Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 95, views: 922 •
Bron: Reuters

Volgens experts in computerbeveiliging leveren de recente problemen met de Slammer-worm overtuigend bewijs dat Microsofts poging de veiligheid van zijn programma's te verbeteren gefaald heeft. Het 'Trustworthy Computing'-programma, nu een jaar oud, heeft niet gebracht wat het moest brengen: de Slammer-worm bleek vorige week niet alleen in staat vele Microsoft SQL-servers plat te leggen, maar hinderde ook het internetverkeer in het algemeen aanzienlijk.

Microsoft legde direct na het uitbreken van de worm de schuld bij zijn klanten die het gat in de SQL-server - al bekend sinds de zomer van vorig jaar - niet hadden gedicht met een patch. Beveiligingsexperts reageerden hier nogal cynisch op: Microsofts eigen netwerk bleek ook dagenlang schade te hebben ondervonden van de worm. Als de fabrikant zlf niet patcht, is het nogal hypocriet om de schuld van het geheel bij de niet-patchende klanten te leggen, was de heersende mening. Al met al wordt de patch-filosofie die de softwarereus er op na houdt achterhaald gevonden.

Microsoft onderkent boter op zijn hoofd te hebben met betrekking tot de doorgaande veiligheidsproblemen met de producten van het bedrijf. Mike Nash, corporate vice president van Microsoft's security business unit, is echter van mening dat het 'Trusworthy Computing'-programma wel degelijk werkt. Ontwikkelaars hebben een speciale cursus beveiliging gehad en er wordt nagedacht over het verbeteren van het patch-traject. Waar Microsoft de problemen van de afgelopen tijd afdoet met de stelling dat het een 'leermoment' voor het bedrijf was, zijn anderen echter niet overtuigd.

Met betrekking tot de patch die in omloop was om het gat in de SQL-server te dichten kwam Russ Cooper van TruSecure Corp. namelijk tot de conclusie dat zelfs deze niet velig was. Bij de patch zat een 'fix' die bij het installeren de server in kwestie opnieuw kwetsbaar gemaakt zou hebben voor de Slammer-worm. Anderen merkten op dat de speciale cursus computerveiligheid van de Microsoft-programmeurs zich waarschijnlijk bij volgende softwareversies pas uitbetaalt. Liever zou men zien dat de huidige problemen structureel de wereld uitgeholpen zouden worden:

Windows security"The problem is the whole patch regime has lots and lots of problems," he said. "It would be much better if the software shipped from Microsoft with fewer problems to begin with." The solution: install patches, along with firewalls and other security software and services, as well as demand better products from Microsoft, the experts said. [break]Bruce Schneier, chief technology officer of Counterpane Internet Security, gaat zelfs nog verder: [/break]In the meantime, Schneier said he was thinking of switching from Windows to the Macintosh platform because of all the security issues. "My wife has a Mac and she doesn't worry about viruses, trojans, leaks..., " he said. A Consumer Reports survey last year found that virus infection rates on Macs are half what they are on Windows, noted Smith. "Is that because Macs are safer? I think the answer is yeah."

Lees meer over

Gerelateerde content

Alle gerelateerde content (28)

Reacties (95)

Reactiefilter:-195091+159+211+30
nou ja, ze hebben tot 2015 de tijd volgens Bill


[edit] http://www.tweakers.net/nieuws/25322
nou ja, ze hebben tot 2015 de tijd volgens Bill
Bill heeft het ook over een perfecte computer......
Niet over een perfecte Windows!!! :P
Gaan we het ook een keer over de perfecte gebruiker hebben :+
Experts zijn negatief over Microsofts beveiligingen
Gewone gebruikers ook :(
Installeer jij als gewone gebruiker wel braaf alle security updates? (en ik bedoel dus meteen, niet na 2 jaar)

Dat Microsoft de patches op hun eigen servers niet in orde had vind ik erg fout, en het is slordig dat er zowieso zoveel bugs in zitten, maar om het bedrijf aan te rekenen dat klanten hun servers niet goed beheren is ook een beetje flauw. Als je een Linux machine nooit update zit je ook met allerlei security bugs na een tijdje.

