image

Microsoft brengt geen update uit voor 'RDP-bug' in Windows

vrijdag 7 juni 2019, 12:38 door Redactie, 39 reacties

Microsoft brengt geen beveiligingsupdate voor een aanval waardoor het mogelijk is om op afstand een vergrendelde RDP-sessie te ontgrendelen. Windows remote desktopprotocol (RDP) ondersteunt een feature genaamd Network Level Authentication (NLA), dat het authenticatiegedeelte van de remote sessie van de RDP-laag naar de netwerklaag verplaatst.

Met de lancering van Windows 10 versie 1803 en Windows Server 2019 gaat Windows RDP anders om met NLA-gebaseerde RDP-sessies, waardoor erbij het vergrendelen van een sessie onverwacht gedrag kan voorkomen. Als de RDP-verbinding tijdelijk wordt onderbroken zal bij het automatisch hervatten van de verbinding de RDP-sessie ontgrendeld zijn, ongeacht hoe het op afstand beheerde systeem was achtergelaten.

Een aanvaller die toegang heeft tot het systeem dat als RDP-client wordt gebruikt kan de netwerkverbinding verbreken en zo het remote systeem ontgrendelen en zonder inloggegevens inloggen. Volgens Microsoft komt het scenario niet in aanmerking voor een beveiligingsupdate, aangezien Server 2019 zich aan de regels van Network Level Authentication houdt, waarbij de client zolang die verbonden is met het systeem de inloggegevens zal cachen en gebruiken als de verbinding wordt hervat.

Als workaround wordt aangeraden om toegang tot RDP-clientsystemen te beschermen. Gebruikers moeten in dit geval niet het remote systeem vergrendelen, maar hun lokale systeem. Daarnaast adviseert het CERT/CC om RDP-sessies niet te vergrendelen, maar de verbinding van de RDP-sessie te verbreken. Een andere oplossing is "automatic reconnection" op RDP-servers uit te schakelen, aldus Will Dormann van het CERT/CC.

Image

Reacties (39)
07-06-2019, 13:01 door Anoniem
Heel duidelijk weer, laat staan dit lukt de beheerders. Ik denk het niet, anders log je netjes uit en volg je de procederen zoals het normaliter ook moet.

Slechte zaak van Microsoft. Ze laten je gewoon stikken, nu moeten de beheerder zelf nagaan of men de regels volgt en als hier een fout gemaakt is dan is het bingo voor de hekkers.
07-06-2019, 14:05 door Anoniem
Dit betekend dat wie bijvoorbeeld thin clients gebruikt met RDP full screen eenvoudig ontgrendeld kunnen worden door een collega. Ernstige zaak
07-06-2019, 14:21 door Bitje-scheef
Prachtige reden voor MS om nieuwe versies te pushen. Eigenlijk een soort van "logische" reactie, dit hebben ze namelijk eerder geflikt.
07-06-2019, 14:37 door Anoniem
Er is een prima oplossing voor in de vorm van GPO's, dat is toch helemaal prima. Gewoon automatic reconnection uitschakelen en klaar.
07-06-2019, 15:06 door karma4
Door Bitje-scheef: Prachtige reden voor MS om nieuwe versies te pushen. Eigenlijk een soort van "logische" reactie, dit hebben ze namelijk eerder geflikt.
Wat er staat is dat van beheerders verwacht wordt dat ze begrijpen waar ze mee bezig zijn.

Kennelijk is dat iets wat in de oss en linux wereld niet van beheerders verwacht wordt. Anders zouden de evangelisten zich niet zo bezig houden met Bashing.

