Microsoft: nieuwe software is veiliger

Microsoft maakt in zijn derde Security Intelligence Report melding van minder kritieke beveiligingslekken in recente versies van zijn besturingssystemen over de eerste helft van 2007, terwijl het aantal beveiligingsgaten in applicaties juist toenam.

Microsoft logo De opstellers van het rapport hebben zich gericht op de malware die tussen januari en juni van 2007 verscheen. Daarnaast is met behulp van statistieken uit Microsofts Malicious Software Removal Tool (MSRT) gekeken of de kwaadaardige software effectief verwijderd kon worden. Uit het Microsoft-rapport komt het beeld naar boven drijven dat de softwaregigant vorderingen maakt om zijn besturingssystemen veiliger te maken. Toch is volgens de opstellers van het rapport elke pc tijdens zijn levensduur gemiddeld 2,2 maal geïnfecteerd geraakt met malware.

In totaal zijn in zes maanden tijd bijna 3500 kwetsbaarheden gevonden, waarbij niet alleen Microsoft-producten zijn meegenomen, maar ook third-party software die op Windows draait. Microsoft signaleert een groeiend aantal aanvallen op kwetsbaarheden in applicaties, terwijl Windows Vista en Windows XP SP2 juist minder last hadden van malware. Volgens de softwaregigant hebben Windows XP en Office XP ongeveer evenveel lekken, terwijl Server 2003, Vista, Office 2003 en Office 2007 significant minder beveiligingsgaten kennen.

Uit cijfers van de MSRT-tools blijkt verder dat van alle schoongemaakte pc's ongeveer eenderde bestaat uit XP-systemen zonder enig Service Pack, terwijl Windows XP SP1 goed was voor 21 procent. Windows XP SP2-systemen zijn volgens Microsoft met een percentage van 7 procent gemiddeld veiliger, terwijl Vista-bezitters 3 procent uitmaakten van het totaal. Daarbij zijn de percentages aangepast aan het aantal pc's dat een bepaald OS draait, omdat er nog relatief weinig Vista-gebruikers zijn.

Reacties (75)

seal74 30 oktober 2007 13:52

Elke beveiliging heeft lekken. Alle software bevat fouten. Daar kom je niet om heen... Hoe populairder de software hoe "leuker" om te hacken... Neem de iPhone... Reuze populair en nu al 2 x gehackt... Hoe kan dat dan? OSX is toch zo veilig etc? Vaak lees ik hier posts als "linux is veiliger"... "firefox is veiliger" De leukste is "OpenSource is veiliger" IMHO Allemaal kansloze opmerking en op niets gebaseerd... Ik weet dat ik me nu niet populair ga maken, maar mensen die dus zulke uitspraken doen weten mijn god niet waar ze over spreken...

Windows is langzaam ontwikkeld... 95 en 98 draaiden op MSDOS. Langzaam Kreeg Later windows zijn eigen kernel op basis van de NT Kernel..
Echter de gebruiker eisten natuurlijk dat het backwards compatible moest zijn. Dit houd ook in dat de windows standaard admin rechten had... Lanzaam is Microsoft dit aan het terugdraaien... Heel veel commentaar omdat software niet meer werkt (deze software gaat er van uit dat alles mag en kan)... Consumentenbond op de achterste poten met de domste uispraak in hun geschiedenis "niet volledige vervanging van XP" KLOPT heren... Vista is totaal anders,,,, Drivermodel is veranderd omdat MS controle wil houden over de motor... Een zeer goed streven.... Wees blij heren en push de hardware fabrikanten eens degelijke drivers te bouwen. Ook van oude hardware...

Langzaam probeerd MS de fouten/onderschattingen die ze hebben gemaakt in het verleden terug te draaien... Maar wie had 15 jaar geleden gedacht dat bijna iedereen aan het internet zou hangen en malware etc zo sterk de kop op zou duiken?

Nee ze gaan de goede kant op.... Alleen het is een hele grote klus voor MS omdat er duizenden software programma's zijn die moeten blijven werken en duizende hardware componenten met buggy drivers die compatible moeten zijn...

Bobco @seal74 • 30 oktober 2007 14:40

Langzaam probeerd MS de fouten/onderschattingen die ze hebben gemaakt in het verleden terug te draaien... Maar wie had 15 jaar geleden gedacht dat bijna iedereen aan het internet zou hangen en malware etc zo sterk de kop op zou duiken?

