Gå til innhold

Det hvite hus til kamp mot datavirus

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.

Lenke til kommentar
Reya

Reya

Skrevet
Skrevet

Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.

 

*kremt*

 

Jeg trodde dette stammet fra rootkits som først så dagens lys på unix...

 

Videre er det også Microsoft som leder de fleste initiativ som vil ta livet av denne problematikken (trusted boot etc.).

 

 

  • Liker 1
Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

Du mener "secure" boot? Det handler ingenting om sikkerhet mot virus, rootkits, trojanere eller lignende. Det eneste mekanismen gjør er at den kun tillater å starte signerte operativsystemer fra Microsoft eller en godkjent OEM. Den vil nok gjøre det vanskeligere å selge falske eksemplarer av Windows, men dette er ikke det store problemet for kundene. Løsningen har uansett en viktigere hensikt, nemlig å gjøre det vanskelig å kjøre andre operativsystemer på maskinen.

  • Liker 1
Lenke til kommentar
RadonReady

RadonReady

Skrevet
Skrevet (endret)
Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.
*kremt*Jeg trodde dette stammet fra rootkits som først så dagens lys på unix...Videre er det også Microsoft som leder de fleste initiativ som vil ta livet av denne problematikken (trusted boot etc.).

 

Gamle teorier betyr egentlig ingenting da virkeligheten forandrer seg fortere enn noen teori kan forutse. Det er virkeligheten og hva som skjer i praksis som folk må hanskes med. La meg si det på denne måten; hvis du finner et bot-net på følgende liste som IKKE er Windows-spesifikt, så vil jeg gjerne vite om det. I så tilfelle er det en liten sensasjon som fordrer feiring med kake og brus. Disse botnettene har forårsaket mye skade for de som ble rammet. Jeg giddet kun å sjekke de 18 første på lista, og samtlige av dem var Windows-spesifikke. Så begynn gjerne sjekken din med nr 19.

http://en.wikipedia....list_of_botnets

 

Et pussig fenomen er at når nettaviser som Hardware.no, PCWorld.no, Digi.no, etc, etc, lanserer artikler med den typiske overskriften "Til kamp mot ondsinnede koder" eller "X antall nye ondsinnende koder i år" så nevnes det aldri at disse faktisk utelukkende er Windows-spesifikke. På den annen side ville det kanskje vært oppfattet som en ren Windows- og Microsoft-hets om man skrev sannheten om hvor disse egentlig hørte hjemme. Det ville jo i såfall vært dumt ettersom Microsoft er en av de viktigste betalende annonsørene på disse nettavisene. Sensur i praksis, vil noen si.

Det at det er nettopp Microsoft som leder an kampen skulle derfor bare mangle.

 

Her er noen eksempler:

des 2006, 50 000 nye "virus": http://www.idg.no/co...rticle33486.ece

des 2007, 500 000 nye "virus": http://www.digi.no/4...nye-virus-i-aar

april 2008, 1 000 000 nye "virus": http://www.idg.no/pc...rticle93392.ece

des 2008, 1 600 000 nye "virus": http://www.digi.no/7...aaret-noensinne

 

Som de skarpeste leserne har lagt merke til så eksploderer antall ondsinnede koder for Windows eksponentielt med tiden.

Det virker som om man ga opp å telle etter 2008, skal man dømme etter mangelen på denne typen artikler i tiden etter dette tidspunkt. Men de siste estimater tyder på at det oppstår en ny ondsinnet kode for Windows annethvert sekund, 24 timer i døgnet, 365 dager i året.

Endret av RadonReady
Lenke til kommentar
PcT

PcT

Skrevet
Skrevet
Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.
*kremt*Jeg trodde dette stammet fra rootkits som først så dagens lys på unix...Videre er det også Microsoft som leder de fleste initiativ som vil ta livet av denne problematikken (trusted boot etc.).
Gamle teorier betyr egentlig ingenting da virkeligheten forandrer seg fortere enn noen teori kan forutse. Det er virkeligheten og hva som skjer i praksis som folk må hanskes med. La meg si det på denne måten; hvis du finner et bot-net på følgende liste som IKKE er Windows-spesifikt, så vil jeg gjerne vite om det. I så tilfelle er det en liten sensasjon som fordrer feiring med kake og brus. Disse botnettene har forårsaket mye skade for de som ble rammet. Jeg giddet kun å sjekke de 18 første på lista, og samtlige av dem var Windows-spesifikke. Så begynn gjerne sjekken din med nr 19.http://en.wikipedia.org/wiki/Bot_net#Historical_list_of_botnets

 

Nå er det vel slik at Microsoft har den desidert største markedsandelen innen OS fortsatt. Har vel litt med at de som skriver koder for virus/botnets fokuserer på den største delen av markedet? Hvorfor fokusere på diverse linux platformer når det er kanskje 1/40 som vil trykke på en infisert link som faktisk bruker dette? Det samme med iOS, selvom det er mer sannsynlig der.

