Microsoft toont ideeën over algemene internetbeveiligingen
Op de RSA Conference heeft Bill Gates samen met Craig Mundie de visie van Microsoft over internetveiligheid uit de doeken gedaan. Volgens Gates is het belangrijk dat de consument vertrouwen heeft in nieuwe technologieën.
'Veiligheid is de grootste uitdaging die zal bepalen of we in staat zullen zijn een nieuwe generatie van internetervaringen te ontwikkelen', zo stelde Gates. Naarmate het gebruik van nieuwe toepassingen toeneemt, zal consumenten steeds vaker gevraagd worden naar persoonlijke gegevens en het is van belang dat gebruikers deze gegevens aan de applicatie toe durven te vertrouwen. Zelf heeft het bedrijf alvast grootse plannen om gebruikers dat vertrouwen te schenken. Niet alleen wordt er aan de implementatie van OpenID en in zijn Windows Cardspace-framework gewerkt, het bedrijf kondigde tevens een aantal nieuwe toepassingen aan. Identity Lifecycle Manager 2007, Forefront Server Security Management Console en de ondersteuning voor Extended Validation SSL-certificaten in Internet Explorer 7 moeten het vertrouwen van de consument laten toenemen. Uiteindelijk wil Microsoft tot een situatie komen waarbij de grenzen tussen het lokale netwerk en het internet vervagen, maar daarvoor zal de industrie aan drie belangrijke punten moeten werken: netwerken, bescherming en identiteitsbeheer.
Reacties (64)
"Het is van belang dat gebruikers deze gegevens aan de applicatie toe durven te vertrouwen."
En waarom zou het nodig zijn om alle gegevens aan een applicatie toe te vertrouwen? Zo wordt het alleen nog makkelijker om direct alle gegevens van iemand te krijgen.
En waarom zou het nodig zijn om alle gegevens aan een applicatie toe te vertrouwen? Zo wordt het alleen nog makkelijker om direct alle gegevens van iemand te krijgen.
Op zdnet.nl staat nog een artikel waar de werking van Open ID nog een beetje wordt uitgelegd. Een website met je gegevens waaruit je andere websites bepaalde gegevens uit "kan" laten opvragen.
Zoals vermeld vraagt een bank natuurlijk meer gegevens dan een internetforum maar ik ben wel bang dat het later makkelijk zal zijn identiteiten te achterhalen op basis van Open ID. Zeker wanneer dit straks in bepaalde mate verplicht zou kunnen worden kunnen mensen makkelijk opgespoord worden. Zekker voor dissidenten is dit een kwalijke zaak.
Zoals vermeld vraagt een bank natuurlijk meer gegevens dan een internetforum maar ik ben wel bang dat het later makkelijk zal zijn identiteiten te achterhalen op basis van Open ID. Zeker wanneer dit straks in bepaalde mate verplicht zou kunnen worden kunnen mensen makkelijk opgespoord worden. Zekker voor dissidenten is dit een kwalijke zaak.
Ik vind het meer dan genoeg dat ze mijn rekeningnummer kennen en de challenge string die je met de calculator door moet geven.Zoals vermeld vraagt een bank natuurlijk meer gegevens
Wat zouden ze nog meer moeten weten, wat ze al niet weten? De naam van de kat en de goudvis.
Jup om je 'msn' te 'hacken' 
Geen flamebait naar Microsoft toe hoor, maar als Windows ondertussen nog steeds zo lek is als wat en er staat een keylogger op, dan mogen die Extended Validation SSL-certificaten nog zo goed zijn, maar de gegevens komen dan alsnog in verkeerde handen.
MS is al tijden bezig de mate van beveiliging verder op te schroeven. Dat lukt heel aardig. Op bedrijfsnetwerken kom je zelden tot nooit beveiligingsproblemen tegen met Windows servers en clients. kwestie van goede beveiliign en goed ondehouden/beheren. Dat is helaas anders bij de thuisgebruiker waar je juist wel veel problemen ziet. Een groot deel van die problemen zijn met Vista aangepakt ( spyware, installeren vansoftware enz)
MS gaat steeds verder om een gebruiksvriendelijke en veilige omgeving te creeren en die twee termen bijten elkaar nogal.
Iedere poging in die richting is er een die ik echter van harte ondersteun.
Opm: probeer deze discussie nu eens op MS te houden en wat men met deze opzet wil bereiken. De verhalen over andere en veel betere zoniet perfecte OS sen kennen we nu zo langzamerhand wel.
MS gaat steeds verder om een gebruiksvriendelijke en veilige omgeving te creeren en die twee termen bijten elkaar nogal.
Iedere poging in die richting is er een die ik echter van harte ondersteun.
Opm: probeer deze discussie nu eens op MS te houden en wat men met deze opzet wil bereiken. De verhalen over andere en veel betere zoniet perfecte OS sen kennen we nu zo langzamerhand wel.
Een computer is pas veilig op het moment dat je de netwerkkabel uit je computer trekt. En dat geldt voor alle OS-en.
Das niet alleen bij Microsoft. Ik ga mijn gegevens ook niet toevertrouwen aan Linux producten. OK, de kans dat het 'langs' Linux gaat is natuurlijk klein omdat het niet 1 bedrijf is. Maar omdat alles open source is heb je maar een paar rare figuren nodig om wat verkeerd te doen.
Daarbij is het bij Linux nog steeds een gedeelte security by obscurity. Als hackers zich net zo op Linux zouden richten als op Windows dan zou je Linux waarschijnlijk ook lek vinden.
