Windows Server 2003 niet helemaal dicht voor hackers
Microsoft zal aanstaande donderdag haar Windows Server 2003 lanceren, welke verbeterde security en performance zou moeten bieden in vergelijking met Windows 2000. Microsoft hanteert een nieuwe strategie waarbij de meeste gaten waar hackers gebruik van kunnen maken dicht zitten, maar Windows bestand en printer deling wordt echter wel standaard geinstalleerd, met alle kwalijke gevolgen die mogelijk zijn. Volgens sommigen in de security industrie is dit dan ook een grote fout van Microsoft, zo laat Russ Cooper, editor van de NTBugtraq mailing list weten. (VNU)
--moroncode for 80x86--
MOV AX,0040H
MOV ES,AX
MOV AX,0075H
MOV SI,AX
MOV AL,00H
MOV ES:[SI],AL
--/moroncode, wat sharen?--
*sorry dommere notatie onmogenlijk *
Wat is dit voor geleuter? Hoe wou je anders aan FilleSharing doen?
Aanzetten als je het nodig hebt maar standaard uit laten.
Daarnaast neem ik aan dat eenieder de server ACHTER een firewall plaatst, evenals een Linux server/Novell Server etc.
Gezien de hoeveelheid virussen die ik hier langs zie komen is dit een foute aanname.
Daarnaast neem ik aan dat eenieder de server ACHTER een firewall plaatst, evenals een Linux server/Novell Server etc.
Wie zegt dat het achter de firewall veilig is? Hoe zit het met je aannamebeleid van personeel? Wat als je een beheerder op staande voet onslaat? De grootste bedreiging komt van binnen...
Dus, zoals sirdice terecht opmerkt: standaard alles uit en alleen aanzetten als je het nodig hebt.
Wie zegt dat het achter de firewall veilig is? Hoe zit het met je aannamebeleid van personeel? Wat als je een beheerder op staande voet onslaat? De grootste bedreiging komt van binnen...
Dus, zoals sirdice terecht opmerkt: standaard alles uit en alleen aanzetten als je het nodig hebt.
ik vind dit echt klinkklare onzin. ten eerste zijn er vrij weinig manieren om een uitgave als een server te rechtvaardigen als het ding niet de mogelijkheid moet bieden om op één of andere manier files te delen met de afhankelijke werkstations, ten tweede zetten allerlij linux distro's ook allerlij crap aan die ik niet besteld heb maar die nu eenmaal op cd nummer driehonderd en zoveel staat, ten derde is het leveren van een net-wel net-niet bootable Os onder het motto "wat je nodig hebt moet je aanzetten" geen effectieve oplossing. Beter is het de standaard features aan te zetten en eenvoudig toegang te geven tot het configuartiegedeelte van je interface om daar de dingen die je als niet-nuttig ervaart uit te kunnen zetten, en wat je extra wilt aan.
Behalve NOSsen worden producten al sinds jaar en dag zo geleverd. Of koop je een auto waar je vervolgens de optie "wielen" en "small block" en "spiegels" apart moet vermelden omdat je anders de lege carrosserie van je gekozen product krijgt, met de extra opties in een boedelbak erbij geleverd?
"ik wil het niet standaard aan" is een onzinnig non-argument, gebruikt door mensen die eigenlijk geen échte minp[unten kunnen bedenken maar toch iets te zeiken moeten hebben. Ga voor The Enquirer schrijven.
. ten eerste zijn er vrij weinig manieren om een uitgave als een server te rechtvaardigen als het ding niet de mogelijkheid moet bieden om op één of andere manier files te delen.......
Een webserver? Ik heb geen enkele moeite om hier geld voor los te krijgen en File/printer sharing staat toch echt uit.
Ik gebruik ook geen linux. Freebsd heeft alles standaard uit staan (behalve ssh). Bovendien heeft bijna elke fatsoenlijke linux distro wel een optie om een compleet uitgeklede versie te installeren.
Zoals MS dus altijd al gedaan heeft. Hoeveel default geinstalleerde Windows 2000 ben jij al tegen gekomen op Internet? Hoeveel van deze machines worden er, 4 min. na het aansluiten op Internet, geinfecteerd door allerlij virussen?
Het antwoord is: Veel te veel.
Standaard uit en aanzetten daar waar nodig. Dan dwing je mensen ook om iets te moeten configureren. Je weet dan ook exact wat er aanstaat. Ik bedoel, hoeveel mensen die een standaard windows 2000 installeren weten er wat er allemaal aanstaat? Hoeveel van die dingen worden er daadwerkelijk gebruikt?
Nee, maar je hebt wel een rijbewijs nodig om ermee op de openbare weg te kunnen. Zo ben ik ook voor een soort Internet-bewijs.
Het is niet dat ik het niet wil. Ik denk alleen dat het Internet er beter van zal worden (minder virussen, open relays etc.).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.