Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: WebWereld, submitter: Femme

Volgens een recent onderzoek van Gartner is het Microsoft PocketPC platform voor PDA's ronduit onveilig. Zo vindt Gartner het niet veilig dat er standaard geen gebruikersnaam en wachtwoord vereist zijn en dat het wachtwoordbeleid Compaq iPaq 3870 PDA niet met de computer kan worden gesynchroniseerd. Hierdoor kan gevoelige bedrijfsinformatie blootgesteld worden aan onbevoegden, aldus Gartner. Microsoft heeft laten weten dat dit geen tekortkoming is van PocketPC 2002, maar dat fout gebruik ervoor kan zorgen dat de uit het onderzoek naar voren gekomen problemen ontstaan. Gartner voorspelt dat we tot een nieuwe versie van PocketPC moeten wachten voordat de 'lekken' opgelost zijn, iets wat eveneens volgens Gartner 18 tot 24 maanden kan duren.

Moderatie-faq Wijzig weergave

Reacties (19)

Echt weer zo een dom Gartner Rapport, die vonden IIS ook al onveilig omdat men patches moest installeren |:(

Maar om op PPC 2002 terug te komen, ik heb er 1 en het slaat gewoon nergens op, je synct namelijk gewoon met je computer waar je AL OP INGELOGT bent, kortom het raakt weer kant nog wal, daarnaast kan je los op je PPC ook nog eens een wachtwoord instellen.
Het gaat er niet om dat je data van een corporate pc kan halen, maar dat je PocketPC gejat kan worden en dan de gegevens zo gelezen kunnen worden.
Dit is alleen helemaal geen tekortkoming van PocketPC specifiek, maar van *elke* PDA; want wie heeft er nou serieus zijn gevoelige data gecrypt/wachtwoordbeveiligd op dat ding staan? Ik in ieder geval niet (nu heb ik ook niet echt gevoelige bedrijfsgegevens op mijn Palm staan ;))
offtopic:
Wees nou slim en typ geen "wij", nu maak je reclame! |:( Genoeg pietlutten die je hierom naar beneden modden


De links naar brochure e.d. doen het niet, kost zo'n geintje?
Dit pakket is net uit. Prijsopgave heb ik nog niet.
die vonden IIS ook al onveilig omdat men patches moest installeren
Nee, ze vonde IIS onveilig omdat je bijna dagelijks nieuwe patches moet installeren.
op mn gsm zit standaard geen pw, op mijn computer zit standaard geen pw en op mn psion ook niet en het zijn allemaal goeie produkten.

wachtwoordbeleid synchronizeren? wasda voor onzin...

en dan nog? veel gebruikers die er echt gevoelige info op hebben staan doen vaak niet eens de moeite om er een pw op te zetten.
Op je GSM zit een pincode die je moet ingeven elke keer als je het apparaat aanschakelt, en als je een professioneel OS gebruikt (NT workstation, 2000 (professional) of XP) zit daar standaard een wachtwoord op. (XP home-edition is geloof ik ingesteld dat je hem standaard kunt laten inloggen, maar er is nog steeds spraken van een userID en password)

Wat inderdaad wel vreemd is is dat men van Windows CE/Pocket PC/ Whatever name verlangd dat dit ook een userID en password heeft, terwijl alternatieven als Palm OS en inderdaad Psion ook niet standaard van aanloggen uitgaan.

Synchroniseren zou wel makkelijk zijn, dan kun je de gebruikers en passwords van de ene computer ook op de andere (je PDA) gebruiken. Hoef je dus niet meer 120 verschillende wachtwoorden en pincodes te onthouden.
Ik denk dat het hier vooral gaat om de mogelijkheid van Palm om records als private te markeren, en dan naar keuze deze te laten zienj of te verbergen, zodat ze alleen met paswoord gezien kunnen worden. Deze privé-records zijn dan ook in de desktop-applicatie van Palm verborgen op dezelfde manier als op de Palm.

bij een PocketPC heb ik dit nog niet teruggevonden (misschien heb ik slecht gekeken, heb em nog niet zo lang)