 

De som bruker utallige timer på å lage botnets vil alltid fokusere seg på den delen av markedet som er lettest å infisere, altså siden det er laaaaangt flere windows maskiner (spesielt om du tar med jobbsammenheng), så er det veldig ineffektivt å skulle fokusere på andre operativsystemer, spesielt når linux baserte systemer blir som oftest brukt av folk med litt over average IT kunnskap, som gjerne ikke går på infiserte linker/mailer.

Lenke til kommentar
RadonReady

RadonReady

Skrevet
Skrevet (endret)
Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.
*kremt*Jeg trodde dette stammet fra rootkits som først så dagens lys på unix...Videre er det også Microsoft som leder de fleste initiativ som vil ta livet av denne problematikken (trusted boot etc.).
Gamle teorier betyr egentlig ingenting da virkeligheten forandrer seg fortere enn noen teori kan forutse. Det er virkeligheten og hva som skjer i praksis som folk må hanskes med. La meg si det på denne måten; hvis du finner et bot-net på følgende liste som IKKE er Windows-spesifikt, så vil jeg gjerne vite om det. I så tilfelle er det en liten sensasjon som fordrer feiring med kake og brus. Disse botnettene har forårsaket mye skade for de som ble rammet. Jeg giddet kun å sjekke de 18 første på lista, og samtlige av dem var Windows-spesifikke. Så begynn gjerne sjekken din med nr 19.http://en.wikipedia.org/wiki/Bot_net#Historical_list_of_botnets
Nå er det vel slik at Microsoft har den desidert største markedsandelen innen OS fortsatt. Har vel litt med at de som skriver koder for virus/botnets fokuserer på den største delen av markedet?

 

Du har sikkert rett om årsakene.

Men jeg drøftet ikke selve ÅRSAKENE til at alt av jævelskap er Windows-spesifikt i den virkelige verden.

Jeg bare konstaterte at virkeligheten ER slik, og minnet de som måtte være av en annen oppfatning om dette, samt at denne sannheten GLIMRER med sitt fravær i den samme såkalte "frie" pressen som får sine inntekter bl.a fra selskapet som produserer operativsystemet og mye av programvaren som jævelskapet får formere seg og bre seg gjennom.

Uansett, det som hjelper meg er å forholde meg til virkeligheten slik den ER her og nå, og ikke evt årsaker til at den er blitt slik, særlig i f.eks mitt valg av OS.

 

Hvorfor fokusere på diverse linux platformer når det er kanskje 1/40 som vil trykke på en infisert link som faktisk bruker dette? Det samme med iOS, selvom det er mer sannsynlig der.

 

Vær snill og ikke bland inn iOS her, for da må vi sammenligne med det mer utbredte Android. Når det gjelder skadevare og bot-net for disse to OS'ene så har infeksjoner historisk vært utelukkende et resultat av de respektive selskapers svært forskjellige distribusjonsmodeller for programvaren, og ikke et resultat av hva slags linker folk klikker på. I så måte har Google, pga sin mangel på kontroll, ved flere anledninger de tre siste årene vært nødt til å fjerne dusinvis av rene trojanere fra sitt eget Android Market/Play etter at disse hadde infisert hundretusener av android-telefoner. Dette er uhørt for iOS. Dette skal bedre seg i følge Google. Tiden vil vise om det stemmer.

Uansett er dette temaet irrelevant for debatten her, nettopp av nevnte årsaker.

Endret av RadonReady
Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet (endret)
Virus er selvsagt bare én av flere aktuelle sikkerhetstrusler i dag, men den er unik for Windows-plattformen. At denne delen av trusselbildet eksisterer er en følge av designsvakheter fra Microsofts side. Microsoft har vært klar over problemet i en årrekke og har nok av ressurser. Det er på tide at myndigheter og bedrifter holder Microsoft ansvarlig for alle ekstrakostnadene dette medfører.
*kremt*Jeg trodde dette stammet fra rootkits som først så dagens lys på unix...Videre er det også Microsoft som leder de fleste initiativ som vil ta livet av denne problematikken (trusted boot etc.).
Gamle teorier betyr egentlig ingenting da virkeligheten forandrer seg fortere enn noen teori kan forutse. Det er virkeligheten og hva som skjer i praksis som folk må hanskes med. La meg si det på denne måten; hvis du finner et bot-net på følgende liste som IKKE er Windows-spesifikt, så vil jeg gjerne vite om det. I så tilfelle er det en liten sensasjon som fordrer feiring med kake og brus. Disse botnettene har forårsaket mye skade for de som ble rammet. Jeg giddet kun å sjekke de 18 første på lista, og samtlige av dem var Windows-spesifikke. Så begynn gjerne sjekken din med nr 19.http://en.wikipedia.org/wiki/Bot_net#Historical_list_of_botnets
Nå er det vel slik at Microsoft har den desidert største markedsandelen innen OS fortsatt. Har vel litt med at de som skriver koder for virus/botnets fokuserer på den største delen av markedet?

