Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 181 reacties

Hoewel steeds meer mensen een smartphone gebruiken, zullen cybercriminelen zich vooral blijven richten op het ontwikkelen van malware voor desktops. Dit komt omdat volgens malwarespecialist David Perry 'Windows tot op het bot verrot is'.

David PerryWindows is volgens Perry 'verrot', omdat malware-aanvallen in stand worden gehouden door het ecosysteem. "Het OS is een wirwar van miljoenen regels code en kent miljoenen gebruikers. Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen. Wat dat betreft is Windows tot op het bot verrot", zegt Perry, die naast zijn werk bij Trend Micro grappen bedenkt voor de populaire tv-serie The Big Bang Theory.

Hoewel er de laatste tijd steeds meer malware-dreigingen voor Android opduiken en de groei fors lijkt, is het volgens Perry, die tegenwoordig de functie van Global Director of Education bekleedt bij Trend Micro, slechts het topje van de ijsberg in de wereld van cybercrime. De echte cybercriminaliteit vindt via de desktop plaats en dat zal voorlopig nog wel het geval blijven ook, stelt Perry tegenover Tweakers.net tijdens een gesprek in San Francisco.

"De kans dat er ooit meer malware voor mobieltjes en tablets wordt ontwikkeld dan voor Windows-desktopomgevingen, is erg klein", voorspelt Perry. "Cybercriminelen richten zich op het verkrijgen van gegevens van grote groepen mensen. Een los apparaat is dus niet het doelwit. Door de versplintering van het aantal mobiele besturingssystemen is er geen partij die 99 procent van de markt in handen heeft, zoals in de desktopmarkt wel het geval is."

Trend Micro becijferde eerder deze week een groei van ruim 1400 procent voor het aantal ontdekte Android-malware, zonder daarbij overigens concrete aantallen te noemen. Volgens Perry is deze stijging weliswaar spectaculair te noemen, maar schuilt het echte gevaar aan de desktopkant.

Aanvallers kunnen volgens Trend Micro met Windows bovendien succesvoller te werk gaan, omdat veel aanvallen niet eenvoudig te ontdekken zijn en de aanvallen bovendien veel gerichter en geraffineerder worden. "Malware is juist ontwikkeld om niet te worden ontdekt", aldus Perry. "Het is vandaag de dag een middel om gegevens te krijgen. In deze markt gaat veel geld om: met cybercrime wordt inmiddels meer geld verdiend dan in de antivirusmarkt."

Perry haalt recente voorbeelden als de PSN-hack aan waarbij op grote schaal gegevens van mensen werden ontvreemd. "Op de achtergrond worden grote databases met gegevens aangelegd waar gegevens aan elkaar gerelateerd kunnen worden. Hierdoor zullen phishers bijvoorbeeld steeds succesvoller worden met hun praktijken of kunnen aanvallers veel gerichter te werk gaan bij het binnendringen van een bedrijf. Malware als Stuxnet is al speciaal ontwikkeld voor een specifiek doel en cybercriminelen zullen steeds vaker maatwerk gaan toepassen om hun doel te bereiken."

Over de oplossing voor het probleem is Perry duidelijk: die is er niet. Vanzelfsprekend wijst Perry op de mogelijkheid beveiligingssoftware te installeren en in bedrijfsomgevingen na te denken over bijvoorbeeld het afdwingen van policies, maar de malwarexpert is stellig over gegevens die écht veilig moeten zijn. "Als je je gegevens veilig wilt hebben, moet je geen computer met internetaansluiting gebruiken, maar gewoon pen en papier."

Moderatie-faq Wijzig weergave

Reacties (181)

1 2 3 ... 7
"Het OS is een wirwar van miljoenen regels code en kent miljoenen gebruikers. Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen. Wat dat betreft is Windows tot op het bot verrot."

Met die redenatie is elke non closed system verrot. Een beetje een overdrijving imo. Ik denk dat 99% van alle problemen niet bij de beveiliging ligt maar bij de gebruiker. Geen beveiliging in de wereld zal ooit kunnen beschermen tegen domme & luie gebruikers. Aan de andere kant zal een oplettende gebruiker zelfs zonder beveiliging amper of nergens last van hebben.
Is hij niet stiekem anti-MS en beetje dronken tijdens het interview? Want correcte gegevens gebruiken is er ook niet altijd. Het marktaandeel van windows zit ondertussen al zeker onder de 90% en niet zijn overdreven 99% (ok, geen groot verschil en het heeft over de 90% gestaan, maar komt wel trolly over)
Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen.
Welk softwarebedrijf heeft geen tijd nodig voor een patch te maken? :?
Malware als Stuxnet is al speciaal ontwikkeld voor een specifiek doel
Ja, en dat doel is industriele software van siemens... (dat wel op Windows draait)
Trend Micro becijferde eerder deze week een groei van ruim 1400 procent voor het aantal ontdekte Android-malware, zonder daarbij overigens concrete aantallen te noemen.
Zoiets als dit aanhalen met cijfers als 1400% en dan meteen terug overgaan naar desktop en windows...
Perry haalt recente voorbeelden als de PSN-hack aan
Als ik me niet vergis was het een lek in Apache server software omdat deze niet/slecht was geupdate (=fout van de gebruiker/beheerder!!)

Als 'malwarespecialist' zou hij ook moeten weten dat de grootste oorzaak van cybercrime nog altijd de gebruiker is. Zeker als hij dan nog eens als 'Global Director of Education' is. Heeft nog iemand het moeilijk met zo'n gewaagde uitspraken te doen als directeur van opleiding?

Hij zal ergens wel gelijk hebben, in Windows zitten veel lekken. Maar dat zou je met OS X ook hebben als zij 90% marktaandeel hebben. Wat is het gemakkelijkste? Code schrijven voor 10% van de wereld of 90%? Met wat zoekwerk kun je eender welk besturingsysteem gaan omtoveren tot emmentaal. Maar ach, misschien heeft microsoft zijn OS daar meer aanleg voor. Ik vind gewoon zijn 'troll-gehalte' op de kap van MS een beetje te.

edit: typo

[Reactie gewijzigd door Rinzler op 25 augustus 2011 10:18]

Dat er zoveel malware voor Windows is, komt niet zozeer door Windows. Weinig malware maakt gebruik van beveiligings lekken in Windows. Het is vrijwel altijd de computer gebruiker welke de walware introduceerd. Daarom scant Microsoft Security Essentials ook voornamelijk
nieuwe bestanden omdat daar het gevaar zit. De gemiddelde computer accepteerd, download en installeert van alles en nog wat. Veel malware komt ook binnen als een crack voor en programma welke bijvoorbeeld via Bittorrent is binnengehaald.
Microsoft heeft overigens met de introductie van Vista wel geprobeert om het fundamentele probleem aan te pakken. Er zijn te veel processen welke kernel toegang hebben. Dus wouden ze de toegang tot de kernel blokkeren, maar toen stonden Symantec en Trend Micro
meteen bij de rechter om te voorkomen dat hun bestaans recht de nek werd omgedraaid. De rechter heeft toen bepaald dat Windows programma's de toegang tot de kernel niet mag ontzeggen.

Linux of OSX bied ook weinig bescherming als iemand superuser wordt om een crack te kunnen installeren. En in hoeverre kun Microsoft verantwoordelijk houden voor de ontwetendheid van hun gebruikers? Het feit dat het aantal virussen voor Android en IOS flink toeneemt
geeft al aan dat het probleem niet bij het OS zelf ligt, maar bij de gebruikers van het OS. En inderdaad omdat nog geen enkel mobiel OS een marktaandeel heeft van 80+ procent. Overigens heeft Trend Micro ook antivirus voor Android, dus als je zijn betoog doortrekt is volgens Perry Android ook totop het bot verrot..