[just my opinion]
Lang leve Palm... veel makkelijker dan een iPaq voor alle toepassingen waarvoor een mens een agenda normaal gebruikt.
iPaq is natuurlijk wel ZALIG als GPS in de auto... heb je ineens ook een agenda bij je GPS 8-)
[/just my opinion]
Ik weet niet wat voor Psion jij heb. Maar ik moet op mijn Revo gewoon een wachtwoord opgeven hoor. :P
ik denk dat vooral bij dit soort apparaatjes beveiligingsmethoden als irisscans of vingerafdrukscans een goede oplossing zijn. Beveiliging met wachtwoorden werkt gewoon niet, dat blijkt wel weer. Mnsen zijn gewoon lui dus gaan niet een wachtwoord instellen wat het werken ermee alleen maar weer lastiger maakt. Totdat het fout gaat..... ;)
ik denk eerder dat mensen beter op hun spullen moeten letten :) en removable media moeten gebruiken voor de gevoelige info en die dan maar niet overal mee naar toe nemen, mensen moeten gewoon beter op hun spullen letten |:(
In de c't van september hebben ze een aantal biometrische beveilingsmethoden onder de loep genomen. Resultaat: elk toestel was vrij eenvoudig te omzeilen. Dit om maar aan te tonen dat de commercieel verkrijgbare oplossingen blijkbaar nog niet echt volwassen zijn.

Verder moet je ook rekening houden met de vaak beperkte rekenkracht van PDA's. Alles encrypteren is dikwijls simpelweg niet mogelijk. Pas met recente modellen die krachtig genoeg zijn, is het zinvol om het OS van een PDA uit te rusten met de nodige API's om de data te beveiligen. Om even te illustreren: ik ben voor m'n studie PalmOS aan het bestuderen en pas met PalmOS 5 (nog niet zo lang geleden geďntroduceerd) hebben ze een Authorization, Authentication en Cryptography Manager ingebouwd.
Ik vind dat wachtwoord verhaal een beetje raar, want met mijn iPAQ kan ik gewoon een lang wachtwoord aanmaken.
Als ik m in mijn cradle stop, vraagt m'n pc ook naar dat wachtwoord.
Ok, ik moet het wel zelf aanmaken, maar het is wel mogelijk.

-edit-
Het is dus inderdaad gewoon een kwestie van zelf bepalen of je er een wachtwoord op wilt of niet. Op een pc zit standaard ook geen wachtwoord (zie PipoDeClown ;))
Op een pc zit standaard ook geen wachtwoord
Mijn OS vroeg me tijdens installatie toch echt om een wachtwoorrd in te geven voor het root account.

Punt is dat de default install veilig hoort te zijn, omdat 90% v/d mensen deze onveranderd laat.
pfff ... wat een bericht zeg ...

He ... newsflash ... je kunt bij windows 98 standaard op 'Esc' drukken bij het inlogscherm ... dan bent je ook gewoon ingelogd !

Dit is gewoon het benutten van een standaard functionaliteit in het Pocket PC OS en je hebt wel een password ... lijkt me niet zo moeilijk ...

Als je op Unix het root password leeg maakt heb je ook geen password meer nodig ... gek he ?

En nog wel gesubmit door Femme ... we zijn beter gewend ...
Het gaat er niet om dat je een password _kunt_ gebruiken, maar het gaat erom dat je bij mobiele apparaten, waarop bedrijfsgevoelige data staat, beveiliging veel nadrukkelijker moet stellen.

Jouw Windows 98 machine is een PC of laptop, die moeilijker mee te nemen is dan een Ipaq van 180 gram. Dus laagdrempeliger dan die Desktop om te jatten cq. misbruiken.
Op een Ipaq zul je ook bedrijfsgevoelige info aantreffen, aangezien die dingen meestal zakelijk gebruikt worden! Onder NT/W2K zit ook default authenticatie/authorisatie, vanwege het feit dat dat zakelijk gebruikt wordt...waarom op PPC dan niet ?!
Zoals iemand hierboven al zei, op Palm zit ook default geen wachtwoord. Waarom zeikt Gartner dan weer alleen MS af en hebben ze het niet over pda'tjes in z'n algemeenheid.

Of er een wachtwoord op zou moeten zitten, tjah ik denk dat dat erg afhankelijk is van wat je er mee doet, en ik zou dat hooguit als advies willen zien als je dat ding de 1e keer opstart of zo.
Overigens wel grappig dat ik het onderzoek niet op de Gartner site kan vinden....

[Edit] na wat zoeken toch gevonden, alleen heb ik er geen $95,- voor over.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True