Iedereen die de Morris worm van 1988 in werking heeft gezien had kunnen weten dat een systeem aan het Internet hangen een gevaarlijke actie is. MS wist dit dus ook op het moment dat ze hun OS'en klaar maakten om in een 'echt' netwerk te draaien. Blijkbaar hebben ze het nooit nodig gevonden om dat meteen goed te doen en zijn ze pas actie gaan ondernemen nadat hun klanten begonnen te klagen.

En voor wat betreft de manier waarop je rechten implementeert: het is prima mogelijk om een gebruiker het idee te laten hebben dat hij admin is, terwijl dat helemaal niet het geval is. Je zorgt dan voor een implementatie van de API die het net een beetje anders doet bij een normale gebruiker dan bij een admin. In het eerste geval schrijf je al die informatie alleen binnen het profiel van die gebruiker weg, in het tweede geval kun je ook globaal dingen aanpassen. Dat hier niet voor is gekozen zal ongetwijfeld z'n redenen hebben. Een van die dingen is natuurlijk dat veel software met een slechte installer probeert om zich globaal te installeren en er van uitgaat dat bepaalde directories (System32) altijd wel schrijfbaar zullen zijn. Dat is natuurlijk niet direct de fout van MS, maar ook daar was een mouw aan te passen geweest.

seal74 @Bobco • 30 oktober 2007 15:01

Klopt helemaal... Helaas worden er elke dag beslissingen genomen in elke branche waarvan we over 25 jaar zeggen.... "What were theye thinking?"

Het is makkelijk te zeggen ze hadden het kunnen weten.... Y2K wisten ze 30 jaar geleden ook al... Ik heb sources gezien van programatuur met commentaar als "This will be a problem in 2000"

Ik denk dat MS het helemaal niet zo fout doen nu... Er spelen hele grote belangen... Weinig mensen hier (including me) zullen "the whole picture" kunnen zien...

Verwijderd @Bobco • 30 oktober 2007 15:36

Je onderschat de slordigheid en arrogantie van software developers (en gebruikers). Tenzij je ze het absoluut onmogelijk maakt, zullen zij altijd de makkelijke weg kiezen, of omwegen zoeken om het om hun manier te doen.

NT heeft alle user security die nodig is. Maar het wordt niet gebruikt door de software/gebruikers. Microsoft was zich uiteraard ook bewust dat dit nodig was, en dat men desondanks steeds op admin niveau bleeft werken. Zij hebben echt wel geprobeerd dit om te gooien, maar zolang dat vrijblijvend is, werkt dat niet.

In Vista hebben ze eindelijk de stap gewaagt om gebruik van een niet-admin account af te dwingen. En moet je eens zien hoeveel commentaar daar op komt.

GoBieN-Be @seal74 • 30 oktober 2007 14:20

Je hebt inderdaad volledig gelijk, zeker wat betreft die consumentenbond en hun domme uitspraken. Maar op sommige punten moet ik je dan weer tegenspreken.
Zoals er wel degelijk een voordeel is qua security fixes bij opensource software.

En dat sommige OS'en zoals de BSD's en de UNIX'en van vroeger toen al door hadden dat iedereen admin rechten geven niet gezond was, microsoft was toen gewoon arrogant.

Verwijderd @GoBieN-Be • 30 oktober 2007 15:27

UNIX was bedoeld voor servers, waarbij er meerdere users ingelogd waren. Op zo'n systeem zijn user rechten logisch. Niet voor niets had NT ook vanaf het allereerste moment admin rechten gescheiden van user en super-user rechten.

DOS en daarna Windows waren bedoeld voor een persoonlijk computer, met maar 1 gebruiker. Daarbij is er weinig noodzaak voor user rechten, aangezien er toch maar 1 user is.

Pas met internet begon het belangrijk te worden ook persoonlijke computer beter af te schermen. Vanaf Windows 2000 heeft de PC alles in huis om dat te doen... maar het probleem is om de gebruikers (en software) ook zover te krijgen die mogelijkheden te benutten.

Met Vista is de software en gebruiker nu gedwongen om zonder admin rechten te werken...

seal74 @GoBieN-Be • 30 oktober 2007 14:26

Ik weet niet.... MSDOS was zo populair door eenvoud en lage instapdrempel... Zowel qua kosten... MSDOS "made the computer personal" Eenmaal die route bevaren was het moeilijk terugdraaien... Ik neig eerder na naief dan naar arrogantie....

Verwijderd 30 oktober 2007 13:04

Natuurlijk moet je altijd kritisch staan tegenover een security report van een bedrijf waarbij ze het hebben over hun eigen software. Zoals de uitlatingen qua welke software minder lekken bevat.

