Microsoft-producten volgend jaar beter beveiligd

Microsoft heeft aangekondigd een aantal veranderingen aan te brengen in zijn software, waardoor de veiligheid van het geheel zou moeten worden verbeterd. Op eWeek lezen we dat de veranderingen vooral gericht zijn op Windows XP en Windows Server 2003 en worden aangebracht via de installatie van nieuwe service packs. Vooral Server 2003 krijgt een golf van veranderingen over zich heen. Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld en krijgt het OS een functie die alle netwerkpc's nagaat en eventueel aanwijzingen geeft om problemen te verhelpen. De beta van het tweede service pack voor Windows XP zal op het eind van het jaar de wereld inkomen en veranderingen aanbrengen aan onder andere de Internet Connection Firewall. De ICF zou met de aanpassingen meer moeten gaan lijken op een zakelijke vuurmuur; zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:

Beveiliging (klein) Most of the changes will concern ICF (Internet Connection Firewall), which is a part of XP. The firewall will be enabled by default in the new service pack, and Microsoft plans to make ICF more like a corporate firewall than a personal one.

Administrators will have the ability to manage all ICFs in their organization from a central location. Customers will also have the option of running ICF in tandem with other firewalls, something that wasn't possible before.

Door Tamara van Hal

Nieuwsposter

Feedback • 25-11-2003 22:1159

25-11-2003 • 22:11

59 Linkedin

Bron: eWeek

Lees meer

Microsoft betaalt veiligheidscontroles voor bedrijven Nieuws van 26 maart 2004
Microsoft wil systeembeheer makkelijker maken Nieuws van 17 maart 2004
Microsoft waarschuwt voor veiligheidslek in Windows Nieuws van 11 februari 2004
Microsoft verschuift R&D-uitgaven naar beveiliging Nieuws van 27 januari 2004
Onderzoek laat relatief groot aandeel Windows 9x zien Nieuws van 13 december 2003
Webservers van Microsoft draaien weer op eigen software Nieuws van 12 december 2003
Microsoft zal worden aangeklaagd voor beveiligingslekken Nieuws van 3 oktober 2003
Interview met Bill Gates: Windows betrouwbaarder Nieuws van 1 september 2003
Microsoft en VeriSign gaan online beveiliging aanbieden Nieuws van 3 juni 2003
Meeste IT-experts vertrouwen Microsoft-software niet Nieuws van 1 april 2003
Experts zijn negatief over Microsofts beveiligingen Nieuws van 3 februari 2003
Meer producten en artikelen
Software

Reacties (59)

-Moderatie-faq
59
55
43
14
2
1
Wijzig sortering
Anoniem: 21388
25 november 2003 22:13
zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen:
Hehe, daar zal vast wel ergens een lek zitten dat je als hacker de firewall van afstand kan bedienen ;)
wica
@Anoniem: 2138825 november 2003 23:01
Kan het niet laten.
Maar of je scakeld de verkeerde poort dicht. Dag remote firewall beheer *lol*
Pietervs
@Anoniem: 2138825 november 2003 23:20
zo krijgen beheerders de mogelijkheid om de firewalls van afstand te bedienen
gelukkig maar: binnen een bedrijfsnetwerk meot je er niet aan denken dat op alle PC's de firewall handmatig uitgezet moet gaan worden...
Battle Bunny
@Pietervs26 november 2003 07:46
Er was een tijdje geleden ook al een stukje hierover. Voor zover ik me kan herinneren, was het alleen met home zo dat die firewall aangaat.
El Cid
25 november 2003 22:16
Toch een beetje een dubbel gevoel.
Op zich is het goed dat mensen die weinig verstand hebben van computers zo toch een beetje beschermd worden.
Maar op deze manier worden ze ook niet echt aangemoedigd om zich er in te verdiepen. Want veiligheid is meer een gezond wantrouwen dan iets anders. En schijnveiligheid is vaak erger dan onveiligheid.
Beaves
@El Cid25 november 2003 22:26
Wat kan MS anders doen? Ze kunnen moeilijk in alle landen waarin ze actief zijn aan scholing van de gebruikers doen, dat moeten de mensen toch echt zelf doen.

