Vandaag meer details over nieuwe security strategie Microsoft
Microsoft zal vandaag de details van haar nieuwe security plan bekend maken. Volgens Bob Muglia van MS zal het echter geen "big bang" verandering worden, maar een geleidelijk proces. Hoewel precieze gegevens pas later vandaag verschijnen, is wel bekend dat het "securing the perimeter" initiatief zal vertrouwen op firewalls en andere "schilden" om te voorkomen dat hackers kwetsbare PCs bereiken. "Je hebt meerdere verdedigingslagen nodig" als je hackers wilt stoppen. Ook probeert de softwaregigant uit Redmond haar gebruikers over te halen om de Internet Connection Firewall te gebruiken en ervoor te zorgen dat deze zo effectief mogelijk is, aldus Muglia in dit artikel.
Echter ben ik van mening dat het opbouwen van firewalls niet veel helpt tegen grove bugs.
De oplossing is zo eenvoudig: niets meer standaard embedden en Windows tot een echt O.S. maken. De keuze laten tijdens installatie. Met andere woorden: weet waar je moet stoppen.
Overigens zijn de NT-based Windows al geheel veilig te krijgen met enige inspanning, zeker in een gemengde omgeving, dat het zeer onwaarschijnlijk maakt dat een cracker er door zou komen.
De vraag is echter hoe Microsoft dat voor de gemiddelde eigenwijze doe-het-zelf thuisgebruiker standaard in diezelfde conditie kan krijgen.
Een standaard installatie is tot dusver volkomen wide-open, propagating "do it to me" dat crackers (mensen met verkeerde intenties) jeuk bezorgd.
<- snip ->
Ik zou niet Windows NT'ish geheel veilig verklaren, zelfs met een goede configuratie. Toegegeven dat je zoveel verder bent met je beveiliging als je standaard een goede configuratie toepast.
Het probleem zoals al in de vorige post staat, krijg je gebruikers maar zover. Win2k3 is al een stap in de goede richting, echter zijn de "standaard" services nog steeds open (netbios e.d.). Als deze nou ook uitgeschakeld konden worden, of tenminste puur en alleen aan de localhost worden geplakt, komen we al een heel stuk verder.
Ik zou niet Windows NT'ish geheel veilig verklaren, zelfs met een goede configuratie.
Eigenlijk gaat het hier om de kunst van het weglaten waarvan het fijn zou zijn wanneer het Redmondse dat eigen zou worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.