Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties
Bron: eWeek

Microsoft heeft aangekondigd een aantal veranderingen aan te brengen in zijn software, waardoor de veiligheid van het geheel zou moeten worden verbeterd. Op eWeek lezen we dat de veranderingen vooral gericht zijn op Windows XP en Windows Server 2003 en worden aangebracht via de installatie van nieuwe service packs. Vooral Server 2003 krijgt een golf van veranderingen over zich heen. Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld en krijgt het OS een functie die alle netwerkpc's nagaat en eventueel aanwijzingen geeft om problemen te verhelpen. De beta van het tweede service pack voor Windows XP zal op het eind van het jaar de wereld inkomen en veranderingen aanbrengen aan onder andere de Internet Connection Firewall. De ICF zou met de aanpassingen meer moeten gaan lijken op een zakelijke vuurmuur; zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:

Beveiliging (klein) Most of the changes will concern ICF (Internet Connection Firewall), which is a part of XP. The firewall will be enabled by default in the new service pack, and Microsoft plans to make ICF more like a corporate firewall than a personal one.

Administrators will have the ability to manage all ICFs in their organization from a central location. Customers will also have the option of running ICF in tandem with other firewalls, something that wasn't possible before.

Reacties (59)

Reactiefilter:-159055+144+214+32
Moderatie-faq Wijzig weergave
zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:
Hehe, daar zal vast wel ergens een lek zitten dat je als hacker de firewall van afstand kan bedienen ;)
Kan het niet laten.
Maar of je scakeld de verkeerde poort dicht. Dag remote firewall beheer *lol*
zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen
gelukkig maar: binnen een bedrijfsnetwerk meot je er niet aan denken dat op alle PC's de firewall handmatig uitgezet moet gaan worden...
Er was een tijdje geleden ook al een stukje hierover. Voor zover ik me kan herinneren, was het alleen met home zo dat die firewall aangaat.
Toch een beetje een dubbel gevoel.
Op zich is het goed dat mensen die weinig verstand hebben van computers zo toch een beetje beschermd worden.
Maar op deze manier worden ze ook niet echt aangemoedigd om zich er in te verdiepen. Want veiligheid is meer een gezond wantrouwen dan iets anders. En schijnveiligheid is vaak erger dan onveiligheid.
Wat kan MS anders doen? Ze kunnen moeilijk in alle landen waarin ze actief zijn aan scholing van de gebruikers doen, dat moeten de mensen toch echt zelf doen.

MS probeerd op verschillende manieren de gebruikers wel oplettender te maken op vreemde e-mails en vreemde programma's/scripts waarin ze niet klakkeloos op ja moeten klikken. Alleen is het lastig dat de meeste mensen die schermen meteen weg klikken en die eerder irritant vinden dan interessant.

Het enige wat ze dus kunnen doen is het standaard veiliger maken van hun software ook al leren de meeste mensen daardoor nooit zelf na te denken. Dat hoeft IMO ook niet. Een pc moet standaard veilig zijn en makkelijk te bedienen zijn, je moet geen cursussen voor dit en dat hoeven doen om er mee te kunnen werken.

Dat laatste is aardig gelukt bij MS, alleen is door de toespitsing op die gebruiksvriendelijkheid de veiligheid op een lager pitje geraakt. Nu is MS dus bezig om dat in te halen.
Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld en krijgt het OS een functie die alle netwerkpc's nagaat en eventueel aanwijzingen geeft om problemen te verhelpen.
En hier ben ik nu zo bang voor: aan de ene kant wordt er gezegd dat er aan veiligheid gewerkt wordt en worden potentieel gevoelige services uitgezet. Prima, fantastisch! Maar aan de andere kant bouwen ze er even hard een service in die, zoals ik het hier lees (correct me if I'm wrong), op eigen houtje andere computers afzoekt op zoek naar problemen. Natuurlijk moet deze service (hoop ik) ook aangezet worden, maar het zou me bepaald niet verbazen als dit veiligheidsproblemen op gaat leveren. Om maar niet te spreken van niet bestaande problemen die onnodig gerepareerd worden met alle gevolgen van dien.

