Windows 8 en veiligheid

Stel hier uw vragen met betrekking tot Windows 8 en Windows 8.1
Plaats reactie
Gebruikersavatar
ktf
PC Web Plus - Member
PC Web Plus - Member
Berichten: 17
Lid geworden op: 27 apr 2011 12:39
Kennisniveau: (3) Expert
OS: Kubuntu 11.04
AV: geen
FW: iptables 1.4.2

#1

09 mei 2011 22:49

Aangezien we hier toch op een security forum zitten :P

Microsoft heeft aangekondigd dat ze met Windows 8 voor het eerst in jaren weer méér dan alleen Intel's x86 instructieset gaan ondersteunen voor hun grootste OS, in het bijzonder de ARM instructieset. Deze overstap impliceert een grote verandering in de kernel, groter nog dan de stap van XP naar Vista, en misschien zou Microfosoft, omdat het alle legacy overboord moet/mag gooien, nu wél van de grond af aan de beveiliging beter kunnen regelen met nog stricter gescheiden gebruikers en rechten, zoals we dat in unix-achtige OSen zien.

Wat denken jullie?
Gebruikersavatar
Cynthax
PC Web Plus - Member
PC Web Plus - Member
Berichten: 45
Lid geworden op: 19 dec 2010 14:42
Kennisniveau: (3) Expert
OS: Windows 7
AV: Avira

#2

10 mei 2011 11:51

ARM is ideaal voor netbooks en het energieverbruik ervan wat erg laag is.
ktf schreef:Deze overstap impliceert een grote verandering in de kernel, groter nog dan de stap van XP naar Vista, en misschien zou Microfosoft, omdat het alle legacy overboord moet/mag gooien, nu wél van de grond af aan de beveiliging beter kunnen regelen met nog stricter gescheiden gebruikers en rechten, zoals we dat in unix-achtige OSen zien.
Een veel gebruikte fout is dat mensen gewoon vanuit het gemak blijven werken met een administrator en UAC uitschakelen, als er gewoon een goed geconfigureerd beperkt gebruikersaccount voor dialy-use wordt gebruikt scheelt dit al een heel stuk voor je eigen veiligheid, een administrator account is hier eigenlijk helemaal niet voor gemaakt.
Gebruikersavatar
ktf
PC Web Plus - Member
PC Web Plus - Member
Berichten: 17
Lid geworden op: 27 apr 2011 12:39
Kennisniveau: (3) Expert
OS: Kubuntu 11.04
AV: geen
FW: iptables 1.4.2

#3

10 mei 2011 13:02

Cynthax schreef:...blijven werken met een administrator en UAC uitschakelen
Dat is dus net het punt, dat moet niet kunnen. In de meeste linux-distributies wordt het je heel wat moeilijker gemaakt om als root te gaan werken, (hoewel het niet onmogelijk is) en moet je voor elke root-actie toch echt je wachtwoord invoeren. Op Windows is het afgeven van admin-rechten bij standaardinstellingen zo makkelijk als het klikken op OK. Het vereisen van een apart administrator-wachtwoord zal inderdaad wel weer als een te grote inbreuk op het gemak worden beschouwd.
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42036
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#4

10 mei 2011 15:59

Het is inderdaad helemaal waar dat UAC vaak wordt uitgeschakeld terwijl dit in het beginsel de basis is van de beveiliging van de Windows installatie.
Vooral bij het behandelen van malware gerelateerde problemen zie je dit erg vaak terug dat er gebruik wordt gemaakt van een 'administrator' account.

Van Windows 8 is er nog weinig bekend als het gaat om vernieuwende beveiligingstechnieken ten opzichte van de eerdere Windows versies.
Maar met de komst van Windows 7 is er al veel verbeterd ten opzichte van XP en Vista, maar de meeste problemen worden eigenlijk nog steeds veroorzaakt door het niet updaten, en slechte beveiliging etc.
Gebruikersavatar
Fox
PC Web Plus - Member
PC Web Plus - Member
Berichten: 310
Lid geworden op: 14 jun 2010 15:32
Kennisniveau: (2) Ervaren
OS: Windows 8.1 / Ubuntu
AV: Avast (gratis)
AM: Anti-Exploit
FW: Windows

#5

10 mei 2011 17:02

ktf schreef:Dat is dus net het punt, dat moet niet kunnen. In de meeste linux-distributies wordt het je heel wat moeilijker gemaakt om als root te gaan werken, (hoewel het niet onmogelijk is) en moet je voor elke root-actie toch echt je wachtwoord invoeren.
Maar dat is ook de opzet geweest van UAC: User Account Control zover ik weet waarbij je met een normaal account een administrator wachtwoord moet opgeven als je iets wilt gaan installeren.
Nou moet ik toegeven dat UAC op onze algemene thuis (Vista) computer ook staat uitgeschakeld onder mijn account maar die gebruik ik eigenlijk alleen als er updates geïnstalleerd moet worden of een spelletje.

Linux is eigenlijk nog steeds een taboe bij de HT&K gebruikers, en dat is zo jammer.
Neem bijvoorbeeld dit topic: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=8&t=4729" onclick="window.open(this.href);return false;, hier is Ubuntu uitermate geschikt. :good:
Beter een muisarm dan een apestaartje. :)
Afbeelding
Gebruikersavatar
Chato
PC Web Plus - Member
PC Web Plus - Member
Berichten: 883
Lid geworden op: 05 feb 2010 16:18
OS: Debian, Arch, LFS
FW: Smoothwall
Locatie: Enschede
Contacteer:

#6

10 mei 2011 18:09

Naar mijn mening zit het grootste beveiligings-verschil tussen Windows en Linux in de updates.
Bij Linux zijn ze onmiddelijk beschikbaar (d.w.z. binnen 2 dagen), bij Windows moet je wachten op de maandelijkse updates.
IMO is dat het beveiligingsverschil nr. 1

Dat veel gebruikers de UAC in Windows uitschakelen, is begrijpelijk.
Die zit alleen maar 'in de weg'. Je moet immers een toepassing openen 'als administrator'. Een extra handeling.
Bij Linux is dat anders geregeld: als een toepassing root-rechten nodig heeft, wordt, dan pas, slechts gevraagd om je rootwachtwoord in te typen.
Rechtsklikken op een app om root/admin-rechten te krijgen is dus niet nodig.
Dat is een andere benadering.

Als elke Linux-distro zijn updates/patches onmiddelijk beschikbaar stelt, snap ik niet zo goed waarom Microsoft dat niet doet. Onkunde? of onwil?

Ik krijg even een deja-vu.
Ergens hier op PCW+ staat een topic met een discussie hierover.
Moet even zoeken, zal wel ergens in archief staan.

Maar goed, de vergelijking met Linux is natuurlijk niet fair, en elke poging van MS om Windows veiliger te maken is aan te prijzen.
Microsoft kiest voor gebruikersgemak boven veiligheid.
Niets mis mee, het is gewoon een andere insteek.

Die updates.... 1 keer per maand. Dan neem je IMO je gebruikers niet serieus.
Zeg maar Duncan.
Gebruikersavatar
ktf
PC Web Plus - Member
PC Web Plus - Member
Berichten: 17
Lid geworden op: 27 apr 2011 12:39
Kennisniveau: (3) Expert
OS: Kubuntu 11.04
AV: geen
FW: iptables 1.4.2

#7

10 mei 2011 18:11

Chato schreef: Je moet immers een toepassing openen 'als administrator'. Een extra handeling.
Bij Linux is dat anders geregeld: als een toepassing root-rechten nodig heeft, wordt, dan pas, slechts gevraagd om je rootwachtwoord in te typen.
Rechtsklikken op een app om root/admin-rechten te krijgen is dus niet nodig.
Dat is een andere benadering.
In Windows is dat toch momenteel niet anders? (Ik gebruik het niet zo vaak, maar ik krijg vaak genoeg de vraag of ik iets als admin uit wil voeren) Linux doet daar dan een schepje bovenop door het wachtwoord te vragen ipv gewoon op oke drukken, maar veel anders is het niet.
Gebruikersavatar
Chato
PC Web Plus - Member
PC Web Plus - Member
Berichten: 883
Lid geworden op: 05 feb 2010 16:18
OS: Debian, Arch, LFS
FW: Smoothwall
Locatie: Enschede
Contacteer:

#8

10 mei 2011 18:31

Oh, dan is dat blijkbaar onlangs veranderd.
Voorheen was het zo dat je dan moest rechtsklikken op een toepassing en dan kiezen voor 'uitvoeren als..."
Ik wist niet dat dat inmiddels verbeterd is.
Zeg maar Duncan.
Gebruikersavatar
Fox
PC Web Plus - Member
PC Web Plus - Member
Berichten: 310
Lid geworden op: 14 jun 2010 15:32
Kennisniveau: (2) Ervaren
OS: Windows 8.1 / Ubuntu
AV: Avast (gratis)
AM: Anti-Exploit
FW: Windows

#9

11 mei 2011 14:12

Chato schreef:Voorheen was het zo dat je dan moest rechtsklikken op een toepassing en dan kiezen voor 'uitvoeren als..."
Ik wist niet dat dat inmiddels verbeterd is.
Dat kan nog wel, maar bij gewone gebruikersaccounts krijg je gelijk al een melding van het UAC of je het als administrator wilt uitvoeren.
Chato schreef:Ik krijg even een deja-vu.
Ergens hier op PCW+ staat een topic met een discussie hierover.
Moet even zoeken, zal wel ergens in archief staan.
Je bedoeld waarschijnlijk dit topic: http://www.pcwebplus.nl/phpbb/viewtopic.php?t=3141" onclick="window.open(this.href);return false;
Beter een muisarm dan een apestaartje. :)
Afbeelding
Gebruikersavatar
Cynthax
PC Web Plus - Member
PC Web Plus - Member
Berichten: 45
Lid geworden op: 19 dec 2010 14:42
Kennisniveau: (3) Expert
OS: Windows 7
AV: Avira

#10

11 mei 2011 16:55

Chato schreef:Microsoft kiest voor gebruikersgemak boven veiligheid.
Zou dat werkelijk zo zijn? met een goed geconfigureerd systeem neemt het gebruikersgemak aanzienlijk af kan ik je vertellen, en dat is nou precies wat veel gebruikers niet willen en schakelen alle mogelijke beveiligingsinstellingen uit.
Neem nu de PC-gamers die gebruiken over het algemeen genomen niet eens een virusscanner of firewall, nu hebben bepaalde vendors hier slim op ingespeeld door een game-mode te introduceren maar dit is natuurlijk gewoon een marketing truc, een goed geprogrammeerd programma hoeft de PC namelijk niet te vertragen.

Als ik eerlijk moet zijn denk ik dat Microsoft sinds de komst van XP meer de focus heeft gericht op beveiliging dan gebruikersgemak zoals het intregeren van een firewall in SP1.
Met Vista en Seven kwam Windows Defender een uitgebreidere firewall en het gebruikersaccountbeheer van in Windows Seven is gefinetuned.

Microsoft werkt wel degelijk aan de veiligheid maar het merendeel van de gebruikers neemt een goede configuratie niet in acht waardoor je simpelweg kwetsbaar bent.
Gebruikersavatar
ktf
PC Web Plus - Member
PC Web Plus - Member
Berichten: 17
Lid geworden op: 27 apr 2011 12:39
Kennisniveau: (3) Expert
OS: Kubuntu 11.04
AV: geen
FW: iptables 1.4.2