Maar het is natuurlijk wel een catchy kop natuurlijk als iemand zo'n statement maakt..
Wat is dit voor flame-achtig nieuwsbericht met bijbehorende foto uit 1980?

Ik denk dat het wel mee zal vallen, zeker met een standaard setup tegenwoordig: via NAT op internet, default virusscanner + spyware scanner en regelmatige securityupdates.
NAT en een virusscanner helpen je niet echt met het tempo waarmee malware wordt uitgebracht. Het is een barriere die de meeste dingen wel tegenhoudt, maar ik heb de laatste tijd veel malware gezien die zich nestelt op plaatsen waar standaardtools niet zullen zoeken.
Laatst een PC die hier en daar wat scareware had geinstalleerd: alles wat duidelijk zichtbaar is zelf opruimen, combofix erover, niks meer te vinden met malwarebytes, gescand met microsoft security essentials, niks te vinden. Uiteindelijk PC voor schoon achtergelaten, volgende dag erg veel BSODs zonder verklaarbare reden. Oorzaak: bootkit in MBR. Geen virusscanner of rootkitscanner die dat detecteert, van meerdere fabrikanten niet, enige die ze tot nu toe detecteert is een MBR-scanner van Avast.
Ik heb laatst in 2 situaties (zeer close familieleden, de rest mag de boel zelf fixen) GMER gebruikt, deze detecteert wel MBR besmettingen, maar is meer detector, dan dat het goed in verwijderen van rootkit is.
Kwam er op neer, dat ik met opstart CD, commando's zoals fixmbr heb gebruikt, hierdoor werd de besmetting wel gestopt, echter de info blijft wel ergens op de partitie zitten, maar is niet meer werkzaam
Combofix ontdekte trouwens de mbr besmettingen hier wel, echter heb verder niks met dit programma gedaan, vanwege mn eigen onbekendheid ermee.

PS: bovenstaande programma's zijn absoluut niet voor leken bedoeld, als je met zulke zware besmettingen werkt, is het vaak verstandig, dat je belangrijke data eerst veiligstelt, want een verkeerde optie aanklikken en je hele windows installatie kan beschadigt raken.

Panda-antivirus, AVG en malwarebytes en nog wat anderen, hebben deze besmetting niet kunnen ontdekken.

[Reactie gewijzigd door bangkirai op 25 augustus 2011 17:41]

Vreemd dat deze man uiteindelijk met redenen komt die niks met windows als product te maken hebben.
Het groote marktaandeel van Windows bijvoorbeeld.

En waarom komt de PSN hack ter sprake?

[Reactie gewijzigd door 80466 op 25 augustus 2011 09:29]

Ik snap inderdaad niet dat er zoveel aandacht wordt geschonken aan een man die zoals je al zelf vermeld met beweringen komt die totaal niet op gaan. Er zijn meer van dit soort mensen die allemaal een aantal zinnen de lucht in gooien in de hoop dat het overal wordt geplaatst. Tweakers zou eigenlijk een poll moeten plaatsen met of mensen dit nieuwswaardig vinden.
En bovendien is het bijzonder onhandig om als "superdeskundige" een uitspraak te doen als: "De kans dat er ooit meer malware voor mobieltjes en tablets wordt ontwikkeld dan voor Windows-desktopomgevingen, is erg klein".

a) is wat doorzichtig, aangezien Trend Micro zich richt op PC's en niet op mobieltjes/tablets
b) in het verleden zijn zoo vaak uitspraken gedaan als: dit en dat zal nooit gebeuren. In de praktijk is niemand echter in staat om zelf ver genoeg vooruit te kijken om maar te weten hoe de technologiewereld er over 50 jaar uit ziet; laat staat over "ooit".
Kan misschien wel zo wezen, maar ik denk dat hij voorlopig wel gelijk heeft.

Maar er is een hoop dat je zelf kan doen, door gebruik te maken van Software Restriction Policy, is mijn PC al beveiligd tegen 90% van de mogelijke aanvallen, puur omdat ze niet genoeg rechten kunnen krijgen om uitgevoerd kunnen worden.

Zitten er ook nadelen aan deze aan pak?, zeker, installeren van sommige programma's is wat lastiger met betrekking welke rechten ze krijgen.

Dit doet ongeveer het zelfde als Windows UAC, het gaat alleen een behoorlijke stap veder, daar naast is Secunia PSI een must om je PC veilig te houden, door alle programma's die een lek hebben te updaten, net zo als Windows-update.
Windows in combinatie met internet c.q. netwerken is misschien onveilig, maar de pen en papier i.c.m. met een publiek prikbord lijkt me ook niet echt veilig, zoals ook het bekende inlog-wachtwoord-op-een-papiertje-onder-het-toetsenbord (er zijn er genoeg).
Deze uitspraak lijkt mij dan ook retoriek.

Is er al een methode gevonden om 'veiligheid' sluitend te kwantificeren en kwalificeren?


Veiligheids tips.

Sla gegevens alleen op een stand-alone pc op die geheel versleuteld is (encryptie) en in een afgesloten ruimte staat met gecontroleerde toegang. Controleer regelmatig op hardware-matige keyloggers.... een handige jongen soldeert zo een keylogger in een toetsenbord en wisselt jouw toetsenbord even gauw om, totdat jij een keer ingelogd bent. Zelfs encryptie is hier zeeeeer gemakkelijk mee te kraken. Controleer ook op verborgen cameraatjes en microfoons, etcetera, er zijn namelijk ZEEER gemakkelijke manieren om de zwaarste encryptie te omzeilen die weinig kennis vereisen, slechts fysieke toegang.

Ik ben ervan overtuigd dat er ook gekraakte BIOS modules zijn die als keylogger werken. Dus bij echte twijfel ook even opnieuw de BIOS flashen, al kan dat zelfs omzeild worden, tenzij je de hele BIOS flasht met een externe programmer , iets wat bij een normale flash niet altijd gebeurt en vaak zit een bios chip ook vast gesoldeerd. Een BIOS-hacker kan zelfs de bios programmeren op toetsaanslagen via het netwerk te laten versturen terwijl windows niet opgestart is, denk aan de mogelijkheden van een moederbord met embedded linux.

De BIOS en het toetsenbord zijn de voordeur van de PC, dus je kunt wel alle achterdeurtjes dichtgetimmerd hebben maar houdt ook de voordeur schoon en veilig.

Moederborden die vanuit het OS ge-flash-d kunnen worden zijn dan ook een extra gevaar omdat via een trojan de modulaire BIOS aangepast kan worden vanuit bijv. Windows. Daarbij maakt het weinig uit dat moederborden verschillen. Dat soort aanvallen zal misschien ook toe gaan nemen. Ik plijt voor een hardware-matige bescherming (schakelaar/drukknop) tegen schrijf-acties op de flash chip van allerlei netwerk apparaten zoals modems, routers en PC's, telefoons, etc.

Last but not least: gebruik biometrische beveiliging en (RSA) tokens.