Zoiets is een slechte zaak voor informatieveiligheid. Juist daarmee eis je dat beheerders wel de boel beheersen.
Verklaart veel van de "configuratie fouten" waarmee zowat iedereen zijn gegevens wel ergens in een datalek zat.
07-06-2019, 15:22 door Ron625
Door karma4:Wat er staat is dat van beheerders verwacht wordt dat ze begrijpen waar ze mee bezig zijn.
Klopt, maar wanneer ze niet begrijpen waar ze mee bezig zijn, zijn het geen/slechte beheerders
Door karma4:Kennelijk is dat iets wat in de oss en linux wereld niet van beheerders verwacht wordt. Anders zouden de evangelisten zich niet zo bezig houden met Bashing.
Dit slaat (weer) nergens op, het begint zelfs te lijken op een koe/beest redenatie.
Door karma4:Zoiets is een slechte zaak voor informatieveiligheid. Juist daarmee eis je dat beheerders wel de boel beheersen.
Verklaart veel van de "configuratie fouten" waarmee zowat iedereen zijn gegevens wel ergens in een datalek zat.
Juist, veiligheid voor alles.
Mijn standpunt is dat iedere systeem-beheerder hoort/moet weten waar hij mee bezig is.
Het OS staat hier volledig los van.
07-06-2019, 15:23 door Anoniem
Opmerking van CERT/CC die de reactie kennelijk nog niet heeft verwerkt:
Note that this vulnerability was originally described as requiring Network Level Authentication (NLA). We have since confirmed that this behavior is present whether or not NLA is enabled. This information conflicts with Microsoft's vendor statement below, which pre-dates our current understanding of this issue.
07-06-2019, 15:42 door Anoniem
Door karma4: Wat er staat is dat van beheerders verwacht wordt dat ze begrijpen waar ze mee bezig zijn.
Ik weet het niet zeker in dit geval. Ten eerste meldt CERT/CC dat het bij nader inzien ook optreedt als NLA niet wordt gebruikt en dus toch niet daarvan afhangt, en ten tweede is er het principle of least astonishment (POLA) dat wordt geschonden als een ogenschijnlijk gelockte sessie op deze manier gedeblokkeerd raakt. Er valt best wat op aan te merken.

Kennelijk is dat iets wat in de oss en linux wereld niet van beheerders verwacht wordt. Anders zouden de evangelisten zich niet zo bezig houden met Bashing.
Gaan we weer die kant op? Je eigen gebash op oss/linux/evangelisten is net zo goed een uiting van evangelisme. Een ander evangelisme, maar wel degelijk evangelisme. Net zo ergelijk, net zo fanatiek, net zo los van realiteitszin. Als je iets wilt verbeteren begin dan eens bij jezelf.
07-06-2019, 16:06 door Bitje-scheef
Door karma4:
Door Bitje-scheef: Prachtige reden voor MS om nieuwe versies te pushen. Eigenlijk een soort van "logische" reactie, dit hebben ze namelijk eerder geflikt.
Wat er staat is dat van beheerders verwacht wordt dat ze begrijpen waar ze mee bezig zijn.

Kennelijk is dat iets wat in de oss en linux wereld niet van beheerders verwacht wordt. Anders zouden de evangelisten zich niet zo bezig houden met Bashing.

Zoiets is een slechte zaak voor informatieveiligheid. Juist daarmee eis je dat beheerders wel de boel beheersen.
Verklaart veel van de "configuratie fouten" waarmee zowat iedereen zijn gegevens wel ergens in een datalek zat.


Hahahahaha..... grappenmaker. Als ze komen met een workaround is dat dus in mijn ogen iets wat je op moet lossen en mensen niet dwingen naar een nieuwe versie over te stappen. Het gaat mij om de dwang om zelf maar niets op te hoeven lossen.
07-06-2019, 16:10 door [Account Verwijderd] - Bijgewerkt: 07-06-2019, 16:21
Door Ron625: Mijn standpunt is dat iedere systeem-beheerder hoort/moet weten waar hij mee bezig is. Het OS staat hier volledig los van.

Nee want als je een besturingssysteem gebruikt waarvan de fabrikant doodleuk weigert om problemen op te lossen dan heb je zelfs als je weet waar je mee bezig bent een probleem. Mijn stelling is dat je bij het kiezen van je besturingssysteem al moet weten waarmee je bezig bent. In dat geval kies je - met de kennis van nu - duidelijk niet voor Microsoft Windows.
07-06-2019, 18:00 door karma4
Door The phalanx:
...
Nee want als je een besturingssysteem gebruikt waarvan de fabrikant doodleuk weigert om problemen op te lossen dan heb je zelfs als je weet waar je mee bezig bent een probleem. Mijn stelling is dat je bij het kiezen van je besturingssysteem al moet weten waarmee je bezig bent. In dat geval kies je - met de kennis van nu - duidelijk niet voor Microsoft Windows.
....
Met de kennis en ervaringen van linux beheerders die in een eigen wereld leven en van alles afschuiven naar de applicatie php of wat dan ook, oet je zeker niet voor die aanpak kiezen.
Toch jammer dat blijven hangen in de os flaming van de jaren 90. Er blijft weinig over. Dan toch maar een z/os, Daar heb je de uitdaging dat er een flinke vendor lockin is.
07-06-2019, 18:18 door karma4 - Bijgewerkt: 07-06-2019, 18:26
Door Ron625:
Juist, veiligheid voor alles.
Mijn standpunt is dat iedere systeem-beheerder hoort/moet weten waar hij mee bezig is.
Het OS staat hier volledig los van.
Dank je ron, eens. Het is het enige doel van me.
Ik zie op het moment wat meer rdp citrix en VMware combinatie met vpn bij organisaties.