 

Du har sikkert rett om årsakene.

Men jeg drøftet ikke selve ÅRSAKENE til at alt av jævelskap er Windows-spesifikt i den virkelige verden.

Jeg bare konstaterte at virkeligheten ER slik, og minnet de som måtte være av en annen oppfatning om dette, samt at denne sannheten GLIMRER med sitt fravær i den samme såkalte "frie" pressen som får sine inntekter bl.a fra selskapet som produserer operativsystemet og mye av programvaren som jævelskapet får formere seg og bre seg gjennom.

Uansett, det som hjelper meg er å forholde meg til virkeligheten slik den ER her og nå, og ikke evt årsaker til at den er blitt slik, særlig i f.eks mitt valg av OS.

 

Hvorfor fokusere på diverse linux platformer når det er kanskje 1/40 som vil trykke på en infisert link som faktisk bruker dette? Det samme med iOS, selvom det er mer sannsynlig der.

 

Vær snill og ikke bland inn iOS her, for da må vi sammenligne med det mer utbredte Android. Når det gjelder skadevare og bot-net for disse to OS'ene så har infeksjoner historisk vært utelukkende et resultat av de respektive selskapers svært forskjellige distribusjonsmodeller for programvaren, og ikke et resultat av hva slags linker folk klikker på. I så måte har Google, pga sin mangel på kontroll, ved flere anledninger de tre siste årene vært nødt til å fjerne dusinvis av rene trojanere fra sitt eget Android Market/Play etter at disse hadde infisert hundretusener av android-telefoner. Dette er uhørt for iOS. Dette skal bedre seg i følge Google. Tiden vil vise om det stemmer.

Uansett er dette temaet irrelevant for debatten her, nettopp av nevnte årsaker.

 

Skulle likt å vite hva du vil fram til med disse innleggene Radeon??? Foruten å bare si at det er sånn? Du må vel ha en mening utover dette, etter som du tydelig vis har så mye i mot windows plattformen.

 

Som du sier, målområdet er mye større for windows, og dermed er også plattformen mer utsatt, men OSX og andre OS vokser stadig, og med dette vokser også interessen for å lage malware for disse plattformene. Kanskje er ikke dette helt riktig lenger like vell?

 

Nå tror jo alle Mac-brukere at OSX er så utrolig bra, og at det ikke kan angripes med mindre brukeren er fulstendig idiot. Men hvis man følger med litt, for eksempel på Black Hat, der folk med litt peiling møtes, så tegnes et annet bilde. Hvis vi ser på historien, lærer av den og går videre, la oss si til siste versjoner av OS'ene, samt at vi ser på nettverksangrep (altså, angrepene som foregår i den virkelige verden) så har nemmelig bordene snudd. Windows har langt færre svakheter enn OSX, og dette gjelder spesielt nettverskangrep.

 

Litt lesing her om du vil ha den litt fyldigere versjonen på engelsk.

 

Når du velger OS, velger du da bassert historiske tall, tall bassert på gamle upatchede maskiner i verden, myter, eller den faktiske sikkerheten i OS'et?

 

Nå er kanskje ikke OSX ditt weapon of choise? Unix? Vi hadde nylig en Vulnerability analysis og penetration test, og det er ganske interesanne greier. La meg si det slik, tro ikke det du er trygg da heller.

Endret av serpentbane666
Lenke til kommentar
RadonReady

RadonReady

Skrevet
Skrevet (endret)

Skulle likt å vite hva du vil fram til med disse innleggene Radeon??? Foruten å bare si at det er sånn?

For å finne ut hva jeg vil med innleggene så er det bare å lese innleggene jeg svarte på (debattanten Reya), samt artikkelen i seg sjøl;

1) Jeg har kun påpekt at Unix (som Reya prøver å kaste oppmerksomheten mot), har svært lite å gjøre med den store bråten av ondsinnet skadevare som finnes i dagens virkelige verden.

2) Artikkelen glemmer å nevne at skadevaren, eller "datavirus" som artikkelen kaller det, i hovedsak er Windows-spesifikk. Dette er du jo selvfølgelig enig i er viktig å nevne. Hvis f.eks Opel må tilbakekalle 250.000 biler pga en fabrikkfeil, så skriver man at det er Opel det gjelder og ikke all verdens bilprodusenter, ikke sant?

