Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: Reuters

Reuters maakt melding van een opvallende uitspraak van de Federal Trade Commission, de Amerikaanse overheidsinstantie die onder meer toeziet op de bewaking van het recht op privacy. Deze instantie heeft tijdelijk de activiteiten van een marketingbedrijf genaamd D Square gestaakt. De reden hiervoor was dat deze club misbruik maakte van de Messenger Service in Windows om pop-ups te tonen met reclame voor software om deze pop-ups te bestrijden.

Eerder kwamen ondere andere AOL en Microsoft zelf tot de conclusie dat de Messenger Service voor thuisgebruikers beter uitgeschakeld kan worden; de service is slechts van nut voor systeembeheerders. Dat de FTC er nu het stempel 'backdoor' opdrukt, en er daarmee dus direct een zeer negatieve term aan verbindt, wordt gezien als een grote tegenslag voor Microsoft, dat na de virusaanvallen van afgelopen zomer druk bezig is zijn imago weer op te poetsen:

Windows XP logo (klein)The FTC advice was another black eye for the world's largest software maker, which has struggled to improve software security as a wave of computer viruses have spread through holes in Windows and other Microsoft products.
Moderatie-faq Wijzig weergave

Reacties (47)

Omdat er ook mensen zijn die gerust belangrijke Windows-bestanden weggooien zodra ze een paniekerig mailtje krijgen van iemand die ze niet kennen.

Onwetendheid dus. Er zijn echt legio mensen die serieus denken dat er spyware in Windows XP zit. Er is dus een markt voor en iemand schrijft daar software voor. Dat het programma iets anders doet dan de naam in eerste instantie doet vermoeden maakt verder niet uit.

Begrijp me niet verkeerd, ik heb geen bezwaar tegen onwetendheid bij computergebruikers, vrijwel niemand weet hoe een auto precies werkt en dat hoeft ook niet om hem toch te kunnen gebruiken. De bediening is vrijwel foolproof, veel meer als computers en hun OS-en op dit moment. Daar ontbreekt het dus nu nog aan. het geheel moet (out-of-the-box) veiliger, betrouwbaarder en duurzamer worden. Gebruikers moeten minder stuk kunnen maken en het onderhoud moet meer vanzelf gaan.
Maak je expres de vergelijking tussen auto's en besturingssystemen, of heb je de semi-flamewar tussen MS en GM een paar jaar geleden gevolgd? Geweldige bak moddergooien was dat :D
Omdat dat alleen maar wordt gebruikt door mensen die niet snappen dat er enige beveiliging nodig is voordat je een pc aan Internet knoopt?

Bij mij gaat die service gewoon weer aan, het netwerk hier is afgezonderd door een firewall. En daarnaast is het wel is handig om zo iemand te bereiken die juist een film aan het kijken is (als het belangrijk is). Bovendien weet je in een LAN altijd wel met wie je te maken hebt. Als je naar een LAN-party gaat kan ik het me wel voorstellen overigens.

Die service zit er niet voor niks in en het kan heel erg handig zijn bijvoorbeeld om servers e.d. te monitoren of gebruikers te waarschuwen.
De Messenger service zit natuurlijk nog MAAR 10 jaar in NT |:(
Windows 95 is... in 1995 gereleased.. (duh) ...

Voor die tijd was het het wederom fantastische Windows 3.11 (kuch) wat de klok sloeg...

10 jaar is dus een beetje overschat maargoed... In ieder geval wel lang ;)
Uhm... NT 3.5 stamt inmiddels van +/- 10 jaar terug, en ook daar zat - if I'm not mistaken - een messenger service in. :)
Hey ! een echte tweaker doet dat [had dat allang gedaan] ff met services.msc, en disabled ffies de messenger.. :P
Een echte tweaker gebruikt de messenger service..die hebben toch een netwerk ;)
een echte tweaker had betreffende poorten allang laten blokken door zijn firewall :P

Ik laat de service lekker ongemoeid, is wel makkelijk namelijk :)
hehe ook een niet tweaker kan msmsgs.exe geweoon hernoemen naar iets anders :)
En alleen een BreeZah slut / pimp denkt bij messenger gelijk aan MSN :Z |:(
In Service Pack 2 van Windows XP wordt de messenger service standaard uitgeschakeld. Zie Bink.nu voor meer info.
Maar dan nog wordt 't imago van Microsoft hiermee geschaadt... En daar gaat het hier dus om :).
Dat lijkt inderdaad een doel op zich voor sommigen. Men kijkt niet naar de oplossing maar naar de aanleiding. Messenger is een normale netwerk service die misbruikt wordt net zoals spam de mailservice steeds onbruikbaarder dreigt te maken. Krijgt MS dan ook de schuld van spam?