MS probeerd op verschillende manieren de gebruikers wel oplettender te maken op vreemde e-mails en vreemde programma's/scripts waarin ze niet klakkeloos op ja moeten klikken. Alleen is het lastig dat de meeste mensen die schermen meteen weg klikken en die eerder irritant vinden dan interessant.

Het enige wat ze dus kunnen doen is het standaard veiliger maken van hun software ook al leren de meeste mensen daardoor nooit zelf na te denken. Dat hoeft IMO ook niet. Een pc moet standaard veilig zijn en makkelijk te bedienen zijn, je moet geen cursussen voor dit en dat hoeven doen om er mee te kunnen werken.

Dat laatste is aardig gelukt bij MS, alleen is door de toespitsing op die gebruiksvriendelijkheid de veiligheid op een lager pitje geraakt. Nu is MS dus bezig om dat in te halen.
Anoniem: 11604
25 november 2003 22:41
Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld en krijgt het OS een functie die alle netwerkpc's nagaat en eventueel aanwijzingen geeft om problemen te verhelpen.
En hier ben ik nu zo bang voor: aan de ene kant wordt er gezegd dat er aan veiligheid gewerkt wordt en worden potentieel gevoelige services uitgezet. Prima, fantastisch! Maar aan de andere kant bouwen ze er even hard een service in die, zoals ik het hier lees (correct me if I'm wrong), op eigen houtje andere computers afzoekt op zoek naar problemen. Natuurlijk moet deze service (hoop ik) ook aangezet worden, maar het zou me bepaald niet verbazen als dit veiligheidsproblemen op gaat leveren. Om maar niet te spreken van niet bestaande problemen die onnodig gerepareerd worden met alle gevolgen van dien.

Vooral omdat mij dit een nogal omvangrijke nieuwe feature lijkt om in een Service Pack op te nemen in plaats van in een nieuwe release lopen de rillingen over mijn rug bij het lezen van zo'n artikel..
xAn52
@Anoniem: 1160426 november 2003 07:40
Zie het als een WindowsUpdate komt naar je toe deze zomer!
Opzich wel handig een soort actieve interne wup-server. Als die dan mooie reports zou genereren met welke PC welke patches nodig heeft, kan je ze gewoon schedulen en klaar. (OS dan, geen apps).
YaPP
@Anoniem: 1160426 november 2003 10:21
En hier ben ik nu zo bang voor: aan de ene kant wordt er gezegd dat er aan veiligheid gewerkt wordt en worden potentieel gevoelige services uitgezet. Prima, fantastisch! Maar aan de andere kant bouwen ze er even hard een service in die, zoals ik het hier lees (correct me if I'm wrong), op eigen houtje andere computers afzoekt op zoek naar problemen. Natuurlijk moet deze service (hoop ik) ook aangezet worden, maar het zou me bepaald niet verbazen als dit veiligheidsproblemen op gaat leveren
Microsoft kiest nog steeds voor gebruikersvriendelijkheid. Als je in Windows XP de standaard firewall aanzet, zal deze zich automatisch meer openstellen als je MSN Messenger installeerd.

MSN Messenger heeft namelijk hogere poorten nodig voor file tranfers, audio/video conversaties, en nog het gevaarlijkste: UPnP, om tegen je router te vertellen dat hij een inkomende poort tijdelijk naar je machine moet forwarden. Daarom werkt bij mij thuis de file transfer ook direct als in in XPen vanuit linux op dezelfde machine niet.

daar gaat je beveiliging dus. ;(
Belial_666
25 november 2003 22:56
Tja volgend jaar word alles beter.

Een OS dat is ontworpen voor gebruiks vriendelijkheid krijg je nooi meer veilig.

