar zo word het niet gebruikt.
Mischien moet jij de privacy policy van MS eens doorlezen en deze vergelijken met die van Google, Apple... Zelfs Canonical's privacy policy is beroerder dan die van MS. Gewoon al om te zien wat deze partijen doen met jou data.
MS is de enige die de informatie die ze over je verzamelen, eerst anonimiseert voordat deze of door MS gebruikt worden of met 3rde partijen gedeelt worden. Buiten de hoeveelheid informatie die ze van je bijhouden een stuk lager is dan mijn andere 3 voorbeelden. Wat lul jij uit je nek zeg, damn.

En erg vreemd dat het software bedrijf die de grootste is van de software producenten. De meeste exploits heeft? Of lijkt het me logisch. En het is ook niet zo dat MS maar een beetje meer software produceert dan de #1 maar enorm veel meer produceert.
31-10-2012, 13:55 door Anoniem
Ik waardeer de hang naar nuchtere taalgebruik van deze Microsoft-medewerker, maar ze werkt voor een bedrijf dat zelf niet bepaald vies is van emotioneel taalgebruik. Om in de security-hoek te blijven: EMET staat voor Enhanced Mitigation Experience Toolkit, en Microsoft injecteert dat woord ongeveer overal waar je een zelfstandig naamwoord kan gebruiken, af en toe krijg ik het idee dat ze een soort smurfentaal aan het ontwikkelen zijn. Wat zegt dat woord? Volgens mij dat het niet meer gaat om hoe iets functioneert maar om hoe je het ervaart. Dat iets goed overkomt is kennelijk belangrijker dan dat het goed is. Dat zegt niets over de werkelijke kwaliteit van EMET, maar wel over hoe het verkocht wordt.

Oeps, ze gebruikt het zelf:
Was using the term hijacker really necessary? Surely "redirector" would have sufficed. A browser hijacker (*sigh*) is a program that interefers with your Internet experience by directing your browser to places not of your choosing.
Surely "a program that directs your browser to places not of your choosing" would have sufficed. ;-)

En in FUD is Microsoft zelf altijd een meester geweest, denk aan hun 'Get the facts'-campagne, waarin flagrante leugens over open source als waarheden de wereld in werden geslingerd.

@redactie: Ik zie dat cursief in een citaat regelovergangen oplevert. Beetje onhandig als je het voor iets anders dan Door xyz: gebruikt. Kan dat niet een eigen tag krijgen of als parameter in de quote-tag worden opgenomen? [admin] Gaan we naar kijken [/admin]
31-10-2012, 14:06 door Anoniem
Ongelofelijk dat Microsoft dit durft te gebruiken... Dit is het bedrijf dat FUD (Fear, Uncertainty and Doubt) gebruikt om open source software in diskrediet te brengen, om zo gebruikers te bewegen maar geld uit te blijven geven aan oncontroleerbare software.
31-10-2012, 14:26 door Anoniem
Door Anoniem:
En in FUD is Microsoft zelf altijd een meester geweest, denk aan hun 'Get the facts'-campagne, waarin flagrante leugens over open source als waarheden de wereld in werden geslingerd.
Wat dan, dat ze ter vergelijking van die campagne een duurdere variant linux en omgeving hadden gekozen?
Of dat FOSS een heel arsenaal aan patenten van Microsoft gebruikt?

Linux omgeving kan duurder zijn dan een windows omgeving, vooral vanwege je afhangkelijkheid op je eigen IT medewerkers. Ook heb je voor een linux omgeving vaak een verscheidene aantal pakketten nodig die gesupport, ondersteund en onderhouden moeten worden waar heel veel hiervan gewoon standaard onderdeel is van Windows client/server. Maar goed dit is allemaal geheel afhankelijk van het specifieke bedrijf/omgeving.
En is uiteindelijk niets anders dan de Apple campagnes of zelfs Linux Torvalds biased FUD verspreiding over Windows.
Iedereen doet hier aan mee, maar alleen MS word erop afgerekent, dat vind ik dan wel weer grappig.

En Microsoft heeft gewoon ontzettend veel patenten, veel ervan zijn gratis en vrij te gebruiken/verspreiden, veel ook niet.
Probleem is dat MS er eigenlijk niets aan kan doen omdat deze linux distro's gratis verspreid worden.
Het is onmogelijk een OS te maken zonder dat je hierbij een hele zooi patenten van MS breekt.
31-10-2012, 14:27 door Anoniem
Door Anoniem: Ongelofelijk dat Microsoft dit durft te gebruiken... Dit is het bedrijf dat FUD (Fear, Uncertainty and Doubt) gebruikt om open source software in diskrediet te brengen, om zo gebruikers te bewegen maar geld uit te blijven geven aan oncontroleerbare software.
Elk bedrijf verspreid FUD, je linux vriendjes doen hier net zo hard aan mee... wees niet zo hypocriet kerel.
31-10-2012, 16:56 door Anoniem
Door Security Scene Team:

Ja en FUD maakt die "programmas" onzichtbaar voor je antivirussen. dus ik denk weldegelijk dat er reden tot paniek is.
en waarom misbruiken ze FUD door te zeggen dat het: "Fear, uncertainty and doubt " betekend.

Fully Un-Detectable. Vri jvertaald: Volledig onherkenbaar. Hoezo nou geen reden tot paniek?
dit soort berichten maken de mensen juist ongerust, ze weten niet meer wat ze moeten geloven.

HF'er detected
31-10-2012, 21:28 door Anoniem
- Elk bedrijf verspreid FUD, je linux vriendjes doen hier net zo hard aan mee... wees niet zo hypocriet kerel -

In ieder geval niet in de sourcecode ...
31-10-2012, 21:53 door Anoniem
Door Anoniem:
Wat dan, dat ze ter vergelijking van die campagne een duurdere variant linux en omgeving hadden gekozen?
Bijvoorbeeld. Die hogere 'cost of ownership' ging er bijvoorbeeld van uit dat je Linux op een IBM z-series draaide, wat niet bepaald goedkope machines zijn. Misschien gold dat niet voor alle varianten van de campagne, maar in Engeland hebben ze dat in advertenties gebruikt en de Britse tegenhanger van de reclamecodecommissie heeft ze daarvoor op hun vingers getikt. Ook herinner ik me bijvoorbeeld dat je op Linux alle software die je wilde gebruiken zelf zou moeten compileren. Volslagen onzin, dat. Er werd beweerd dat je sommige dingen helemaal niet op Linux kon doen. Dat was alleen zo geformuleerd dat enkel hun eigen implementatie aan de omschrijving voldeed, in werkelijkheid was de functie in meerdere implementaties voorhanden op Linux. Strikt genomen is dat misschien geen leugen, in mijn boek is dat er wel een. Ik herinner me echt niet meer alle details, maar wel dat die website, en allerlei documenten die Microsoft verspreidde, er vol mee stonden, veel te veel om misverstanden te zijn. Ik vond het ver gaan.

Of dat FOSS een heel arsenaal aan patenten van Microsoft gebruikt?
Misschien moet je je eens afvragen wat een patent eigenlijk is: een tijdelijk monopolie dat een uitvinder krijgt in ruil voor het publiek maken van de uitvinding. Het doel is nadrukkelijk NIET het beschermen van de uitvinder, maar het voorkomen dat uitvindingen niet verloren gaan voor de samenleving omdat ze nooit openbaar gemaakt worden. In Amerika staat dat in zoveel woorden in de grondwet. De uitvinder maakt alles bekend, en krijgt in ruil daarvoor de gelegenheid er geld mee te verdienen zonder bang te hoeven zijn voor anderen die ermee aan de haal gaan.

Nu Microsoft. Die beschuldigde Linux ervan iets van 239 patenten te schenden. De Linux-gemeenschap vroeg: welke dan? Microsoft heeft stelselmatig geweigerd dat te vertellen. Waarom? Patenten zijn toch openbaar? Waar zijn ze bang voor? Dat Linux stopt inbreuk te maken door dingen op een andere manier op te lossen? Als het gaat om het gebruiken van iets dat van jou is zou dat toch precies de bedoeling moeten zijn? Of is het probleem, zoals met zo veel softwarepatenten, dat binnen de kortste keren oudere toepassingen dan het patent worden gevonden en andere argumenten waarom het patent onterecht verstrekt is? Microsoft valt Linux niet rechtstreeks aan, maar wel bedrijven die het gebruiken, met name Android (hoewel Google zelf met rust wordt gelaten). De patenten waar die bedrijven mee om de oren worden geslagen worden niet openbaar gemaakt, er wordt een regeling getroffen, en een NDA ondertekend, zodat iedereen zijn mondje houdt. En hier geldt hetzelfde: patenten zijn al openbaar, dus waarom zou je voor je houden om welke het precies gaat, tenzij je helemaal niet wilt dat het probleem wordt opgelost? Microsoft heeft hier een sterke verdenking op zich geladen vooral de onzekerheid in stand te willen houden, en dat is een typische FUD-tactiek.

Een paar patenten zijn wel bekend geraakt, zoals die rond FAT. Met Windows95 moest dat worden uitgebreid met lange bestandsnamen, zonder DOS-versies die dat niet kenden onbruikbaar te maken, en dat is simpelweg gedaan door het weg te stoppen in directory-entries die door de oude DOS-versies als vervallen werden beschouwd. Een oplossing die behoorlijk recht voor zijn raap is, iedere programmeur lost voortdurend problemen op die vaak heel wat ingewikkelder zijn dan dit. Is dat een patent waard? Het uitgangspunt is dat voor de hand liggende dingen niet gepatenteerd kunnen worden. Iets dat op het niveau van dagelijks werk voor menigeen ligt, routinematig gedaan wordt bedoel ik, zou als voor de hand liggend en niet patenteerbaar aangemerkt moeten worden. Helaas is, dankzij slimme advokaten die in rechtzaken de grenzen hebben verlegd, de tegenwoordige praktijk totaal anders. Ooit was software helemaal niet patenteerbaar. Geleidelijk aan groeit het besef in de VS dat hun patentsysteem vaak innovatie niet meer bevordert maar juist belemmert. Dat is nadrukkelijk nooit de bedoeling geweest van dat systeem. Wees heel wantrouwig als wie dan ook met softwarepatenten schermt, de meeste zijn te onzinnig voor woorden en worden gebruikt om vuil spel te spelen.

En is uiteindelijk niets anders dan de Apple campagnes of zelfs Linux Torvalds biased FUD verspreiding over Windows.
Iedereen doet hier aan mee, maar alleen MS word erop afgerekent, dat vind ik dan wel weer grappig.
Microsoft is er ook behoorlijk ver mee gegaan, en tegenover een groep die mondig is. Dan krijg je tegengas. Als ik IT-fora lees dan zie ik eindeloos veel techneuten die ontzettend kritisch tegenover Apple staan, en als Linus Torvalds onzin uitkraamt (of als iemand dat vindt) dan krijgt hij dat gewoon te horen, afgaande op discussies op lkml die ik gelezen heb. Er zijn nog wat skeletten die over Windows praten alsof het nog Windows95 is, maar die vormen gelukkig een uitstervende minderheid en voor zover mij bekend is Torvalds daar niet bij. En als hij met leugens iets voor elkaar probeert te krijgen zal je van mij niet horen dat dat in orde is. Ik houd niet van leugens, wie ze ook gebruikt.
01-11-2012, 05:34 door [Account Verwijderd]
[Verwijderd]
01-11-2012, 15:55 door Anoniem
@ Miriam4711

Brutaal? Aanvalletjes? Ik weet niet waar je het over hebt. Misschien verkeerd ge- quote, niet in zo'n wit kader, maar het was een reactie op een andere anonieme poster.

Het ging erom dat Microsoft over de broncode van Linux iig geen FUD kan verspreiden. Deze is volledig open.

Groet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.