XP SP2 "overwinning voor veiligheid"

Nieuws omtrent telecommunicatie
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://www.userbase.be/forum/images/portal/winxp.jpg" align="left" width="120" height="100"> Tijdens de Microsoft TechEd 2004, die nog tot 2 juli in de Amsterdamse RAI wordt gehouden, heeft het bedrijf de loftrompet gestoken over het tweede servicepack voor Windows XP (SP2). Het servicepack wordt door Microsoft een "overwinning voor de veiligheid" genoemd. Wanneer het servicepack uitkomt, zullen mensen zonder breedbandverbinding wel even moeten slikken: de installatie vraagt zo maar even 300 MB. Een definitieve datum voor SP2 is nog altijd niet gekozen, maar er wordt aangenomen dat het pack ergens in juli uitkomt.

<img src="http://upload.userbase.be/upload/xp_sp2_kl.jpg" align="right" width="120" height="100"> Tijdens de TechEd demonstreerde Microsoft de keur aan veiligheidsmaatregelen die het SP2 introduceert. Een simpele, maar niettemin belangrijke toevoeging is een popup-killer in Internet Explorer, de meestgebruikte browser. Virussen, Trojaanse paarden en speciaal opgemaakte websites kunnen zich via popups ongezien in het systeem graven. Sommige popups zijn met opzet verwarrend, zodat een klik om te sluiten eigenlijk een goedkeuring voor installatie inhoudt. Ook zal het lastiger worden voor popups om de herkomst te vermommen.

Daarnaast verbetert Microsoft de in Windows XP ingebouwde firewall en schakelt deze standaard aan. Verbindingen naar buiten worden door de firewall niet gecontroleerd, ingaande lijnen wel. Steve Riley van Microsoft zegt dat uitgaande autorisatie voor de meeste gebruikers te verwarrend is.

Het hele idee van versterkte beveiliging achter SP2 is onderdeel van het enkele jaren terug afgekondigde Trustworthy Computing Initiative, dat de belabberde status van Microsoft-producten op het gebied van veiligheid moet verbeteren. Riley: "Het gaat erom het hackers moeilijker te maken."


Bron: ZDNet.be van 30 juni 2004
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Blue-Sky schreef:Het hele idee van versterkte beveiliging achter SP2 is onderdeel van het enkele jaren terug afgekondigde Trustworthy Computing Initiative, dat de belabberde status van Microsoft-producten op het gebied van veiligheid moet verbeteren.
Tja, en sinds dat initiatieef dat alles ging oplossen kan ik het aantal virussen al niet meer tellen. SP2 lijkt dan eerder de zoveelste marketing stunt van Microsoft om hun gebrek aan security te verdoezelen.
Gebruikersavatar
anoniem
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 30 mei 2004, 11:22

:-D

Hi,

het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund....sommige delen wel en andere niet...men zit nog steeds met de MS-DOS erfenis, hoewel MS dit ontkent, is zelfs de nieuwste versie van "@RAAMPJES" hierop gebaseerd.

met linux, is dit dat anders, dat vrijwel geheel op Unix is gestoeld, maar ja dat zal nog jaren duren eer ze de verfijning van gebruikersgemak van @Raampjes zullen hebben.

anoniem@copyrighted.
gamefreak977
Premium Member
Premium Member
Berichten: 500
Lid geworden op: 19 sep 2003, 21:39
Locatie: Gentbrugge

Blue-Sky schreef:Daarnaast verbetert Microsoft de in Windows XP ingebouwde firewall en schakelt deze standaard aan.
Standaard aan maar uitzetten is dan nog mogelijk hé.
Als dat het geval niet is dan download ik SP2 gewoonweg niet.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

anoniem schreef:het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund
Dit is geen enkele garantie om geen virussen te krijgen... de Linux kernel is even kwetsbaar als die van Microsoft wat betreft buffer overflows en andere technieken die men het meest gebruikt in virussen.