Een veiligheidsconcept begint bij de basis en daaromheen bouw je je features en eye-candy.
Justice
@Belial_66626 november 2003 10:07
Dan krijg je om dezelfde reden een veilig OS nooit meer gebruiksvriendelijk. Kunnen we al die distros meteen afschrijven voor de desktop.
Metal Baron
@Justice26 november 2003 13:16
Ooit van Mac OSX gehoord :Z ?
YaPP
@Justice26 november 2003 17:00
Dan krijg je om dezelfde reden een veilig OS nooit meer gebruiksvriendelijk.
Dat is niet helemaal waar. Je kan een OS best gebruikersvriendelijker maken, maar dan moet je het eerst wel eens zijn met de achterliggende libraries. Deze heb je nodig om de vertaling van bijv. config files naar GUI interfaces te maken.

In Software Engeneering moet je een doel hebben, en daar rekening mee kunnen houden. Als je doel features is, bouw je makkelijk een systeem wat aan elkaar hangt, teveel onhandigheden/dubbelzinnigheden heeft waar je om heen moet werken, en niet meer uit deze rondslomp te halen valt.
(steeds blijf je trucs verzinnen om de rest ook te behouden, ik kan het weten ;()
noshit
25 november 2003 22:18
Zolang ik nog steeds systeembeheerders hoor roepen dat ze zo ff met twee klikken op de muis een wireless netwerk aansluiten ben ik bang dat dit soort maatregelen allemaal nix uithaald. Moraal: Een systeem is zo veilig als de persoon die het beheert......
Pietervs
@noshit25 november 2003 23:24
Moraal: Een systeem is zo veilig als de persoon die het beheert......
Heb je volkomen gelijk in. Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast, zijn dit soort acties van MS helaas dus wel nodig...
KompjoeFriek
@Pietervs26 november 2003 03:25
Jammer alleen dat de gemiddelde (thuis-)gebruiker niet eens weet hoe je beheer spelt, laat staan toepast
lijkt net of je wilt zeggen dat mensen die geen pc kunnen beheren achterlijk zijn (of gewoon geen nederlands kunnen ;))
maar al kan je vloeiend latijns achteruit spreken, wil nog niet zeggen dat je een pc goed kunt beheren.
tweakerbee
@noshit26 november 2003 00:25
Ach, een draadloos netwerk is niet meer dan vijf keer klikken en drie keer wat invoeren (SSID, MAC-accesslijst, WEP128 encryptiekey). :)
MiStErMaNiAc
25 november 2003 22:42
Je kunt me vertellen wat je wilt, maar ik heb altijd zo bij MS: Eerst zien dan geloven...
Anoniem: 91916
@MiStErMaNiAc25 november 2003 23:32
Ik denk serieus dat ze het dit keer gaan halen.
Lees maar eens goed wat ze beloven:

Microsoft-producten (= minimaal 2 applicaties) volgend jaar (= voor 31 dec. 2004) beter beveiligd (= minimaal 1 beveiliging aangebracht).

Ze beloven dus 2 patches voor 31-12-2004... :z
drecaise
25 november 2003 22:23
ik hoop niet dat je hoopt dat mensen zich er in gaan verdiepen.... gaat helaas toch niet gebeuren. Computers moeten niet ingewikkelder zijn dan een videorecorder want dat willen mensen niet... daar ontstaat nu ook juist een dilemma.

daarom echt alles en alles potdicht zetten. (Als je het werkend wil hebben moet je je er op z'n minst een klein beetje in verdiepen).
AxiMaxi
25 november 2003 22:13
Stap in de goeie richting, beter beveiligd. Maar wanneer zijn ze goed beveiligd? :)
3dfx
@AxiMaxi25 november 2003 22:54
Inderdaad, die melding van "Windows is nu nog beter/sneller/veiliger/leuker geworden" krijg je ook steeds te zien bij iedere upgrade en clean install...stond nog nooit "Windows is eindelijk af, beter dan dit wordt het niet" :P

