<img src="http://www.userbase.be/forum/images/portal/winxp.jpg" align="left" width="120" height="100"> Tijdens de Microsoft TechEd 2004, die nog tot 2 juli in de Amsterdamse RAI wordt gehouden, heeft het bedrijf de loftrompet gestoken over het tweede servicepack voor Windows XP (SP2). Het servicepack wordt door Microsoft een "overwinning voor de veiligheid" genoemd. Wanneer het servicepack uitkomt, zullen mensen zonder breedbandverbinding wel even moeten slikken: de installatie vraagt zo maar even 300 MB. Een definitieve datum voor SP2 is nog altijd niet gekozen, maar er wordt aangenomen dat het pack ergens in juli uitkomt.
<img src="http://upload.userbase.be/upload/xp_sp2_kl.jpg" align="right" width="120" height="100"> Tijdens de TechEd demonstreerde Microsoft de keur aan veiligheidsmaatregelen die het SP2 introduceert. Een simpele, maar niettemin belangrijke toevoeging is een popup-killer in Internet Explorer, de meestgebruikte browser. Virussen, Trojaanse paarden en speciaal opgemaakte websites kunnen zich via popups ongezien in het systeem graven. Sommige popups zijn met opzet verwarrend, zodat een klik om te sluiten eigenlijk een goedkeuring voor installatie inhoudt. Ook zal het lastiger worden voor popups om de herkomst te vermommen.
Daarnaast verbetert Microsoft de in Windows XP ingebouwde firewall en schakelt deze standaard aan. Verbindingen naar buiten worden door de firewall niet gecontroleerd, ingaande lijnen wel. Steve Riley van Microsoft zegt dat uitgaande autorisatie voor de meeste gebruikers te verwarrend is.
Het hele idee van versterkte beveiliging achter SP2 is onderdeel van het enkele jaren terug afgekondigde Trustworthy Computing Initiative, dat de belabberde status van Microsoft-producten op het gebied van veiligheid moet verbeteren. Riley: "Het gaat erom het hackers moeilijker te maken."
Bron: ZDNet.be van 30 juni 2004
XP SP2 "overwinning voor veiligheid"
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Tja, en sinds dat initiatieef dat alles ging oplossen kan ik het aantal virussen al niet meer tellen. SP2 lijkt dan eerder de zoveelste marketing stunt van Microsoft om hun gebrek aan security te verdoezelen.Blue-Sky schreef:Het hele idee van versterkte beveiliging achter SP2 is onderdeel van het enkele jaren terug afgekondigde Trustworthy Computing Initiative, dat de belabberde status van Microsoft-producten op het gebied van veiligheid moet verbeteren.
Hi,
het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund....sommige delen wel en andere niet...men zit nog steeds met de MS-DOS erfenis, hoewel MS dit ontkent, is zelfs de nieuwste versie van "@RAAMPJES" hierop gebaseerd.
met linux, is dit dat anders, dat vrijwel geheel op Unix is gestoeld, maar ja dat zal nog jaren duren eer ze de verfijning van gebruikersgemak van @Raampjes zullen hebben.
anoniem@copyrighted.
-
gamefreak977
- Premium Member
- Berichten: 500
- Lid geworden op: 19 sep 2003, 21:39
- Locatie: Gentbrugge
Standaard aan maar uitzetten is dan nog mogelijk hé.Blue-Sky schreef:Daarnaast verbetert Microsoft de in Windows XP ingebouwde firewall en schakelt deze standaard aan.
Als dat het geval niet is dan download ik SP2 gewoonweg niet.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Dit is geen enkele garantie om geen virussen te krijgen... de Linux kernel is even kwetsbaar als die van Microsoft wat betreft buffer overflows en andere technieken die men het meest gebruikt in virussen.anoniem schreef:het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund
Feit is gewoon dat Microsoft een lievelings platform is voor virus aanvallen, en het zeer eenvoudig social engineering attacks toelaat wat door de meer technische kennis van Unix mensen (en de beperkte flexibiliteit in software) haast niet voorkomt op Unix.
Denken dat je dus met Linux niets kan overkomen is een beetje simplistisch. Als je echt een operating system wil kennen dat van de grond goed is geschreven wat betreft security (en vele andere dingen) kijk dan maar eens naar OS/400 van IBM. (is wel geen desktop OS).