Ik ben zelf hardcore anti-Microsoft gewoonlijk, maar niet met zulke flauwe argumenten. Als 1000 gebruikers van een Lips brandkast de deur open laten staan en beroofd worden, dan reken je dat toch ook die mensen zelf aan in plaats van het bedrijf?
Val ze dan aan wegens het plat gaan van de helft van de Microsoft services door de worm.

Edit: hardcode -> hardcore
Ben het gedeeltelijk met je eens. Het is idd (grotendeels) de schuld van netwerkbeheerders, die gewoon te lui/onkundig zijn om hun machines goed te beheren.

Aan de andere kant is het ook wel begrijpelijk dat niet iedere patch meteen klakkeloos uitgevoerd wordt, want vaak introduceert zo'n patch weer een reeks nieuwe problemen.

Verder _blijft_ microsoft maar doorgaan met het uitleveren van onveilige software, op een bepaald moment is het krediet gewoon op.
edit:
als het 10de model lips brandkast wr zo makkelijk te kraken is is het toch echt de schuld van lips..
die gewoon te lui/onkundig zijn om hun machines goed te beheren.
Dat goed serverbeheer onder andere inhoudt, dat je de updates regelmatig test en installeert, ben ik volledig met je eens.
Maar je moet eens zien bij hoeveel bedrijven systeembeheer als "bijbaantje" wordt gezien voor een van de collega's die toevallig wat handig is met computers. En de tijd heeft om zich in te lezen in welke updates waarvoor zijn, laat staan testen voordat de updates geinstalleerd kunnen worden... 99 van de 100 hebben die tijd domweg niet.
Maar ook in grotere bedrijven worden updates vaak door allerlei andere projecten naar de achtergrond gedwongen...
En nee, het zou inderdaad niet zo moeten zijn...
Een Computer (besturingsysteem) of netwerk is net zo veilig als de beheerder die het onderhoud en installeerd.

Doe je het niet goed dan kan je Linux or Unix net zo onveilig maken als mensen claimen dat windows is...

Claim:
"In mijn huis kan je niet door de duer naar binnen zonder sleutel of toegangspas!"

en vervolgens gaan door het openstaande raam, naast de beveiligde deur, de mensen alsnog naar binnen...
Goh zou het?
- POD
- Netbios
- IIS
- MS-SQL
zal ik nog even door gaan???
http://www.tweakers.net/nieuws/25167
http://www.tweakers.net/nieuws/24654

en die andere over dat Linux niet zo veilig is omdat men niet weet hoe het geconfigureerd moet worden.

Appels met Peren vergelijken kerel.

Een productiefout in een Opel zal veel meer impact hebben dan in een exclusieve auto.
Een productiefout in een Opel zal veel meer impact hebben dan in een exclusieve auto.
Er is van het weekend een heel exclusief vliegtuig neergestort en dat HAD me een impact!!! :+

Het gevaar van dit pleister-plak werk zit 'm niet alleen in het pleisterplakken, maar ook in de enorme ver-oligopolisering die plaats vindt in software land.

Waar vroeger honderden mogelijke software pakketten waren van diverse makelij, blijven er nu voor heel veel productsoorten nog maar een handjevol marktleiders over die ieder voor hun product een enorm markt aandeel hebben. Wanneer de SQL server van MS minder frequent gebruikt was, dan was de impact ook veel minder geweest. Hetzelfde kan bijvoorbeeld gebeuren met de Apache webserver. Dit is dus een probleem dat niet alleen bij MS programmatuur kan voorkomen.
" Wanneer de SQL server van MS minder frequent gebruikt was, dan was de impact ook veel minder geweest. Hetzelfde kan bijvoorbeeld gebeuren met de Apache webserver."