Het wordt als de bedoeling ingezet om na een reconnect alles weer open te krijgen. Het afsluiten locken van de eigen byod is een regel bij het verlaten van de werkplek. Ik heb meer last van ongewenst verbreken dan ongewenst verbinden.

Voor het thuisgebruik èen machine speelt dit niet.

Wat beschreven is als probleem is dat een niet gelockt cliënt die wel degelijk de juiste desktop client is een virtuele remote sessie unlocked terug krijgt.

Het juiste apparaat met fysieke scherm heb je open laten staan voor misbruik? Je eigen systeem kan mogelijk malware bevatten omdat hij fysiek open stod voor anderen.
Dat is het probleem waarover gesproken zou moeten worden.
07-06-2019, 21:05 door [Account Verwijderd] - Bijgewerkt: 07-06-2019, 21:20
Door karma4: <knip> linux <knip>

Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!
07-06-2019, 21:47 door Anoniem
Is Google android beter? Zelfde streven als alle Amerikaanse Big Tech = world dominance tegen elke prijs. Veel ongedocumenteerde onzekerheid. Ongecontroleerd faciliteren van US global surveillance & data retention. Gebruikersrol geminimaliseerd tot product. Daarom geen vrij info internet.
J.O.
08-06-2019, 00:14 door [Account Verwijderd] - Bijgewerkt: 08-06-2019, 00:23
Door The phalanx:
Door karma4: <knip> linux <knip>

Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan!

Dat is hier een kronkel geworden. Als er een Windows topic komt waarvoor het van belang is dat mensen daar uitgebreidere gegevens over krijgen door bijdragen van geïnteresseerde lezers kruipen hier altijd dezelfde beulen, meestal zo rond of na de tweede of derde of vierde bijdrage, uit hun holen om het topic te executeren/dood te slaan door te gaan trollen.

Security.nl is allang geen site meer waar ik nog berichten over Windows volg. Dergelijke topics kenmerken zich door inconsistentie en discohesie.
Oorzaak?
Het is zinloos geworden door de vaste huistrollen op security.nl, waarbij de redactie het volkomen worst is dat elk topic, waarbij het wel en wee van een OS (meestal Windows) ter sprake komt, wordt vergiftigd door aversief geleuter.
Zelfs nieuwstopics, zoals deze die (de redactie) zij zelf met de nodige zorgvuldigheid samenstellen/publiceren worden door trollen gebeten... en toch het zal security.nl worst zijn.

Een van die trollen steekt er met kop en schouders bovenuit, om bijkans psychotisch àlles waarbij Windows in een objectief beredeneerd te bekritiseren daglicht valt niet ziet als een kapstok om zijn kennis te gebruiken om eens fris een opbouwende reactie te leveren waar anderen voordeel uit kunnen putten. Neen, hij heeft er de mysantropisch krankzinnige gewoonte van gemaakt - een dwangneurose misschien? - om de schijnwerpers van Windows krampachtig weg te draaien tot groot nadeel van mensen die hopen wat meer te weten te komen aangaande het Windows topic dan zinloos gezwets over evangelisten, en een veelvoud van mistgordijnen in het onderhavige geval.

Suggestie:


Askwoody is een betere keuze. Trollen worden daar rigoureus afgeserveerd.
08-06-2019, 08:44 door spatieman
kuch, op aandringen van onze collegas van de NSA hebben we besloten om deze verborgen optie niet te repareren.
08-06-2019, 10:12 door [Account Verwijderd]
Door Brainpresser: Askwoody is een betere keuze. Trollen worden daar rigoureus afgeserveerd.

Hoe is het mogelijk? De hele voorpagina staat vol met Microsoft problemen en kritiek en geen trol te bekennen daar!
08-06-2019, 11:23 door [Account Verwijderd]
Door The phalanx:
Door Brainpresser: Askwoody is een betere keuze. Trollen worden daar rigoureus afgeserveerd.