Vooral omdat mij dit een nogal omvangrijke nieuwe feature lijkt om in een Service Pack op te nemen in plaats van in een nieuwe release lopen de rillingen over mijn rug bij het lezen van zo'n artikel..
Zie het als een WindowsUpdate komt naar je toe deze zomer!
Opzich wel handig een soort actieve interne wup-server. Als die dan mooie reports zou genereren met welke PC welke patches nodig heeft, kan je ze gewoon schedulen en klaar. (OS dan, geen apps).
En hier ben ik nu zo bang voor: aan de ene kant wordt er gezegd dat er aan veiligheid gewerkt wordt en worden potentieel gevoelige services uitgezet. Prima, fantastisch! Maar aan de andere kant bouwen ze er even hard een service in die, zoals ik het hier lees (correct me if I'm wrong), op eigen houtje andere computers afzoekt op zoek naar problemen. Natuurlijk moet deze service (hoop ik) ook aangezet worden, maar het zou me bepaald niet verbazen als dit veiligheidsproblemen op gaat leveren
Microsoft kiest nog steeds voor gebruikersvriendelijkheid. Als je in Windows XP de standaard firewall aanzet, zal deze zich automatisch meer openstellen als je MSN Messenger installeerd.

MSN Messenger heeft namelijk hogere poorten nodig voor file tranfers, audio/video conversaties, en nog het gevaarlijkste: UPnP, om tegen je router te vertellen dat hij een inkomende poort tijdelijk naar je machine moet forwarden. Daarom werkt bij mij thuis de file transfer ook direct als in in XPen vanuit linux op dezelfde machine niet.

daar gaat je beveiliging dus. ;(
Tja volgend jaar word alles beter.

Een OS dat is ontworpen voor gebruiks vriendelijkheid krijg je nooi meer veilig.

Een veiligheidsconcept begint bij de basis en daaromheen bouw je je features en eye-candy.
Dan krijg je om dezelfde reden een veilig OS nooit meer gebruiksvriendelijk. Kunnen we al die distros meteen afschrijven voor de desktop.
Ooit van Mac OSX gehoord :Z ?
Dan krijg je om dezelfde reden een veilig OS nooit meer gebruiksvriendelijk.
Dat is niet helemaal waar. Je kan een OS best gebruikersvriendelijker maken, maar dan moet je het eerst wel eens zijn met de achterliggende libraries. Deze heb je nodig om de vertaling van bijv. config files naar GUI interfaces te maken.

In Software Engeneering moet je een doel hebben, en daar rekening mee kunnen houden. Als je doel features is, bouw je makkelijk een systeem wat aan elkaar hangt, teveel onhandigheden/dubbelzinnigheden heeft waar je om heen moet werken, en niet meer uit deze rondslomp te halen valt.
(steeds blijf je trucs verzinnen om de rest ook te behouden, ik kan het weten ;()
Zolang ik nog steeds systeembeheerders hoor roepen dat ze zo ff met twee klikken op de muis een wireless netwerk aansluiten ben ik bang dat dit soort maatregelen allemaal nix uithaald. Moraal: Een systeem is zo veilig als de persoon die het beheert......
Moraal: Een systeem is zo veilig als de persoon die het beheert......
Heb je volkomen gelijk in. Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast, zijn dit soort acties van MS helaas dus wel nodig...
Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast
lijkt net of je wilt zeggen dat mensen die geen pc kunnen beheren achterlijk zijn (of gewoon geen nederlands kunnen ;))
maar al kan je vloeiend latijns achteruit spreken, wil nog niet zeggen dat je een pc goed kunt beheren.
Ach, een draadloos netwerk is niet meer dan vijf keer klikken en drie keer wat invoeren (SSID, MAC-accesslijst, WEP128 encryptiekey). :)
Je kunt me vertellen wat je wilt, maar ik heb altijd zo bij MS: Eerst zien dan geloven...
Ik denk serieus dat ze het dit keer gaan halen.
Lees maar eens goed wat ze beloven:

Microsoft-producten (= minimaal 2 applicaties) volgend jaar (= voor 31 dec. 2004) beter beveiligd (= minimaal 1 beveiliging aangebracht).