Feit is gewoon dat Microsoft een lievelings platform is voor virus aanvallen, en het zeer eenvoudig social engineering attacks toelaat wat door de meer technische kennis van Unix mensen (en de beperkte flexibiliteit in software) haast niet voorkomt op Unix.

Denken dat je dus met Linux niets kan overkomen is een beetje simplistisch. Als je echt een operating system wil kennen dat van de grond goed is geschreven wat betreft security (en vele andere dingen) kijk dan maar eens naar OS/400 van IBM. (is wel geen desktop OS).
Gast

ja, maar met linux (en alle andere unix varianten) is de scheiding tussen root user en andere users op een dergelijke manier beveiligd dat je enkel van in root de systeembestanden kan aanpassen. je kan wel probleemloos werken in een gewone user acount. hierdoor kunnen virussen op een dergelijk systeem relatief weinig schade veroorzaken aan het systeem zelf. tenzij je natuurlijk constant als root inlogt.
In windows heb je ook een administrator en gewone users, maar via een gewone user kan je nog altijd heel het systeem infecteren.
r2504 schreef:
anoniem schreef:het probleem ligt bij de "roots" van het OS (operating systeem) oftewel de kernel en die is niet op UNIX gesteund
Dit is geen enkele garantie om geen virussen te krijgen... de Linux kernel is even kwetsbaar als die van Microsoft wat betreft buffer overflows en andere technieken die men het meest gebruikt in virussen.

Feit is gewoon dat Microsoft een lievelings platform is voor virus aanvallen, en het zeer eenvoudig social engineering attacks toelaat wat door de meer technische kennis van Unix mensen (en de beperkte flexibiliteit in software) haast niet voorkomt op Unix.

Denken dat je dus met Linux niets kan overkomen is een beetje simplistisch. Als je echt een operating system wil kennen dat van de grond goed is geschreven wat betreft security (en vele andere dingen) kijk dan maar eens naar OS/400 van IBM. (is wel geen desktop OS).
Gebruikersavatar
PHO
Pro Member
Pro Member
Berichten: 373
Lid geworden op: 09 nov 2003, 12:13

Anonymous schreef:ja, maar met linux (en alle andere unix varianten) is de scheiding tussen root user en andere users op een dergelijke manier beveiligd dat je enkel van in root de systeembestanden kan aanpassen. je kan wel probleemloos werken in een gewone user acount. hierdoor kunnen virussen op een dergelijk systeem relatief weinig schade veroorzaken aan het systeem zelf. tenzij je natuurlijk constant als root inlogt.
In windows heb je ook een administrator en gewone users, maar via een gewone user kan je nog altijd heel het systeem infecteren.
Het probleem ligt hem eerder in het feit dat de overgrote meerderheid van de windowsgebruikers zowiezo met administratorrechten aangelogd is. Als je een nieuwe XP installatie doet, en je geeft in het begin je naam op, dan wordt deze account zowiezo een beheerdersaccount, met alle privileges. Beter zou zijn dat je enkel inlogt als standaard user, met dus de bijbehorende beperkte privileges, dan zou er ook al heel wat minder miserie zijn, en als je belangrijke wijzigingen of nieuwe installties moet doen, je aanloggen als administrator. Helaas was dat in vorige versies van windows nogal "omslachtig", en daarom dat veel mensen het ontzagen, en dus standaard met administratorrechten aanloggen, met alle gevolgen vandien.
In de unix varianten is dat veel beter opgelost. Doe je iets waar root rechten (administratorrechten) voor nodig zijn, dan wordt je dat direct gevraagd, en je hebt zonder rompslomp direct de benodigde rechten.

Bijkomend ook nog dat de grootste meerderheid van de windowsgebruikers leken zijn, terwijl de meeste unix(linux)gebruikers wel over de benodigde kennis beschikken.

En wetende dat er waanzinnig veel windowsgebruikers zijn die zelfs hun administratorpaswoord blanco laten (of gewoon admin of iets dergelijks), of een heel eenvoudig paswoord kiezen, ja dan wordt het wel makkelijk voor de malafide medemens.
Gebruikersavatar
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown

De laatste testversie van de uitbreiding (Service Pack) op Windows XP die Microsoft eind deze zomer wil gaan verspreiden, kan bij de installatie tot problemen leiden. Dat heeft het Amerikaanse blad CRN geconcludeerd uit een test.


Van de vijf systemen waarop CRN de Service Pack installeerde, liepen er drie vast; dat waren zowel Intel- als AMD-systemen. Daarbij verscheen een boodschap dat ‘winserv’ op het systeem ontbrak. Het terugdraaien van de installatie op de pc’s, waarop Windows XP Pro met Service Pack 1 draaide, lukte niet. Met de hulp van Microsoft-adviezen konden de testers dat met enige moeite wel voor elkaar krijgen, maar daarna gaven de onderhavige systemen nog kleine problemen, zoals het moeten herinstalleren van allerlei hardwarematige uitbreidingen zoals netwerk- en videokaart.

De CRN-testers raden iedereen die SP2 installeert aan eerst een volledige back-up van hun pc te maken.

Bron: CRN
Gast

wanneer komt da ding eindelijk uit?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Heb gisteren XP2 RC2 trachten te installeren op een XP Pro, en kreeg de melding dat ATAPI.SYS in use was. Enige optie was een retry (welke steeds hetzelfde probleem gaf), of een Cancel welke de installatie afbrak.
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Spock schreef:De CRN-testers raden iedereen die SP2 installeert aan eerst een volledige back-up van hun pc te maken.
Dat zal wel het veiligste zijn, er is al een topic over SP2 waar al voorspelbare moeilijkheden beschreven werden.
Deze werden hier dus bevestigd door "r2504".
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

r2504 schreef:Heb gisteren XP2 RC2 trachten te installeren op een XP Pro, en kreeg de melding dat ATAPI.SYS in use was. Enige optie was een retry (welke steeds hetzelfde probleem gaf), of een Cancel welke de installatie afbrak.
Blijkbaar was ik niet de enige... zie hier
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/ms_.jpg" border="0" align="left"> Apart product vanaf volgend jaar te koop. In tegenstelling tot wat eerst gefluisterd (en door virusbestrijders gevreesd) werd, gaat Microsoft geen virusscanner integreren in Windows. In de plaats zal de softwaregigant volgend jaar een apart product op de markt gooien. Het nieuws over een apart MS-antivirusproduct werd onthuld in een interview afgenomen door onze collega's van ZDNet Frankrijk.

Als basis voor de antivirussoftware dienen de technologieën die via overnames van een Roemeens en Israelisch bedrijf in handen van MS terechtkwamen - wat ook duidelijk blijkt uit de opbouw van de voorlopig naamloze applicatie. De eigenlijke scanner, die net zoals bestaande producten met regelmatige updates (signatures) actueel blijft, is afkomstig van het Roemeense bedrijf Gecad Software. Daarnaast zijn er meer 'heuristische' scanroutines van Pelican Software uit Israël, die onbekende software onderzoeken op virusachtig gedrag. Dit moet ervoor zorgen dat de virusscanner onbekende malafide programma's toch blokkeert.

De scanner zal géén firewall bevatten. Die zit immers al standaard in Windows XP en wordt nog extra verstevigd met het nakende Service Pack 2. Momenteel ziet het er naar uit dat SP2 XP tegen het einde van augustus beschikbaar zal zijn.

Dat Microsoft geen antivirussoftware in Windows integreert, verbaast enigszins. Veiligheidsexperts vragen daar al langer om en het zou zeker niet afwijken van de geijkte Microsoft-strategie, zoals bij de introductie van een eigen mediaspeler en browser bleek. Maar eigenlijk is dat meteen de verklaring. "We willen niet opnieuw juridische problemen krijgen door een component direct in Windows te integreren", verklaart Nicolas Mirail, projectleider bij Microsoft Frankrijk.