Conclusie: allerlei mooie programma's om al je persoonlijke gegevens in te bewaren zijn sowieso NOT done, in geen enkele omgeving.
Daarbij is het bij Linux nog steeds een gedeelte security by obscurity. Als hackers zich net zo op Linux zouden richten als op Windows dan zou je Linux waarschijnlijk ook lek vinden.
Conclusie: allerlei mooie programma's om al je persoonlijke gegevens in te bewaren zijn sowieso NOT done, in geen enkele omgeving.
Juist niet, omdat alles open source is, zullen "rare" dingen veel sneller opvallen. Omdat die source bij zoveel mensen onder ogen komt is het welhaast onmogelijk om er zo'n geintje in te bouwen.Das niet alleen bij Microsoft. Ik ga mijn gegevens ook niet toevertrouwen aan Linux producten. OK, de kans dat het 'langs' Linux gaat is natuurlijk klein omdat het niet 1 bedrijf is. Maar omdat alles open source is heb je maar een paar rare figuren nodig om wat verkeerd te doen.
Volgens mij begrijp je niet wat security through obscurity is. Daarnaast wordt er al lang actief naar beveiligingsproblemen in Linux gezocht en die worden ook heus wel regelmatig gevonden; die worden dan echter ook snel opgelost.Daarbij is het bij Linux nog steeds een gedeelte security by obscurity. Als hackers zich net zo op Linux zouden richten als op Windows dan zou je Linux waarschijnlijk ook lek vinden.
Dat ben ik dan weer wel met je eens.Conclusie: allerlei mooie programma's om al je persoonlijke gegevens in te bewaren zijn sowieso NOT done, in geen enkele omgeving.
Het phonehome principe word weldegelijk gebruikt voor en door bedrijven. Niet om mijn persoonlijk email te lezen, wel voor statistieken. Waar ze weer marketing vanaf laten hangen. Dit zet een deur open voor minder vriendelijke mensen.
Denken dat dit geen kwaad kan is geloven in sprookjes.
Om te denken dat alle bedrijven zich netjes aan de morele regels houden is ook geloven in sprookjes.
Ps. IK heb nergens gezegd dat ik mijn wachtwoord wel aan een opensource product geef.....echter ben ik eerder geneigd om zo'n product te vertrouwen.
Overigens kom ik best een aardig eind in de sourcecode, al geef ik toe dat ik niet alles kan snappen. Echter, als ik een opensource product gebruik ben ik niet de enige, en tussen alle gebruikers zitten dan ook wel een paar mensen die het WEL begrijpen.
De beste oplossing is en blijft: Netjes over een beveiligde verbinding je wachtwoord rechtstreeks invullen.....
Denken dat dit geen kwaad kan is geloven in sprookjes.
Om te denken dat alle bedrijven zich netjes aan de morele regels houden is ook geloven in sprookjes.
Ps. IK heb nergens gezegd dat ik mijn wachtwoord wel aan een opensource product geef.....echter ben ik eerder geneigd om zo'n product te vertrouwen.
Overigens kom ik best een aardig eind in de sourcecode, al geef ik toe dat ik niet alles kan snappen. Echter, als ik een opensource product gebruik ben ik niet de enige, en tussen alle gebruikers zitten dan ook wel een paar mensen die het WEL begrijpen.
De beste oplossing is en blijft: Netjes over een beveiligde verbinding je wachtwoord rechtstreeks invullen.....
Die zijn niet met elkaar te vergelijken, zie onder andere hier: http://blogs.techrepublic...ing-and-development/?p=32
[off-topic]Misschien dat je de commentaren onder dat tweede artikel even moet lezen, met name die van ene Merwin: Wow, what an ignorant post. Contradictions all over the place and obviously someone that just doesn’t understand the premise of the original argument.
[/off-topic]
[/off-topic]
Waar zou dat nou voor nodig zijn? Waarom zou mijn lokale netwerk onderdeel moeten zijn van Internet? Mijn hal en gang zijn toch ook geen onderdeel van de openbare weg? Het is juist goed om een duidelijke scheidslijn tussen die twee te hebben omdat je dan daar je controle moet doen. Ik heb een goede firewall op mijn server staan en alles wat van het Internet naar mijn netwerk wil, moet daar doorheen, lekker makkelijk, want nu hoef ik op de andere PC's in het netwerk veel minder aandacht aan veiligheid te besteden, net zoals ik iedere avond mijn voordeur op slot doe, maar de andere deuren in mijn huis gewoon open laat staan.Uiteindelijk wil Microsoft tot een situatie komen waarbij de grenzen tussen het lokale netwerk en het internet vervagen,
Mooi analogie van netwerken vs real life!
Ik ben juist blij met een duidelijk verschil tussen 'het internet' en mijn lokale netwerk, dat verschil moet vooral blijven bestaan.
* Little Penguin vraagt zich niet af of MS d.m.v. het vervagen van die grenzen zelf niet linksom danwel rechtsom meer omzet/invloed voor zichzelf probeert te genereren.
Ik ben juist blij met een duidelijk verschil tussen 'het internet' en mijn lokale netwerk, dat verschil moet vooral blijven bestaan.
* Little Penguin vraagt zich niet af of MS d.m.v. het vervagen van die grenzen zelf niet linksom danwel rechtsom meer omzet/invloed voor zichzelf probeert te genereren.
Microsoft heeft deze plannen al langer, en ik heb nooit gesnapt waarom... Ik gok dat het goed verkoopt, meer kan ik niet verzinnen helaas.
grenzen tussen je eigen machine, het lokale netwerk en het internet zouden allang vervaagd zijn als niet iedereen hetzelfde OS zou draaien (en niet de meest veilige), wat de verspreiding van wormen enorm vergemakkelijkt.