Net zoiets als AH die zegt dat ze nog goedkoper zijn geworden...maar ondertussen waren ze eigenlijk jarenlang veels te duur
mister X630
@3dfx26 november 2003 08:22
Noem eens een besturings systeem wat wel af is dan? :? (voor normaal particulier/zakelijk gebruik dan, want bij Nasa of zulk soort bedrijven zullen ze vast wel iets hebben dat wel af is)

Elk besturings-systeem wordt toch steeds verder door ontwikkeld om het nog beter/sneller/veiliger/leuker te maken?
TheEagle
@mister X63026 november 2003 09:58
Een besturingssysteem is nooit af. Computer systemen worden nog steeds verder ontwikkeld en besturingssystemen moeten die ontwikkeling wel bijhouden.

Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X. Al heb ik zelf helaas nog geen Mac.
Anoniem: 21849
@mister X63026 november 2003 10:17
nou, OSX is ook al aan zijn derde incarnatie toe ... (v.10.2) waarbij telkens toch ook maar telkens weer eens 150€ uit de zakken van de gebruikers gehaald wordt...
Metal Baron
@mister X63026 november 2003 13:12
OSX is misschien wel het beste OS ter wereld maar nog zeker niet af. En dat zal het nooit zijn.
Cheetah
@mister X63026 november 2003 14:15
Als ik trouwens een OS mag aangeven wat het dichts bij AF zit dan is het wel MacOS X
en
OSX is misschien wel het beste OS ter wereld [...]
Waar wordt zo'n bewering nou eigenlijk op gebaseerd? Wie bepaalt dat?
Gaat het er niet om welk OS een ieder voor zich het makkelijkst, prettigst, stabielst en veiligst vindt werken?

Voor de een is dat Linux, een ander kiest voor WindowsXP en weer iemand anders kiest een Mac met MacOSX, of misschien zelfs iets anders...
Allen hebben zo hun voor- en nadelen ten opzichte van elkaar, en welk OS voor jou het beste "is" hangt af van je eigen afweging van die voor- en nadelen.

Daarbij is MacOS absoluut niet "the end of the world", dus ik vraag me werkelijk af waarom het bij iedere gelegenheid de hemel ingeprezen moet worden.
StAvOx
25 november 2003 22:27
Handig, maar toch weer een hackability erbij..
Pietervs
@StAvOx25 november 2003 23:28
Handig, maar toch weer een hackability erbij..
Heb je gelijk in. Aan de andere kant: de meeste mensen hebben nu helemaal geen firewall (weten ook niet hoe die aan- of uit te zetten). Meeste scriptkiddies weten ook niet hoe ze die firewall uit kunnen zetten. Dus door deze standaard aan te zetten, komt er toch een (klein) stukje beveiliging op de computers van de gemiddelde gebruiker bij... :)
gmafs
@Pietervs26 november 2003 12:15
ja, maar helaas is er altijd weer iemand die wel er verstand van heeft (maar geen goede bedoelingen) en een progje schrijft dat de boel automatiseert, zodat die leuke scriptkiddies alsnog erbij kunnen.
(denk aan een progje als smbscanner ofzo)
noshit
25 november 2003 22:13
Zo worden een aantal services die nu standaard aan staan vanaf dat moment default uitgeschakeld
Da's niet nieuw. Doen andere OS-en ook al :Z
ATS
@noshit25 november 2003 22:15
Het verhaal gaat dan ook over Windows, en niet over die andere OS-en... :z
TheGhostInc
@noshit25 november 2003 23:37
De volgende stap:

Betere beveiliging, de computer start niet meer op...

Voordeel voor microsoft als er iemand belt omdat zijn IIS gehacked is.... ja, hij staat standaard niet aan, dan had U hem niet aan moeten zetten, goedenmiddag.

Dadelijk gaan ze nog alle webservers standaard op poort 90 draaien. Omdat poort 80 te vaak gehacked wordt. :+
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee