Microsoft-producten volgend jaar beter beveiligd
Microsoft heeft aangekondigd een aantal veranderingen aan te brengen in zijn software, waardoor de veiligheid van het geheel zou moeten worden verbeterd. Op eWeek lezen we dat de veranderingen vooral gericht zijn op Windows XP en Windows Server 2003 en worden aangebracht via de installatie van nieuwe service packs. Vooral Server 2003 krijgt een golf van veranderingen over zich heen. Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld en krijgt het OS een functie die alle netwerkpc's nagaat en eventueel aanwijzingen geeft om problemen te verhelpen. De beta van het tweede service pack voor Windows XP zal op het eind van het jaar de wereld inkomen en veranderingen aanbrengen aan onder andere de Internet Connection Firewall. De ICF zou met de aanpassingen meer moeten gaan lijken op een zakelijke vuurmuur; zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:
Most of the changes will concern ICF (Internet Connection Firewall), which is a part of XP. The firewall will be enabled by default in the new service pack, and Microsoft plans to make ICF more like a corporate firewall than a personal one.
Administrators will have the ability to manage all ICFs in their organization from a central location. Customers will also have the option of running ICF in tandem with other firewalls, something that wasn't possible before.
Reacties (59)
Stap in de goeie richting, beter beveiligd. Maar wanneer zijn ze goed beveiligd? 
Inderdaad, die melding van "Windows is nu nog beter/sneller/veiliger/leuker geworden" krijg je ook steeds te zien bij iedere upgrade en clean install...stond nog nooit "Windows is eindelijk af, beter dan dit wordt het niet" 
Net zoiets als AH die zegt dat ze nog goedkoper zijn geworden...maar ondertussen waren ze eigenlijk jarenlang veels te duur
Net zoiets als AH die zegt dat ze nog goedkoper zijn geworden...maar ondertussen waren ze eigenlijk jarenlang veels te duur
Noem eens een besturings systeem wat wel af is dan? 
(voor normaal particulier/zakelijk gebruik dan, want bij Nasa of zulk soort bedrijven zullen ze vast wel iets hebben dat wel af is)
Elk besturings-systeem wordt toch steeds verder door ontwikkeld om het nog beter/sneller/veiliger/leuker te maken?
(voor normaal particulier/zakelijk gebruik dan, want bij Nasa of zulk soort bedrijven zullen ze vast wel iets hebben dat wel af is)Elk besturings-systeem wordt toch steeds verder door ontwikkeld om het nog beter/sneller/veiliger/leuker te maken?
Een besturingssysteem is nooit af. Computer systemen worden nog steeds verder ontwikkeld en besturingssystemen moeten die ontwikkeling wel bijhouden.
Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X. Al heb ik zelf helaas nog geen Mac.
Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X. Al heb ik zelf helaas nog geen Mac.
nou, OSX is ook al aan zijn derde incarnatie toe ... (v.10.2) waarbij telkens toch ook maar telkens weer eens 150¤ uit de zakken van de gebruikers gehaald wordt...
OSX is misschien wel het beste OS ter wereld maar nog zeker niet af. En dat zal het nooit zijn.
Waar wordt zo'n bewering nou eigenlijk op gebaseerd? Wie bepaalt dat?Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X
en
OSX is misschien wel het beste OS ter wereld [...]
Gaat het er niet om welk OS een ieder voor zich het makkelijkst, prettigst, stabielst en veiligst vindt werken?
Voor de een is dat Linux, een ander kiest voor WindowsXP en weer iemand anders kiest een Mac met MacOSX, of misschien zelfs iets anders...
Allen hebben zo hun voor- en nadelen ten opzichte van elkaar, en welk OS voor jou het beste "is" hangt af van je eigen afweging van die voor- en nadelen.
Daarbij is MacOS absoluut niet "the end of the world", dus ik vraag me werkelijk af waarom het bij iedere gelegenheid de hemel ingeprezen moet worden.
Hehe, daar zal vast wel ergens een lek zitten dat je als hacker de firewall van afstand kan bedienenzo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:
Kan het niet laten.
Maar of je scakeld de verkeerde poort dicht. Dag remote firewall beheer *lol*
Maar of je scakeld de verkeerde poort dicht. Dag remote firewall beheer *lol*
zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen
gelukkig maar: binnen een bedrijfsnetwerk meot je er niet aan denken dat op alle PC's de firewall handmatig uitgezet moet gaan worden...
gelukkig maar: binnen een bedrijfsnetwerk meot je er niet aan denken dat op alle PC's de firewall handmatig uitgezet moet gaan worden...
Er was een tijdje geleden ook al een stukje hierover. Voor zover ik me kan herinneren, was het alleen met home zo dat die firewall aangaat.
