Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties
Bron: eWeek

XP securityMeer dan een jaar nadat Microsoft Service Pack 2 voor Windows XP beschikbaar stelde, is het aantal buitenlandse gebruikers dat het heeft ge´nstalleerd nog altijd teleurstellend laag. In een toespraak die Stuart McKee, hoofd van de afdeling Nationale Technologie van MS, op de Security Summit East hield, vertelde hij dat wereldwijd iets minder dan 70 procent van de XP-gebruikers SP2 ge´nstalleerd heeft. In Spanje en Korea is dat maar ongeveer 50 procent, in Duitsland, Frankrijk en Japan daarentegen weer 75 procent. Volgens McKee heeft een computer die Windows XP draait met SP2 een 15 maal kleinere kans om te worden getroffen door een aanval van malware dan een zonder. Om de kwetsbaarheid van XP voor kwaadaardige programma's te verminderen heeft MS al meer dan 250 miljoen exemplaren van SP2 verspreid, maar het grote aantal systemen waar het nog niet op staat blijft een bron van zorg.

Moderatie-faq Wijzig weergave

Reacties (78)

Zeker in een zakelijke omgeving moet dit toch geen probleem opleveren. De software die niet met SP2 werkt moet inmiddels toch wel aangepast zijn. Ik snap niet dat er bedrijven in de EU zijn die dit niet doorvoeren. |:(
en wat nou als net dat ene belangrijke programma niet meer verder ontwikkeld wordt, of dat een aanpassing erg veel geld kost?
Dan kijk je wel uit om SP2 te gaan installeren.
Als je dan ook nog eens met je Windows-machine niet rechtstreeks op het internet zit, maar achter een firewall, dan valt het ook wel mee met die onveiligheid.

Op mijn werk hebben we ook nog een paar machines zelfs op '98 draaien, omdat een bepaald programma daarop aanzienlijk sneller draait dan op een veel snellere machine die werkt op Windows XP. (heeft met de kopieerbeveiliging te maken)

Dus het niet op alle machines installeren van SP2 kan ook zeker een bewuste keuzen zijn.
Maar wat kost het om die software aan te passen? Is het voor een bedrijf dat alles goed dichtgetimmerd heeft wel nodig om SP2 te installeren en de custom software aan te passen?
Ik snap niet dat er bedrijven in de EU zijn die dit niet doorvoeren.
Zoals aangegeven zal het probleem vooral bij illegale thuisgebruikers liggen. Het grootste deel van de bedrijven draait gewoon w2k en nog niet eens XP.
Ik denk dat dit ook veel te maken heeft met de nieuwe beveiliging tegen niet legale versies. Veel mensen die Windows niet gekocht hebben kunnen SP2 gewoonweg niet installeren omdat de serial die ze gebruiken geblacklist is...
er is gewoon een VLK keygenerator die gewoon een unique bulk licentie key kan aanmaken voor je die werken op SP2.
het enige waar hij tot nu toe niet werkt is op de windows download site, omdat MS ziet dat hij niet door ms is uitgegeven.

iemand die een beetje handig is kan dat ding ook wel vinden.
bedoel je http://windowsupdate.62nds.com ? hier kan je alleen op als <b>GEEN</b> IE gebruikt ;)
Even zoeken met google en dan...
.. vind je opeens de november 2005 versie van Autopatcher XP. Hier vind je meer info.
@BartXP
Klopt er zijn recentere versies van Autopatcher. Maar het gaat er hier juist om dat veel buitenlandse (lees: niet Engelse) gebruikers geen SP2 draaien.

Als je "even verder zoekt met google" zie je dat autopatcher november 2005 (behalve in het Engels) alleen beschikbaar is in het Portugees, Noors, Pools, NL, Duits en Grieks. Dus bijv. geen Spaans of Koreaans.
Hier mn eigen versie voor september:
http://jeugd.studiant.be/mephistow/windowsupdates.exe

alle kritieke updates + dotnet 2.0
Self extracting exe die script start om na te gaan welke reeds aanwezig zijn en welke niet, degene die nog niet aanwezig zijn worden daarna ge´nstalleerd.
gewoon de automatische windows update werkt wel dus waarom moeilijk doen.

er was ook iemand die de MS site download mirrorede (qua downloads dan niet qua uiterlijk) maar daar kan ik het address niet meer van vinden.
je moet linken naar deze url

http://windowsupdate.62nds.com/

anders word de cookie niet gezet en zegt de site dat je cookies disabled hebt voor die site.
Even zoeken met google en dan...
.. vind je opeens de november 2005 versie van Autopatcher XP. Hier vind je meer info.
er is inmiddels een versie autopatcher december op deze link: klikkie
De laatste versie is van januari 2005, niet bepaald up to date dus..
je bedoeld deze die speciaal voor firefox users is gemaakt omdat de ms windows update site alleen toegankelijk is voor IE gebruikers.

http://windowsupdate.62nds.com/v2.php
-blaat- even de vorige reactie gemist :z
Nope, de laatste is van november.
het enige waar hij tot nu toe niet werkt is op de windows download site, omdat MS ziet dat hij niet door ms is uitgegeven.
Gewoon even de "Windows Genuine Advantage" uitschakelen bij je invoegtoepassingen in IE (extra => invoegtoepassingen) verhelpt dit ook hoor ;)

Zonder externe sites of wat dan ook
microsoft deelde mij nochtans mee dat de key Valid was op die genuine validation, en het is een generated VLK
kan, heb je toevallig een bestaande bulk key gegenerate.
de kans is niet zo groot maar afentoe moet het gebeuren.
In ons bedrijf is erg lang gewacht met een bedrijfsbrede uitrol, omdat een aantal applicaties niet meer werkt met de verhoogde beveiliging van SP2. Nu is er gekozen om een andere personal firewall te installeren i.p.v. de XP firewall aan te zetten. Sinds een paar maanden is SP2 nu wel uitgerold, maar het heeft de beheerders wel de nodige moeite gekost om een configuratie te maken die niet al te veel problemen geeft.
Eh, hoort de firewall niet op de internetoegang van je bedrijfsnetwerk te zitten ipv op de PCs zelf? In dat geval kun je op elke PC de WIndows Firewall uitzetten. Tenzij je verwacht dat er collega's onderling DDOS-aanvallen op elkaar afsturen of elkaar met Trojans en Spyware belagen...
Wel eens van "defense in depth" gehoord?

En wie heeft er ooit gezegd dat een firewall alleen op de internettoegang van je bedrijfnetwerk hoort te zitten?
Denk je werkelijk nog dat dat de enige plek is waar aanvallen plaatsvinden?
zetten. Sinds een paar maanden is SP2 nu wel uitgerold, maar het heeft de beheerders wel de nodige moeite gekost om een configuratie te maken die niet al te veel problemen geeft.
Euhm no flame intended maar dit is precies waar het om gaat. Een gebrek aan goed gekwalificeerde systeembeheerders die wÚl weten hoe ze Windows (server en werkstation) juist moeten beheren.
Het ligt naar mijn mening vaak niet aan de software van Microsoft maar aan de 'beheerders' die gewoon niet capabel genoeg zijn om het goed te configureren.
In dit geval ligt het niet aan al dan niet incompetente beheerders maar aan een zeer complexe omgeving waarbij legacy applicaties niet goed uit de voeten kunnen met de firewall van MS.

In de meeste bedrijven worden zeer belangrijke applicaties gebruikt die niet altijd 1 2 3 te vervangen zijn en waarop het hele bedrijf "draait". Als de FW van MS een probleem geeft met een dergelijke applicatie kan het een hele toer zijn om alles goed werkend te krijgen.

Het betreft hier dus niet de standaard MS Office pakketjes of simpele software die je vaak in thuis situaties tegenkomt maar productiesoftware die speciaal geschreven is of aangepast en waarbij het vaak een crime is om deze aangepast te krijgen. Dan kun je soms beter kiezen om inderdaad de FW uit te schakelen en een ander product te gebruiken die makkelijker en fijner instelbaar is.
Uhm je hebt documentatie om netwerkinstallaties te draaien, allerlei switches om vanalles aan en uit te laten zetten, Silent install, standaard firewall uit en niet controleren, draadloos netwerken niet installeren etc etc.

Daarbij ben het volledig met grimson, dat het aan de systeem beheers ligt. Als ik een niet-ICT'er niet-ICT student, maar dus hobbist lukt om een automatische install te maken voor mijn pc, moet het toch een peuleschil voor een systeembeheer zijn :?

Mja dat zal dan wel weer aan mij liggen.
je vergeet hier wel, dat het gaat om Bedrijfs-omgevingen met soms zeer critische systemen, als je dan laptops op je netwerk wilt laten, kan dat inderdaad soms zeer vervelend zijn, bij ons hebben we dat opgelost met een 54mbite Wireless netwerk, die op een geheel andere subnet zit als de gewone workstations,

Om onze systemen te beschermen tegen deze virus haarden (want dat zijn het) wordt de DC voor deze krengen via een serverbased antivirus pakket, beveiligd, en wordt alle data tussen deze child en zijn master-DC on-access gescanned,
en met een firewall beveiligd,

toch kan ik me goed voorstellen dat niet idereen hierop zit te wachten, - bovedien is die firewall echt niet het enige dat er aan SP2 is veranderd, - maar goed, wij draaien sinds kort met 2003 servers, maar ik geloof dat er nogaltijd geen plannen zijn voor XP.
Wat moet je in godsnaam met een firewall in je bedrijfsnetwerk :?
Er zijn zat redenen daarvoor

Bv omdat de meeste attacks van binnenuit plaatsvinden.
Bv omdat een gedeelte van je werknemers laptops gebruiken die ze thuis rechtstreeks aan hun internet verbinding hangen

En zo zijn er nog een heleboel redenen.
Ik kan niet meer zonder SP2 zeg, en dat de gebruikname ervan tegenvalt ivm de key check is ook niet relevant. Want dat nieuwe identificatie systeem is pas sinds kort operatief.
ik heb ook nog geen SP2. ik wil het gewoon niet.
ik wil de controle op m'n eigen PC behouden en niet langs alle kanten beperkt worden door settings die de gemiddelde gebruiker mss wel ten goede komen.

lang leve parano´a op internet, een zelf geconfigde router/firewall, FF+AdBlock, etc...

als kers op de taart:
ik heb vroeger meer als 5 jaar zonder virusscanner gewerkt en nooit een virus gehad. ook nu vliegt het ding direct na booten uit. Parano´a en voorzichtigheid zijn 1e^1000 keer beter dan al die tooltjes samen.
Mijn indruk is juist dat je met sp2 nog meer controle hebt over je eigen installatie met de berg opties, interfaces en gpo settings die je sinds sp2 erbij hebt gekregen.

Beetje zwak excuus als je het mij vraagt..

*sp2 draait en toch echt wel zelf weet wat ie doet*
Ja, alleen het riedeltje "Ik let goed op dus heb geen viruschecker nodig" gaat dus sinds blaster niet meer op.

Want in principe heb je gelijk, ik heb ook wel ens periodes door omstandigheden zonder gedraait,

Maar het punt met crap als blaster is dat die dingen autonoom je bak besmetten, dus zonder dat jij vage mailtjes opend en zonder dat jij naar vage sites gaat.
Je hebt gelijk, absoluut... MAAR:

Voor heel veel lekken (blaster zelf is er volgens mij ook een voorbeeld van) die werken zonder dat jij er toestemming voor moet geven is de patch vaak allang beschikbaar. Veel mensen hebben hun auto updates vaak niet aan staan.

Met SP2 en alle laatste updates+een bovengemiddeld paranoia waan ik mij in ieder geval veilig op het internet.

Steeksproefsgewijs haal ik een keer in de zoveel tijd trendmicro housecall over mijn machine, en hij heeft nog nooit iets aangetroffen:)
@highguy

ik wil ook de controle behouden, en die heb ik, zolang je het security-center disabled, phone-home volledig disabled, en er zelf een firewall/virusscanner opzet
Hoe weet Microsoft dit eigenlijk?
Wellicht hebben ze 1000 random mensen opgebeld? Dat lijkt mij het meest betrouwbaar. Mensen die niet updaten zullen ook geen Windowsupdate bezoeken, dus om de gegevens daarop te baseren zou een beetje vreemd zijn :+
Mischien dat je met SP2 standaard een andere URL bezoekt bij Windows update oid.
lijkt me niet, want Windows PC of een bedrijfsnetwerk of schoolnetwerk updaten via WSUS
Nou ja mischien dat je bij het versturen van een gecrashed programma wel meegeeft of het SP2 betreft of niet.
Wat ik bedoelde te zeggen is dat het dus niet zo hoeft te zijn dat de software automatisch even naar huis belt om te zeggen welke versie geinstalleerd is, maar dat er subtielere manieren zijn om te achterhalen hoeveel van welke versie er geinstalleerd is.
De mensen met een illegale VLK hebben denk ik eieren voor hun geld gekozen. Ik moet overigens zeggen dat de beveiliging van die keys behoorlijk slecht is. Je kan de VLK van een bedrijf/school/instelling met een tooltje van 43kb uitlezen en dan vervolgens op een onbeperkt aantal computer gebruiken terwijl SP2 en Genuine Validation gewoon zullen werken. De mensen met een locale warezboer weten waarschijnlijk niet beter. "Ik heb Windows XP op mn computer dus het zal wel goed zijn". :x
Een groot probleem zit 'm ook in de omvang.
Weet je hoe HUGE die update is!
Veel mensen trekken dat niet, met een narrowband internet connectie.
Dezelfde mensen updaten ook hun Norton niet, omdat er soms 30MB aan updates binnengehaald moet worden.
daarom kan je ook GRATIS sp2 cd's bestellen bij MS.
natuurlijk kan je die cd's bestellen, maar het is toch gekkenwerk dat jij als leek (niet persoonlijk bedoeld uiteraard) uit moet gaan zoeken waar jij een cd kan bestellen bij microsoft voor een besturingssysteem waar je een hoop geld voor hebt neergelegd wat toch nog zo lek is als een mandje? vat het niet op als flame, maar ik verwacht niet van de gemiddelde thuisgebruiker dat hij hier ook maar een seconde over nadenkt. daar heeft deze beste man/vrouw namelijk microsoft voor die dat voor hem/haar doet/moet doen
Wat ik niet begrijp is dat Microsoft eerst veel moeite doet met dat hele genuine gebeuren, maar de manier hoe het kan worden uitgezet is dan echt verbluffend simpel. Snap ook niet dat ze dan niet beter beveiligd hebben. En dat die truuk ook niet bekend is onder de mensen die met een VLK key eerst alles willen omzeilen, maar vervolgens afhaken bij SP2 en de windows update site
Op het feit van de misschien betere beveiliging na dan word je met Windows XP Service Pack 2 ook een hele bende van DRM door je strot gedouwt.

Dat vergeten Microsoft denk ik.

Voor mij iig een reden om voorlopig ver weg te blijven van SP2.
Uhm, ik behoor tot iemand met een niet legale versie van XP, maar ik kan SP2 gewoon installeren hoor...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True