Windows XP is al veel langer uit dan Vista bijvoorbeeld, dus het is niet raar dat er meer veiligheids lekken bekent zijn in XP dan in Vista. Maar goed, het ziet er wel betrouwbaarder uit dan andere raporten die we van hun kennen.

Het enigste wat mij echt opviel is dat er blijkbaar mensen zijn die XP draaien zonder enige servicepack. Nou is dat natuurlijk best mogelijk en met de hotfixes en goeie AV en dergelijke valt het wel mee...... maar wie zou dat willen?

heyajohnny @Verwijderd • 30 oktober 2007 13:16

Haha, ik heb het jaren lang zonder hotfixes en service packs gedaan... Als ik dat zaakje zo eens zag lopen met sp2 en al die onzin. En dan nog antiviris/spyware remover/firewall... blablabla dan had ik al zoiets van, hoe kan dit zo traag lopen...
Als er bij mij iets op mijn pc is, gewoon systeemherstel gebruiken en anders een backup terugzetten.

(Overigens heb ik wel een virusscanner e.d. maar die draai ik maar om de week om zo alles clean te houden)

Voor bedrijven is het natuurlijk wel noodzakelijk voor de veiligheid van gegevens, maar voor iemand zoals ik... nee

Sfynx @heyajohnny • 30 oktober 2007 18:12

Als er bij mij iets op mijn pc is, gewoon systeemherstel gebruiken en anders een backup terugzetten.

(Overigens heb ik wel een virusscanner e.d. maar die draai ik maar om de week om zo alles clean te houden)

Dat heet ook wel de put dempen als het kalf verdronken is. Eerst je computer laten infecteren doordat je niet de laatste updates installeert en niet realtime op virussen scant, en dan daarna hopen dat die infectie niet slim genoeg is om je scanners te misleiden. Als malware slim gemaakt is (en als het even kan wat kernel system calls omleidt e.d.), zal je nooit merken dat je het hebt, tenzij het eruit gevist wordt voordat het wordt uitgevoerd.

Je kan een machine nooit meer vertrouwen als er iets geks gedraaid heeft als lokale administrator... in de serverwereld is het heel normaal om na zo'n incident alles te formatteren en opnieuw te beginnen. En dit keer wel je software-updates en beveiligingsinstellingen op orde te hebben.

[Reactie gewijzigd door Sfynx op 2 augustus 2024 12:00]

Verwijderd @heyajohnny • 30 oktober 2007 13:34

Jij draait een computer zonder SP2 en die hangt aan het internet?

Nu wil ik je niet beledigen, maar jij bent het soort gebruiker dat ISP's direct zouden moeten afsluiten van het internet. Draai voor de grap maar eens een antivirus programma op je computer. De gemiddelde SP1 computer heeft 15 minuten nodig om besmet te geraken zonder dat de gebruiker iets hoeft te doen

Verwijderd @Verwijderd • 30 oktober 2007 15:50

nu een jaar of 2 xp zonder rare service packs gedraaid en nog geen virus opgelopen hoor..
komt waarschijnlijk omdat mijn router zo kut is dat elke hax0r het al gauw opgeeft

Verwijderd @Verwijderd • 30 oktober 2007 21:25

en jij denkt dat je je mag verheugen op belangstelling van een hacker? Kom nou je bent gewoon niet interessant genoeg. En zodra er een worm, virus is dat wel je router passeert, hang je dus vrolijk in een botnet.

Klanten met een 256/4096 U/D lijn. En dan een dataratio hebben van 12:1 Up/Down. Ik zie het dagelijks.... Maar ik heb toch virusscanner, en iemand heeft me verteld dat virusscanners helemaal niet nodig zijn etc. etc. En dan zijn er nog klanten die denken dat een virus zich netjes introduceert of een doodskop laat zien.

Dat zijn de excuses van de normale consumenten. En dan komt het wannabee tweakertje. Kan je mijn lijn nakijken, hij is traag. Controleer lijn, synchro ok, lijn ok. Controleer binding, binding ok, geen rare disconnects. Constateer tegelijkertijd eerder genoemde ratio. Kan niet, ik hou alles op mijn computer in de gaten, de enige processen die draaien zijn: ...... daar zit geen virus bij.

Ach meneer zoekt u even op google naar rootkit en kernel injection, gaarne pas doen nadat u uw systeem geformatteerd en herinstalleerd heeft, er is al genoeg spam.

CherandarGuard @Verwijderd • 30 oktober 2007 13:40

Hij draait wekelijks een scan, dat staat er toch? Je kan best zonder de SP's werken als je weet wat je doet.