Met dien verstande dat Apache meer gebruikt wordt dan de webserver van MS, en er met Apache toch minder problemen zijn.
Het heeft dus zeker niet alleen met de populariteit vd software te maken.
En daar komen ze nu pas achter?
Volgens mij is 99% van de gehackte PC's een MS bak... Linux is ECHT wel wat moeilijker om in te komen.
En wie update windows nou? Dat doen tweakers, maar de gemiddelde thuisgebruiker doet dat NOOIT!
Als men LINUX volgens de wizard installeert zit deze ook barstens vol fouten. Men moet vaak zelf de juiste modules erbij zoeken waar geen leaks of bugs in zitten.
hopelijk heb je meer verstand van verzekeren.

Je uitspraken kunnen onmogelijk van toepassing zijn op allen honderden verschillende distro's, nog even los van de tientallen versies die van iedere distro zijn te vinden.

Recht op-en-neer installaties van recente versies van RedHat, Suse of Mandrake zijn veilig, en dankzij een automagisch update-systeem wat werkt, blijven dat voorlopig ook.
Recht op-en-neer installaties van recente versies van RedHat, Suse of Mandrake zijn veilig
Van Windows komt eens per 2 jaar een nieuwe versie uit (95, 98, Me, XP etc.). Er mogen dan wel telkens patches voor komen, maar er verschijnen ook wekelijks Linux distro's waarin bugs zijn opgelost. Ik zie geen verschil met het uitbrengen van distro's en het releasen van patches. Deze verschijnen nagenoeg even vaak.
Heb je er ook 's aan ged8 hoeveel pc's van het totaal ook MS-bakken zijn, dat zijn er ook wat meer dan Linux bakken...
Hmm, alhoewel ik ook graag met linux werk is het volgens mij niet zo zwart-wit als jij het voorstelt:
- 99% van de gehackte PC's is een MS bak... misschien een beetje overdreven, alhoewel... meer dan 95% van de PC's draait een MS OS... bij servers ligt dat dan weer anders.
- een installatie van een linux distro is ook niet altijd standaard safe... er worden namelijk nogal veel programma's geinstalleerd, en je distro kan ook al wat ouder zijn.
- Windows updaten wordt bij windows XP ook door veel thuisgebruikers gedaan... die geeft immers automatisch een melding. Gewone gebruikers die pas op linux zitten gaan niet zo snel dingen upgraden.

Van de andere kant... als je op een linux alleen die dingen installeert die je nodig hebt en regelmatig controleert of er updates zijn, is dit een zeer veilig systeem.
tja, hangt af hoe je't bekijkt! ik werk genoeg in kleine KMO's die nog werken met WIN98SE. En die doen die updates wel....

Maar indd, microsoft moet een beter systeem vinden om up te daten!

Maar dat Linux waterdicht is, kan ook niet! KAN GEWOON NIET!

Men maakt fouten,maar ze zijn zo klein dat je pas het merkt als de grootschaligheid (de gebruikers, nieuw woord B-) ) het OS test! Microsoft heeft toch wel een goeie zet gedaan door MIRCOSOFT UPDATE te integreren.

In xp gebeurt dit automatisch! Handig toh? :*)
Fouten zijn er, maar microsoft moet ze niet bij de gebruikers leggen! maar enkel zij zijn de schuldigen (8>
Plague:

De gemiddelde thuisgebruiker heeft juist de auto-update functie aanstaan !! zeker als deze Windows XP gebruikt!
De gemiddelde thuisgebruiker heeft juist de auto-update functie aanstaan !! zekerAlleen als deze Windows XP gebruikt!
Jij weet blijkbaar niet dat de gemiddelde thuisgebruiker's PC echt een ZOOI is met spyware, geen virus scanner, geen updates etc. etc.
Als ik kijk wat ik soms aantref... Daar schrik je soms behoorlijk van... :o
Alleen windows XP update wel eens. Verder heb ik nog NOOIT, maar dan ook NOOIT een win98 PC gezien die geupdate was... En ik werk niet met PC's van bejaarden of wat dan ook...