Tokens zijn ook niet helemaal veilig omdat bij veel tokens na een bepaalde tijd de reeks weer opnieuw begint. Anders zouden tokens namelijk niet gesynchroniseerd kunnen worden en tevens kan op basis van de tijdseenheid uitgerekend worden wanneer de zelfde token weer verschijnt. Tokens zijn vaak maar 6 getallen lang en daarom niet onuitputtelijk. Als een hacker een token dongel filmt met zijn mobieltje en de tijd correct noteert heeft hij veel mogelijkheden om de tokens te misbruiken. Het duurt lang voordat de tokens herhaald worden maar het is niet waterdicht bij 6 getallen. Ik plijt voor 8 of meer getallen.

Als je een vertrouwelijk bericht wilt versturen, gebruik dan een brief op papier, en wikkel die in carbon papier (als je het nog kunt vinden) voordat je hem in de envelope doet. Briefgeheim bestaat niet in elektronische vorm. Carbon papier voorkomt dat de freon-methode wordt gebruikt om de brief te lezen zonder dat de envelope geopend wordt. Ook papieren berichten kunnen uiteraard versleuteld zijn.

Nog een paar woorden over Truecrypt, het bekende gratis encryptie programma:
Verdeel belangrijke bestanden over meerdere containers. Als je al je bestanden in 1 container stopt, zijn ze ook allemaal tegelijk zichtbaar op het moment dat je het volume gemount (leesbaar gemaakt) hebt. Dat is niet altijd handig. Je zou bijvoorbeeld beter je wachtwoorden verdeeld over meerdere containers op kunnen slaan zodat ze niet allemaal tegelijk zichtbaar zijn. Zo kan iemand die meespiekt op je scherm ook niet al je bestanden ineens zien. Verdeel en heers. Je kunt voor verschillende bestandscategorieen dus beter verschillende bestands containers aanmaken, zelfs al zijn ze versleuteld met hetzelfde wachtwoord. Verzamel bestanden per taak / categorie in een container. Ook kun je applicaties in een container volume installeren, dan kan er niet zo gemakkelijk met de executable gerooitzooid worden wanneer je programma's op een andere dan de (mogelijk versleutelde) windows drive hebt staan. Executables (en scripts) moeten eigenlijk altijd versleuteld zijn wanneer je PC uitstaat, om uit te sluiten dat een persoon met fysieke toegang tot je pc een uitvoerbaar bestand c.q. script infecteert met bijvoorbeeld een trojan. Hetzelfde geldt voor data bestanden die op deze manier geinfecteerd kunnen worden met malware. Echter, je wilt niet altijd alle data versleutelen met zware encryptie in verband met systeem prestaties, vooral op grote harddisks. Video bestanden hoeven meestal niet versleuteld te worden en nemen veel ruimte in beslag.

[Reactie gewijzigd door E_E_F op 25 augustus 2011 14:00]

zoals ook het bekende inlog-wachtwoord-op-een-papiertje-onder-het-toetsenbord
Beveiliging tegen problemen die 50cm voor het scherm zit is weinig te doen, tenzij je vergaande stappen onderneemt.

En leuke dingen die je zegt die allemaal waar zijn, maar een standalone PC maakt het in 99% van de tijd ook meteen een nutteloos apparaat!
Want hoe vind ik info die ik als voorman van de TD op een olie terminal nodig heb van het web, of zelf toegang tot sap, dat gaat alleen via netwerken, alleen missie kritieke systemen staan los van het netwerk.

Ik werk voor Statoil (Noorse Shell/NAM), maar een knappe jonge die bij mij op werk een PC hackt, eerst moet je langs de inlog dongle, en geen van de PC hebben USB poorten die iets anders kunnen dan muis en toetsenbord aansturen.

Mijn PC is een uitzondering, daar ik ook foto's en films kan opslaan via USB, maar dan alleen jpg en avi kan ik op mijn PC krijgen, en zelfs een programma hernoemen als jpg werkt zelfs niet, en van wegen Software Restriction Policy, start er gewoon niets op zonder toestemming van de sys-admin.

Het Software Restriction Policy is 6 jaar geleden sterk aangescherpt, van wegen een virus dat bijna 2 weken huis hield en het gebruik van ons netwerk (bijna) onmogelijk maakte, en nu kan er dus niks op PC worden ge´nstalleerd dat niet eerst is goedgekeurd.
Ik ben ervan overtuigd dat er ook gekraakte BIOS modules zijn die als keylogger werken.
Bij geen enkel systeem op mijn werk kan je in de bios komen, en ik geloof dat er geen enkel op bedrijfsmatig gerichte systemen op de markt zijn waar het mogelijk is om in Windows de bios te flashen.

Wederom technisch mogenlijk maar zeer onwaarschijnlijk, daar naast zijn er zoveel verschillende mobo's dat het schrijven van een speciale bios onrendabel is.
gebruik biometrische beveiliging en tokens./
Alle betaalbare biometrische beveiligingen zijn redelijk makkelijk te omzeilen, daar geven door een valse bescherming.

Dongels met een pin zijn de enige redelijke en bruikbare bescherming tegen problemen van menselijke aard.

Al met all leuke theoretisch opmerkingen die in de de echte wereld. qua uitwerking nauwelijks of zelfs niet werkbaar zijn.
Geen enkele bruikbare beveiliging is 100% veilig, maar een goed en strikt IT belijd kan de risico's iig binnen aanvaardbare grenzen brengen.

Want de imho parano´de voorstellen die je hier doet zijn imo iig duurder en erger dan de kwaal.

[Reactie gewijzigd door player-x op 25 augustus 2011 12:06]

Bij geen enkel systeem op mijn werk kan je in de bios komen, en ik geloof dat er geen enkel op bedrijfsmatig gerichte systemen op de markt zijn waar het mogelijk is om in Windows de bios te flashen.
Die flash protection optie die in veel BIOS configuratie menu's te vinden is brengt softwarematig een hardware pin omhoog of omlaag (voltage) waardoor de chip niet beschrijfbaar is. Maar die kun je vanuit Ring-0 (admin/root) softwarematig ook weer terug zetten. Of je dus "in" de BIOS kan (waarmee je waarschijnlijk het config menu bedoeld) is dus niet zo van belang; de write enable van de flashrom kun je toch weer inschakelen.
...daar naast zijn er zoveel verschillende mobo's dat het schrijven van een speciale bios onrendabel is.
Het aantal chipsets en series waar die mobo's rond ontworpen worden is veel kleiner. Het is in theorie best mogelijk om voor een bepaalde lijn southbridges code te ontwikkelen die de USB host controller afzoekt naar toetsenborden en de invoer daar vanaf ondervangt. Je grootste beperking is de grootte van de flashrom, want het moet er wel in passen. Maar het kan. Dus gebeurt het, als de situatie er maar genoeg om vraagt.
"Want de imho parano´de voorstellen die je hier doet zijn imo iig duurder en erger dan de kwaal."

Ik denk dat jij criminelen en de risico's zwaar onderschat.
Ooo denk je dat ik software onder "Software Restriction Policy" draai om dat ik ze onderschat?

En dat ik de volgende programma's gebruik voor de lol?
G-Data Totalcare
Secunia PSI
MS Security Essentials
Ad-Ware
Spy-Bot
Sandboxie
Emisoft Anti-Malware
Dat zou je ook als parano´de op kunnen vatten dan, beste jongeman.
da's wel leuk allemaal, maar als jij dat allemaal tegelijk draait: Trage pc, waardoor je nog minder aan dat ''ding'' heb dan dat je geen internet zou hebben.
Toch maar een pc in een kluis verstoppen dan?
G-Data A/V, Secunia PSI (zeer klein prog.), zijn de enige realtime bescherming, de rest doet alleen een dagelijkse of wekelijkse scan.
En de meeste andere geven ook muis menu scan opties, waar mee ik programma's kan testen voor installatie.