Waar is je bron over die hyperactieve virusinfecties trouwens? McAfee of Norton zeker?

YopY @CherandarGuard • 30 oktober 2007 14:06

nein, tweakers.net:

Nieuws: PC zonder recente updates binnen 18 minuten besmet.

thegve @YopY • 30 oktober 2007 14:28

Je firewall logs kunnen ook een redelijke bevestiging geven van deze gegevens, althans, in mijn geval wel. In dat geval gaat het dan om brute force attacks op mijn linux server. Gewoon miljoenen bots die alle mogelijke IP ranges staan af te scannen..

Jack Flushell

@YopY • 30 oktober 2007 18:36

nein, tweakers.net:

Nieuws: PC zonder recente updates binnen 18 minuten besmet.

Haha, dat is best wel 'Ouds' (7 maart 2005), maar in deze context inderdaad juist opgemerkt. Alleen de volgende x maar even een

om je punt meer kracht bij te zetten

.

Zou het gevaar inmiddels niet zijn afgenomen, daar er nog maar weinig pre SP1 pc's zijn en daardoor minder PC's die elkaar aanvallen (want dat was juist probleem destijds, dáárom zo snel).

[Reactie gewijzigd door Jack Flushell op 2 augustus 2024 12:00]

MossMan @CherandarGuard • 30 oktober 2007 14:56

Ik heb zelf ervaren dat ik een oud PC (die ik aan het schoonmaken was om aan een familielid te doneren) een clean-install van XP-SP1 gaf... en toen ik hem aan het net hing om SP2 op te halen begon binnen vijf minuten de eerste vreemde pop-ups te verschijnen!!!

Daarna heb ik natuurlijk XP alweer opnieuw geinstalleerd en SP2 via een andere PC gedownload om vanaf CD te installeren.

Rinzwind @Verwijderd • 30 oktober 2007 13:38

Dat is als ie direct aan internet hangt. Wanneer je een routertje met ingebouwde firewall gebruikt ben je al een stuk veiliger. Helaas kom je de foute situatie nog steeds tegen.

daft_dutch @Rinzwind • 30 oktober 2007 14:03

alle isp routertjes zijn automatisch een firewall dit omdat de pc's er achter een locaal ip adres hebben wat direct verkeer onmogelijk maakt.
Maar de virus schijvers zijn hier ook van bewust. Menig worm nestelt zich in het hele locale netwerk als deze eenmaal binnen is.
Dit is zeker een gevaar bij grote netwerken. Een maloot laat een virus binnen dat zich lekker in het locaal veilig gewaande netwerk nestelt.
Waardoor bij grote netwerken virusscanners echt een must zijn.
Een leuk voorbeeld zijn studenten huizen. waar een porno kijkende compu leek zijn pc invecteerd en daardoor het hele huis een broed maschine wordt.

Verwijderd @daft_dutch • 30 oktober 2007 14:10

Hmmm... ik zie dat verband tussen 'porno kijken', en 'compu leek' niet zo. Sterker, ik denk dat het eerder andersom is!

_Thanatos_ @roy-t • 30 oktober 2007 18:37

In mijn optiek noem je zoiets een router

Een NAT-router eigenlijk

Een gewone router is een apparaat die bijvoorbeeld routeert tussen 192.168.1.0 en 192.168.2.0, waar de twee ranges bijvoorbeeld 2 verschillende gebouwen zijn. Maar iemand in 192.168.1.0 kan nog steeds een verbinding openzetten om iemand uit 192.168.2.0 ermee te laten verbinden, en daar is echt geen DMZ, NAT-PMP of UPnP voor nodig

Maar wat je zegt... Eigenlijk is iedere NAT-router inherent een semi-firewall (of je dat hardware of software noemt, zal ik ff open laten

), omdat verbindingen van buiten het netwerk altijd geforward moeten worden. Tenzij je zo stom bent om een DMZ op te zetten natuurlijk.

[Reactie gewijzigd door _Thanatos_ op 2 augustus 2024 12:00]

gnimmeL_kraD @heyajohnny • 30 oktober 2007 13:20

Vergeet niet dat vaak met Service Packs niet alleen lekken gedicht worden, maar ook dingen worden toegevoegd. Denk bijvoorbeeld aan het nieuwe gedeelte voor draadloze netwerken en ondersteuning voor WPA. Ik zou hier persoonlijk toch niet zonder meer kunnen op XP machines (nu draai ik Vista, dus dat geld nu niet meer)

Crazy- @heyajohnny • 31 oktober 2007 10:08

Ik heb jaar of 2 geleden een clean-install gedaan van windows, gebruik verder geen virusscanner, geen anyspyware pakketten of wat dan ook en gebruik de PC dagelijks.

