Experts verontrust door nieuwe trojans

Origineel bericht van M 29/12/2005

pessimist

Origineel bericht van ruud 29/12/2005
lang genoeg optimist geweest:Xp zou de veiligste zijn,dan met SP2 zou alles hyper veilig zijn,,,wat is het volgende:Vista?geloof er niet meer in.

Origineel bericht van marco 29/12/2005
Veiligheid is sowieso een illusie. Alles kan gekraakt worden. Ook kluizen, koffers, plofkoffers,... Ook voor aanslagen ben je niet veilig. Er is maar een regel: hoe minder aandacht je trekt, hoe minder kans op rommel, en daar is MS nu net niet zo goed in. Het is dus normaal dat MS de meeste beveiligingsproblemen heeft: het is ook de grootste schietschijf.

Origineel bericht van adaware 29/12/2005
De waarheid is de guldenmiddenweg van al het bovenstaande

MS is een schietschijf, en XP kost me jaarlijks 50 dollar aan beveiligingssoftware om de gaten in de kaas dicht te plamuren. Ik vrees dat VISTA tegelijk de ondersteuning voor XP zal doen afnemen én niet zo gek veel veiliger gaat zijn.

Origineel bericht van kiji 30/12/2005
het is niet omdat MS het meest gebruikte OS is dat hen moet vergeven worden dat de soft vol gaten zit. Net omdat het zo veel gebruikt wordt en er zoveel mensen zijn die inzage hebben in de broncode zou het veiliger moeten zijn.
Vergelijk met server software waar Apache veruit de populairste software is en MS de 2e (of zelfs 3e) viool speelt. Desondanks staat MS server soft met stip aan de leiding waar het lekken en problemen betreft; terwijl dat net Apache zou moeten zijn omdat Apache meer gebruikers telt en dus de grotere schietschijf is.
Ik verwacht niet dat windows uit de doos altijd onkraakbaar zou zijn/blijven, maar er zijn nog steeds grote fouten is het OS die er al lang uit moesten zijn. Eerst en vooral het feit dat de standaard user administrator-rechten heeft. Tja, da's problemen zoeken. Net als active-X; al die active-x scriptjes kunnen vervangen worden door Java(script), dat zich blijkbaar minder leent tot hacken dan active-X. Ik heb nog niet veel javascript hacks gezien (afgezien van cross domain scripting), maar als zelfs MS zelf aanraadt om active-X uit te schakelen???
Misschien als de broncode van windows door het publiek te bekijken viel dat er dan meer mensen ee konden lekken vinden en patchen

Origineel bericht van Olaf 30/12/2005
De reden waarom op XP meestal als admin rechten draait is omdat veel programeurs nog steeds programmeren zoals in de DOS tijdperk, veronderstellen dat ze aan alles kunnen. Alles moet rap geen, geen tijd om over beveiliging na te denken. Als Microsoft zijn software zonder admin rechten zou laten werken zullen mensen klagen dat hun oude programma's plots niet meer werken. Nu laten we duidelijk zijn, men hoeft Windows NIET onder admin rechten draaien, maar de meeste gebruikers hebben geen kaas gegeten van rechten dus zetten ze alles af.

Linux programmeurs zijn gewoon dat het systeem niet alles toelaat, daarom zijn de programma's vanaf het begin geschreven met meer rekening te houden met rechten.

We zitten met een historisch probleem. Backwards compatibility.

Origineel bericht van sushi 30/12/2005
Ik heb een powerbook van apple met osx.
Dat kost me jaarlijks NIETS aan beveiligingssoftware, kheb nog NOOIT last gehad van een virus, ik
heb zelfs geen extra firewall!
Ik spreek me niet uit de oorzaak hiervan maar het is wel de naakte waarheid!

Momenteel is het dus toch nog mogelijk om zorgeloos te computeren!
Prettige feestdagen trouwens

Origineel bericht van loppe 30/12/2005
wat heeft dat in hemelsnaam met linux te zien?
Hoera,hij heeft toch iets gevonden onze olaf

Origineel bericht van Pasta 30/12/2005
Niet iedereen weet wat admin rechten zijn. MS heeft ervoor gezorgd dat iedereen met een computer moet kunnen werken, maar voor een gewone gebruiken zijn al die adminbeheer funkties veel te ingewikkeld. Men moet de keuze kunnen maken tussen ervaren gebruikers en gewoon thuisgebruikers (MSN, Email.)

+ Het zijn niet de gewone programmeurs die lekken in Windows vinden en hiervoor virussen/trojans schrijven. Zoek eerst naar de daders binnen de zogenaamde beveiliging$bedrijven... $$$$$. Ze huren mensen in om virussen te schrijven (In Azie en in oostblok landen).. Ze zullen wel nooit controlle krijgen, want dan zullen er jobs sneuvelen.