Hoe is het mogelijk? De hele voorpagina staat vol met Microsoft problemen en kritiek en geen trol te bekennen daar!

Precies. Daar komen alleen serieuze computergebruikers die iets met Windows hebben, en er gewoon van balen dat Microsoft Windows problemen heeft.
Op het Linux.nl forum komen ook gewoon mensen die problemen hebben met Ubuntu/Linux. Daar zijn software-forums per slot van rekening voor:
Elkaar helpen door ervaringen uit te wisselen.

Hier heerst die intentie nog wel maar telkens weer worden de pogingen om elkaar van dienst te zijn doorsneden door trolpost van minkukels die hier hun rotte eieren uitpoepen waardoor zo'n topic in discohesie in elkaar sodemieterd.

Jammer, jammer, jammer, want Security.nl was feitelijk een ontzettend mooie en zinvolle website.
08-06-2019, 11:35 door Anoniem
Niemand die hier ingaat op het feit dat MS dos destijds niet klaar was voor internet - net als js overigens - en dat ettert maar door, ghostcoders of niet.
J.O.
08-06-2019, 11:54 door [Account Verwijderd] - Bijgewerkt: 08-06-2019, 11:55
Door Brainpresser:
Door The phalanx:
Door Brainpresser: Askwoody is een betere keuze. Trollen worden daar rigoureus afgeserveerd.

Hoe is het mogelijk? De hele voorpagina staat vol met Microsoft problemen en kritiek en geen trol te bekennen daar!
<knip>
Jammer, jammer, jammer, want Security.nl was feitelijk een ontzettend mooie en zinvolle website.

Het zijn wel gewoon verschillende sites. AskWoody is een beetje nuffige supportachtige site terwijl security.nl meer een bruisende kroeg is. Gewoon gezellig, alles kan en mag gezegd worden, etc. Dat heeft z'n voor- en nadelen.
08-06-2019, 14:38 door Anoniem
Door The phalanx:

Het zijn wel gewoon verschillende sites. AskWoody is een beetje nuffige supportachtige site terwijl security.nl meer een bruisende kroeg is. Gewoon gezellig, alles kan en mag gezegd worden, etc. Dat heeft z'n voor- en nadelen.
Helaas meer nadelen, het is haast niet meer te volgen door het getrol.
08-06-2019, 15:05 door Tintin and Milou
Door The phalanx:
Door Brainpresser: Askwoody is een betere keuze. Trollen worden daar rigoureus afgeserveerd.

Hoe is het mogelijk? De hele voorpagina staat vol met Microsoft problemen en kritiek en geen trol te bekennen daar!
Omdat daar serieus gereageerd wordt en waarschijnlijk professionals zitten?

En daar vallen niet de onderstaande onder:
Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!.

En je mag raden van wie deze post was?
Professionals kijken namelijk verder dan hun neus langs is en daar hebben sommige soms of vaak een probleem mee.
08-06-2019, 15:47 door [Account Verwijderd]
Door Tintin and Milou: En daar vallen niet de onderstaande onder:
Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!.

En wat is daar feitelijk onjuist aan?
08-06-2019, 21:36 door Anoniem
Feature, no bug, works as designed, hardening feature present.

Helemaal niets mis mee. Alleen kennelijk bij velen onbekend … ook bij mij.

Nu niet meer onbekend mag ik hopen
08-06-2019, 22:37 door karma4
Door The phalanx:
Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!
Lees de iso27k standaarden en probeer die te begrijpen.
Wie is er verantwoordelijk voor het endpoint device en hoe los je dat op. Dat zijn de informatiebeveiligingsvragen.
Het is zo jaren 90 om in een merk os Bashing te blijven hangen. Ik snap dat os bashing/ evangelisme gewoon niet.
Geen website of dbms kent het locken unlocked als functie.
Het locken is een beveiligingsfunctie in de endpoint niet in het netwerk of remote connection.

Wat nu mist is dat in android .. linux standaard een backdoor zit. Dacht je nu echt dat een os zaligmakend voor security is?
Linux is gewoon een groot probleem in falende architectuur.
Duidelijk met IOT en het is rampzalig die snelle makkelijke oplossingen wat dan configuratiefout en zouden zijn.
09-06-2019, 21:10 door [Account Verwijderd]
@karma4 Geen hond die Windows nog serieus neemt. Zeker niet voor professionele toepassingen. Daarvoor is er te veel gebeurd. Zie berichten in de media.
09-06-2019, 22:24 door A.J.
Door The phalanx: @karma4 Geen hond die Windows nog serieus neemt. Zeker niet voor professionele toepassingen. Daarvoor is er te veel gebeurd. Zie berichten in de media.
Haha grappenmaker. Honden kunnen ook helemaal niet computeren.
10-06-2019, 10:18 door Tintin and Milou
Door The phalanx:
Door Tintin and Milou: En daar vallen niet de onderstaande onder:
Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!.