Vorige week eens de online scan van Panda gedaan, _niets_ gevonden.

Het is heel simpel, zolang men _niet_ met de PC overweg kan zijn de viruscscanners etc. echt nodig...

Verwijderd @Verwijderd • 30 oktober 2007 15:04

maar wie zou dat willen?

2 mogelijkheden
1: ze hebben het gewoon niet door
2: ze hebben de FCKGW key, die SP1 niet installeert

Toff 30 oktober 2007 13:57

Een deel van het effect dat PC's met SP's veiliger zijn, zou volgens mij kunnen worden toegeschreven aan de gebruiker. Wie niet "bij" is met sevice packs heeft weinig oog voor veilgheid, waarschijnlijk uit onwetendheid en zal zich al helemaal geen zorgen maken over tussentijdse patches en het gebruik van een echte firewall en antivirusprogrammatuur etc. Wie wel de maandelijkse updates ontvangt, wordt misschien zelfs in slaap gesust door de meegestuurde virus removal programma's. Dan kan er toch niks fout gaan

sambalbaj 30 oktober 2007 13:06

ach tegenwoordig is het ook weer best veilig om een volledig gepatched windows 98se OS te draaien met een geupdate virusscanner, firewall en een alternatieve browser. Ook de malware wordt niet meer geschreven om op dat OS geïnstalleerd te kunnen worden.

YopY @sambalbaj • 30 oktober 2007 14:10

Minder, maar ik geloof zo dat er nog wel virussen / wormen op het internet rondlopen die nog steeds 98 kunnen infecteren.

Countess @sambalbaj • 30 oktober 2007 14:26

nee is het niet, laatst nog een win98 computer tegen gekomen, vol (recente) virusen en spyware. heb ze gelijk een nieuwe computer met xp (a 300 euro) verkocht en ze zijn nu veel veiliger.

kozue @sambalbaj • 30 oktober 2007 17:04

Jammer voor jou dat je je net geinstalleerde win98 machine niet meer volledig kan patchen, want de updates van MS zijn ondertussen al van het web gehaald. Bovendien zou ik me niet echt veilig voelen met een OS waar zelfs de fabrikant al niks meer mee te maken wil hebben...

Verwijderd 30 oktober 2007 13:19

Persoonlijk moet ik zeggen dat het mij echt aan me reet zal roesten hoeveel beveiligingslekken er zijn. ELK programma heeft er wel wat, en 1 lek kan in principe al voldoende zijn om misbruik te maken van je systeem.

Of ik nu Windows, Linux of Novell neem, een echte hacker krijgt toch wel toegang tot mijn systeem als ie t wil. Zelf gebruik ik alleen maar de Wintendo, en ik heb praktisch nooit ergens last van.

Soms kun je er idd niets aan doen als je pc geinfecteerd raakt, maar meestal ligt het overgrote deel van geinstalleerde spyware en het oplopen van virussen niet in een windows lek maar meer aan een gebruikersfout.
En zolang deze gebruikersfouten blijven bestaan zal geen enkel OS superveilig zijn.

M.i. dan ook jammer dat dit soort zaken worden onderzocht. Zouden echt meer mensen Windows Vista gaan kopen omdat daar nog niet zoveel lekken van bekend zijn? Lijkt mij sterk.

[Reactie gewijzigd door Verwijderd op 2 augustus 2024 12:00]

thegve @Verwijderd • 30 oktober 2007 14:34

Vooral bedrijven kunnen beslissen om Windows te kopen. De meeste Windows installaties op niet-OEM machines zijn illegaal, en van OEM's kun je bijna alleen maar Windows kopen.
Geen 'boehoe' verhaaltje, maar ik bedoel te zeggen dat de voornaamste doelgroep van Microsofts marketing afdeling de managers van grote bedrijven zijn die zich wel degelijk zorgen maken over veiligheid.

jotheman 30 oktober 2007 14:10

...terwijl Vista-bezitters 3 procent uitmaakten van het totaal.

Minder mensen hebben Vista?

Verwijderd @jotheman • 30 oktober 2007 14:22

Hoe moeilijk is het om ook even de volgende zin te lezen?

Daarbij zijn de percentages aangepast aan het aantal pc's dat een bepaald OS draait, omdat er nog relatief weinig Vista-gebruikers zijn

Het totaal aantal gebruikers van het OS heeft dus geen invloed op die cijfers.