[Reactie gewijzigd door player-x op 26 augustus 2011 02:51]

Als je gewoon een smartcard / usb dongle (= smart card in usb met reader over het algemeen) gebruikt voor de encryptie hebben ze aan (alleen) het wachtwoord ook niet veel hoor.
De gegevens die versleuteld c.q. ontsleuteld worden komen toch vaak in "plaintext" / leesbare vorm voorbij de USB driver die gekraakt kan zijn.
Ik zou geen rsa tokens gebruiken maar iets van een andere fabrikant die niet gehacked is ;)
Tsja. We zullen nooit weten hoeveel achterdeurtjes de hackers gebouwd hebben voor een later nieuw bezoek wanneer de situatie weer een beetje bekoeld is.

Maar hoe weet je of een andere fabrikant echt niet gehackt is? Misschien weten ze het zelf ook niet. Geen slecht nieuws is nog niet automatisch goed nieuws.

[Reactie gewijzigd door E_E_F op 25 augustus 2011 13:36]

Ik dacht dat je dit sarcastisch bedoelde.
Beetje (veel) paranoia.
Ik snap niet dat hij roept dat de kans erg klein is om meer malware te krijgen op mobieltjes dan op een desktop omdat de mobiel markt versplinterd is en de mensen die malware maken meer geinteresseerd zijn in grote groepen... er is geen groter in elkaar gewoven netwerk als een smartphone tegenwoordig. het bevat:

contat gegevens met adres,
email,
telefoon,
naam,
plaats.
daarnaast is bij android ook nog eens facebook, agenda, verjaardagen, twitter, email en nog veel meer aan elkaar gekoppeld. binnen een paar minuten zet je zo een netwerk op van duizenden mensen. daarnaast kun je dan zelfs nog de positie laten bepalen en de microfoon aanzetten, waardoor het als een afluister aparaat werkt.

Er is niks gevaarlijkers dan een mobiel met malware. het is ook niet voor niks dat de hoeveelheis 1400% gestegen is de laatste tijd.

Binnen nu en een paar jaar zal malware grotere proporties hebben op smartphones dan op de PC.
"Er is niks gevaarlijkers dan een mobiel met malware."

Echt?

Ik kan nog wel een paar andere dingen bedenken die nog gevaarlijker zijn. :)

Maar ik denk wel dat er toch maar enkele mobiele platforms zullen zijn die echt populair worden / blijven. Ik denk dat vooral oude mobieltjes een gevaar vormen want:
- de beveiliging daarvan is natuurlijk vaak niet zo heel goed geweest;
- ze worden ook niet automatisch geupdate;
- hackers hebben langer de tijd gehad om exploits te vinden;

Verder zijn er naar ik vermoed meer mobiele toestellen dan PC's in gebruik, en veel staan 24 uur per dag aan.

Dit is dan ook een 'groeimarkt' voor exploits.

En als je een telco centrale kunt kraken dan heb je ineens heel veel gegevens van mobiele gebruikers te pakken, dan staat de deur wagenwijd open, dus dat is een pot met 24 karaats goud voor de cyber crimineel. Welk kruid is daar dan nog tegen gewassen? Ik heb nog geen verhalen over SIM-spoofing gelezen maar als het nog niet gebeurt dan is dat een kwestie van tijd... (wie vult mij aan? )

Hele nieuwe platforms met veel mogelijkheden zijn natuurlijk ook een goede voedingsbodem voor exploits.

[Reactie gewijzigd door E_E_F op 25 augustus 2011 12:13]

Ik denk dat de mobieltjes met NFC juist erg interessant gaan worden voor Malware schrijvers, zeker met de mogelijkheid om betalingen te doen met je mobieltje(waar NFC volgens mij o.a. voor bedoeld is.
Trend Micro zich richt op PC's en niet op mobieltjes/tablets
Dat is niet correct. Trend Micro heeft producten voor de (virtuele) data center, desktops en mobiele apparatuur zoals smartphones.
Dit is 1 zo een bewering:

"De kans dat er ooit meer malware voor mobieltjes en tablets wordt ontwikkeld dan voor Windows-desktopomgevingen, is erg klein", voorspelt Perry. "Cybercriminelen richten zich op het verkrijgen van gegevens van grote groepen mensen. Een los apparaat is dus niet het doelwit. Door de versplintering van het aantal mobiele besturingssystemen is er geen partij die 99 procent van de markt in handen heeft, zoals in de desktopmarkt wel het geval is."

Volgens mij komen er steeds meer mensen die mobiel het internet op gaan. Er zijn nu 2 grote systemen Iphone en android die samen meer dan 505 van de markt hebben. Straks misschien nog windows en dan heb je er 3 maximaal 4 die de markt beheersen. Er zijn al apps voor je bankrekening en andere online mogelijkheden. De telefoon heeft continue internetverbinding. Wie weet lopen we over 15 jaar allemaal wel met mobile computer rond en plug je hem thuis alleen aan een groot scherm.

Een los apparaat zoals een telefoon of tablet wordt al steeds meer doelwit. Het trieste is dat door deze uitspraken mensen denken dat het allemaal wel veilig is terwijl het tegendeel waar is.

Daarnaast blijft de gebruiker nu en in de toekomst altijd ze zwakke schakel.
En 99% marktaandeel is ook zo weer verdwenen. Momenteel stappen mensen massaal over op mobieltjes/tablets. De kans dat ze nu nog een nieuwe Windowspc kopen is niet zo groot meer als een aantal jaar terug.

Lifecycle van een pc is 5 jaar. Dus over 5 jaar kan het Windows marktaandeel wel eens heel erg gekrompen zijn.
Is nu btw ook niet zo. Een procent of 3-5 van de verkopen zijn Macs, en die zullen zelden gebruikt worden om (alleen) Windows te draaien. De mijne heeft een VM met windows, en heel soms dualboot ik 'm, maar dat is niet de omgeving waar de veiligheid voor nodig is.
"Iphone en android die samen meer dan 505 van de markt hebben."
*COUGH* Je bedoelt iOS en Android.
Hij bedoelt ook 50% ipv 505, maar beiden lijken me duidelijk en voor de hand liggend
Hij bedenkt grappen, heeft een globaal idee waarover hij praat maar mist net de clou...
Hij is aan het schieten met een kanon op een mug en dan nuchter vertellen dat je niet weet of je de mug kan raken...

In ieder geval weer aandacht voor zijn bedrijf en zijn ego.
Perry haalt recente voorbeelden als de PSN-hack aan waarbij op grote schaal gegevens van mensen werden ontvreemd.
Dat was toch een apache database die gehacked werd? Hij heeft dan wel weer gelijk dat de persoonsgegevens bruikbaar zijn voor louche doeleinden.
Door de versplintering van het aantal mobiele besturingssystemen is er geen partij die 99 procent van de markt in handen heeft, zoals in de desktopmarkt wel het geval is."
1. Een stevige opmars van OSx en Linux verminderd de overmacht van Windows
2. Is toch logish dat je je concentreert op de grootste groep. Kan je met het schrijven van 1 stuks malware een grotere groep bereiken.
in de big bang theorie is men ook bijhoorlijk anti windows en pro mac
Nee, dat is echt niet waar.
Er wordt totaal geen voorkeur uitgesproken, er worden wel grappen gemaakt.
Overigens herken ik wel de Android geluidjes.
Sheldon: "My new laptop has Windows 7, it is more userfriendly than Windows Vista. I don't like that."
"My new laptop has Windows 7, it is more userfriendly than Windows Vista. I don't like that."