En wat is daar feitelijk onjuist aan?
Als je die vraag als professional moet stellen, dan ben je geen professional, maar iemand die geen verstand van zaken heeft. En dat laat je helaas regelmatig, of bijna in iedere post zien.
Een professional kan daar namelijk mee om gaan, of weet er mee om te gaan. Die weet namelijk hoe de vork in de steel zit. En dat maakt iemand een professional. Daar zit hem namelijk nu net het verschil in.

Door The phalanx: @karma4 Geen hond die Windows nog serieus neemt. Zeker niet voor professionele toepassingen. Daarvoor is er te veel gebeurd. Zie berichten in de media.
En zie hier precies het voorbeeld wat ik bedoel. Je laat het namelijk iedere keer zien.

Geen hond die "The phalanx" aka "Kapitein Haddock" nog serieus neemt. Zie de berichten in de media (=> security.nl).
10-06-2019, 11:48 door [Account Verwijderd] - Bijgewerkt: 10-06-2019, 11:50
...
10-06-2019, 11:48 door [Account Verwijderd] - Bijgewerkt: 10-06-2019, 12:08
@Tintin and Milou oftewel 'met een redenen' Tha Cleaner. Ha ha, lekker jijbakken bij gebrek aan argumentatie. Jij zou een 'professional' nog niet herkennen als die je in je kont beet... Mijn stelling is onderbouwd met de bijna dagelijkse berichtgeving over Windows problemen in internationale media. Jij roept maar wat. Beheerderkneus.
10-06-2019, 12:37 door Tintin and Milou - Bijgewerkt: 10-06-2019, 12:41
Door The phalanx: @Tintin and Milou oftewel 'met een redenen' Tha Cleaner. Ha ha, lekker jijbakken bij gebrek aan argumentatie. Jij zou een 'professional' nog niet herkennen als die je in je kont beet... Mijn stelling is onderbouwd met de bijna dagelijkse berichtgeving over Windows problemen in internationale media. Jij roept maar wat. Beheerderkneus.
Om je zelf even te herhalen: Jij roept maar wat.. Dat is nu juist het verschil tussen een professional en iemand die uit zijn nek lult of maar wat roept. Die schreeuwen een hoop, maar er komt weinig nuttigs uit.

Jij laat juist precies zien, waar het verschil van een professional in zit.

En daar ben ik niet de enige in die dit door heeft. En je verschilt hierin namelijk niet veel van K4, mocht je dat nog niet door hebben. Die kan ook een hoop roepen, maar slaat soms/vaak nergens op. Het is precies het zelfde.

En ik ben trouwens niet Cleaner.
10-06-2019, 13:15 door [Account Verwijderd] - Bijgewerkt: 10-06-2019, 13:22
@Kuifje en Milou Jij bent duidelijk geen professional... Nogmaals: mijn stelling wordt door de bijna dagelijkse berichtgeving over Windows problemen onderbouwd. Jouw stelling dat ik maar roep is nergens anders op gebaseerd dan jouw verwrongen beeld van de werkelijkheid. Kleine geesten, kleine gedachten zullen we maar zeggen, niet?

N.B.: https://en.m.wikipedia.org/wiki/The_Adventures_of_Tintin Laten inspireren door Kapitein Haddock met je Tin Tin, a.k.a. Kuifje? Je kon niet met iets origineels komen?
10-06-2019, 20:33 door karma4
Door Le capitaine Haddock: @Kuifje en Milou Jij bent duidelijk geen professional... Nogmaals: mijn stelling wordt door de bijna dagelijkse berichtgeving over Windows problemen onderbouwd. Jouw stelling dat ik maar roep is nergens anders op gebaseerd dan jouw verwrongen beeld van de werkelijkheid. Kleine geesten, kleine gedachten zullen we maar zeggen, niet?