Raar geval, het beschadigen van MS lijkt het belangrijkste doel hier.
Vreemd is ook dat de FTC helemaal geen autoriteit is op dit gebeid en dat de opmerkingen vooral door anti-ms figuren aangegrepen lijkt om MS weer eens aan te vallen met iets wat we al lang weten en waar ook al een oplossing voor is.
In die zin gnstig, blijkbaar is het niet meer zo makkelijk om MS bugs te vinden dus komen we maar terug op wat iedereen al weet in een ander jasje.
Raar geval, het beschadigen van MS lijkt het belangrijkste doel hier.
Och, dat is iets wat MS prima alleen af kan dus ik denk het niet. Dergelijke uitspraken zijn meestal van een onafhankelijke partij.

En dat mag wel eens tussen alle miljarden dollars die MS uitgeeft aan propaganda om de mening van de consument te beinvloeden.
Het was informatief bedoeld.

Heb jij de laatste twee jaar ook maar 1 positief bericht over Microsoft gelezen ;)
Soms ben ik toch blij dat ik die messenger service heb. Het is géén lachertje om 80 lokalen af te lopen nadat "het internet weer werkt" ;) . 'net send' is voor sysops véél gemakkelijker.
Microsoft heeft dit volgens mij gedaan omdat er vraag was naar zo'n optie in de systemen. Als er dan iemand anders een methode vindt om dit te misbruiken kun je niet echt van een 'backdoor' spreken.
En? Daarom is het nog wel belachelijk dat het ding default aan staat.

Maar het is typerend voor MS: Stamp zoveel mogelijk features in een product en zet het aan by default zodat men het ziet en het gebruikt. Features, features en features. Kwaliteit telt niet, kwantiteit wel bij de monopolist. En het werkt, zolang je je richt op de massa, die toch geen verstand van beveiliging heeft.

Toch heeft het gevolgen gehad. Er is geen bedrijf dat slechter bekend staat als Microsoft op het gebied van beveiliging. En niet voor niets.
Mag ik je er even fijntjes op wijzen dat deze werkwijze ze geen windeieren heeft gelegd? Het mission statement was heel lang "A PC on every desk". Kwaliteit telde wel degelijk, maar vooral naar de gebruiker toe. Het moet zo makkelijk mogelijk zijn om met windows te werken. Security is pas sinds een jaar een _echt_ hot issue. Voor die tijd leefde het gewoon niet bij jan-met-de-pet die zelf vol trots met zijn computertje kon doen wat hij wilde.
MS heeft zijn verantwoordelijkheid op dat gebied gewoon te lang verwaarloosd. Dat wil niet automatisch zeggen dat anderen beter zijn.

De FTC wil volgens mij gewoon meeliften met een beetje anti-MS gevoel. Een backdoor is toch echt wat anders dan een service dat (vervelende) messages op je scherm tovert en waar een exploit in zit. Een backdoor is een bewust geprogrammeerde achteringang waarmee buiten de normale weg om toegang tot het systeem gekregen kan worden.
Gaat de FTC dit nu echt iedere keer roepen als er wat ontdekt is? Gaan ze hier ook wat van zeggen?
http://www.linux.org/news/2003/11/06/0001.html
Gaat de FTC ook andere bedrijven dan D Square sluiten (die spammen bijvoorbeeld) en daarom het SMTP protocol maar tot 'backdoor' verklaren?

Beetje overtrokken...
De eerste paragraaf ben ik het met je eens. Dat MS er winst mee heeft gemaakt is gewoon een feit. Maar het is ook marktfalen. In een gezonde markt is het niet mogelijk om met zulks slechte programmatuur zoveel winst te maken als MS dat deed, en nog steeds doet
De FTC wil volgens mij gewoon meeliften met een beetje anti-MS gevoel.
Onzin. Dat is geens succesfactor.

De laatste tijd is de gewone mens zich meer bewust geworden van de praktijken van microsoft. Dat dat negatieve gevoelens met zich meebrengt ligt aan microsoft. Dat ligt niet aan de onafhankelijke partijen die hun kritische conclusies jegens het bedrijf helaas hebben moeten trekken.
Misschien off-topic maar wat ik niet snap is dat Microsoft eigenlijk 2 Messenger namen voert... Waarom? Erg frustrerend voor iemand die niet zo onwijs op de hoogte is van deze zaken.