-
Gast
ja, maar met linux (en alle andere unix varianten) is de scheiding tussen root user en andere users op een dergelijke manier beveiligd dat je enkel van in root de systeembestanden kan aanpassen. je kan wel probleemloos werken in een gewone user acount. hierdoor kunnen virussen op een dergelijk systeem relatief weinig schade veroorzaken aan het systeem zelf. tenzij je natuurlijk constant als root inlogt.
In windows heb je ook een administrator en gewone users, maar via een gewone user kan je nog altijd heel het systeem infecteren.
In windows heb je ook een administrator en gewone users, maar via een gewone user kan je nog altijd heel het systeem infecteren.
r2504 schreef:Dit is geen enkele garantie om geen virussen te krijgen... de Linux kernel is even kwetsbaar als die van Microsoft wat betreft buffer overflows en andere technieken die men het meest gebruikt in virussen.anoniem schreef:het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund
Feit is gewoon dat Microsoft een lievelings platform is voor virus aanvallen, en het zeer eenvoudig social engineering attacks toelaat wat door de meer technische kennis van Unix mensen (en de beperkte flexibiliteit in software) haast niet voorkomt op Unix.
Denken dat je dus met Linux niets kan overkomen is een beetje simplistisch. Als je echt een operating system wil kennen dat van de grond goed is geschreven wat betreft security (en vele andere dingen) kijk dan maar eens naar OS/400 van IBM. (is wel geen desktop OS).
Het probleem ligt hem eerder in het feit dat de overgrote meerderheid van de windowsgebruikers zowiezo met administratorrechten aangelogd is. Als je een nieuwe XP installatie doet, en je geeft in het begin je naam op, dan wordt deze account zowiezo een beheerdersaccount, met alle privileges. Beter zou zijn dat je enkel inlogt als standaard user, met dus de bijbehorende beperkte privileges, dan zou er ook al heel wat minder miserie zijn, en als je belangrijke wijzigingen of nieuwe installties moet doen, je aanloggen als administrator. Helaas was dat in vorige versies van windows nogal "omslachtig", en daarom dat veel mensen het ontzagen, en dus standaard met administratorrechten aanloggen, met alle gevolgen vandien.Anonymous schreef:ja, maar met linux (en alle andere unix varianten) is de scheiding tussen root user en andere users op een dergelijke manier beveiligd dat je enkel van in root de systeembestanden kan aanpassen. je kan wel probleemloos werken in een gewone user acount. hierdoor kunnen virussen op een dergelijk systeem relatief weinig schade veroorzaken aan het systeem zelf. tenzij je natuurlijk constant als root inlogt.
In windows heb je ook een administrator en gewone users, maar via een gewone user kan je nog altijd heel het systeem infecteren.
In de unix varianten is dat veel beter opgelost. Doe je iets waar root rechten (administratorrechten) voor nodig zijn, dan wordt je dat direct gevraagd, en je hebt zonder rompslomp direct de benodigde rechten.
Bijkomend ook nog dat de grootste meerderheid van de windowsgebruikers leken zijn, terwijl de meeste unix(linux)gebruikers wel over de benodigde kennis beschikken.
En wetende dat er waanzinnig veel windowsgebruikers zijn die zelfs hun administratorpaswoord blanco laten (of gewoon admin of iets dergelijks), of een heel eenvoudig paswoord kiezen, ja dan wordt het wel makkelijk voor de malafide medemens.
-
Spock
- Elite Poster
- Berichten: 1591
- Lid geworden op: 20 feb 2004, 11:48
- Locatie: St-Truiden, Brussel, Utrecht en Capetown
De laatste testversie van de uitbreiding (Service Pack) op Windows XP die Microsoft eind deze zomer wil gaan verspreiden, kan bij de installatie tot problemen leiden. Dat heeft het Amerikaanse blad CRN geconcludeerd uit een test.
Van de vijf systemen waarop CRN de Service Pack installeerde, liepen er drie vast; dat waren zowel Intel- als AMD-systemen. Daarbij verscheen een boodschap dat ‘winserv’ op het systeem ontbrak. Het terugdraaien van de installatie op de pc’s, waarop Windows XP Pro met Service Pack 1 draaide, lukte niet. Met de hulp van Microsoft-adviezen konden de testers dat met enige moeite wel voor elkaar krijgen, maar daarna gaven de onderhavige systemen nog kleine problemen, zoals het moeten herinstalleren van allerlei hardwarematige uitbreidingen zoals netwerk- en videokaart.
De CRN-testers raden iedereen die SP2 installeert aan eerst een volledige back-up van hun pc te maken.
Bron: CRN
Van de vijf systemen waarop CRN de Service Pack installeerde, liepen er drie vast; dat waren zowel Intel- als AMD-systemen. Daarbij verscheen een boodschap dat ‘winserv’ op het systeem ontbrak. Het terugdraaien van de installatie op de pc’s, waarop Windows XP Pro met Service Pack 1 draaide, lukte niet. Met de hulp van Microsoft-adviezen konden de testers dat met enige moeite wel voor elkaar krijgen, maar daarna gaven de onderhavige systemen nog kleine problemen, zoals het moeten herinstalleren van allerlei hardwarematige uitbreidingen zoals netwerk- en videokaart.
De CRN-testers raden iedereen die SP2 installeert aan eerst een volledige back-up van hun pc te maken.
Bron: CRN
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Heb gisteren XP2 RC2 trachten te installeren op een XP Pro, en kreeg de melding dat ATAPI.SYS in use was. Enige optie was een retry (welke steeds hetzelfde probleem gaf), of een Cancel welke de installatie afbrak.
Dat zal wel het veiligste zijn, er is al een topic over SP2 waar al voorspelbare moeilijkheden beschreven werden.Spock schreef:De CRN-testers raden iedereen die SP2 installeert aan eerst een volledige back-up van hun pc te maken.
Deze werden hier dus bevestigd door "r2504".
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Blijkbaar was ik niet de enige... zie hierr2504 schreef:Heb gisteren XP2 RC2 trachten te installeren op een XP Pro, en kreeg de melding dat ATAPI.SYS in use was. Enige optie was een retry (welke steeds hetzelfde probleem gaf), of een Cancel welke de installatie afbrak.
<img src="http://upload.userbase.be/upload/ms_.jpg" border="0" align="left"> Apart product vanaf volgend jaar te koop. In tegenstelling tot wat eerst gefluisterd (en door virusbestrijders gevreesd) werd, gaat Microsoft geen virusscanner integreren in Windows. In de plaats zal de softwaregigant volgend jaar een apart product op de markt gooien. Het nieuws over een apart MS-antivirusproduct werd onthuld in een interview afgenomen door onze collega's van ZDNet Frankrijk.
Als basis voor de antivirussoftware dienen de technologieën die via overnames van een Roemeens en Israelisch bedrijf in handen van MS terechtkwamen - wat ook duidelijk blijkt uit de opbouw van de voorlopig naamloze applicatie. De eigenlijke scanner, die net zoals bestaande producten met regelmatige updates (signatures) actueel blijft, is afkomstig van het Roemeense bedrijf Gecad Software. Daarnaast zijn er meer 'heuristische' scanroutines van Pelican Software uit Israël, die onbekende software onderzoeken op virusachtig gedrag. Dit moet ervoor zorgen dat de virusscanner onbekende malafide programma's toch blokkeert.
De scanner zal géén firewall bevatten. Die zit immers al standaard in Windows XP en wordt nog extra verstevigd met het nakende Service Pack 2. Momenteel ziet het er naar uit dat SP2 XP tegen het einde van augustus beschikbaar zal zijn.
Dat Microsoft geen antivirussoftware in Windows integreert, verbaast enigszins. Veiligheidsexperts vragen daar al langer om en het zou zeker niet afwijken van de geijkte Microsoft-strategie, zoals bij de introductie van een eigen mediaspeler en browser bleek. Maar eigenlijk is dat meteen de verklaring. "We willen niet opnieuw juridische problemen krijgen door een component direct in Windows te integreren", verklaart Nicolas Mirail, projectleider bij Microsoft Frankrijk.
Alleszins is het verschijnen van een apart antivirusproduct bij Microsoft een schot voor de boeg van bestaande merken, zoals Kaspersky, McAfee, Panda Software, Symantec en Trend Micro, om maar enkele te noemen. Ze blijven gespaard van een geïntegreerd product dat wellicht een invloed zou hebben gehad op hun verkoop, maar ze moeten volgend jaar wel opboksen tegen de Microsoft-naam. Als is niet meteen duidelijk of het op beveiligingsgebied een voor- dan wel een nadeel is.