#11

11 mei 2011 23:08

Cynthax schreef:
Chato schreef:Microsoft kiest voor gebruikersgemak boven veiligheid.
Zou dat werkelijk zo zijn?
(...)
Microsoft werkt wel degelijk aan de veiligheid maar het merendeel van de gebruikers neemt een goede configuratie niet in acht waardoor je simpelweg kwetsbaar bent.
Ze zouden het wel iets meer af kunnen dwingen door UAC harder door te duwen, maar ik heb er inderdaad nu al aardig wat gebruikers over horen 'zeuren'. Mensen begrijpen niet dat het anders kan, dat een computer niet het verschil ziet tussen en virus en een goedaardig programma en snappen niet dat de gebruiker het grootste beveiligingslek is... nuja, in dat licht denk ik dat ze het nu eigenlijk al best wel goed doen :)
Gebruikersavatar
Fox
PC Web Plus - Member
PC Web Plus - Member
Berichten: 310
Lid geworden op: 14 jun 2010 15:32
Kennisniveau: (2) Ervaren
OS: Windows 8.1 / Ubuntu
AV: Avast (gratis)
AM: Anti-Exploit
FW: Windows

#12

16 mei 2011 15:06

ktf schreef:Ze zouden het wel iets meer af kunnen dwingen door UAC harder door te duwen, maar ik heb er inderdaad nu al aardig wat gebruikers over horen 'zeuren'. Mensen begrijpen niet dat het anders kan, dat een computer niet het verschil ziet tussen en virus en een goedaardig programma en snappen niet dat de gebruiker het grootste beveiligingslek is... nuja, in dat licht denk ik dat ze het nu eigenlijk al best wel goed doen
Toen net Windows Vista uit was klaagde men steen en been over UAC en schakelde het zonder pardoes uit.
Mijn broer heeft een eigen computer winkeltje waar ik in het weekend ook vaak help met het bouwen, installeren en repareren van computers, en als je ziet hoe vaak mensen een computer kopen met Windows maar zonder enige bescherming deze gaan gebruiken is het niet verwonderlijk dat er zoveel spyware problemen zijn.

Als er nu nieuwe computers worden verkocht zonder een antivirusprogramma installeren we standaard Microsoft Security Essentials.
Ook vragen we altijd hoeveel gebruikersaccounts er aangemaakt moeten worden en onder welke naam zodat de computer echt helemaal gebruiksklaar en beveiligd wordt afgeleverd.

Dit was wel anders toen mijn broer nog Acer laptops verkocht, want die hebben een pré-installatie die de gebruiker zelf moest afmaken bij de eerste keer opstarten van de laptop waarbij de installatie wordt uitgevoerd vanaf een verborgen partitie want er zat geen installatie cd of dvd bij, wat wel voor veel problemen zorgde.
Maar het probleem zat hem vooral in de software die automatisch werd geïnstalleerd zoals Norton Internet Security als trial en erg was verlopen waardoor je net zo goed geen virusscanner kon gebruiken.
Beter een muisarm dan een apestaartje. :)
Afbeelding
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42036
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 8
Ontvangen likes: 11
Contacteer:

#13

30 dec 2012 13:09

Dit is al een redelijk oud topic, maar kwam het vandaag weer tegen tijdens het zoeken op het forum.
Ik was er al een tijdje mee bezig maar vanochtend heb ik het artikel: Windows 8 veiligheid & beveiligingstechnieken afgerond en de standaard beveiliging en aanvullende technieken die in Windows 8 geïntroduceerd zijn om de beveiliging te verbeteren omschreven.
Gebruikersavatar
Cynthax
PC Web Plus - Member
PC Web Plus - Member
Berichten: 45
Lid geworden op: 19 dec 2010 14:42
Kennisniveau: (3) Expert
OS: Windows 7
AV: Avira

#14

31 dec 2012 11:53

Leuk dat dit topic nog een schopje krijgt ik was dit forum helemaal uit het oog verloren. (p.s. deze look van het forum is trouwens wel prachtig, straalt meer professionaliteit uit dan het oubollige grijze forum voorheen).

Al een tijdje ben ik niet meer zo heel actief met computers bezig en volg al helemaal de ontwikkelingen niet meer op de voet maar als ik het zo lees is Windows 8 veel minder kwetsbaar en heeft het wel geleerd van de eerdere versies.
Plaats reactie

Terug naar “Windows 8”