Da's niet nieuw. Doen andere OS-en ook alZo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld
Het verhaal gaat dan ook over Windows, en niet over die andere OS-en... 
De volgende stap:
Betere beveiliging, de computer start niet meer op...
Voordeel voor microsoft als er iemand belt omdat zijn IIS gehacked is.... ja, hij staat standaard niet aan, dan had U hem niet aan moeten zetten, goedenmiddag.
Dadelijk gaan ze nog alle webservers standaard op poort 90 draaien. Omdat poort 80 te vaak gehacked wordt.
Betere beveiliging, de computer start niet meer op...
Voordeel voor microsoft als er iemand belt omdat zijn IIS gehacked is.... ja, hij staat standaard niet aan, dan had U hem niet aan moeten zetten, goedenmiddag.
Dadelijk gaan ze nog alle webservers standaard op poort 90 draaien. Omdat poort 80 te vaak gehacked wordt.
Of je systeem up-to-date houden. Veel wormen zijn gemaakt op bekende exploits waarvoor meestal al een patch is... Zoals (volges mij was het deze zomer) een SQL-worm... er was al 6 maanden een patch voor beschikbaar... mja, sommige beheerders zijn lui...
Dit is natuurlijk al een oude discussie, maar voor praktisch iedere patch die MS uitbrengt moet je je systeem rebooten. En dat is in sommige gevallen bijna onmogelijk. Dat moet ver van tevoren gepland worden. Er zullen dus best luie systeembeheerders zijn, maar ik denk dat het voor sommigen onmogelijk is om iedere week je systeem te rebooten.
En als het dan zoals bij w2k3/exch2k3 tot soms wel een half uur kan duren voordat je systeem opnieuw start dan wordt je daar niet gelukkig van.
En als het dan zoals bij w2k3/exch2k3 tot soms wel een half uur kan duren voordat je systeem opnieuw start dan wordt je daar niet gelukkig van.
Als je er een half uur over doet om te rebooten, dan zit er toch iets fout in je configuratie... Bij ons duurde het ook een kwartier, maar de sysadmin had iets gefixt en toen duurde ene reboot minder dan 5 minuten (dat was wel win2k/e2k/sql2k, maar het gaat om het id)
En dat is dus inderdaad net de grap. Sinds wij w2k2/e2k3 draaien hebben we dit en we zijn niet de enige. Dat systeem van een half uur reboot tijd las ik op een forum. Deze had contact gehad met MS en die kreeg iets in de trant van 'hoort zo'. Onze w2k conf rebootte (wat een woord) als een speer.(dat was wel win2k/e2k/sql2k, maar het gaat om het id)
Maar toch heb je volgens mij iets in je configuratie goed mis. Hij zal ergen op staan te wachte dat niet/langzaam werkt, om wat voor reden dan ook.
Maargoed, een leuk ding om op GoT te posten misschien.
Maargoed, een leuk ding om op GoT te posten misschien.
Leuk als je vanaf een redelijk bijgehouden systeem start, maar vaak ondoenlijk met een nieuwe installatie.
Als je met een gemiddelde PC thuis een verse installatie doet van Win2k of WinXP en vervolgens probeert de nodige updates binnen te halen dan is met een beetje ADSL verbinding je PC eerder geinfecteerd dan je de 80+MB aan service packs kunt binnenhalen.
Ik heb het meegemaakt dat een nieuw systeem direct na aansluiten op Internet al spontaan wilde rebooten omdat het RPC gat gevonden was. De critical patches zijn inmiddels zo idioot groot dat het niet meer bij te houden is.
Overigens is MS bezig met het maken van een ISO versie waarop de meest kritische patches vanaf CD-ROM te installeren zijn. Elk kwartaal een nieuwe ISO, en dan off-line je systemen patchen. Da's wel weer goed.
Als je met een gemiddelde PC thuis een verse installatie doet van Win2k of WinXP en vervolgens probeert de nodige updates binnen te halen dan is met een beetje ADSL verbinding je PC eerder geinfecteerd dan je de 80+MB aan service packs kunt binnenhalen.
Ik heb het meegemaakt dat een nieuw systeem direct na aansluiten op Internet al spontaan wilde rebooten omdat het RPC gat gevonden was. De critical patches zijn inmiddels zo idioot groot dat het niet meer bij te houden is.
Overigens is MS bezig met het maken van een ISO versie waarop de meest kritische patches vanaf CD-ROM te installeren zijn. Elk kwartaal een nieuwe ISO, en dan off-line je systemen patchen. Da's wel weer goed.
Nou kan het ook zo zijn dat het bijna onmogelijk is om je server te updaten
Op mijn werk hebben we 4 NT4 servers staan. We hebben ook internet maar het updaten gaat daar niet mee werken. De lijn snelheid is niet echt voor het downloaden geschikt. Als je 6kp/s haalt moet je geluk hebben.