Ik denk dat jullie beeld van de gemiddelde gebruiker een beetje verkeerd is... Dat had ik ook, tot ik ging werken met PC's van andere mensen. :o
En als je ze er dan op wijst, moet je niet gek opkijken als ze zeggen: "Maar het werkt nu toch ook al?"

De clueless n00bs zijn al lang blij dat ze weten hoe IE en Windows Verkenner in elkaar steekt. En zelfs dan komt men soms nog met vragen als: "Hoe verander ik mijn startpagina van IE?" of "Als ik nou een heleboel bestanden van mijn HD verwijder [doelend op MP3'z / films], dan wordt mijn PC toch sneller???"

Tja, probeer dn maar eens uit te leggen wat 'updaten' van je PC inhoudt :z
Als Microsoft nou voor ze iets snel op de markt uitbrengt nou eerst ff goed test of het ook alle primaire functionaliteiten bevat waaronder de beveiligingen, dan zou het gelazer al een stuk minder zijn.
En dat macintosh veel minder last heeft heeft er natuurlijk ook mee te maken dat het aantal windows gebruikers veel groter is. Virusmakers pakken dan juist het windows platform, omdat dan de schade groter kan worden.
Dan gaat het niet eens om het aantal gebruikers, maar meer om het aantal servers dat de software gebruikt. 'Gewone' mailvirussen zie je tegenwoordig gelukkig al wat minder, omdat die door de server worden tegengehouden.

Maar virussen die van server naar server gaan zijn een stuk gevaarlijker, omdat die zich sneller verspreiden, namelijk direct. Er hoeft niet eerst een gebruiker zijn e-mail te lezen of iets dergelijks.

Wat dat betreft valt het aantal virussen voor Unix-varianten best mee, gezien het hoge percentage (web)servers wat hier op werkt.
Dat is nou juist het grote probleem: beveiliging is niet ff te testen. Beveiliging is niet een primaire losse functie, maar is de werking van het totale systeem. Een kleine schakel die zwak is kan voor een enorm lek zorgen, maar probeer die maar ff te vinden. Het is bijna ondoenlijk.
A Consumer Reports survey last year found that virus infection rates on Macs are half what they are on Windows, noted Smith. "Is that because Macs are safer? I think the answer is yeah."
Dat is een gedurfde uitspraak. Het lijkt mij eerder dat er voor de Mac veel minder virussen in omloop zijn, doordat er ook veel minder Macs in omloop zijn.

Twee simpele redenen:
- Pure wiskunde: Mac-ony virussen hebben een veel slechtere kans zich te verspreiden, doordat de kans om een te besmetten Mac tegen te komen klein is door het geringe marktaandeel van de Mac. De virusketen wordt zo snel doorbroken.

- Ongeveer gelijk aan de totale verhouding Mac/PC bezitters (1 op 10?), zal dus ook het aantal virusschrijvers met een Mac klein zijn, vergeleken met het aantal virusschrijvers met een PC. En zal daardoor ook slechts een klein deel van de virusschrijvers een MAc-only virus (kunnen) schrijven

Als het marktaandeel van Mac's de komende 10 jaar bruut zou stijgen, en de verhouding met PC's om zou draaien, dan zouden er ook veel meer mac-virussen in omloop komen.
oeps, verkeerd artikel :p
Onzin. MS heeft van een/hun OS iets complex gemaakt door allerlij eindgebruikers progamma;s te intergeren.

Als het os = os is
zonder IE paint moviemaker en blabla.

Dan zou de afzonerlijke onderdelen veel makkelijker te testen zijn.
zonder IE paint moviemaker en blabla
WAT? En dan dat mooie mijnenveger niet meer kunnen spelen op m'n server??? :)
Verhouding Mac/PC 1 op 10 ???