Ik hoor dan wel eens mensen om me heen die tegen iedereen aan het vertellen dat MSN Messenger onveilig is en dat ze het afraden...
Net Send zou standaard zo ingesteld moeten staan dat het alleen berichten accepteert binnen het lokale subnet of dat je het voor een aparte netwerkadapter kunt enablen.

Die messenger service stoor ik me trouwens minder aan dan die Windows Messenger (Voorgeinstalleerde MSN) :( of MSN Explorer troep !
Al een geluk staat deze service standaard uit in SP2 want het was echt vervelend. Elke keer als je een film kijkt of een spel speelt kwame die verschrikkelijke pop-ups.

Maar idd backdoor is nu wel wat overdreven. Ik zou het eerder een exploit noemen ofzo. Want een backdoor is toch een verborgen ingang in een systeem. Als je even nadenkt zou de messenger service dan de mogelijkheid moeten bieden om je PC te hacken en dat is denk ik nog niet het geval.
Een backdoor is een mogelijkheid om een syteem binnen te komen.

Een exploit is een programma dat misbruik maakt van een beveiligingsgat.

Een service een exploit noemen kan dus nooit.
Op alle punten heb je gelijk maar hoe zou je het benoemen? Het is een feature welke misbruikt wordt. En dat is zondig. Zo gebeurd het met veel technieken die ontwikkeld worden. En gelukkig is het niet erg dat ie uitgeschakeld wordt in SP2. De service is toch alleen voor netwerkbeheerders bedoeld in oorsprong. Juist zij kunnen deze ook weer aanzetten op alle PC's waarvan zij dat nodig achten het te laten draaien.
Het is een feature welke misbruikt wordt.
Ik zou een fout zoals deze geen feature noemen...

Het is een bug/'vergeten' check, welke doormiddel van een buffer overflow valt te exploiten.

Bufferoverflow: meer data geven zodat de code het geheugen voor de data vult, maar ook dat daarna, wat in veel gevallen de mogelijkheid biedt om willekeurige code uit te voeren.
toch wel... het is al enige tijd bekend dat de messenger service dmv een buffer overflow kan misbruikt worden om een systeem te hacken. Kijk hier maar even: http://www.secunia.com/advisories/10012/
Als je gewoon een firewall hadt gedraait, was er ook niks aan de hand geweest ;)

maarja schijnbaar zijn er nog steeds mensen die de nut er van niet snappen
Als ms bufferoverflows fatsoenlijk zou aanpakken, wat ze kunnen, volgens mij hebben ze 3 stringwrappers zelf ontwikkeld, was een firewall al heel wat minder noodzakelijk.
Ik krijg hier ongetwijfeld een '-1 flame' voor, maar ik wil alle nieuwe gebruikers die denken dat een 'first post' halen cool is even erop wijzen dat je niks hebt aan een '-1' moderatie, en dat je simpelweg een nuttige aanvulling/mening/informatie bij het artikel moet geven of gewoon niks moet zeggen - en dus alleen dingen lezen.

Persoonlijk lees ik alles (-1 en hoger) om te kijken of er onterechte moderaties zijn. Als er dan weer van deze onverlaten tussen zitten die denken leuk te zijn door twee woorden te posten als eerste poster op een artikel moet ik toch weer even m'n ei kwijt.
de service is slechts van nut voor systeembeheerders
voor wat voor doeleinden wordt deze service danwel gebruikt door systeembeheerders?
Om hun gebruikers boodschappen te sturen als:
Save nu je werk. Over 10 minuten gaat de server down voor onderhoud
Als je printopdracht klaar is wordt de afzender meestal op de hoogte gebracht door een net send berichtje.

In een kantooromgeving is dit echt wel handig hoor.
Meestal hebben dat soort bedrijven goede firewalls... bij ons op school krijgen we ook een net send, maar nooit reclame oid gezien.
ik vind het niet zo gek dat ze een slechte naam hebben, zeker als de sp2 2 jaar na sp1 uit komt. dat msn standaard uit is is een goeie zaak. Ik zou aanraden om een echte firewall te kopen en niet de ingebouwde firewall van MS te gebruiken. Heb om eerlijk te zijn niet zoveel vertrouwen erin.

services die je niet gebruikt kan je in config > systeembeheer> services . hier schakel je uit wat je niet nodig hebt, scheelt ram en wat niet draait heeft geen kans om ee overflow en dergelijks te veroorzaken, zoals TElnet
Het gaat hier over Messenger, een service van windows. niet over MSN. een klein maar niet triviaal detail.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True