* smokalot droomt over een wereld waarin niemand meer een firewall nodig heeft, omdat de kans dat je OS vatbaar is voor iets erg klein is.
Maar goed, je kunt het MS niet kwalijk nemen dat ze proberen *en* 95% marktaandeel te hebben, *en* een redelijk veilige omgeving creeeren. Ik denk alleen dat dat enorm lastig is.
* smokalot droomt over een wereld waarin niemand meer een firewall nodig heeft, omdat de kans dat je OS vatbaar is voor iets erg klein is.
Maar goed, je kunt het MS niet kwalijk nemen dat ze proberen *en* 95% marktaandeel te hebben, *en* een redelijk veilige omgeving creeeren. Ik denk alleen dat dat enorm lastig is.
Hey guess what, ik heb HE-LE-MAAL N.I.E.T.S.... geen firewall, geen virusscanner, geen anti popup, malware, spyware of wat voor iets dan ook.
Alles wat je nodig hebt is een windows CD, 1 partitie waar je alleen windows opzet (VERDER NIETS ANDERS) en op de andere partities je MP3's en je films en je programmas/spelletjes.
Als er iets foutgaat knal je gewoon een nieuwe windows erover, no problem at all.
Het mooiste is nog dat je system lekker schoon blijft en programma's veel sneller draaien omdat je gewoon niets hebt draaien op je PC.
Bovendien heb ik pas 1 keer in de afgelopen 5 jaar een virus gehad.
Een router met build-in firewall is een prima oplossing.
Het kán ook zonder hoor jongens.... laat je niet zo hypen door bedrijven als mcaffee....
Alles wat je nodig hebt is een windows CD, 1 partitie waar je alleen windows opzet (VERDER NIETS ANDERS) en op de andere partities je MP3's en je films en je programmas/spelletjes.
Als er iets foutgaat knal je gewoon een nieuwe windows erover, no problem at all.
Het mooiste is nog dat je system lekker schoon blijft en programma's veel sneller draaien omdat je gewoon niets hebt draaien op je PC.
Bovendien heb ik pas 1 keer in de afgelopen 5 jaar een virus gehad.
Een router met build-in firewall is een prima oplossing.
Het kán ook zonder hoor jongens.... laat je niet zo hypen door bedrijven als mcaffee....
Behoorlijke onveilige situatie als je 't mij vraagt. Doe je niet aan internetbankieren? Of koop je nooit iets via creditcard? Paypal? Webmail? Een geinstalleerde keylogger zou dan funest zijn voor je bankrekening.
edit: je hebt dus wel een firewall zie ik.
edit: je hebt dus wel een firewall zie ik.
En hoe weet je zonder virusscanner of je geen virus hebt? 
En hoe weet je met virusscanner of er niet toch een virus opstaat?
Ik draai ook zonder virusscanner firewall of andere programma's die je pc beschermen.
Ik heb in 3 jaar tijd geen enkele keer mijn windows opnieuw moeten installeren omdat ik t zo erg had gemaakt.
1 keer in de zoveel tijd online virusscanner draaien om te kijken of alles nog goed gaat.
Ik heb in 3 jaar tijd geen enkele keer mijn windows opnieuw moeten installeren omdat ik t zo erg had gemaakt.
1 keer in de zoveel tijd online virusscanner draaien om te kijken of alles nog goed gaat.
Natuurlijk merk je altijd al wanneer het fout is gegaan voordat je PC 40000 spammails en 322 verschillende virussen heeft verschillende virussen heeft verstuurd.Als er iets foutgaat knal je gewoon een nieuwe windows erover, no problem at all.
Hoe weet je dat, als je geen virusscanner hebt draaien?Bovendien heb ik pas 1 keer in de afgelopen 5 jaar een virus gehad.
De structuur van je installatie gaat niet veel bepalen over de veiligheid van je systeem ... of je nu dat ene lekke programma op je C, D of weet ik veel welke schijf installeert gaat je niet veiliger maken. Als er een virus in je mp3 zet gaat dat zich verspreiden over de rest van de PC ook (om correct te zijn, hangt af van wat voor Virus).
HEHE eindelijk iemand die mijn standpunt deelt, ik draai ook geen virusscanner, geen firewall, geen antispyware etc. Ik draai dan wel linux maar toch 
.Op mijn windows-installaties gebruik ik ook geen virusscanners, staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief. NOOIT problemen gehad.
.Op mijn windows-installaties gebruik ik ook geen virusscanners, staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief. NOOIT problemen gehad.
"ik draai ook geen virusscanner, geen firewall, geen antispyware"
"staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief."
HUH
"staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief."
HUH
Je moet het OS er ook bij quoten, het bovenste "ik draai ook geen virusscanner, geen firewall, geen antispyware" wordt gevolgd door "ik draai dan wel linux maar toch".
Het stukje "staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief." wordt vooraf gegaan door "op mijn windows installaties..."
Beter lezen aub.
Het stukje "staat alleen een windows-firewall aan en is er geen actieve anti-spyware software actief." wordt vooraf gegaan door "op mijn windows installaties..."
Beter lezen aub.
Draai eens 'voor de gein' hitmanpro en post 'voor de gein' de resultaten van een volledige run.
Ik weet haast zeker dat als je met die pc op internet rondzwerft, je een BERG rommel verzameld hebt.
Ik weet haast zeker dat als je met die pc op internet rondzwerft, je een BERG rommel verzameld hebt.