Daarnaast zou er alleen geupdated kunnen worden op een zondag. Als bedrijf zijn we 6 dagen per week open, avonds word er een controle over de DB's gehouden en snachts word er een back-up gemaakt.
Ik zou zeggen ga dan maar op je zondag 4 servers (die een herstarttijd hebben van 10min) de windows updates downloaden
Op mijn werk hebben we 4 NT4 servers staan. We hebben ook internet maar het updaten gaat daar niet mee werken. De lijn snelheid is niet echt voor het downloaden geschikt. Als je 6kp/s haalt moet je geluk hebben.
Daarnaast zou er alleen geupdated kunnen worden op een zondag. Als bedrijf zijn we 6 dagen per week open, avonds word er een controle over de DB's gehouden en snachts word er een back-up gemaakt.
Ik zou zeggen ga dan maar op je zondag 4 servers (die een herstarttijd hebben van 10min) de windows updates downloaden
Nou ja, ik vraag me gewoon af: Dit wordt al jaren geroepen over Windows. Komen ze nu met zo'n oplossing terwijl we dit principe al lang kennen van onder andere BSD varianten.
Toch een beetje een dubbel gevoel.
Op zich is het goed dat mensen die weinig verstand hebben van computers zo toch een beetje beschermd worden.
Maar op deze manier worden ze ook niet echt aangemoedigd om zich er in te verdiepen. Want veiligheid is meer een gezond wantrouwen dan iets anders. En schijnveiligheid is vaak erger dan onveiligheid.
Op zich is het goed dat mensen die weinig verstand hebben van computers zo toch een beetje beschermd worden.
Maar op deze manier worden ze ook niet echt aangemoedigd om zich er in te verdiepen. Want veiligheid is meer een gezond wantrouwen dan iets anders. En schijnveiligheid is vaak erger dan onveiligheid.
Wat kan MS anders doen? Ze kunnen moeilijk in alle landen waarin ze actief zijn aan scholing van de gebruikers doen, dat moeten de mensen toch echt zelf doen.
MS probeerd op verschillende manieren de gebruikers wel oplettender te maken op vreemde e-mails en vreemde programma's/scripts waarin ze niet klakkeloos op ja moeten klikken. Alleen is het lastig dat de meeste mensen die schermen meteen weg klikken en die eerder irritant vinden dan interessant.
Het enige wat ze dus kunnen doen is het standaard veiliger maken van hun software ook al leren de meeste mensen daardoor nooit zelf na te denken. Dat hoeft IMO ook niet. Een pc moet standaard veilig zijn en makkelijk te bedienen zijn, je moet geen cursussen voor dit en dat hoeven doen om er mee te kunnen werken.
Dat laatste is aardig gelukt bij MS, alleen is door de toespitsing op die gebruiksvriendelijkheid de veiligheid op een lager pitje geraakt. Nu is MS dus bezig om dat in te halen.
MS probeerd op verschillende manieren de gebruikers wel oplettender te maken op vreemde e-mails en vreemde programma's/scripts waarin ze niet klakkeloos op ja moeten klikken. Alleen is het lastig dat de meeste mensen die schermen meteen weg klikken en die eerder irritant vinden dan interessant.
Het enige wat ze dus kunnen doen is het standaard veiliger maken van hun software ook al leren de meeste mensen daardoor nooit zelf na te denken. Dat hoeft IMO ook niet. Een pc moet standaard veilig zijn en makkelijk te bedienen zijn, je moet geen cursussen voor dit en dat hoeven doen om er mee te kunnen werken.
Dat laatste is aardig gelukt bij MS, alleen is door de toespitsing op die gebruiksvriendelijkheid de veiligheid op een lager pitje geraakt. Nu is MS dus bezig om dat in te halen.
Zolang ik nog steeds systeembeheerders hoor roepen dat ze zo ff met twee klikken op de muis een wireless netwerk aansluiten ben ik bang dat dit soort maatregelen allemaal nix uithaald. Moraal: Een systeem is zo veilig als de persoon die het beheert......
Moraal: Een systeem is zo veilig als de persoon die het beheert......
Heb je volkomen gelijk in. Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast, zijn dit soort acties van MS helaas dus wel nodig...
Heb je volkomen gelijk in. Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast, zijn dit soort acties van MS helaas dus wel nodig...
lijkt net of je wilt zeggen dat mensen die geen pc kunnen beheren achterlijk zijn (of gewoon geen nederlands kunnenJammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast
)maar al kan je vloeiend latijns achteruit spreken, wil nog niet zeggen dat je een pc goed kunt beheren.
Ach, een draadloos netwerk is niet meer dan vijf keer klikken en drie keer wat invoeren (SSID, MAC-accesslijst, WEP128 encryptiekey).
als iedereen nu eens simpelweg een deftige firewall of router installeerde
als iedereen nu eens simpelweg een deftige firewall of router installeerde
Betaal jij? Gemiddelde installateur rekent toch al snel 75 euro, gemiddelde gebruiker weet niet eens wat een firewall of router is, laat staan dat hij/zij weet hoe die geinstalleerd moet worden. Ga even uit van 1 miljoen n00bs, en 1 uur werk (zonder voorrijdkosten) voor de installatie van een firewall...
Betaal jij? Gemiddelde installateur rekent toch al snel 75 euro, gemiddelde gebruiker weet niet eens wat een firewall of router is, laat staan dat hij/zij weet hoe die geinstalleerd moet worden. Ga even uit van 1 miljoen n00bs, en 1 uur werk (zonder voorrijdkosten) voor de installatie van een firewall...
dan download je toch rustig de gekraakte versie van ... 
En als je beetje extra geld niet overhebt, dan moet je er maar tegen kunnen dat je gehackt wordt. Bovendien denk ik niet dat gewone gebruikers al te vaak gehackt worden en bedrijven en hosts zouden slim genoeg moeten zijn of toch wel geld moeten kunnen vrijmaken voor hun servers zou ik toch denken.
BTW een firewall installeer ik op bovendien op 5 a 10 minuutjes, als je een beetje gebruiksvriendelijke neemt maakt ie automatisch regels aan bij nieuwe programma's + denk ik wel dat veel mensen hier of daar wel een freakje kennen dat dat bij hen wel ff wil installeren. Bovendien heb ik zelf al zo'n dingen gedaan en die mensen betalen me zelfs graag meer dan ik vraag als ik hun pc even in orde stel... dus tegen die 40 a 50 euro dat zo een pakket officieel kost zullen ze ook wel niets op tegen hebben
En als je beetje extra geld niet overhebt, dan moet je er maar tegen kunnen dat je gehackt wordt. Bovendien denk ik niet dat gewone gebruikers al te vaak gehackt worden en bedrijven en hosts zouden slim genoeg moeten zijn of toch wel geld moeten kunnen vrijmaken voor hun servers zou ik toch denken.
BTW een firewall installeer ik op bovendien op 5 a 10 minuutjes, als je een beetje gebruiksvriendelijke neemt maakt ie automatisch regels aan bij nieuwe programma's + denk ik wel dat veel mensen hier of daar wel een freakje kennen dat dat bij hen wel ff wil installeren. Bovendien heb ik zelf al zo'n dingen gedaan en die mensen betalen me zelfs graag meer dan ik vraag als ik hun pc even in orde stel... dus tegen die 40 a 50 euro dat zo een pakket officieel kost zullen ze ook wel niets op tegen hebben
ehm, bij een firewall stel je oa in welke poorten open staan en welke dicht en nog wat meer daaraan gerelateerde zaken.BTW een firewall installeer ik op bovendien op 5 a 10 minuutjes, als je een beetje gebruiksvriendelijke neemt maakt ie automatisch regels aan bij nieuwe programma's
Jij wilt nu verkeer gaan blokken op applicatie niveau, dus de config van je firewall veranderd steeds en als je even nadenkt is het niet handig als jouw 'firewall' automatisch rules aanmaakt, hoe de *** moet je dan nog weten wat dat progje doet
Installeer gewoon een echte firewall, niet zo'n prutsding wat steeds maar om bevestiging gaat vragen voor elk stapje wat je zet, want juist daarmee krijg je al die n00b vragen 'mijn pc is gehacked' terwijl er gewoon op een poortje wordt geklopt, of nog erger ze starten een browser welke niet in de access list stond
En naar ik begrepen heb is een firewall ook behoorlijk overbodig als je niet weet hoe je 'm in moet stellen. En al helemaal irritant als je op een gedeeld netwerk zit.
Let ook op de titel:
Nu nog even niet dus...........
........volgend jaar
Nu nog even niet dus...........
ik hoop niet dat je hoopt dat mensen zich er in gaan verdiepen.... gaat helaas toch niet gebeuren. Computers moeten niet ingewikkelder zijn dan een videorecorder want dat willen mensen niet... daar ontstaat nu ook juist een dilemma.
daarom echt alles en alles potdicht zetten. (Als je het werkend wil hebben moet je je er op z'n minst een klein beetje in verdiepen).
daarom echt alles en alles potdicht zetten. (Als je het werkend wil hebben moet je je er op z'n minst een klein beetje in verdiepen).
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Apple Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