En vervolgens zien we Sheldon dan wel met iphone, die nog "userfriendlier" is. en hij prijst de iphone maw geen continu´teit. Maar is een sitcom continu´teit is niet belangrijk.
men is best wel anti-windows en pro-mac in de BBT
Die shows worden zwaar gesponsord
een paar weken hebben ze het over de iPhone, om vervolgens lyrisch te zijn over de foto's die ze op 'skydrive' geplaatst hebben.

Zo is er vorig jaar een tijdje gesponsord door apple op de HDseries, NCIS, Bones en CSI riepen zomaar "there is an app for that"

iets met verborgen marketing en productplacement.
Vreemd dat hij sowieso loopt te zeuren over de enige reden dat hij klanten heeft.

Hij komt inderdaad met een grote berg argumenten die voor alle systemen gelden.
"De kans dat er ooit meer malware voor mobieltjes en tablets wordt ontwikkeld dan voor Windows-desktopomgevingen, is erg klein",
Nee op iOS en Android gebeurde het nog makkelijker, gewoon een gratis app schrijven die de gegevens van de gebruiker jat, door hem dat ook nog te laten accepteren.

Ik zie geen reden om mallware voor een OS te schrijven als het makkelijker kan.

En die PSN hack, is dat niet juist een voorbeeld van niet-Windows gerelateerde problemen die steeds meer de kop op steken?

Nee meneer weet het allemaal perfect.
Inderdaad volgens mij ging de PSN hack om een LAMP oplossing en heeft dus weinig met Windows van doen :P Maar ja dit is een expert natuurlijk he (lol)
Maar ja dit is een expert natuurlijk he (lol)
Je mist volgens mij de crux ;)
Het gaat om het verkrijgen van de persoonsgegevens! Dßßr zit het geld voor de criminelen.

Heeft verder inderdaad niets met Windows te maken...
Ik denk dat hij de psn hack meer als voorbeeld noemde voor het feit dat gefragmenteerde markten minder interessant zijn voor misbruik en dat grote hoeveelheden data nu de goudmijn zijn voor crackers.
Overigens was er via die apache server toegang verkregen tot het netwerk, wat daar achter draaide is natuurlijk gissen, overigens had dat niet direct met de software te maken maar meer met slecht beheer en nalatige opslag van persoonsgegevens door sony (dat kan je met alle software overkomen).

Windows is natuurlijk mede vanwege het marktaandeel een interessant doelwit, maar dat is echt niet de enige reden.

[Reactie gewijzigd door blouweKip op 25 augustus 2011 10:49]

Inderdaad. Met Windows weet je dat je een virusscanner nodig hebt en een groot deel van de consumenten heeft dan ook in ieder geval iets van beveiliging op de PC. Met smartphones is men nog niet bewust dat ze vrij 'onbeschermd' het net op gaan. Rechten toekennen aan apps gebeurt met hetzelfde gemak als een EULA accepteren; men leest het toch niet!

Smartphones zijn niet een target voor malware die het oogmerk hebben om schade toe te brengen, maar wel voor malware wat persoonsgegevens ontvreemd en deze verkoopt aan derden. Kijk hoeveel persoonlijke informatie we tegenwoordig op een smartphone hebben staan - niet alleen de daadwerkelijke informatie, maar ook informatie die te herleiden valt aan de manier waarop de smartphone gebruikt wordt.

Bedrijven als Google zijn en blijven groot door de persoonsgegevens die ze hebben van mensen. De schade van persoongegevensontvreemding kan vele malen groter zijn dan een computer die niet fatsoenlijk meer functioneert door virussen e.d.
Helaas, heb je alleen aan virusscanners niet genoeg, bijna geen enkele scanner, ontdekt bootsector besmettingen.
'rot' is ook een schimmel die van buitenaf komt en vooral afhankelijk is van omgevingsfactoren; hooguit kan het de vraag zijn of een object bevattelijker voor die 'schimmel' is (een organisch object zal dat sterker zijn dan een steen).
Ook dat een bepaald object sterk verspreid is zal de schimmelverspreiding makkelijker maken, een doos vol appels in een vochtige omgeving zal idd sneller gaan schimmelen dan een losliggende appel....


Perry noemt dat niks voor niks het ecosysteem om windows heen: "... omdat malware-aanvallen in stand worden gehouden door het ecosysteem"
Zou het kunnen dat er een aantal quotes uit hun verband gehaald zijn in dit artikel ?

Ik mis bijv. de bronvermelding in het artikel om dat zelf na te kunnen lezen.
Wel erg negatief, hij geeft een globale logica aan vanuit de criminele kant.
Je wilt schaal grote met een univorme basis.
Makkelijk/snel/bekend. dan is de grootste klap windows.
Daarna voor mobiel iOS en android.
Die laatste 2 zijn vanaf de basis sterker omdat ze minder universeel zijn.

Ik zou een verplichting bij (e-mail)isp's/abbonees(ook websides) wel willen zien, dat ze een meldings plicht hebben voor besmetting.


Ps: Download van VLC pagina 64.exe (264kb) die als malware werd gesignaleerd.
Toen VLC maar van cNet gehaald die 13MB is. Zou daar nu malware op staan !
Een mailadres is er niet.
http://www.vlcmediaplayer.org/ << lijkt me een valse VLC-player site !!!!!!!
discussie daarover: http://forum.videolan.org/viewtopic.php?f=14&t=86774

[Reactie gewijzigd door gp500 op 25 augustus 2011 11:17]

Nee, ik wil geen meldingsplicht !

Laat me met rust, ik wil de verantwoordelijkheid zelf dragen.
ik heb me ooit eens voor een virusmeldingsmaillijst ( 10x woordwaarde ?) aangemeld, en kreeg de eerste weken aardige berichten, maar na een tijdje werd de database gehacked, en begon het spam te spugen ...

Wil je op de hoogte zijn, lees het (tech)nieuws, en zorg voor je eigen voorlichting.
De overheid heeft een waarschuwingsdienst, die zou je evt. kunnen volgen.
Maar virussen en malware komen en gaan, en achtzaamheid van jezelf moetbovenal staan
Trend Micro wil publieke aandacht.
Dat Windows niet 100% is dat is niks nieuws onder de zon.

Ik vind het erg laag om op deze manier Microsoft een trap te geven terwijl MS door de jaren zijn software goed heeft door ontwikkeld. 100% goed is het zeker niet, maar men heeft heel veel te bieden.

Meneer Perry kan wel zeggen dat MS rot is (ongenuanceerde uitspraak in mijn optiek), is er dan een beter alternatief?
Apple, Linux en andere zijn niet op het niveau Microsoft, de flexibiliteit van Windows is velen malen beter dan de concurrenten.
Apple, Linux en andere zijn niet op het niveau Microsoft, de flexibiliteit van Windows is velen malen beter dan de concurrenten.
Aangezien de source van vele Linux-distibuties vrij te verkrijgen zijn, is Linux het meest flexibele OS. Je bedoelt waarschijnlijk dat je Windows prettiger vind werken dan de concurrentie. Dat is een ervaring die ik overigens niet met je deel.
Bijvoorbeeld het gemak waarmee je updates voor al je programma's in 1 keer kan doen is een puntje waar ze bij Microsoft nog veel van kunnen leren.