Bobco @Verwijderd • 30 oktober 2007 14:42

Ik begrijp niet zo goed (en ik kan die XPS file hier niet lezen) hoe je kunt weten welk percentage van die PC's inderdaad Vista draait. MS heeft natuurlijk best een idee hoeveel licenties er verkocht zijn, maar dat heeft niet een echte 1:1 verhouding met het aantal systemen dat met een bepaalde versie van Windows draait. Zeker van XP zullen er de nodige 'niet-zo-legale' installaties meedoen.

Countess @jotheman • 30 oktober 2007 14:27

maar nog steeds meer als 3% van het totaal.

The Zep Man

Microsoft
Beveiliging
Malware

30 oktober 2007 15:28

Microsoft heeft zelf vanaf het begin af aan toegegeven dat Windows XP het ultieme is in veiligheid, beveiliging en privacy. Waarom zou een bedrijf dan nog Windows Vista nemen?

Voor de personen die niet weten waar ik het over heb: zie de informatieschermen van Windows XP tijdens het installeren.

Verwijderd 30 oktober 2007 15:38

'nieuwe software is veiliger'.

Zei Microsoft dat bij de introductie van XP ook al niet?

Verwijderd @Verwijderd • 30 oktober 2007 23:52

Moehaha, inderdaad, en een een of andere fanboy heeft je reactie -1231 gemod. Maar je hebt wel gelijk, en is dus zeker +2 waard.

Verwijderd 30 oktober 2007 17:21

Vista is zeker veiliger, dan elke vorige versie. Maar als vista meer gebruikt gaat worden en dus intersanter voor de virus/malware maken zullen er meer virussen en maleware komen.

Het grootste probleem is dat bijna iedereen windows gebruikt en daardoor is het heel intersant om doorvoor virussen/maleware te maken. De verspreidingskans is daar door groter. Het zal beter gaan als we meer verschilende OSen gaan gebruiken.

Dit zal echter meer geld gaan kosten, niet alleen voor het OS maar zeker voor de programma's die we gebruiken. Want voor elk OS moet er andere versie gemaakt worden. De ontwikkelings/beheerskosten worden groter.

De huidige trent is dat virussen ed zich niet via windows verplaatsen maar door de programma's.

Bijvoorbeeld:
Ik heb een zwaar beveilige XP machine met SP2 en goede firewall, virusscanner, maleware resident programma, rootkit etc.
Deze PC wordt door mij en de kinderen gebruikt.(deze zijn goed opgevoed)
Ik heb voor mezelf een laptop met vista aangeschaft. En wil de programma's die ik nodig ook op de laptop zetten, bij 2 programma's kreeg ik de melding Installeren is niet mogelijk, want er is nog een programma actief in het netwerk met het zelfde serienummer.
Dit gaat dus dwars door alle beveligingen heen. Beide machines staat flle/printer share en hulp van buitenaf ed programma's niet aan. En de machine heben ongelijke usersaccounts. Dus de pc uit zetten en opnieuw installeren.

Ik wil de laptop gebruiken als mijn werkmachine en de PC als backup voor de laptop.
Dus ik zet file/printer share aan. Helaas geen verbinding. Ik heb beide machines losgekoppeld van het internet en daarna elke beveiliging uitgezet. Daarna printer/file share weer ingesteld en 1 voor 1 alle beveiligingen weer aan gezet en zo optimaal mogelijk voor de maximale beveiliging ingesteld en uiteindelijk was het voor elkaar.

Dus een installatie programma kwam er wel door maar de simple fileshare NIET!
Er zijn dus nog veel meer beveiligings lekken die niet bekend zijn of gebruikt worden.

Verwijderd @Verwijderd • 31 oktober 2007 10:46

Je zou hiervoor een lowlevel firewall moeten hebben. Dit houd echter wel in dat je alle poorten UDP, TCP, ICMP, ARP en MacIP etc. etc. etc. zelf handmatig moet forwarden. Het probleem is dus dat je een netwerkkaart met ingebouwde firewall zou moeten hebben aangezien elke applicatie lowlevel de drivers in de OS kan aanspreken terweil een firewall (voor windows) de geheugenadressen van de netwerk adapter in de gaten houd... Mocht je dus een applicatie willen schrijven die wil comuniceren over een netwerk met firewall houd dit in dat je je de netwerkkaart lowlevel zonder OS level support moet aanspreken, waar je dus uitkomt op de geheugen / IO adressen rechtstreeks aanspreken.

BartOtten @Verwijderd • 30 oktober 2007 13:11

De beste man heeft gelijk. Als je bij DOS was gebleven had je zeker geen malware. Maar ook op Linux is je systeem over het algemene veiliger. En misschien komt dat doordat er minder Linux-desktoppers zijn maar dat maakt niet uit: veiliger is veiliger.