"Als er iets foutgaat knal je gewoon een nieuwe windows erover, no problem at all."
En dan draaien de meeste programma's zeker niet meer, want je registry is overschreven...
"geen virusscanner"
Die heb je dus echt WEL nodig: ik gebruik mijn gewone thuis emailadres ZELDEN (ik gebruik meestal hotmail/gmail) en toch komt er bijna dagelijks spam & regelmatig virussen via dit mailaccount binnen (die Kaspersky er netjes uitfiltert). Op het moment dat je je email-adres 1x hebt gebruikt circuleert ie op internet en kun je dus rotzooi binnenkrijgen...
"Bovendien heb ik pas 1 keer in de afgelopen 5 jaar een virus gehad."
Dit klinkt als struisvogelpolitiek: je kunt dit helemaal niet weten als je de boel niet scant...
P.S. ik draai nu op een (geupdate) XP installatie uit 2004 en heb nog nooit een hele windowsinstallatie opnieuw moeten doen..gelukkig
En dan draaien de meeste programma's zeker niet meer, want je registry is overschreven...
"geen virusscanner"
Die heb je dus echt WEL nodig: ik gebruik mijn gewone thuis emailadres ZELDEN (ik gebruik meestal hotmail/gmail) en toch komt er bijna dagelijks spam & regelmatig virussen via dit mailaccount binnen (die Kaspersky er netjes uitfiltert). Op het moment dat je je email-adres 1x hebt gebruikt circuleert ie op internet en kun je dus rotzooi binnenkrijgen...
"Bovendien heb ik pas 1 keer in de afgelopen 5 jaar een virus gehad."
Dit klinkt als struisvogelpolitiek: je kunt dit helemaal niet weten als je de boel niet scant...
P.S. ik draai nu op een (geupdate) XP installatie uit 2004 en heb nog nooit een hele windowsinstallatie opnieuw moeten doen..gelukkig
Net als FunkMeister draait er op deze PC helemaal NUL extra veiligheids-software. Het enige wat er op zit is de Windows Firewall, maar ik weet niet eens of die aan is of niet, denk t wel, zal me eigenlijk een zorg wezen.
Verder gewoon een firewall op de router, en thats it.
En ik vind het eerlijk gezegd een beetje vermoeiend - al die mensen die alsmaal dingen komen zeggen als "meuh als je geen virus scanner hebt draaien, hoe weet je dan dat er geen virus op je PC is?!"
Jullie snappen gewoon niet dat veiligheid niet echt te maken heeft met applicaties. Het heeft te maken met gezond verstand. Om je een idee te geven. Ik heb mijn LAN-icon in de taskbar aan - als die op momenten die ik niet "juist vind" data zegt door te sturen, ga ik al in Network monitor kijken wat er aan de hand is. Hup ff "recorden" voor zon 30 seconden, stop and look, en oh het is weer iets ongevaarlijks.
Om de zoveel tijd controleer ik mijn task manager voor vage processen. Gewoon een routine - is er een process dat te veel memory eet, dat ik niet ken, etc etc - om je een idee te geven HOE effectief dat is - laatst iets lomps binnen gehaald op een andere PC, JA geklikt op "do you want to install this active content" - en ja hoor er was eens rotzooi binnen gekomen. Runde als iexplore.exe - Maar er waren er 3 en niet 2 (ik had twee browsers op die PC open) dus direct, meteen op de drive hidden files aan, zoek naar files die tussen nu en een uur geleden zijn veranderd, uiteraard alles in 1 mooie hidden folder, zip, terminate, zap, klaar.
DAT IS VEILIGEID. VEILIGHEID IS WETEN WAT JE DOET.
En ja natuurlijk zou ik een root-kit niet detecten. Jij ook niet met je virus scanner, daarom is het een root-kit.
Wat ik met dit stukje wil zeggen is - dat JIJ een virus scanner nodig vind om jezelf veilig te voelen, is JOUW zaak, maar ga niet aan anderen vertellen dat zij het fout doen als ze er geen een gebruiken. Ik heb nog NOOIT in 10 jaar tijd een virus scanner of wat dan ook voor Norton troep gedraaid, en maar 2-3 keer troubles gehad met virussen of malware. Mijn gevoel van veiligheid is mijn eigen competentie, niet en stukje software dat ook nog eens mijn PC gaat vertragen en geld kost. Mijn computers zijn snel, responsief en haarscherp.
Verder gewoon een firewall op de router, en thats it.
En ik vind het eerlijk gezegd een beetje vermoeiend - al die mensen die alsmaal dingen komen zeggen als "meuh als je geen virus scanner hebt draaien, hoe weet je dan dat er geen virus op je PC is?!"
Jullie snappen gewoon niet dat veiligheid niet echt te maken heeft met applicaties. Het heeft te maken met gezond verstand. Om je een idee te geven. Ik heb mijn LAN-icon in de taskbar aan - als die op momenten die ik niet "juist vind" data zegt door te sturen, ga ik al in Network monitor kijken wat er aan de hand is. Hup ff "recorden" voor zon 30 seconden, stop and look, en oh het is weer iets ongevaarlijks.
Om de zoveel tijd controleer ik mijn task manager voor vage processen. Gewoon een routine - is er een process dat te veel memory eet, dat ik niet ken, etc etc - om je een idee te geven HOE effectief dat is - laatst iets lomps binnen gehaald op een andere PC, JA geklikt op "do you want to install this active content" - en ja hoor er was eens rotzooi binnen gekomen. Runde als iexplore.exe - Maar er waren er 3 en niet 2 (ik had twee browsers op die PC open) dus direct, meteen op de drive hidden files aan, zoek naar files die tussen nu en een uur geleden zijn veranderd, uiteraard alles in 1 mooie hidden folder, zip, terminate, zap, klaar.