[Reactie gewijzigd door Britney65 op 25 augustus 2011 11:53]

Bijvoorbeeld het gemak waarmee je updates voor al je programma's in 1 keer kan doen is een puntje waar ze bij Microsoft nog veel van kunnen leren.
Dit zou in Windows heel eenvoudig kunnen, echter zouden ze dan de API welke inhaakt op de Windows update vrij moeten geven... als die dat al niet is... in dat geval ligt het aan de makers van de verschillende software paketten. Office, Visual Studio, SQL Server e.d. zijn ook gewoon te updaten via Windows Update.

edit: Intel en nVidia kunnen het ook gebruiken. Dus ik denk dat je gecertificeerd moet worden door Microsoft.

[Reactie gewijzigd door HerrPino op 25 augustus 2011 12:44]

Voor het overgrote deel van de situaties is het volkomen nutteloos dat de source vrij te verkrijgen is. Dat soort flexibiliteit is een wassen neus. Dat bestaat alleen in theorie, maar niet in de praktijk.
Je vindt het nutteloos omdat je niet de kennis hebt om er gebruik van te maken? Of wat probeer je duidelijk te maken?
Voor het overgrote deel van de situaties is het volkomen nutteloos dat de source vrij te verkrijgen is. Dat soort flexibiliteit is een wassen neus. Dat bestaat alleen in theorie, maar niet in de praktijk.
Onzin.

Zit jij de hele dag op wikipedia te editten? Nee? Ik ook niet. Maar het kan. Het resultaat daarvan is dat wanneer ik een artikel lees ik er vaak niets meer aan toe te voegen heb. Want dat heeft een ander al gedaan.

Wanneer ik een artikel van iemand anders lees (waarbij ik wel iets van het onderwerp weet) heb ik vaak nog wel het een en ander toe te voegen, maar dat komt er niet bij, want ik kan het niet toevoegen.

Alleen daarom al heeft open source meerwaarde. Daar hoef je zelf niets voor toe te voegen.

Ik gebruik nu een aantal jaren Linux en er zijn al teveel dingen waarvan ik betwijfel of ze Řberhaupt mogelijk zijn onder Windows.

[Reactie gewijzigd door W3ird_N3rd op 25 augustus 2011 19:10]

Pfff:

Apple, Linux en andere zijn niet op het niveau Microsoft, de flexibiliteit van Windows is velen malen beter dan de concurrenten.

Ik heb echt het id dat dit soort reakties komen van mensen die alleen met windows werken.

Vandaag op de zaak weer bezig geweest onder windows een printer te delen. Wat een ellende.

Maar ach. Als je niet beter weet. En windows je gelukkig maakt zal het wel ok zijn denk ik.
omdat dat misschien op MS SQL draait :p ?
MS SQL icm Apache? Goed mogelijk maar toch een vreemde combo lijkt mij
Niets mis mee. De web en SQL server hoeven zelfs niet op dezelfde machine te staan, maar Apache werkt even goed onder windows als onder linux
Vergeet niet dat hij vooral grappen bedenkt voor Big Bang. Kortom; hij is vooral goed in uitspraken waarom je kunt lachen.
Dat is in Big Bang niet terug te zien.
Misschien daarom vindt ik de Big Bang Theory zo een slechte serie. Zit totaal niks komisch in.
Daarnaast snap ik dat als je Trend micro gebruikt als virusscanner. Deze zou ik ook snel weer uitzetten. Desnoods afschieten als je bv de rechten niet hebt om het uit te zetten.

Edit:
Sinds we hier op het werk TM hebben (inplaast van mcAfee) wil ik zelfs mcaffee weer terug.

[Reactie gewijzigd door Kevinp op 25 augustus 2011 11:00]

Desnoods afschieten als je bv de rechten niet hebt om het uit te zetten.
Als een (non-admin) eindgebruiker de rechten heeft om een virusscanner uit te zetten, dan kan een stukje malafide software dat ook, toch?
Jammer dat je niet ook even verteld waarom je Trend Micro zo slecht vind. Zo hebben we niet zoveel aan je mededeling.

Zelf werk ik al jaren met TM en ik heb er eigenlijk geen omkijken naar.
Sterker nog, 'Microsoft' en 'Windows' zijn in deze quote te vervangen door ieder willekeurig (al dan niet mobiel) besturingssysteem en haar fabrikant:
"Het OS is een wirwar van miljoenen regels code en kent miljoenen gebruikers. Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen. Wat dat betreft is Windows tot op het bot verrot",
Ik kan niet anders zeggen, dan wat een domme vent. Ik kan zijn logica ook niet volgen. Hoezo is het wachten op aanvallen als een lek wordt ontdekt? Als een lek wordt ontdekt, is het wachten op een patch en in de tussentijd maar hopen dat het lek niet al teveel misbruikt wordt. Het hangt er ook vanaf wie het lek ontdekt, als dat een kwaadwillend persoon is, is het eerder wachten op de malware die het lek misbruikt, opdat er vervolgens iemand achter de malware komt en op die manier het lek vindt...

Waarom Windows verrot is omdat er tijd nodig is voor een patch, snap ik ook niet. Is de code slecht? Zou OS X hier geen last van hebben als ze 99% marktaandeel hadden? Waarom heeft hij geen oplossing? Ik zie het meer als slachtoffer van zijn eigen succes.

[Reactie gewijzigd door Marc Rademaker op 25 augustus 2011 09:28]

Als het lek wordt ontdekt zijn er tegenwoordig ook veel middelen om jezelf te beschermen nog voordat er een patch komt.
Er zijn anti malware programma's maar bijvoorbeeld ook browserfilters die vaak malware verspreidende sites al na een paar uur filteren.
Waarom Windows verrot is omdat er tijd nodig is voor een patch, snap ik ook niet. Is de code slecht? Zou OS X hier geen last van hebben als ze 99% marktaandeel hadden? Waarom heeft hij geen oplossing? Ik zie het meer als slachtoffer van zijn eigen succes.
Daar zat ik nou ook net aan te denken. Wat als een ander OS als OS X of Linux zo'n groot marktaandeel gehad had. Was het dan anders geweest? Misschien is de code van deze besturing systemen wel net zo verrot.

Waardeloze uitspraak van deze man, die waarschijnlijk ook hun eigen markt in stand houden!
Wacht even je geeft zelf aan dat je geen idee hebt:
Daar zat ik nou ook net aan te denken. Wat als een ander OS als OS X of Linux zo'n groot marktaandeel gehad had. Was het dan anders geweest? Misschien is de code van deze besturing systemen wel net zo verrot.
En daarom is zijn uitspraak waardeloos? Wat is dat voor vreemde conclusie? Wat er met OSX of Linux zou gebeuren is niet relevant natuurlijk.. Als zij het niet zouden hebben dan zou Windows nog steeds 'rot tot op het bot' kunnen zijn en als ze het wel zouden hebben ook.. Het gaat hier over Windows.. Als de uitspraak op waarheid berust dan moet Microsoft daar iets aan doen of Apple of Linus Torvalds nu soortgelijke prut leveren of niet.

Zonder ergens conclusies uit te trekken vraag ik me wel eens af hoe het in de basis zit met de broncode van Windows.. Is het nu wel echt volledig herschreven ttv Longhorn.. Ik geloof er niets van. Ik heb zet idee dat onder de motorkap niet veel is veranderd, alleen toegevoegd. Maar voor de duidelijkheid, geen enkel stuk bewijs..
Wat als een ander OS als OS X of Linux zo'n groot marktaandeel gehad had. Was het dan anders geweest?
Yep. Heel anders!
Gebruikers die standaard geen 'root' (administrator) waren op computers had in ieder geval een hoop ellende kunnen besparen.
Het is met de komst van '7' in ieder geval een hoop verbeterd!
Met de komst van Vista zal je bedoelen... Want dßßr is het begonnen om de standaard admin uit te schakelen. En moet je eens zien hoeveel heibel dat heeft gegeven!!! Was voor de meesten de nr.1 reden om Vista uit te kotsten.

En nog steeds willen de meesten niet zonder admin rechten werken... Ook het overgrote deel van de Tweakers.
Met de komst van Vista zal je bedoelen...
Nope 7.

Vista was (zeker wat dat betreft) gewoon een ramp. (en uiteraard een (slechte) beta van 7). En de implementatie was zˇ erg dat het door iedereen werd uitgezet / gehackt etc. Dus onveilig.
Helemaal met je eens. Ik denk ook dat deze uitspraak de beste man duur zal komen te staan. De hele core business van zijn werkgever heeft bestaansrecht ˇmdat er zoveel lekken in Windows zitten. Wat dat betreft zou hij moeten springen van vreugde.
Het OS is een wirwar van miljoenen regels code en kent miljoenen gebruikers. Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen
No shit? Dit kan op elk mainstream OS betrekking hebben. Dit soort uitspraken, nota bene een specifieke partij waarvan je afhankelijk bent aanvallen, zijn een prima manier om de carriŔre eerder te beŰindigen.
Windows code is rot omdat het altijd backwards compatible moet blijven. Niet alleen Windows heeft dat, ook Java bijvoorbeeld. Er zijn een heleboel gedocumenteerde en niet-gedocumenteerde bugs met bekende workarounds, als je die bijvoorbeeld gaat fixen werken een heleboel applicaties niet meer omdat de workarounds voor die bugs dan juist negatief uitpakken.
Dankzij dit soort dingen moet Microsoft enorm veel testen voordat ze een security fix uitbrengen, doen ze dat niet, hebben ze ineens een heleboel boze klanten. Een patch kan je dan wel in 10 minuten schrijven, maar het volledig testen van zo'n aanpassing en dan ook nog voor alle taalversies die windows telt kan wel een maand duren.

Hoe Apple dat precies aanpakt met Mac OS weet ik niet, maar bij linux is het gewoon fixen en uitbrengen, alles wat breekt moet zich maar aanpassen. Qua security ideaal, maar om je applicaties op te bouwen is het een hel.
Waarom Windows verrot is omdat er tijd nodig is voor een patch, snap ik ook niet. Is de code slecht?
Ja.
Zou OS X hier geen last van hebben als ze 99% marktaandeel hadden?
Nee. Zie iOS vs Android. Malware voor iOS is amper te vinden, voor Android in overvloede.
Dat komt volgens mij puur door het feit dat Apple alle aangeboden apps streng controleert.
iOS heeft ook genoeg lekken. Daar wordt voor iedere Jailbreak gebruik van gemaakt.
Is nog geen (publiekelijk bekend) beveiligingsissue uit voortgekomen, maar dat is slechts een questie van tijd.
Ik ben bang dat Microsoft slachtoffer is geworden van hun eigen succes.
Toen men kwam met Windows 95 was het echt een revolutie.
(Wie kent nog de ellende met emm en himem.sys?)

Het was ontzettend open, hierdoor toegankelijk, en werd massaal omarmd.
Hierop is Microsoft verder gaan ontwikkelen, maar alles moet backward compatible zijn.

Men heeft bij vista geprobeerd dit in te dammen door de "Enhanced Security", maar daar werd je helemaal gek: Je moest bij iedere klik toestemming geven.

Hierdoor blijven er gaten bestaan, worden gevonden, en misbruikt.
Ik ben het met BeQuietAndDrive eens, dat men eigenlijk een compleet nieuw OS zou moeten schrijven, maar ja, zie daar maar eens zo'n marktaandeel weer terug te krijgen.

Maar om dan zo bot te beweren dat Microsoft verrot is, slaat kant nog wal.
Ik vind het allemaal toch een stuk verbeterd met Windows 7, en het actieve patchmanagement wat MS er vandaag op aan houdt.

Just my 2 cents...
Bij een UNIX systeem is het gebruikerssysteem door de kernel heen geweven, je komt gewoon niet door dat gebruikerssysteem heen of je moet een zeer ernstige exploit vinden.
In Windows is het hele admin systeem er slordig bovenop gekwakt omdat ze ineens vonden dat dat nodig was. Daardoor zijn er echt extreem slordige exploits mogelijk, want het hele gebruikerssysteem is gewoon een hack.

Voorbeeld: tot en met Vista kon je jezelf nog admin maken door gewoon te zeggen "ik wil admin worden" in de command line. Dat is gefixt in Windows 7, maar dat geeft je wel de indruk hoe Microsoft te werk gaat.

Maar goed [citation needed] voor dit artikel, want ik zie geen link staan.

[Reactie gewijzigd door Wolfos op 25 augustus 2011 10:43]

Grote onzin dat Unix qua rechten systeem wezenlijk anders zou zijn dan Windows.
Het admin systeem in Windows is er niet 'bovenop gekwakt'. Dat is net als Unix geintegreerd ontwikkeld... in Windows NT. De oude Win9x was dubieus met de rechten. Maar de huidige Windows is helemaal niet met Win9x verwant, maar is gewoon een WinNT afstammeling.
Maar je zult toch met me eens zijn dat Unix lang niet zo gebruikersvriendelijk is als Windows?
En het blijft toch de regel dat gebruikersvriendelijkheid omgekeerd evenredig is aan veiligheid.

En iets als admin uitvoeren is nog steeds heel eenvoudig in Windows 7, rechtsklik op het programma en kiezen voor "Run as Administrator".
Op zich wel gemakkelijk, maar zoals ik hierboven al schreef, dat maakt het weer minder veilig ;)
Mac OS-X (een echt UNIX systeem) word meer gebruikersvriendelijk beschouwd als Windows.
Daarnaast kan Ubuntu (UNIX like) er ook nog voor door gaan.

[Reactie gewijzigd door Wolfos op 25 augustus 2011 11:21]

Maar, vergeef me als het niet zo is, genoemde OS'en hebben toch een eigen schil over Unix gelegd?
Unix zelf is toch alleen commandprompt based?
Nou nee. Het klopt dat de kernel met useland compleet zonder GUI kan draaien en dit wordt op servers ook gedaan.

En Ubuntu is geen Unix, het is een Linux-distrobutie (Unix-like). Een Linux-distrobutie is niks anders dan een groep geselecteerde programma's bovenop de Linux-kernel. Bij de meeste zit er wel een GUI bij, maar het hoeft niet.
[citation needed]? Dit artikel _is_ de citation :P T.net heeft die man geinterviewd en toen heeft hij dit gezegd. Een directere bron is er niet.
Bij een UNIX systeem is het gebruikerssysteem door de kernel heen geweven, je komt gewoon niet door dat gebruikerssysteem heen of je moet een zeer ernstige exploit vinden.
In Windows is het hele admin systeem er slordig bovenop gekwakt omdat ze ineens vonden dat dat nodig was. Daardoor zijn er echt extreem slordige exploits mogelijk, want het hele gebruikerssysteem is gewoon een hack.

Voorbeeld: tot en met Vista kon je jezelf nog admin maken door gewoon te zeggen "ik wil admin worden" in de command line. Dat is gefixt in Windows 7, maar dat geeft je wel de indruk hoe Microsoft te werk gaat.

Maar goed [citation needed] voor dit artikel, want ik zie geen link staan.
Wat een onzin, Windows NT is ontwikkeld uit de basis van VMS met security tot diep in de kernel verweven. Nog nooit geprogrammeerd voor Windows anders dan wat standaard spul. Wanneer je drivers schrijft voor Windows welke buiten user-space draait dan zie je dat terugkomen. Dat er simpele zielen zijn die eenvoudig "omdat het makkelijk" is, werken met Administrator priveleges, wil nog niet zeggen dat het slecht is. De meeste fouten zitten namelijk tussen gebruiker en helpdesk, de "beheerders".
Toen men kwam met Windows 95 was het echt een revolutie.
Je bedoeld Windows 3.11 met "verbeterde" grafische interface? ;)
(en ook nog gemaakt met in het achterhoofd dat dat internet nooit wat zou worden voor de niet-zakelijke markt)
(Wie kent nog de ellende met emm en himem.sys?)
QEMM draaien, en die vogelde dat voor je uit. ;)
Het was ontzettend open, hierdoor toegankelijk, en werd massaal omarmd.
Hierop is Microsoft verder gaan ontwikkelen, maar alles moet backward compatible zijn.
Daarom zijn ze ook ooit begonnen met NT. (eerst samen met IBM aan OS/2)
Als OS/2 niet zo verdomde zwaar was geweest voor de machines van die tijd, waren we mogelijk beter af geweest. (hoewel.... dan had ik mijn geld op een andere manier moeten verdienen ;))
Windows 95 was het punt waarop iedereen zich besefte dat een graphisch OS de toekomst was. Daarvoor waren er nog veel aanhangers van de command line.
Die graphische interface was juist waar het om ging.
Windows 95 was het punt waarop iedereen zich besefte dat een graphisch OS de toekomst was.
Windows 3.1 was de doorbraak (op PC's dan, de rest van de serieuse (home) computers (Atari ST, Amiga, Mac) draaide al grafisch))

En je kan nog steeds niet zonder command line! (zelfs niet met OSX ;))
Met 3.11 moest je toch nog een hoop zelf doen met EMM386 en HIMEM.
Pas vanaf Windows 95 was die ellende voorbij.
Met 3.11 moest je toch nog een hoop zelf doen met EMM386 en HIMEM.
Pas vanaf Windows 95 was die ellende voorbij.
Kale machine, MS-DOS er op (6.x), daarna de 12(?) diskettes voeren en windows draaide. Geen ellende met EMM386 etc. Deed-ie allemaal zelf.
Ten tijde van Win9x was ik grote OS/2 fan. Maar dat is de verkeerde vergelijking... Windows NT zat wel degelijk beter in elkaar dan OS/2. Vergde echter ook veel meer hardware. Hetgeen n˙ geen probleem meer is.

NB: In OS/2 had je ook vervelende ongein zoals een single-input-queue.
NB: In OS/2 had je ook vervelende ongein zoals een single-input-queue.
Moet je je voorstellen hoe OS/2 er nu uit had gezien (onder de motorkap) als er het zelfde was doorontwikkeld als met NT3.51-4-2000-XP-7.

Dan was je waarschijnlijk ook van de 'single-input-queue' afgeweest..
Natuurlijk zegt deze man dat, hij werkt immer bij Trend Micro ;). Hij heeft natuurlijk wel een punt, maar lekken in OSes zul je altijd houden. En of de community dat in de gaten kan houden (open source) of de maker van het OS maakt uiteindelijk niet heel veel uit.
Ik denk dat er nog veel te behalen valt op het gebied van gewaarwording en educatie van mensen op het gebied van veiligheid in software.
Zou het niet stiekem kunnen zijn dat ze dit roepen, omdat hun producten op mobile devices geen enkele waarde meer hebben? Kijk naar iOS, dat zit zo dichtgetimmerd, daar heb je geen malwarescanner voor nodig. En kijk naar Windows, waar je met de gratis Security Essentials al een aardige beveiliging te pakken hebt. Iedereen in de industrie roept het laatste jaar al dat de desktop gaat verdwijnen, en deze man roept dat de desktop de grootste dreiging blijft? Ik ken al mensen die alleen nog maar een iPad of een telefoon hebben om mee op internet te gaan.
Volgens mij duidt dit gesprek meer op het feit dat de beveiligingsindustrie zelf overbodig begint te worden. Immers vinden de meeste hacks plaats via configuratiefouten in het OS of het gebruikte pakket, en nog niets eens zo vaak via een echt gat in het OS zelf.

[Reactie gewijzigd door Rick2910 op 25 augustus 2011 09:38]

Zou het niet stiekem kunnen zijn dat ze dit roepen, omdat hun producten op mobile devices geen enkele waarde meer hebben? Kijk naar iOS, dat zit zo dichtgetimmerd, daar heb je geen malwarescanner voor nodig.
En hoe zit het dan met het lek dat in iOS zat waarbij een jailbreak via de browser was uit te voeren? Dat noem ik nou niet echt dichtgetimmerd! Ook iOS heeft lekken, net als Androaid, Symbian of Windows Phone 7.

[Reactie gewijzigd door Timo002 op 25 augustus 2011 09:53]

Nou het verschil tussen de mobiele OS'en en de Desktop OS'en is dat op het mobiele gebied alles beheerd wordt door de fabrikant. Bij de traditionele zaken werden dit soort zaken beheerd door de anti virus bedrijven. Ik ben dan ook blij dat MS en Apple tegenwoordig ook zelf werk maken van dit soort zaken zodat het ook, zoals bij de mobiele platformen, beheerd wordt door de fabrikant
wat een sherlock |:(
Als je je gegevens veilig wilt hebben, moet geen computer met internetaansluiting gebruiken, maar gewoon pen en papier."
zonder internetaansluiting is het toch ook al veilig? je kunt er vanaf buiten in elk geval dan niet meer bij.
een papier is ook te lezen cq. te kopieren, dus in vergelijk is dat net zo veilig als een stand alone pc... :)
Lijkt me dat een desktop zonder internet met een gebruikersnaam en password veiliger is dan pen en papier..
Je hebt dan tenminste 1 bariere..
USB sticks kan ook gewoon malware op. Daarentegen is een koffertje met dossiers ook heel gemakkelijk kwijt te raken.
Klopt, maar dan moet je wel eerst fysiek toegang hebben tot dat systeem, en je moet de inloggegevens hebben. Dat is alsnog een barriŔre meer als met papier, want daarvoor heb je aan de fysieke toegang al genoeg, tenzij je dat ergens in een kluis stopt.

Bovendien, dan heb je een USB stick met malware. Die zit vervolgens alsnog op een ge´soleerd systeem, dus in het ergste geval heb je dan een gecrashed ge´soleerd systeem. De data gaat alsnog nergens heen, tenzij jouw USB stick kan vliegen.
"Als je je gegevens veilig wilt hebben, moet geen computer met internetaansluiting gebruiken, maar gewoon pen en papier."
Maar als je dat dan niet achter slot en grendel legt is het ook kwetsbaar.
en dat is ook niet meer relevant voor dit tijdperk, alles gebeurd tegenwoordig op de computer. ik zeg toch ook niet van, omdat windows rot is gebruik je maar een typmachine? wat een onzin..
Maar het is niet zo dat iemand vanuit, ik noem maar een zijstraat, zuidwest China in een oogwenk de blaadjes met gevoelige info van duizenden menden in bijvoorbeeld de US kan jatten, als die niet 'achter slot en grendel' liggen.
Snok je je netwerkkabel eruit. Probleem opgelost. Kan Hoelang de Chinees er ook niet meer bij.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True