Ik gun het Apple van harte, maar ik betwijfel het zeer ;)
Een belangrijker feit is , is dat Mac gebaseerd is op Unix en dus een ook het Unix rechtensysteem kent.. Als je als gewone gebruiker een virus binnen haalt, kan het virus niet het gehele systeem aantasten zoals dat bij MS Windows wel kan.
Het 'Trustworthy Computing'-programma, nu een jaar oud, heeft niet gebracht wat het moest brengen

Nou sorry hoor, maar die zogenaamde "experts" weten dus echt niet waar ze het over hebben. Het 'Trustworthy Computing'-programma, dat pas een jaar geleden is opgestart, heeft tot doel om toekomstige software veiliger te maken. De Slammer-worm levert problemen bij niet-gepatchde SQL 2K systemen en staat dus los van trustworthy computing.

Ik dat het programma wel degelijk nut heeft. De toekomst zal het leren. Wel vind ik dat het installeren van patches een stuk beheerdersvriendelijker zou mogen. Want dat is wel een van de redenen waarom er zoveel systemen niet gepatched waren.
Het 'Trustworthy Computing'-programma, dat pas een jaar geleden is opgestart, heeft tot doel om toekomstige software veiliger te maken. De Slammer-worm levert problemen bij niet-gepatchde SQL 2K systemen en staat dus los van trustworthy computing.
JA, da's lekker makkelijk: zeggen dat je alleen toekomstige software veiliger gaat maken, terwijl de meeste bedrijven juist niet staan te springen om nieuwe software aan te schaffen, omdat de licenties de pan uit rijzen. Bedrijven, waar ze toch het meeste geld aan verdienen, gebruiken net zolang bestaande software totdat het niet meer voldoet en niet wanneer M$ zegt, wij hebben $$$ nodig |:( Dus dat toekomstige software veiliger maken is onzin.
Kijk als Microsoft patches uitbrengt en je die niet toepast op je servers/desktops dan is dat vragen om problemen.
Helaas vind ik de site van Microsoft vaak nogal onduidelijk omtrent patches. Ze staan nooit cumulatief per product. (Windows update wel, maar dan alleen voor Windows, niet voor Server producten).
Het niet toepassen van patches is ook vaak te wijten aan het feit dat een bak dan gereboot moet worden. Productie bakken reboot je niet. Die laat je draaien. Zeker SQL bakken die Internet request moeten dienen.
Voorstel:
Maak zoveel mogelijk services die met een restart al voldoende zijn ipv een reboot. Scheelt een hoop ellende.
Het niet toepassen van patches is ook vaak te wijten aan het feit dat een bak dan gereboot moet worden. Productie bakken reboot je niet. Die laat je draaien. Zeker SQL bakken die Internet request moeten dienen.
Dat is een stap in de goede richting. Ik betwijfle trouwens of al die moeite om 99,999% beschikbaarheid te hebben wel echt bedrijfseconomisch verantwoord is, maar dit terzijde. Als je inderdaad zo'n configuratie hebt waarbij de beschikbaarheid zo hoog moet zijn heb je natuurlijk ook niet 1 server draaien maar een clustertje. Je kunt dan rustig een machine eruit halen, patchen en weer terug zetten.

Overigens is het natuurlijk een veeg teken dat MS zelf ook slachtoffer is geworden van dez worm. Als MS zelf blijkbaar zo slecht is in het beheren van haar serverpark, dan kunnen ze niet met het argument komen dat hun klanten niet goed patchen.

Een belangrijk punt is dat veel systeembeheerders toch voorzichtig zijn geworden met het blind toepassen van patches van MS. Soms leveren deze meer problemen op dan ze oplossen. Dat is natuurlijk niet goed voor het vertrouwen.

Het argument dat 'Trustworthy Computing' niet gefaald heeft omdat dat pas een jaar loopt vind ik niet zo relevant. We hebben het hier over het grootste softwarebedrijf ter wereld dat blijkbaar niet in staat is om in een jaar echt fundamentele wijzigingen door te voeren. Begrijpeleijk, maar het komt niet sterk over. Het zou Microsoft sieren als ze toe zouden geven dat

- het soms niet eenvoudig is om patches te installeren
- niet iedereen weet wat er allemaal op z'n systeem draait (denk aan IIS installaties als je personal web sharing aanzet).
- patches soms niet correct zijn.

Om nu meteen proberen de schuld bij de niet-patchende beheerders te leggen vind ik een beetje eenzijdig. Er is maar 1 partij die deze software heeft geschreven...
Ik vind het in zoverre de schuld van de systeembeheerders, omdat de patch al tijdenlang uit was. Het is geen nieuwe bug of zo, vorig jaar zomer was ie er al. Imho checkt een beetje systeembeheerders regelmatig voor updates, en als ze voor hun van belang kunnen zijn (en dat was deze patch), moet ie geinstalleerd worden.
Tuurlijk had MS in de 1e plaatst goede software moeten schrijven. Maar helaas zijn er maar weinig programma's perfect, en dus kunnen er bugs in een programma zitten. Als je dan netjes een patch uitbrengt, en vervolgens installeerd niemand die... wie moet je dan de schuld geven? MS, omdat ze brakke software maken, ook al hebben ze ruim een half jaar geleden een patch voor die bug uitgebracht? Of toch de gebruiker, die bewust of onbewust de patch niet installeerd?

Als er een ernstig probleem is met een Opel, kan Opel advertenties zetten wat ze wil, maar als de bestuurders niet naar de garage gaan om het probleem te laten verhelpen, houdt het op wat Opel kan doen... zelfde geldt imho voor MS.


PS het is alleen pech hebben dat deze bug misbruikt is op een manier dat eigenlijk iedere computer, met of zonder MSSQL Server, er behoorlijke last van heeft. Daardoor lijkt het misschien nog wat erger dan het is (wat wel logisch is, maar niet helemaal terecht)

En ik ben heel benieuwd, of als MySql een bug heeft die op eenzelfde manier misbruikt kan worden met dezelfde gevolgen, of heel de wereld dan net zo over MySql was gevallen, dan dat er nu over MS wordt gevallen. Ik denk van niet eigenlijk... ook al zijn er waarschijnlijk dan net zoveel (in %) beheerders die hun MySql niet hebben geupdate, als nu met MSSQL...
".. helaas zijn er maar weinig programma's perfect, en dus kunnen er bugs in een programma zitten. Als je dan netjes een patch uitbrengt, "

Een vd bezwaren is juist dat de patches vaak helemaal niet netjes zijn:

- vaak een complexe handmatige install
- fixed 1 probleem, introduceert een ander probleem
- downtime

Daar komt bij dat er relatief vaak gepatched moet worden omdat er om te beginnen al veel bugs en veiligheidslekken in die software zitten.

En kennelijk heeft ook MS zelf het moeilijk met hun eigen patches, waarom anders hebben ze zelf ook niet gepatched?
Ik vind het in zoverre de schuld van de systeembeheerders, omdat de patch al tijdenlang uit was. Het is geen nieuwe bug of zo, vorig jaar zomer was ie er al. Imho checkt een beetje systeembeheerders regelmatig voor updates, en als ze voor hun van belang kunnen zijn (en dat was deze patch), moet ie geinstalleerd worden.
Jaja, en als er programmatuur op hol slaat of het niet meer doet vanwege die patch... wat dan? Moet je weer wachten op updates van derden en dergelijke ;)

Zo simpel als op je thuisdesktop is het jammergenoeg niet....
PS het is alleen pech hebben dat deze bug misbruikt is op een manier dat eigenlijk iedere computer, met of zonder MSSQL Server, er behoorlijke last van heeft. Daardoor lijkt het misschien nog wat erger dan het is (wat wel logisch is, maar niet helemaal terecht)
Het had veel inderdaad veel erger kunnen zijn. Nu is er 'alleen maar' een massa bandbreedte verbruikt. Als er een echt destructieve payload in had gezeten was de schade veel groter geweest.

Ik ben het trouwens met je eens dat systeembeheerders in het algemeen wel verantwoordelijk zijn voor de software die ze draaien en de condiguratie daarvan. Iedereen die een database heeft draaien die via Internet aanspreekbaar is moet weten dat je daarmee kwetsbaar bent voor dit soort dingen.