Wake Up...

Origineel bericht van Onbekend 30/12/2005
"maar de meeste gebruikers hebben geen kaas gegeten van rechten"

bedoel je gewone mensen? of de mensen die bij afdeling MS Security werken?
Ik denk dat MS op dat vlak de allerlaatste in de rij zal zijn.

Origineel bericht van Onbekend 30/12/2005
"Ze huren mensen in om virussen te schrijven (In Azie en in oostblok landen)"

heb je al de code gezien van zo'n aziaat (Indiers, Pakistaan, Chinees, ...)
Als je met programmeurs van die landen een aantal jaren gewerkt dan weet je dat ze toch geen deftige code kunnen schrijven, dat ziet je ook aan de software dat ze leveren ... trekt gewoonweg op niks (natuurlijk zijn ze niet allemaal zo, maar veruit de meeste)

Go back to sleep...

Origineel bericht van Onbekend 30/12/2005
Even toch wat uitleggen, buffer overflow exploits kunnen enkel de rechten exploiten van de library/applicatie waarin ze zich bevinden.

zLib draait op user niveau, GDM op admin niveau....

De exploit op linux moet dus als userland applicatie zichzelf installeren, verbergen & trachten root rechten te verkrijgen, kortom, 't is niet echt praktisch.

Nu, bij windows, is't veel simpeler, buffer overflows draaien ook hier op hetzelfde niveau als de applicatie, maar aangezien de meeste mensen als admin draaien braaien ook deze applicaties als admin, dus ook de exploit...

En als de buffer overflow in GDM zit draait ie ALTIJD op admin niveau, dus ja, windows is screwed yet again.

Niet alle Buffer Overflows zijn exploitable btw.

Mensen zijn beter af met een mac of, als ze weten wat ze doen, met linux

Origineel bericht van ribbie 30/12/2005
das tegenwoordig het leuke bij windows :je moet eigelijk niets meer doen,de virussen en trojans komen vanzelf.Recente tests wezen uit dat een verse xp machine,gekoppeld aan internet reeds na 12 minuten virussen had.

Origineel bericht van philippe 30/12/2005
volledig akkoord ribbie , als ik een pc instaleer steek ik pas mijn internetverbinding in nadat ik norton heb geinstalleerd , spyware erafgehaald heb en register heb opgekuisd , dit zal je hel wat ellende besparen geloof me. Ik weet ook wie graag snel een virus of trojan binnenhaald moet eens naar de schoon meiskes gaan zien op internet daar zijn ze gratis.

Origineel bericht van ribbie 30/12/2005
dus je geeft toe dat bij een clean install,zonder internet koppeling,er reeds virussen en spyware op je pc zit?Dus microsoft installeert ook die dingen standaard?Is dat dan om daarna euro's te vragen voor een beveiligings dienst?

Origineel bericht van Alain 30/12/2005
Welke beginnende PC gebruiker heeft de kennis om een complex systeem zoals een modern OS nu is, op die manier voor te bereiden alvorens het net op te gaan.

Is het verdorie niet aan de maker van het produkt om dat voor jou te doen ... stommekloten in Redmond zijn het

Origineel bericht van philippe 31/12/2005
zoals ik eerder al zei alain, iedereen heeft een pc in huis en meer dan de helft weet niet waar ze mee bezig zijn , ze klikken en downloaden er maar op los zonder de gevaren ervan te kennen.

Origineel bericht van philippe 31/12/2005
virussen bij een clean install zonder internet koppeling kan je niet hebben, maar als je na een clean install je systeem laat scannen op spyware en het register krijg je een hoop ongeldige gegevens , p

Origineel bericht van philippe 31/12/2005
er zal in elk softwarepakket wel altijd spyware zitten, maar virussen na een clean install kan je niet hebben zonder internet koppeling , laat daarom eerst spyware , registercleaner en een virusscanner draaien alvorens uw internetkoppeling in te steken , je zal versteld staan wat een hoop ongeldige gegevens je krijgt nadat je dit hebt gedaan

Origineel bericht van philipe 31/12/2005
ik vraag mij af waar iedereen altijd die problemen op hun pc haalt , virussen, trojans etc...; ik heb hier 3 pc's draaien op win xp pro en mediacenter edition 2005 met een norton internet securety 2005 erop en ik heb nog geen enkel probleem gehad , iedereen heeft tegenwoordig een pc in huis en meer dan de helft kan er niet mee werken of laat staan die weten hoe ze er moeten mee werken.