Erkens @BartOtten • 30 oktober 2007 13:14

Als iedereen achter was gebleven bij DOS dan had er op gegeven moment ook malware gekomen voor DOS (voor zover die er nog niet was natuurlijk

) Zelfde geld voor Linux en ja, ook voor OSX.

Hoge bomen vangen immers meer malware

Guru Evi @Erkens • 30 oktober 2007 13:36

Er was wel degelijk malware voor DOS, maar net zoals bij Linux en Mac moest je die zelf activeren alvorens het kon uitgevoerd ofwel was het toegevoegd aan het einde van een binary of script zodat deze begon te werken zodra de binary uitgevoerd werd.

Toen waren we ook een stuk veiliger omdat iedereen die een computer had ook wist hoe ie ermee moest werken alsook de risico's. TCP/IP en browsers bestonden ook voor DOS (Caldera DR-WebSpyder is een voorbeeld).

Het probleem kwam met Windows 95 toen Microsoft zo ongeveer alles uit de handen van de gebruiker wilde nemen en zo gesloten mogelijk hun besturingssysteem houden. Beginnend met Outlook die automatisch attachments uitvoerde tot processen die draaien waar zelfs power users niet wisten voorwat ze waren, dat waren allemaal lekken in software die er enkel voor dienden om beginnende gebruikers en programmeurs het 'gemakkelijker' te maken.

Er draaien veel meer kritieke machines op het net van banken, instituten, overheid en andere die POSIX-compatible zijn (Unix, Linux, ...) waar veel meer data te vangen valt en de 'buit' nog groter kan zijn dan een jaartje phishen. Alhoewel sommige zelfs heel oud zijn (soms zelfs nog IBM mainframes van de jaren '80 met software die 10 jaar oud is waar credit card betalingen worden geprocessed) is er echter nog geen enkele malware die automatisch en eenvoudig zulke machines uniform kan infecteren.

Verwijderd @Guru Evi • 30 oktober 2007 14:04

Altijd grappig wanneer mensen die het DOS tijdperk niet bewust hebben meegemaakt, toch hun verhaaltjes leveren...

In DOS waren er stapels hele vervelende virussen. En die hoefde je echt niet zelf te activeren. Gewoon een besmette floppy gebruiken, en je was al het haasje.

Men was ook helemaal niet veiliger, aangezien virussen een onbekend fenomeen waren. Ook onstonden toen nog allernieuwe nieuwe soorten virussen. (Ik kan me nog het allereerste Word Macro virus herinneren...)

Verder hadden gebruikers helemaal niet meer kennis dan nu. Net zo als nu, is het installeren van een OS en software gewoon een kunstje leren... daarvoor hoef je niet te snappen hoe een computer werkt. Verder was je computer gebruik ook veel meer een applicatie gebruikt, dus over de werking van de computer zelf was juist weinig kennis.

In zeer veel opzichten waren virussen e.d. een groter probleem in het DOS tijdperk, dan het nu is. Het verschil is dat er nu kwalijker dingen mee gedaan kunnen worden, zoals bankrekeningen plunderen.

Toff @Verwijderd • 30 oktober 2007 14:37

Word voor DOS? Jij maakt een grapje...
Ook wel grappig dat jij een jaar of negen was, toen DOS c.q. de IBM PC uitkwam. Lekker bewust? Ik heb nog met DOS 2.0 gewerkt (en de floppy nog van), op een XT (4,77 MHz) met zo'n mooi groen beeldscherm en twee manshoge floppiedrives. Ik hoop niet dat je mij bedoelt hierboven?

Verwijderd @Toff • 30 oktober 2007 15:17

Volgens mij toch is de naam Guru toch wezenlijk anders dan Toff....

Aangezien ik al volwassen was toen Windows 3.0 uberhaupt geintroduceerd werd, zou ik wel willen beweren dat ik DOS bewust heb meegemaakt. Heb het vanaf DOS 3.0 gebruikt. Heb DOS software geschreven voor de Universiteit Utrecht. (In opdracht, betaald, geen hobbyisme)

Enne... hoewel ik WinWord bedoelde aangaande macro virussen, is er wel degelijk een Word voor DOS geweest. (Daarom dat de windows versie ook WinWord heet, en niet simpelweg Word.) Die DOS versie heeft vrijwel niemand ooit gebruikt, en daarna is Word synoniem geworden voor Windows. Daarom dat de Nederlandse Wikipedia het ook niet kent.