Dit is de zoveelste waarschuwing aan iedereen die machines aan het net heeft hangen om z'n configuratie goed na te lopen en eigenlijk constant te controleren of alles nog in orde is. Het is alleen zo jammer dat dit een taak is die veel mensen niet uit kunnen voeren, puur vanwege een gebrek aan kennis. Ik vind dat je de simpele huis-tuin-en-keuken-gebruiker die met een Windows-machine via een ADSL of kabelverbinding aan het net hangt niet constant mag verwijten dat hij/zij de boel op orde moet houden.

Zo iemand heeft ooit een stapel met software gekocht, doet een installatie van een firewall en denkt daarna liever niet meer aan dit soort werk. Ik zou het dan ook goed vinden als de overheid met een inititief kwam waarbij je je systeem kunt laten scannen op vulnerabilities. Op die manier kun je er tenminste zekerder van zijn dat je syteem niet op een vreselijke manier lek is. Als dit dan ook nog eens op een APK-achtige manier om de zoveel tijd gebeurt kunnen er tenminste niet steeds weer oude gaten gebruikt worden om een vrolijk wormpje los te laten.

Je moet dan nog altijd de discussie aangaan wiens verantwoordelijkheid het is dat alles goed werkt. De basis moet worden gelegd door de leverancier, maar de gebruiker speelt ook een actieve rol. De huidige situatie, waarin een partij als Microsoft probeert om alle verantwoordelijkheid bij de gebruiker te leggen vind ik niet acceptabel. Om Balkenende maar eens aan te halen: 'je moet je verantwoordelijkheid nemen.'

De berichtgeving in de pers is wat dat betreft eigenlijk nog altijd in het voordeel van Microsoft. Iedereen heeft het over Internet-wormen, terwijl dit weer een voorbeeld is van iets dat alleen door MS software kan worden verspreid.
Het had veel inderdaad veel erger kunnen zijn. Nu is er 'alleen maar' een massa bandbreedte verbruikt. Als er een echt destructieve payload in had gezeten was de schade veel groter geweest.

Hoe aggresiever een virus hoe eerder hij uit sterft. Aangezien de kans op herbesmetting veel kleiner is. En het virus maar een beperkte mogelijkheid heeft om een ander systeem te besmetten, aangezien hij zichzelf (en het systeem :D verwijderd na x minuten)

Zodra een virus gevaarlijker wordt dan gaan mensen toch wel activer opletten. Tot aan paranoia aan toe.
Zodra een virus gevaarlijker wordt dan gaan mensen toch wel activer opletten. Tot aan paranoia aan toe.
Dan moet iedereen wel de tijd hebben om te reageren. De snelheid waarmee Slammer zich heeft verspreid is pas echt beangstigend: hier kun je een plaatje vinden wat laat zien hoe snel de verspreiding is gegaan. Als iets zich met die snelheid verspreid heeft een systeembeheerder nauwelijks tijd om te reageren. Het enig wat dan helpt is in 1 keer alle verbindingen dicht gooien. Dat heeft functioneel gezien bijna hetzelfde effect en helpt dus niet om ellende te voorkomen, alleen heb je het dan wel zelf onder controle.

Overigens hoeft een virus het systeem niet direct om zeep te helpen. Een veel enger scenario is een virus dat eerst een poosje 'alleen maar' backups corrumpeert om vervolgens de database weg te gooien. Dan sta je als systeembeheerder pas echt met je handen in het haar.
Het probleem ligt niet alleen bij de systeembeheerder maar ook bij het managers. (Zeker als er bezuinigd moet worden).
Leg maar eens uit aan hun waarom je aan systeem gaat kloten die goed werkt maar waardoor mischien het hele netwerk kan crashen.

We hadden laatst zelf nog infectie van brazil worm. De oorzaak van deze infectie lag bij een fout in de autoupdate functie van de antivirus software. Het heeft 1,5 maand geduurt om dat uit te vinden. De was geen tijd om alle sytemen te controlleren of de auto update goed werkte.
Om services te installeren zonder rebooten zul je toch eerst de hele kernel van Windows moeten verbouwen.. omdat ze alle usermeuk in de kernel hebben gestop. (ja het is maf, ik weet het)

Het draaien van clusters voor databases is geen oplossing, want hoewel de Dabase over meerdere bakken draait, staan er een aantal machines binnen een cluster aan kop. En die moeten net zo goed geupdate worden..en zonder die machine(s) is je database cluster waardeloos.


overigens: om je systeem te controleren op gaten en lekken..
hoeft de overheid geen initiatief te tonen. Het bestaat al:
http://www.nessus.org
Helaas vind ik de site van Microsoft vaak nogal onduidelijk omtrent patches. Ze staan nooit cumulatief per product.
Een belangrijk punt is dat veel systeembeheerders toch voorzichtig zijn geworden met het blind toepassen van patches van MS. Soms leveren deze meer problemen op dan ze oplossen.
Zelfs als thuisgebruiker mag je soms oppassen wat het installeren van een patch betekent. Vorige zomer werd een security patch voor de Media Player uitgebracht, waar nog een extra staartje aan zat - installeren betekende akkoord gaan met het volgende:
You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.
Ofwel: Installeren betekende je computer vrijgeven aan MS om er bepaalde `security componenten' op te installeren, maar daar betekende `security' ineens beveiliging tegen bv. illegaal copiren. Zie
Tweakers: Installeren WMP patch is akkoord gaan met DRM.
Kijk als Microsoft patches uitbrengt en je die niet toepast op je servers/desktops dan is dat vragen om problemen.
Kijk, als Microsoft Nederland zelfs z'n VARs niet op de hoogte brengt van het bestaan van die patch (via een security bulletin bv.), dan is de kans vrij klein dat de klanten van die VARs die patch toepassen.
En inderdaad, de MS-site blinkt ook niet echt uit in duidelijkheid waar 't patches betreft.
Nou heb ik het zelf ook niet zo heel erg met de veiligheid van MS software, maar om nou te zeggen dat heel het 'Trustworthy Computing'-programma gefaald heeft omdat er een worm in staat was om n programma plat te leggen (SQL server) en dan ook meteen alle software van de gigant als onveilig te bestempelen vind ik wel wat ver gaan.

Ik zeg niet dat MS er echt wat aan gedaan heeft, maar ik vind dat deze worm niet bewijst dat ze er niks aan gedaan hebben. Het bewijst alleen dat de beveiliging van SQL server niet optimaal is. En dat veel beheerders de servers niet op tijd patchen.

En dan ook nog eens zeggen dat omdat MS niet al hun servers gepatched heeft, MS niet mag zeggen dat niet gepatchde servers een gedeelte van de oorzaak waren. Het is toch gewoon zo?

Ik vind dit hele verhaal wel erg anti MS.
je hebt helemaal gelijk, we zullen voortaan zeggen dat ondanks alles we microsoft helemaal niets kwalijk nemen. </sarcasm>

Het is niet alleen dat die kut MS bakken zichzelf platleggen of mijn packetfilter belasten, maar dat ze mijn netwerk onbereikbaar maken :-<
Je kunt nu wel mooi zeggen "Ja maar er zijn meer Windows machines", maar is dat wel zo op het server-vlak? Lijkt me niet.

Moet je eens kijken hoe veel Apache servers er draaien en hoe veel IIS servers. En hoe veel procent van beiden lek en/of genfecteerd is en nog iedere dag bij je aanklopt om te kijken of jij ook te infecteren bent.

Hihi :)
62% van de servers draait een linux- of bsd-variant.
26% draait een windows-variant.

cijfers van netcraft.

Over het aantal verhackte dozen zijn geen betrouwbare cijfers. Maar neem de RIAA maar even als voorbeeld. 4 keer inmiddels, in drie maanden tijd? Ondanks een smak MCSE-ers en echte consultants.
Hoge bomen vangen echter veel wind!

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013