Alleszins is het verschijnen van een apart antivirusproduct bij Microsoft een schot voor de boeg van bestaande merken, zoals Kaspersky, McAfee, Panda Software, Symantec en Trend Micro, om maar enkele te noemen. Ze blijven gespaard van een geïntegreerd product dat wellicht een invloed zou hebben gehad op hun verkoop, maar ze moeten volgend jaar wel opboksen tegen de Microsoft-naam. Als is niet meteen duidelijk of het op beveiligingsgebied een voor- dan wel een nadeel is.


Bron: ZDNet.be van 28 juli 2004
Gebruikersavatar
anoniem
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 30 mei 2004, 11:22

Hi, :-D

als je (dat voorop gezegd): :wink:

in het bezit ben, van een externe router met firewall en adsl modem zoals die van USRobotics en die van andere merken....

Dan heb je geen mikroschoft sspeetwee nodig... :!: :twisted:

That4s all..... :lol:
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

amj2001 schreef:Hi, :-D

als je (dat voorop gezegd): :wink:

in het bezit ben, van een externe router met firewall en adsl modem zoals die van USRobotics en die van andere merken....

Dan heb je geen mikroschoft sspeetwee nodig... :!: :twisted:

That4s all..... :lol:
Euhm, en de security updates, de popup blocker, ... :???:
Gebruikersavatar
trobbelke
Premium Member
Premium Member
Berichten: 509
Lid geworden op: 17 jul 2004, 00:46
Locatie: Zaventem
Uitgedeelde bedankjes: 2 keer
Bedankt: 1 keer

mijn browser heeft al een popup blocker, één is genoeg zeker? :twisted:
canabeez
Plus Member
Plus Member
Berichten: 147
Lid geworden op: 18 dec 2003, 14:23

Bovendien is de firewall ook niet echt veilig.
Als de gebruiker admin rights heeft kan eender welk programma
de firewall uitschakelen ;)
two thumbs up :lol:

greetz
Gebruikersavatar
anoniem
Plus Member
Plus Member
Berichten: 119
Lid geworden op: 30 mei 2004, 11:22

hi, :-D

ik moet iedereen gelijk geven die zegt dat er ALTIJD een mogelijkheid is tot het bekomen van virussen en andere *russen...

je geeft zelf te kennen welke attachment of aangehecht iets je opent...

groetjes :wink:
Gebruikersavatar
The_Borg
Elite Poster
Elite Poster
Berichten: 1759
Lid geworden op: 22 dec 2003, 20:25

Ik moet daar allemaal niet van weten. MS begint zo langzaam aan wel heel veel dingen over te pakken. Firewall, anti-virus, mediaplayer, browser, pop-up stopper, remote desktopenvironment, etc. ...

Hoe ver laten we het eigelijk komen vooraleer we Orwell; 1984 mogen aanschouwen.

Eén van de belangrijkste nieuwe markten van de 21ste eeuw riskeert gedomineerd te worden door één bedrijf en iedereen kijkt gewoon toe. MS richt zich ondertussen ook op andere markten, zoals de muziekmarkt, de hardware randapparatuur (prematuur, maar ze staan er wel degelijk). MS is niet vies van "vals" spelen (zie hoe ze aan DOS geraakt zijn). Noem mij paranoïde maar ik durf wedden dat veel mensen mij binnen 10 jaar gelijk zullen geven.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Gebruikersavatar
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown

Het staat ieder vrij om het gras voor de voeten van MS te gaan maaien. Mischien moet de concurrentie van MS er eens aan denken samen te gaan werken in plaats van elkaar te bekampen?
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

The_Borg schreef:(zie hoe ze aan DOS geraakt zijn)
Euhm, dat hebben ze gekocht van IBM... 8)
Plaats reactie

Terug naar “Telecom nieuws”