DAT IS VEILIGEID. VEILIGHEID IS WETEN WAT JE DOET.
En ja natuurlijk zou ik een root-kit niet detecten. Jij ook niet met je virus scanner, daarom is het een root-kit.
Wat ik met dit stukje wil zeggen is - dat JIJ een virus scanner nodig vind om jezelf veilig te voelen, is JOUW zaak, maar ga niet aan anderen vertellen dat zij het fout doen als ze er geen een gebruiken. Ik heb nog NOOIT in 10 jaar tijd een virus scanner of wat dan ook voor Norton troep gedraaid, en maar 2-3 keer troubles gehad met virussen of malware. Mijn gevoel van veiligheid is mijn eigen competentie, niet en stukje software dat ook nog eens mijn PC gaat vertragen en geld kost. Mijn computers zijn snel, responsief en haarscherp.
Klinkt allemaal wel erg aardig maar je mist hier wel volledig de reden waarom mensen dingen draaien als een firewall en antivirus. Deze tools grijpen direct in terwijl jij pas in kan grijpen wanneer je gaat lopen zoeken. Daar kan dus een enorm tijdsverschil tussen zitten, zeker als je bijv. 1x in de week deze controle uitvoert. Die extra tijd die je nodig hebt kan genoeg zijn om jouw machine bij een botnet te trekken een spamrun te doen of om een ddos attack uit te voeren. Als je wekelijks je controle ronde maakt dan is er tijd zat voor bovenstaand scenario.
Het is trouwens nog veel vermoeiender om te lezen dat mensen denken dat ze vandaag de dag zonder beveiliging kunnen. Er zijn diverse onderzoeken geweest die aantonen dat wanneer je op internet bent aangesloten er binnen een kwartier wel het e.e.a. aan attack op die machine wordt uitgevoerd. De dreiging is dus erg groot. Het probleem zit hem hier dus in het feit dat de buitenwereld erg gevaarlijk is. En dan lopen ze weer te bekken en te schelden dat een zeker aantal ISP's port 25 dichtgooid vanwege spam waardoor ze niet meer kunnen mailen op hun onbeveiligde Windows mail servertje...
Het feit dat ISP op dit moment maatregelen moeten gaan treffen omdat mensen niets aan beveiliging doen en ook geen tools installeren die de werking van een zekere tool kunnen tegenhouden zou toch wel een lampje moeten doen branden. Helaas niet en dat is dan ook de reden waarom het beslist niet blijft bij het dichtgooien van port 25.
Hoe goed je ook denkt te zijn op gebied van gezond verstand: je bent een mens en je maakt fouten. Zodra je die maakt zadel je daar onherroepelijk andere mee op. Als daar maar genoeg mensen van zijn doet dat ISP's besluiten om dingen als port 25 dicht te gooien. Internet is een zeer gevaarlijke omgeving aan het worden waarbij gezond verstand je niet (altijd) meer redt. Door al die integratie van vandaag de dag weet je als gebruiker zijnde ook niet meer waar het ene op houdt en het andere begint. Je hebt in dat geval dus niks meer aan gezond verstand omdat je simpelweg niet meer het overzicht hebt. Dat integratie gebeuren is dus niet bepaald goed voor de veiligheid netzoals het moeten afstaan van allerlei gegevens.
Het is trouwens nog veel vermoeiender om te lezen dat mensen denken dat ze vandaag de dag zonder beveiliging kunnen. Er zijn diverse onderzoeken geweest die aantonen dat wanneer je op internet bent aangesloten er binnen een kwartier wel het e.e.a. aan attack op die machine wordt uitgevoerd. De dreiging is dus erg groot. Het probleem zit hem hier dus in het feit dat de buitenwereld erg gevaarlijk is. En dan lopen ze weer te bekken en te schelden dat een zeker aantal ISP's port 25 dichtgooid vanwege spam waardoor ze niet meer kunnen mailen op hun onbeveiligde Windows mail servertje...
Het feit dat ISP op dit moment maatregelen moeten gaan treffen omdat mensen niets aan beveiliging doen en ook geen tools installeren die de werking van een zekere tool kunnen tegenhouden zou toch wel een lampje moeten doen branden. Helaas niet en dat is dan ook de reden waarom het beslist niet blijft bij het dichtgooien van port 25.
Hoe goed je ook denkt te zijn op gebied van gezond verstand: je bent een mens en je maakt fouten. Zodra je die maakt zadel je daar onherroepelijk andere mee op. Als daar maar genoeg mensen van zijn doet dat ISP's besluiten om dingen als port 25 dicht te gooien. Internet is een zeer gevaarlijke omgeving aan het worden waarbij gezond verstand je niet (altijd) meer redt. Door al die integratie van vandaag de dag weet je als gebruiker zijnde ook niet meer waar het ene op houdt en het andere begint. Je hebt in dat geval dus niks meer aan gezond verstand omdat je simpelweg niet meer het overzicht hebt. Dat integratie gebeuren is dus niet bepaald goed voor de veiligheid netzoals het moeten afstaan van allerlei gegevens.
"Klinkt allemaal wel erg aardig maar je mist hier wel volledig de reden waarom mensen dingen draaien als een firewall en antivirus. Deze tools grijpen direct in terwijl jij pas in kan grijpen wanneer je gaat lopen zoeken."
Amen
Amen
Dus je gaat nu allerlei andere troep zoals Network Monitor draaien omdat je geen virusscanner wilt draaien? Je kijkt iedere keer naar je task manager of er geen rare dingen draaien? Als je gewoon een virusscanner draait hoef je hier allemaal niet op te letten en zorgt je virusscanner dat alles buiten de deur blijft. Scheelt een hele hoop moeite. Bovendien: Je zegt dat je ook geen Anti-Spyware gebruikt. Er zit al spyware op je pc nog voordat je de Windows installatie hebt afgerond. Doe maar eens een scan met Ad-Aware en je zult het zien.Jullie snappen gewoon niet dat veiligheid niet echt te maken heeft met applicaties. Het heeft te maken met gezond verstand. Om je een idee te geven. Ik heb mijn LAN-icon in de taskbar aan - als die op momenten die ik niet "juist vind" data zegt door te sturen, ga ik al in Network monitor kijken wat er aan de hand is. Hup ff "recorden" voor zon 30 seconden, stop and look, en oh het is weer iets ongevaarlijks.
Tuurlijk is het zo dat je gewoon op moet letten en dat je dan weinig last hebt van die rotzooi, maar jij beweert dat je volledig secure bent zolang je maar oplet en dat is absoluut niet zo!
@funkmeister, ik denk dat je gelijk hebt mbt het niet draaien van een virus scanner.
@friek25 en jeroenr:
Hoe weet je dat je geen nare ziekte hebt zoals kanker?
Laat je jezelf elke week testen of je prostaat- huid- darm- of in het geval van je vrouw/vriendin borst- baarmoederhals- of een van de vele andere vormen van kanker hebt?
Was het maar zo dat je je lichaam "opnieuw installeren" kon.
Als je geen gekke dingen doet (router firewall) dan valt het allemaal reuze mee.
@friek25 en jeroenr:
Hoe weet je dat je geen nare ziekte hebt zoals kanker?
Laat je jezelf elke week testen of je prostaat- huid- darm- of in het geval van je vrouw/vriendin borst- baarmoederhals- of een van de vele andere vormen van kanker hebt?
Was het maar zo dat je je lichaam "opnieuw installeren" kon.
Als je geen gekke dingen doet (router firewall) dan valt het allemaal reuze mee.
Als het mij 50 euro per jaar zou kosten en ik er verder geen last van zou hebben zou ik inderdaad iedere week controleren of ik geen ziektes had opgelopen.
Beetje kul vergelijking dus.
Beetje kul vergelijking dus.
Hoe weet je dat je geen nare ziekte hebt zoals kanker?
Da's één reden waarom ik bloeddonor ben. Mochten er afwijkende waardes zijn in mijn bloed wordt mijn huisarts ingelicht... (belangrijkere reden is dat ik vind dat je mensen moet helpen als je dat kan, maar da's een andere discussie )
Da's één reden waarom ik bloeddonor ben. Mochten er afwijkende waardes zijn in mijn bloed wordt mijn huisarts ingelicht... (belangrijkere reden is dat ik vind dat je mensen moet helpen als je dat kan, maar da's een andere discussie
)
Dat is een mooi ding
Ik zou het doen als mijn bloed niet fucked up was door allerlei medicijnen (wou dat ze haar lijf kon upgraden)
Ik zou het doen als mijn bloed niet fucked up was door allerlei medicijnen (wou dat ze haar lijf kon upgraden)
Een firewall zou ook niet moeten dienen om onveilige systemen toch aan Internet te kunnen hangen, een firewall moet dienen om de gevolgen van een misconfiguratie of zero-day exploit te beperken. Een veilig systeem kan zonder problemen zonder firewall aan Internet hangen, echter, het is heel lastig te controleren of een systeem echt veilig is. Zeker als het niet 1 systeem is, maar enkele duizenden, wie weet ben je op 1 van die systemen wel vergeten het default password aan te passen en op een andere draait een verouderde versie van een programma waar sindsdien een paar lekken in gevonden zijn, terwijl iedereen vergeten is dat dat systeem er nog staat. Daarvoor zou een firewall moeten dienen, niet om een systeem waarvan bekend is dat het een gatenkaas is toch aan Internet te hangen.smokalot droomt over een wereld waarin niemand meer een firewall nodig heeft, omdat de kans dat je OS vatbaar is voor iets erg klein is.
Dat Windows niet veilig is heeft 0,0 met het marktaandeel te maken; Windows is niet veilig omdat het nooit ontworpen is om veilig te zijn en MS pas de laatste jaren de noodzaak van een veilig OS inziet (niet geheel toevallig sinds ze dreigden klanten kwijt te raken aan wel veilige alternatieven). En zelfs nu geeft MS er nog de voorkeur aan om workarounds te bouwen ipv de problemen op te lossen.Maar goed, je kunt het MS niet kwalijk nemen dat ze proberen *en* 95% marktaandeel te hebben, *en* een redelijk veilige omgeving creeeren. Ik denk alleen dat dat enorm lastig is.
Dat heeft er wel degelijk mee te maken. De meeste hackers concentreren zich op Windows, waardoor er meer fouten gevonden worden. Voor hetzelfde geld zijn MacOS X en Linux net zo lek als ze dezelfde aandacht zouden krijgen.Dat Windows niet veilig is heeft 0,0 met het marktaandeel te maken; Windows is niet veilig omdat het nooit ontworpen is om veilig te zijn en MS pas de laatste jaren de noodzaak van een veilig OS inziet (niet geheel toevallig sinds ze dreigden klanten kwijt te raken aan wel veilige alternatieven). En zelfs nu geeft MS er nog de voorkeur aan om workarounds te bouwen ipv de problemen op te lossen.
fout!Voor hetzelfde geld zijn MacOS X en Linux net zo lek als ze dezelfde aandacht zouden krijgen.
unix bestaat al vele malen langer dan windows, hier zijn zelden virussen voor gemaakt.
linux heeft een groot marktaandeel op servervlak, dit is heel veel kracht dat constant online staat. dit is zeker intresant voor hackers die een botnetwerk willen. 1 degelijke server vervangt meerdere "gewone" pc's.
toch wordt er nog steeds voor windows spyware geschreven......
toch komen er massaal windows virussen uit.
het verschil tussen windows en (bijna) elk ander OS, is dat alleen windows gebruikersvriendelijkheid VOOR betrouwbaarheid/stabiliteit/veiligheid zet. dit is een fout die ze nu reeds zwaar opbreekt. het ms monopolie staat zwaar onder druk, vanwege beslissingsfouten die zijn genomen in het begin.
kijkend naar MAC, het is wel degelijk mogelijk om een veilig en simpel OS te bouwen.
maar niet op de mannier dat ms het doet. om maar een voorbeeld te geven: spyware op je useraccount is maar al te rap op je admin account geraakt, terwijl dit in linux gewoon onmogelijk is.
user=user en admin=admin. dit geld nog steeds niet 100% in windows. het is nog steeds perfect mogelijk om zelfs via de "guest" account een virus binnen te halen die heel het systeem om zeep helpt. onmogelijk in linux.
Wat is dan wel een veilig OS? Waarom zijn Mac en Linux als desktop veiliger?
Een trojaans paard in een gedownloadde en geinstalleerde applicatie, of simpelweg een fout in een programma dat wordt getriggerd door datainvoer. Denk aan je browser, maar ook aan je mailprogramma, IM client, Textverwerker, Photoshop, Zelfs notepad zou fouten kunnen bevatten bij het openen van bestanden. De kans dat er in 1 van die programmas een fout zit die misbruikt kan worden door een exploit is groot. Of hij gevonden is is een tweede.
Zodra je een exploit binnen hebt kan die exploit je persoonlijke data en applicaties verneuken, zichzelf verspreiden of een local root exploit (waar er genoeg van zijn voor elk platform) gebruiken om root rechten te bemachtigen.
Dit is bij elk OS mogelijk. Waarom zijn Mac en Linux 'veilig'? Omdat er nauwelijks exploits voor zijn in vergelijking met Windows? Dat is niet erg vreemd aangezien het met Windows simpelweg nog gemakkelijker is een kwetsbare computer te vinden voor elk lek, zelfs de gepatchte. De kwetsbaarheid van Windows bepaald echter niet hoe inherent veilig Linux en Mac OS X nu eigenlijk zijn.
Een trojaans paard in een gedownloadde en geinstalleerde applicatie, of simpelweg een fout in een programma dat wordt getriggerd door datainvoer. Denk aan je browser, maar ook aan je mailprogramma, IM client, Textverwerker, Photoshop, Zelfs notepad zou fouten kunnen bevatten bij het openen van bestanden. De kans dat er in 1 van die programmas een fout zit die misbruikt kan worden door een exploit is groot. Of hij gevonden is is een tweede.
Zodra je een exploit binnen hebt kan die exploit je persoonlijke data en applicaties verneuken, zichzelf verspreiden of een local root exploit (waar er genoeg van zijn voor elk platform) gebruiken om root rechten te bemachtigen.
Dit is bij elk OS mogelijk. Waarom zijn Mac en Linux 'veilig'? Omdat er nauwelijks exploits voor zijn in vergelijking met Windows? Dat is niet erg vreemd aangezien het met Windows simpelweg nog gemakkelijker is een kwetsbare computer te vinden voor elk lek, zelfs de gepatchte. De kwetsbaarheid van Windows bepaald echter niet hoe inherent veilig Linux en Mac OS X nu eigenlijk zijn.
Dit is bij elk OS mogelijk.
Nee dus. Lees ook de post van Shorun nog maar eens door: in Windows hebben gebruikers standaard te veel rechten, waardoor spyware en virussen zich veel makkelijker kunnen installeren als in een Linux of Mac-computer.
Nee dus. Lees ook de post van Shorun nog maar eens door: in Windows hebben gebruikers standaard te veel rechten, waardoor spyware en virussen zich veel makkelijker kunnen installeren als in een Linux of Mac-computer.
mja, dat ze windows dan maar uit de rekken gooien"Het is van belang dat gebruikers deze gegevens aan de applicatie toe durven te vertrouwen."
ze willen vertrouwen maken,
ze willen de gebruikerservaring verbeteren
ze willen het simpeler maken
neen, microsoft wilt maar 1 ding: geld verdienen. hoe dan ook. dit hebben ze bewezen.
trouwens, de maker van het meest onveilige OS gaat even spreken over hoe het zou moeten?
laat dat maar aan de grote jongens over, zij die weten hoe je een OS bouwt. niet de prutsers bij MS die er nog steeds niet in slagen een patch te laten werken zonder reboot
edit: ze kunnen hoogstens ervoor zorgen dat de gebruiker zijn pc "vertrouwd", tewrijl dit in (bijna) geen enkele toepassing zo is. welk OS je gebruikt, wel programma, ze zijn allemaal lek en kraakbaar.
enkel een pc die geen internetverbinding heeft is "veilig".
het verschil zit hem dan wel in de mannier waarop veiligheid wordt gemaakt.
als er in eg: freebsd een lek wordt gevonden, is dit in de volgende versie opgelost, zonder patch, zonder workaround. ondertussen maken ze ook nog een patch voor zij die niet volledig willen herinstalleren.
hoeveel keer dat je een "patch voor een patch" moet installeren op windows update is voor gek te worden, dan nog eens rebooten per keer dat je patched...
ben je rap een paar uur kwijt, terwijl dit heel simpel op te lossen is, door bv: licenties te geven en dan ook de gebruiker de mogelijkheid geven om met zijn "xp pro sp1" ook "xp pro sp2" te installeren. en niet verplichten voor sp1 te installeren en dan een halve dag te patchen.....
Wie zijn 'de grote jongens' dan volgens jou?
Euh, ik denk dat ie doelt op Linux en BSD
sco, novell, ibm, hp, linux (hoewel dit geen bedrijf is maar verzameling van consumenten/kmo's).
om maar te zeggen, de "grote jongens" zijn zij die de huidige standaarden (en niet de windows only "standaarden") hebben ontworpen en ook perfect naleven. zij die kwaliteit willen.
om maar te zeggen, de "grote jongens" zijn zij die de huidige standaarden (en niet de windows only "standaarden") hebben ontworpen en ook perfect naleven. zij die kwaliteit willen.
volgens mij is er op OS gebied maar 1 grote jongen.
Het probleem is dat ik M$ niet vertrouw, daar begint alles mee en daar eindigt het ook mee. Leve linux.
Microsoft mag dan wel mooie ideen hebben over internetbeveiliging, maar dan moeten ze wel om de tafel gaan zitten met alle deelnemers, waaronder linux, unix, solaris, bsd en anderen. Dan kom je op een goede basis uit, waardoor er standaarden ontstaan waaraan iedereen zich kan en wil houden.
Microsoft mag dan wel mooie ideen hebben over internetbeveiliging, maar dan moeten ze wel om de tafel gaan zitten met alle deelnemers, waaronder linux, unix, solaris, bsd en anderen. Dan kom je op een goede basis uit, waardoor er standaarden ontstaan waaraan iedereen zich kan en wil houden.
same here, ik vertrouw Microsoft gewoonweg niet.Het probleem is dat ik M$ niet vertrouw, daar begint alles mee en daar eindigt het ook mee. Leve linux.
mede omdat ze zelf zoveel uitspraken maken, zonder te horen wat de rest hier ook van vindt. (waar staat de mening van andere softwaremakers?)
bijkomend: hun leuke "oplossingen" zullen wss windows only zijn, en zo dus niet bijdragen aan een veiligere wereld, maar aan een meer verdeelde wereld.
Windows Cardspace is al geinstalleerd op je Windows XP pc als je alle updates heb.
Zelf had ik eerst geen idee wat je er mee kon/moest.
Moet eerlijk zegge dat ik dat wel een beetje slordig vind van microsoft omdit te installeren zonder dat je het merkt en weet wat het is.
Zelf had ik eerst geen idee wat je er mee kon/moest.
Moet eerlijk zegge dat ik dat wel een beetje slordig vind van microsoft omdit te installeren zonder dat je het merkt en weet wat het is.
Dat helpt idd niet om vertrouwen te kweken.
In het algemeen moet je vertrouwen verdienen
In het algemeen moet je vertrouwen verdienen
Feiten:
- Microsoft moet geld verdienen met hun product-range.
- Open Source ontwikkelaars hebben geen sales-targets en halen voldoening en trots uit degelijke en betrouwbare software, niet uit behaalde sales-targets.
- Beveiliging is een sales entry point bij de meeste consumenten van tegenwoordig.
- Lokale netwerken zijn er niet voor niets; ik ken geen enkel bedrijf wat bijvoorbeeld op 1 locatie in-house software ontwikkelt en alle source repositories aan het internet heeft hangen, om nog maar niet te spreken van bedrijven en instanties die in het bezit van grote hoeveelheden persoonlijke informatie over consumenten en/of burgers.
- Keyloggers worden steeds populairder en steeds gemakkelijker te verspreiden dankzij de huidige peer-to-peer filesharing methodes (bittorrent, limewire en alle andere zaken meegerekend), om van de (met spyware en virus-bezaaide) crack-websites nog maar niet te spreken. (voor de legaalmaker.exe's)
Nog even en Microsoft bepaalt d.m.v. hun Trusted Computing oplossingen wat jij wel en niet op je PC mag doen...
- Microsoft moet geld verdienen met hun product-range.
- Open Source ontwikkelaars hebben geen sales-targets en halen voldoening en trots uit degelijke en betrouwbare software, niet uit behaalde sales-targets.
- Beveiliging is een sales entry point bij de meeste consumenten van tegenwoordig.
- Lokale netwerken zijn er niet voor niets; ik ken geen enkel bedrijf wat bijvoorbeeld op 1 locatie in-house software ontwikkelt en alle source repositories aan het internet heeft hangen, om nog maar niet te spreken van bedrijven en instanties die in het bezit van grote hoeveelheden persoonlijke informatie over consumenten en/of burgers.
- Keyloggers worden steeds populairder en steeds gemakkelijker te verspreiden dankzij de huidige peer-to-peer filesharing methodes (bittorrent, limewire en alle andere zaken meegerekend), om van de (met spyware en virus-bezaaide) crack-websites nog maar niet te spreken. (voor de legaalmaker.exe's)
Nog even en Microsoft bepaalt d.m.v. hun Trusted Computing oplossingen wat jij wel en niet op je PC mag doen...
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