Als je even naar de engelse site gaat, dan staat die Word voor DOS wel degelijk beschreven: http://en.wikipedia.org/wiki/Microsoft_Word

Hee.... wie heeft er hier DOS nu bewust meegemaakt! Kent geeneens Word voor DOS.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 20:28]

Toff @Verwijderd • 2 november 2007 01:11

Je had het over "mensen", niet specifiek over Guru...
Zoals je zelf aangeeft, heeft (bijna) niemand die DOS versie van Word ooit gezien, laat staan gebruikt, dus ik ga er nog steeds vanuit dat je een grapje maakte

seal74 @Guru Evi • 30 oktober 2007 13:59

Het probleem kwam met Windows 95 toen Microsoft zo ongeveer alles uit de handen van de gebruiker wilde nemen en zo gesloten mogelijk hun besturingssysteem houden.

Sorry maar niet mee eens... Automatisch attacments uitvoeren is niet omdat ze zelf alles in de hand wilden hebben... Ze wilden het gemakkelijk maken... Hellaas werdt daar misbruik van gemaakt..

Daarnaast win95 was zo open als het maar zijn kon... Iedereen kon en mocht alles... Directe toegang tot kernel.

It_was_me @Erkens • 30 oktober 2007 13:19

Ik denk juist dat bij DOS blijven een groter risico is. Juist dat besturingssysteem bevat een stuk meer gaten.

Toff @It_was_me • 30 oktober 2007 13:41

DOS kon draaien vanaf floppies en die kon je prima beveiligen tegen ongewenste contacten, nl door het bijgeleverde plakkertje over de uitsparing te plakken

. Latere diskettes hadden zo'n lief schuifje. Ging er onder DOS iets fout, dan wist je in welke directory het moest zitten. Geen registry en vage dll's etc. dus heel overzichtelijk.

Hoezo "meer gaten" trouwens? Veiligheid was toen niet echt een issue (behalve dan de gebruikelijke back-up's) voor zover ik me herinner.

Verwijderd @Toff • 30 oktober 2007 14:07

Ook toen konden virussen zich uitstekend verbergen. Bootsector virussen op je floppy waren niet zo overzichtelijk....

dll's kun je trouwens ook onder DOS hebben hoor.

Toff @Verwijderd • 30 oktober 2007 14:22

Als je opstartdisk is afgeplakt komt er echt geen bootsectorvirus meer op hoor!

Ik ga echt niet al mijn floppies bekijken of er een file per ongeluk .dll als extensie heeft, maar het gaat om het principe dat onder Windows een file door meerdere programma's aangeroepen kan worden. Een eventueel fout bestand in directory "spelletje A" heeft geen gevolgen voor "tekstverwerker in directory B". Wilde je iets kwijt, dan was het wissen van de dir ook voldoende om het totaal te verwijderen. Kom daar onder Windows maar eens om (niet dat ik terug zou willen).

Mijzelf @It_was_me • 30 oktober 2007 13:31

Denk je heus? Gezien de omvang van DOS moet het, om 'een stuk meer gaten' te bevatten, uitsluitend uit gat bestaan. En dat kan niet, want het functioneert ook nog.

Verwijderd @It_was_me • 30 oktober 2007 15:06

idd, dos heeft GEEN ENKELE VEILIGHEID
als je in een *.bat "format c: /s" zet, en de gebruiker voert dit uit weet hij het ook niet meer....

in windows xp (en hoger) heb je toch nog useraccounts en een paar hindernissen waardoor (in theorie) windows veiliger is dan dos (in de praktijk wss ook; als we bij dos waren gebleven)

Verwijderd @Verwijderd • 31 oktober 2007 18:58

probeer maar, rmb op c:, dan formatteren (indien c: = systeempartitie!)

"windows kan de systeempartitie niet formateren"

Pietervs @Erkens • 30 oktober 2007 13:27

Voor DOS waren er wel degelijk al virussen in omloop. Alleen moesten die nog via het Adidas-netwerk verspreid worden in plaats van met het internet...

Adidas-netwerk: met behulp van floppen data overzetten van de ene PC naar de andere...

Verwijderd @Verwijderd • 30 oktober 2007 15:17

beste beveiliging blijft nog steeds geen internet.

ELK OS kan besmet geraken, alles is lek.
dat tot hiertoe linux minder besmet wordt dan windows, heeft meerdere oorzaken.
en tot dat linux het mainstream os is (of mac of whatever) zullen we weten wat nu ECHT het minste lekken heeft.

tot dan, voor internet => linux

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (75)

Sorteer op:

Weergave: