NSA maakt Windows 7 veiliger

Gepubliceerd: Vrijdag 20 november 2009

De supergeheime inlichtingendienst NSA was actief betrokken bij het beveiligen van Windows 7. Maar de angst voor een backdoor is ongegrond, verzekert Microsoft.

Toon volledig artikel

hubruja op Vrijdag 20 November 2009 12:52

Maar de angst voor een backdoor is ongegrond, verzekert Microsoft.

Is er iemand die dit gelooft?

De NSA doet niets anders dan iedereen bespioneren.
Waarom zouden zich anders met de ontwikkeling van een OS bemoeien?

2 / 14

coolgen op Vrijdag 20 November 2009 13:47

Ja ik en ik geloof ook in de Sint, Kerstman en sprookjes

2 / 12

Kickass op Zaterdag 21 November 2009 11:08

^^ haha, die avatar. "Mi mi mi mi mi miiii!!!" KaBoom ;-)

3 / 3

Mafkeesdejong op Vrijdag 20 November 2009 14:08

NSA staat voor National Security Agency, misschien wist je dat al maar goed. Het is totaal niet in het voordeel van de nationale veiligheid als hackers gemakkelijk botnets kunnen maken en op die manier grootschalige DDoS aanvallen kunnen uitvoeren. Dat ze het in ruil doen voor een backdoor lijkt mij niet het geval. De NSA helpt ook Linux (SELinux) en daarvan is de code gewoon open-source. Niets verdachts dus...

De cyber aanvallen op Amerika, Europa, Rusland en China van de afgelopen tijd zijn uitgevoerd dankzij slecht onderhouden Windows machines. Het zal mij ook niet verbazen dat er binnen een paar jaar geen goed beveiligde PC's meer op het internet mogen worden aangesloten. Het is gewoon vragen om problemen.

2 / 4

swhnld op Vrijdag 20 November 2009 14:43

Het zal mij ook niet verbazen dat er binnen een paar jaar geen goed beveiligde PC's meer op het internet mogen worden aangesloten.
En hoe denk je dat te kunnen controleren?

1 / 3

Mafkeesdejong op Vrijdag 20 November 2009 16:05

Door middel van een verplichte virus scanner die up to date is, die ook communiceert met je ISP voor verificatie. Hetzelfde met een portscanner die je kwetsbaarheid checkt en nog een aantal security checks die dagelijks draaien. Wanneer je er niet aan voldoet wordt je afgesloten door je ISP tot je er wel aan voldoet. Gezien de consequenties als we niet ingrijpen is het de moeite en eventuele ergernis voor de minder behendige computer gebruiker echt wel waard.

Een digitale Pearl Harbor komt er sowieso nog aan en met die miljoenen botnets die nu lekker op idle draaien wachtend op de hoogste bieder voor een aanval is het echt geen tijd voor passiviteit of moraalridders.

-4 / 8

Anonymous Coward op Vrijdag 20 November 2009 16:42

Je doet je nickname werkelijk eer aan... ik kan het niet anders zeggen.

1 / 7

Mafkeesdejong op Vrijdag 20 November 2009 17:07

Simpele indicatie van hoe 'maf' het is:

http://www.reuters.com/article/topNews/idUSTRE56709E20090708

http://www.nytimes.com/2008/08/13/technology/13cyber.html

http://www.scmagazineus.com/Russia-confirms-involvement-with-Estonia-DDoS-attacks/article/128737/?DCMP=EMC-SCUS_Newswire

Hoe deden ze dat zo snel en effectief? Nou dat is dus wat jij 'maf' vind... Hoe lossen we het op? Door naar het probleem te kijken en dat is dus verwaarsloosde (voornamelijk) Windows machines. Hoe krijg je mensen zover om daar wat aan te doen? Door er wat druk achter te zetten, als ze dat niet doen krijgen ze geen internet of maar een 50 kb/s verbinding. Dat is een win-win situatie voor iedereen.

0 / 2

karloe op Vrijdag 20 November 2009 20:57

Door naar het probleem te kijken en dat is dus verwaarloosde (voornamelijk) Windows machines.

Het is maar hoe je het verwoord, ik had er "voornamelijk verwaarloosde Windows machines" van gemaakt.

De verwaarloosde *nix "puters" die ik tegen kom hebben nog geen 0.02% van de problemen die de windows machines hebben..

-1 / 3

Bladerunner op Vrijdag 20 November 2009 23:28

Wanneer je er niet aan voldoet wordt je afgesloten door je ISP tot je er wel aan voldoet

Je 'vergeet' gemakshalve maar even dat zoiets niet zomaar geregeld is of sowieso kan in elk land.
De juridische implicaties zijn niet te overzien, en bovendien:
NIETS is onfeilbaar als het gaat over beveiliging van computers. Want zelfs als je aan alle regels voldoet kan het mis gaan. En wat te denken van systemen die lang niet zo kwetsbaar zijn als Windows? Aangezien er geen wettelijke grond is om ook die systemen deze regels op te leggen ontstaat er een situatie die op zijn zachts gezegd de computer wereld ontwricht, want niemand koopt dan nog Windows. En dan nog wat: de kans dat jou of mijn computer (een Mac) ook daadwerkelijk in een b.v.b. een botnet terecht komt is wel heel erg klein, maar ondertussen moet jij allerlei 'troep' draaien die je systeem onstabiel en traag maakt omdat de regering dat wil. En wil jij dat echt?

0 / 0

Mafkeesdejong op Zaterdag 21 November 2009 09:05

Ik denk dat een verplichte virus scanner/firewall die voldoet aan strenge normen en een portscanner nou niet bepaald vallen onder 'instabiliteit' en 'traag'. Maar ja dit zou ik wel graag willen zien. Er is veel meer te winnen dan te verliezen met dit. Ikzelf draai overigens ook geen Windows ;-) Alleen voor games.

Natuurlijk zal het voor opschudding zorgen, we kunnen natuurlijk ook wachten totdat we die digitale Pearl Harbor gaan beleven. Dat kan natuurlijk ook...

0 / 0

Anonymous Coward op Zaterdag 21 November 2009 17:09

je doelt waarschijnlijk op een breed gedragen NAC Network admission control. Waarbij een netwerk computer aan beveiligingseisen moet voldoen om toegelaten te worden.
Dat systeem bestaat op netwerk niveau al jaren en het is zeker niet onredelijk omdat op ISP niveau te regelen. Uiteraard weet je dat dan vooraf!

-1 / 1

Anonymous Coward op Maandag 23 November 2009 00:08

Door middel van een verplichte virus scanner die up to date is, die ook communiceert met je ISP voor verificatie

Ik ben meer voor het van de markt halen van windows, gebeurt wel vaker met producten die onveilig zijn.

0 / 0

Anonymous Coward op Vrijdag 20 November 2009 18:37

Windows staat onder curatele bij de NSA (of te wel staatsgevaarlijk) omdat het zo lek is al een zeef.

-4 / 6

Fedde Sonnema op Zaterdag 21 November 2009 12:34

En Apple, Sun en Red Hat dus ook. Blijft er weinig keus over hè, qua besturingssysteem?

0 / 4

vinylat45 op Zondag 22 November 2009 15:57

Ach Fedde, zeiden ze iets naars over je lievelings OS?

1 / 1

Cavewalker op Vrijdag 20 November 2009 12:53

"Microsoft heeft geen en zal geen backdoors in Windows maken"

Politiek gezien een heel goed antwoord gegeven.
Microsoft zal het ook inderdaad niet gedaan hebben.
Maar van de NSA is niet bekend of ze wel of geen backdoor hebben ingebouwd... :-)

-2 / 8

coolgen op Vrijdag 20 November 2009 13:45

zodra je roept dat er geen achterdeur is of stellig ontkent kan je er dus vergif op innemen dat het wel zo is
er is tenslotte MS Coffee

-4 / 10

panoramix op Vrijdag 20 November 2009 13:06

Het NSA-systeem heette niet Chipper maar Clipper.

5 / 5

Andreas Udo de Haes op Vrijdag 20 November 2009 13:10

Verbeterd, dank voor de correctie.

3 / 5

Anonymous Coward op Vrijdag 20 November 2009 13:15

selinux komt ook bij de NSA vandaan. Prettig daaraan is dat je zeker kunt weten of daar wel/niet achterdeurtjes inzitten. In het geval van Windows moet je MS op z'n woord geloven.

4 / 8

Athalon1951 op Zaterdag 21 November 2009 19:34

Tsja en ook hier schiet onmiddellijk het volgende spreekwoord mij te binnen. 'Wanneer de vossen de passie prediken, boer pas op je legbatterij' vrij aangepast naar Athalon1951 :-))

0 / 0

Ludo op Vrijdag 20 November 2009 13:16

"Microsoft heeft geen en zal geen backdoors in Windows maken"
Oh mijn god, dus die exploits waren echt allemaal fouten ;)

3 / 13

Doubleday op Vrijdag 20 November 2009 13:28

Natuurlijk heeft de NSA met alle OS'es waarbij zij zijn betrokken iets uitgevreten. Ga maar na. Wat zou jij als binnenlandse veiligheidsdienst doen wanneer je in de gelegenheid wordt gesteld om van 90% van de mensheid te kunnen achterhalen waar ze mee bezig zijn op hun computer? Dat is het Walhalla van alle achterdochtfanaten.

Zet voor de aardigheids eens een sniffer op je pc en kijk wanneer die aanslaat bij de meest gewone handelingen. Dikke pret!

-4 / 8

6581 op Vrijdag 20 November 2009 14:51

Zet voor de aardigheids eens een sniffer op je pc en kijk wanneer die aanslaat bij de meest gewone handelingen. Dikke pret!
De kans dat je nu in een botnet hangt, lijkt me 100% groter dan dat de AIVD met je mee kijkt. :-)

4 / 6

martijntje op Vrijdag 20 November 2009 14:40

Goed nieuws. Volgens mij kunnen ze wel wat hulp gebruiken in Redmond.

0 / 4

swhnld op Vrijdag 20 November 2009 14:45

Een leuk boek (pure fictie?) over dit onderwerp is:
Dan Brown - Digitall Fortress

1 / 1

Lady Gaga op Vrijdag 20 November 2009 15:00

NOG veiliger?
Dat was het toch ZOGEZEGD al lang...! ;-)))

-8 / 8

Royke op Vrijdag 20 November 2009 15:48

Eerlijk gezegd denk ik niet dat de NSA een backdoor nodig heeft, en dat ze zich daar niet aan zullen branden. Misschien kijken ze wel mee om verschillende exploits erin te laten zodat ze deze evt ooit kunnen gebruiken.

<zeik modus>
te alle tijden = te allen tijde
http://taaladvies.net/taal/advies/vraag/783/
</zeikmodus>

0 / 4

karloe op Vrijdag 20 November 2009 21:15

<zeik modus>tja, dat tijd ooit ook vrouwelijk was, dus voor "allen"</zeik modus>

Dit soort "correcties" maakt dat ik het +/- systeem hier weer eens gebruik...

-2 / 2

jasper Amsterdam op Vrijdag 20 November 2009 16:21

zucht

0 / 8

karloe op Vrijdag 20 November 2009 21:22

Je vat het weer kort en bondig samen Jasper ;-)

0 / 4

uranis op Vrijdag 20 November 2009 17:04

zal geen backdoor in zitten.. maar een programmeer fout 0-day exploit

-1 / 3

Anonymous Coward op Vrijdag 20 November 2009 18:34

Read my lips: "Microsoft heeft geen en zal geen backdoors in Windows maken"

-3 / 5

rouge op Vrijdag 20 November 2009 18:55

backdoors kun je echt wel opsporen met systemen, probleem zijn de exploits. Maar dit werkt ook alleen als je server hebt met open porten naar het internet.
Tenzij ze ook routers/modems kunnen binnen gaan. Dus cisco en juniper ook weleens geholpen door de NSA?

1 / 1

Anonymous Coward op Vrijdag 20 November 2009 20:19

FYI: bij de NSA hebben ze de grootste concentratie aan Supercomputers ter wereld.

Backdoor ingebouwd ? nee.....maar dat hoeven ze ook niet want al onze info wordt toch al door ons vrijwillig bij onze ISPs/telefoonmaatschappijen voor de eeuwigheid gewaard. De NSA lacht zich kapot hoe makkelijk het is tegenwoordig.

1 / 1

Remark01 op Vrijdag 20 November 2009 21:06

En iedereen googlede vrolijk verder............

3 / 3

anonymous_118315 op Vrijdag 20 November 2009 21:51

En deze keer ben ik het met je eens. :) En laten we ook niet vergeten dat iedereen ook zijn mobieltje gewoon laat aanstaan.

Ik persoonlijk denk niet dat de NSA een backdoor heeft ingebouwd. Het risico is veel te groot dat iemand buiten de NSA het vindt en tegen de NSA inzet.

Maar goed, een goede samenzweringstheorie is natuurlijk veel interessanter. :)

2 / 2

anonymous_118315 op Zondag 22 November 2009 19:34

Ik hoop dat de NSA slaagt want we kunnen onze 'Windows 7' borst alweer nat maken. Gezien de voorkeur van Windows gebruikers voor illegale software zal dit wel weer een succes worden.