Bron: ZDNet.be van 28 juli 2004
Als basis voor de antivirussoftware dienen de technologieën die via overnames van een Roemeens en Israelisch bedrijf in handen van MS terechtkwamen - wat ook duidelijk blijkt uit de opbouw van de voorlopig naamloze applicatie. De eigenlijke scanner, die net zoals bestaande producten met regelmatige updates (signatures) actueel blijft, is afkomstig van het Roemeense bedrijf Gecad Software. Daarnaast zijn er meer 'heuristische' scanroutines van Pelican Software uit Israël, die onbekende software onderzoeken op virusachtig gedrag. Dit moet ervoor zorgen dat de virusscanner onbekende malafide programma's toch blokkeert.
De scanner zal géén firewall bevatten. Die zit immers al standaard in Windows XP en wordt nog extra verstevigd met het nakende Service Pack 2. Momenteel ziet het er naar uit dat SP2 XP tegen het einde van augustus beschikbaar zal zijn.
Dat Microsoft geen antivirussoftware in Windows integreert, verbaast enigszins. Veiligheidsexperts vragen daar al langer om en het zou zeker niet afwijken van de geijkte Microsoft-strategie, zoals bij de introductie van een eigen mediaspeler en browser bleek. Maar eigenlijk is dat meteen de verklaring. "We willen niet opnieuw juridische problemen krijgen door een component direct in Windows te integreren", verklaart Nicolas Mirail, projectleider bij Microsoft Frankrijk.
Alleszins is het verschijnen van een apart antivirusproduct bij Microsoft een schot voor de boeg van bestaande merken, zoals Kaspersky, McAfee, Panda Software, Symantec en Trend Micro, om maar enkele te noemen. Ze blijven gespaard van een geïntegreerd product dat wellicht een invloed zou hebben gehad op hun verkoop, maar ze moeten volgend jaar wel opboksen tegen de Microsoft-naam. Als is niet meteen duidelijk of het op beveiligingsgebied een voor- dan wel een nadeel is.
Bron: ZDNet.be van 28 juli 2004
Euhm, en de security updates, de popup blocker, ...amj2001 schreef:Hi,
als je (dat voorop gezegd):
in het bezit ben, van een externe router met firewall en adsl modem zoals die van USRobotics en die van andere merken....
Dan heb je geen mikroschoft sspeetwee nodig...
That4s all.....
Ik moet daar allemaal niet van weten. MS begint zo langzaam aan wel heel veel dingen over te pakken. Firewall, anti-virus, mediaplayer, browser, pop-up stopper, remote desktopenvironment, etc. ...
Hoe ver laten we het eigelijk komen vooraleer we Orwell; 1984 mogen aanschouwen.
Eén van de belangrijkste nieuwe markten van de 21ste eeuw riskeert gedomineerd te worden door één bedrijf en iedereen kijkt gewoon toe. MS richt zich ondertussen ook op andere markten, zoals de muziekmarkt, de hardware randapparatuur (prematuur, maar ze staan er wel degelijk). MS is niet vies van "vals" spelen (zie hoe ze aan DOS geraakt zijn). Noem mij paranoïde maar ik durf wedden dat veel mensen mij binnen 10 jaar gelijk zullen geven.
Hoe ver laten we het eigelijk komen vooraleer we Orwell; 1984 mogen aanschouwen.
Eén van de belangrijkste nieuwe markten van de 21ste eeuw riskeert gedomineerd te worden door één bedrijf en iedereen kijkt gewoon toe. MS richt zich ondertussen ook op andere markten, zoals de muziekmarkt, de hardware randapparatuur (prematuur, maar ze staan er wel degelijk). MS is niet vies van "vals" spelen (zie hoe ze aan DOS geraakt zijn). Noem mij paranoïde maar ik durf wedden dat veel mensen mij binnen 10 jaar gelijk zullen geven.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
-
Spock
- Elite Poster
- Berichten: 1591
- Lid geworden op: 20 feb 2004, 11:48
- Locatie: St-Truiden, Brussel, Utrecht en Capetown
Het staat ieder vrij om het gras voor de voeten van MS te gaan maaien. Mischien moet de concurrentie van MS er eens aan denken samen te gaan werken in plaats van elkaar te bekampen?