Ze beloven dus 2 patches voor 31-12-2004... :z
ik hoop niet dat je hoopt dat mensen zich er in gaan verdiepen.... gaat helaas toch niet gebeuren. Computers moeten niet ingewikkelder zijn dan een videorecorder want dat willen mensen niet... daar ontstaat nu ook juist een dilemma.

daarom echt alles en alles potdicht zetten. (Als je het werkend wil hebben moet je je er op z'n minst een klein beetje in verdiepen).
Stap in de goeie richting, beter beveiligd. Maar wanneer zijn ze goed beveiligd? :)
Inderdaad, die melding van "Windows is nu nog beter/sneller/veiliger/leuker geworden" krijg je ook steeds te zien bij iedere upgrade en clean install...stond nog nooit "Windows is eindelijk af, beter dan dit wordt het niet" :P

Net zoiets als AH die zegt dat ze nog goedkoper zijn geworden...maar ondertussen waren ze eigenlijk jarenlang veels te duur
Noem eens een besturings systeem wat wel af is dan? :? (voor normaal particulier/zakelijk gebruik dan, want bij Nasa of zulk soort bedrijven zullen ze vast wel iets hebben dat wel af is)

Elk besturings-systeem wordt toch steeds verder door ontwikkeld om het nog beter/sneller/veiliger/leuker te maken?
Een besturingssysteem is nooit af. Computer systemen worden nog steeds verder ontwikkeld en besturingssystemen moeten die ontwikkeling wel bijhouden.

Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X. Al heb ik zelf helaas nog geen Mac.
nou, OSX is ook al aan zijn derde incarnatie toe ... (v.10.2) waarbij telkens toch ook maar telkens weer eens 150 uit de zakken van de gebruikers gehaald wordt...
OSX is misschien wel het beste OS ter wereld maar nog zeker niet af. En dat zal het nooit zijn.
Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X
en
OSX is misschien wel het beste OS ter wereld [...]
Waar wordt zo'n bewering nou eigenlijk op gebaseerd? Wie bepaalt dat?
Gaat het er niet om welk OS een ieder voor zich het makkelijkst, prettigst, stabielst en veiligst vindt werken?

Voor de een is dat Linux, een ander kiest voor WindowsXP en weer iemand anders kiest een Mac met MacOSX, of misschien zelfs iets anders...
Allen hebben zo hun voor- en nadelen ten opzichte van elkaar, en welk OS voor jou het beste "is" hangt af van je eigen afweging van die voor- en nadelen.

Daarbij is MacOS absoluut niet "the end of the world", dus ik vraag me werkelijk af waarom het bij iedere gelegenheid de hemel ingeprezen moet worden.
Handig, maar toch weer een hackability erbij..
Handig, maar toch weer een hackability erbij..
Heb je gelijk in. Aan de andere kant: de meeste mensen hebben nu helemaal geen firewall (weten ook niet hoe die aan- of uit te zetten). Meeste scriptkiddies weten ook niet hoe ze die firewall uit kunnen zetten. Dus door deze standaard aan te zetten, komt er toch een (klein) stukje beveiliging op de computers van de gemiddelde gebruiker bij... :)
ja, maar helaas is er altijd weer iemand die wel er verstand van heeft (maar geen goede bedoelingen) en een progje schrijft dat de boel automatiseert, zodat die leuke scriptkiddies alsnog erbij kunnen.
(denk aan een progje als smbscanner ofzo)
Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld
Da's niet nieuw. Doen andere OS-en ook al :Z
Het verhaal gaat dan ook over Windows, en niet over die andere OS-en... :z
De volgende stap:

Betere beveiliging, de computer start niet meer op...

Voordeel voor microsoft als er iemand belt omdat zijn IIS gehacked is.... ja, hij staat standaard niet aan, dan had U hem niet aan moeten zetten, goedenmiddag.

Dadelijk gaan ze nog alle webservers standaard op poort 90 draaien. Omdat poort 80 te vaak gehacked wordt. :+

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Smartphones

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True