Microsoft maakt zich klaar voor Windows Server 2003 aanvallen
Nu dat de lang verwachte volgende versie van Windows eindelijk in de handen van de klant is, maakt het personeel van Microsoft zich klaar voor wat komen zal: kwetsbaarheden, bugs en andere security gerelateerde zaken. Problemen waar ook Windows Server 2003 niet aan zal ontkomen, maar het Microsoft security personeel gelooft dat deze versie het veiligste en betrouwbaarste operating systeem is wat het bedrijf ooit gemaakt heeft. Of dit ook het geval is weet men pas over een aantal jaren, maar de eerste balans zal al binnenkort opgemaakt kunnen worden. (Eweek)
Zeiden ze bij XP ook niet dat het zo veilig was?...
idd. Het is gewoon triest, ik bedoel als half Micro$choft op een aantal Unix varianten draait dan zegt het wel genoeg denk ik. Neem hotmail als voorbeeld... pfff moe word ik van die mensen...
Luna
Natuurlijk draait MSN niet op Unix, dat is hetzelfde als dat BMW motors van Mercedes gaat gebruiken.
Natuurlijk draait MSN niet op Unix, dat is hetzelfde als dat BMW motors van Mercedes gaat gebruiken.
Wel goed lezen he? MSN is niet hetzelfde als Hotmail.
Het laatste artikel over hotmail op FreeBSD stamt uit 2001.
http://www.theregister.co.uk/content/archive/23348.html
het Microsoft security personeel gelooft dat deze versie het veiligste en betrouwbaarste operating systeem is wat het bedrijf ooit gemaakt heeft
Wat zegt dat precies over de veiligheid ?
M$ is tot nu toe niet verder gekomen dan een certificaat van 'veligheid' vermits de box niet networked is.
Wat het personeel _gelooft_ is niet bijster interessant, ze worden betaald om positief te zijn, lijkt mij.
In ieder geval hebben ze door dat het een stuk slimmer is om practisch alle services default UIT te zetten, en de admin _moeite_ laten doen om het aan te zetten.
Maar ook dat zegt weinig over de veiligheid van de geboden services zelf.
Tijd zal het leren..
Wat zegt dat precies over de veiligheid ?
M$ is tot nu toe niet verder gekomen dan een certificaat van 'veligheid' vermits de box niet networked is.
Wat het personeel _gelooft_ is niet bijster interessant, ze worden betaald om positief te zijn, lijkt mij.
In ieder geval hebben ze door dat het een stuk slimmer is om practisch alle services default UIT te zetten, en de admin _moeite_ laten doen om het aan te zetten.
Maar ook dat zegt weinig over de veiligheid van de geboden services zelf.
Tijd zal het leren..
Hou op, hou op, ze durven hotmail niet eens op een IIS te draaien omdat ze weten hoe slecht beveilgd het allemaal is. Wel een mooi gezicht laatst nog ergens een stuk gelezen dat Microsoft lui met z'n allen naar een Unix cursus zijn geweest omdat ze daar toch wat meer mee konden dan hun eigen OS. Mensen leren het wel... langzaam maar zeker!
Luna
Wel een mooi gezicht laatst nog ergens een stuk gelezen dat Microsoft lui met z'n allen naar een Unix cursus zijn geweest omdat ze daar toch wat meer mee konden dan hun eigen OS.
Heh en die Steve Ballmer maar volhouden dat UNIX een OS is dat niet innovatief is...
Terwijl er na 20 jaar nog steeds mee gewerkt wordt en het beter evolueert dan Windows.
Maar soms is een gewone win32 client met een open c$ en een vette lockdown veel eenvoudiger dan een *nix desktop.
Als het om plaatjes en klikken gaat is M$ de eerste keuze. WinSecurity sucks tot nu toe, maar dat kun je met Squid/IPtables/etc oplossen.
Wel een beetje lullig dat alle win32 versies tot nu toe alleen als Digitale Emmenthaler te kenmerken zijn..
Servers/Critical -> *nix
Desk-stops -> win
Riant te beheren..
[yourfavshellclientunder*nix]ssh2:[mijndomein.etc]
(yadda login)
mount [naam van win32 workstation c$, mag ook win9x zijn]
cd [mountpoint]
browse [mountpoint]
* delete alle crap / whatever *
* als echt mis: "echo"[mybackpartition]/ghost [mybackupimageforthispc.gho] [lotta params] *
(effe checkuh)
^d ^d
Klaar..
Klotebaan, maar iemand moet het doen ;-)
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
echo:[whatevr]>[mountpoint]/autoexec.bat
Was even abuis :)
Maar netto resultaat is dat je downloads kunt slopen 'on arrival' (spygisch effect op users is cool:)), dat je de opstart na een 'install' (als de d/l lukt) naar een ververste restore kunt wijzen..
Hoi Paul, ik ben eigenlijk wel benieuwd wat voor werk je doet? Ben je een beheerder?
Ik ben namenlijk een helpdeksel bij een ISP en zeer geinteresseerd in security in zijn algemene vorm... Ik hobby zelf vrij veel met Unix/Linux netwerken en de security daarvan. Ben een aantal maanden geleden bij Tunix geweest voor een Security cursus en toch veel van opgestoken.
Heb je nog wat leuks te vertellen?
Luna
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Een van de dingen die ik 'beheer' (wel eens geprobeert katten te 'hoeden'?) zijn internet-cafe's/b0xes die open access hebben.
Ik heb in de afgelopen drie jaar een paar 'wetmatigheden' ontdekt, zoals menigeen het wiel een paar keer uitvindt :)
Je zit met een anonieme userbase, onbekend aantal user, alleen het aantal PC's en whatever software/security je er opzet telt.
Als het geen 'Windhoos(tm)' is, gaat voornoemde userbase in 'DUH-mode', bovendien zijn veel (erg enge) plugins voor win32 geschreven..
Geen 'Flash, Shockwave in het algemeen, Realaudio = boze users..
Maar je wilt ook geen ongebreideld downloaden, volle/fscked disks, en vooral geen enge attachments en 'naughty' links..
Laat staan dat je dingen wilt runnen die je zelf niet approved hebt.
Kortom, ja, ik kan wel het een en ander vertellen over win32, lusers en b0xen in het algemeen :)
Leuk!
Luna die nog even verder gaat studeren met Duits bij de Nonnen in Vught :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.