N.B.: https://en.m.wikipedia.org/wiki/The_Adventures_of_Tintin Laten inspireren door Kapitein Haddock met je Tin Tin, a.k.a. Kuifje? Je kon niet met iets origineels komen?
Als haddock als evenbeeld neemt is dat een tegenspraak met professionaliteit.
Als je enkel in staat bent om met bashing bezig te zijn toon jd dat je geen professionele inzet hebt. Het is de ergernis uit professionele ongevingen die zo verziekt worden waardoor ik blijf ageren.
10-06-2019, 21:26 door [Account Verwijderd] - Bijgewerkt: 10-06-2019, 22:10
[Verwijderd door moderator]
11-06-2019, 08:46 door spatieman
jezus wat een trollen festijn hier nu,
lees ik dat linux standaard een backdoor heeft, moet ik even giechelen.
nee windows wat het grotendeel van iedereen hier heeft is lekker veilig.
het feit dat MS het RDP lek niet wilt dichten is al een aanwijzing dat het staats backdoor is

als je niet wilt dat je van buitenaf niet meer in je machine wilt komen moet je simpelweg RDP geheel uit zetten.
inclusief die leuke optie voor hulp op afstand, heb je problemen met je machine , dan wacht je maar tot je thuis bent.

face it, geen enkel OS is waterdicht.
11-06-2019, 09:49 door [Account Verwijderd]
Door spatieman: <knip>

face it, geen enkel OS is waterdicht.

Maar wel geschikt of ongeschikt.
11-06-2019, 11:53 door Anoniem
..een andere vraag, wie van jullie anti windows gebruikers heeft zakelijk veel bereikt en/of geld verdient door het gebruik van windows en/of microsoft gerelateerde producten ? was de wereld veel beter af geweest als er geen Microsoft bestond ?

Op een aantal gevallen na durf ik te wedden dat je succes en vrijheid in de digitale wereld of dat van je kinderen te danken hebt aan deze producten.

Helemaal mee eens dat ze niet perfect zijn, maar perfect geboren dat zijn wij ook niet..enkel van fouten maken leer je, en ontwikkel je een beter variant

Dino's waren vroeger veel groter, beter en sterker..en toch zijn ze voor 99,9% vervangen door een kleiner, zwakker ras omdat ze zich niet konden aanpassen aan de nieuwe omgeving.
11-06-2019, 12:02 door [Account Verwijderd]
Door karma4: Het is de ergernis uit professionele ongevingen die zo verziekt worden waardoor ik blijf ageren.

Jij verziekt zelf alle professionele omgevingen waar je mee in aanraking komt. Trol.
11-06-2019, 16:21 door Anoniem
Door karma4:
Door The phalanx:
Linux? Het gaat hier toch over het zoveelste Microsoft Windows probleem? Nou dan! De conclusie moge voor de hand liggen en duidelijk zijn. Gebruik geen Windows als je veiligheid je lief is! Gebruik geen Windows als je toekomst je lief is (vendor lock-in met een fabrikant die doodleuk problemen weigert op te lossen)!
Lees de iso27k standaarden en probeer die te begrijpen.
Wie is er verantwoordelijk voor het endpoint device en hoe los je dat op. Dat zijn de informatiebeveiligingsvragen.
Het is zo jaren 90 om in een merk os Bashing te blijven hangen. Ik snap dat os bashing/ evangelisme gewoon niet.
Geen website of dbms kent het locken unlocked als functie.
Het locken is een beveiligingsfunctie in de endpoint niet in het netwerk of remote connection.

Wat nu mist is dat in android .. linux standaard een backdoor zit. Dacht je nu echt dat een os zaligmakend voor security is?
Linux is gewoon een groot probleem in falende architectuur.
Duidelijk met IOT en het is rampzalig die snelle makkelijke oplossingen wat dan configuratiefout en zouden zijn.

Locken/unlocken van een "remote" website noemt men uitloggen/inloggen.
Remote shells hebben zeker mogelijkheden om applicaties draaiende te houden nadat iemand uitlogt. Via abstractielagen (screen, byobi, etc...) kan je een SSH sessie wel degelijk locken en unlocken zonder uit te loggen.

Als deze functionaliteit er is, dan moet deze veilig geïmplementeerd worden.

Dit is geen vraag inzake de beveiliging van het endpoint, maar van de beveiliging van de remote sessie.

Thin clients bijvoorbeeld kan je vaak niet lokaal locken, enkel de sessie.
Aangezien er geen cruciale data op wordt opgeslagen zijn de beveiligingsnoden van een thin client miniem en verschuiven deze naar beveiliging van de remote sessie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.