Du må vel ha en mening utover dette, etter som du tydelig vis har så mye i mot windows plattformen.


Meningen min skulle da entydig gå frem av innleggene mine, ikke sant?

Jeg har ingenting imot Windows-plattformen. Jeg har brukt Windows hver bidige arbeidsdag de siste 20 år. Hvordan du velger å tolke budskapet i mine innlegg får du sjøl stå for.

Nå tror jo alle Mac-brukere at OSX er så utrolig bra, og at det ikke kan angripes med mindre brukeren er fulstendig idiot. Men hvis man følger med litt, for eksempel på Black Hat, der folk med litt peiling møtes, så tegnes et annet bilde. Hvis vi ser på historien, lærer av den og går videre, la oss si til siste versjoner av OS'ene, samt at vi ser på nettverksangrep (altså, angrepene som foregår i den virkelige verden) så har nemmelig bordene snudd. Windows har langt færre svakheter enn OSX, og dette gjelder spesielt nettverskangrep.

Feil.

Du er ikke oppdatert.

OSX har ikke, men HADDE flere sårbarheter enn Windows. Slik er det ikke lenger.

Jeg konstaterer at du videre henviser til en artikkel på nettsted kjent for å være sterkt pro-Windows for å dokumentere dine påstander. Der fikk du meg til å le, det innrømmer jeg, så den der må være dagens beste. Kan du ikke heller prøve å dokumentere påstandene dine med artikler fra et uavhengig nettsted, slik seg hør og bør? Som f.eks disse:

Sitat Digi 2010: "Windows er sikrest, Mac er tryggest. Overraskende stor enighet blant sikkerhetseksperter."

http://www.digi.no/8...mac-er-tryggest

Sitat kjent MacOS-hacker og sikkerhets-ekspert, dr Charlie Miller, 2009: "Mac tryggere enn Windows"

http://www.vg.no/tek...hp?artid=561334

I løpet av 2010-2011 jobbet Apple hardt med sikkerheten i OSX. Dette fikk Charlie Miller til å endre syn i nyere versjoner av MacOSX;

Sitat Charlie Miller, 2011: "If you look at Lion, Lion is as hard to write an exploit for as it is for Windows 7..."

Spørsmål til Charlie Miller: "In terms of just overall security, Mac or desktop, if you had to pick any company that's doing it the right way in your opinion -- it could even be webOS -- who do you feel is doing it right?"

Svar fra Charlie Miller: "When I got into the game, OS X was partially behind, and you can prove that to someone who wouldn't listen to you. But now, most OS' are close enough in that level of security. It's really nit-picky to try and separate. They're all pretty good. I hate to say one over the other because the things that you see now and the differences are so small compared to what they were, that they're all pretty decent at this point."

http://www.engadget....charlie-miller/

 

Charlie Miller er den Mac-hackeren i verden som har den mest imponerende merittlisten hva Mac-hacking angår, så jeg vil tro at Charlie vet hva han prater om.

Ergo er MacOS like sikkert som f.eks Windows idag. Men fremdeles er Mac tryggest. Det skyldes at det finnes så MYE og oppstår så MYE ondsinnet kode for Windows i forhold til MacOS. Følgende statistikk taler for seg sjøl;

4 millioner nye ondsinnede koder for Windows innenfor fjerde kvartal 2011. Dette blir en ny kode annethvert sekund, 24 timer i døgnet, 7 dager i uka.

http://www.theregist..._trends_mcafee/

Til sammenligning var antall nye ondisnnede koder for Mac i samme periode lik 50, hvilket kort og godt at prosentandelen av malware for Windows er ca 99,999% mens den er 0,001% for Mac.

Dette er resultatet av en eksplosiv økning i malware, i følge Microsofts egne statistikker:

http://blogs.technet...ars-part-2.aspx

 

I den virkelige verden stemmer med andre ord ikke teoriene dine, serpentbane. Her er det virkeligheten som gjelder, ikke teorier og spekulasjoner. Og i den virkelige verden så er Mac-plattformen presis like sikker som Windows er, men desidert MYE TRYGGERE.

For du skiller vel mellom begrepene "sikkerhet" og "trygghet", ikke sant?

Og når det gjelder historien, som du i ditt innlegg anbefaler at vi skal se på, så gikk jeg gjennom den i mitt første innlegg her.

 

Når du velger OS, velger du da bassert historiske tall, tall bassert på gamle upatchede maskiner i verden, myter, eller den faktiske sikkerheten i OS'et?


 

Jeg velger utfra den faktiske sikkerheten i OS'et, men aller mest ut fra den faktiske TRYGGHETEN i OS'et.

Myter tror jeg ikke på. Jeg tror kun på det som kan dokumenteres. Gjør ikke du?

 

Vi hadde nylig en Vulnerability analysis og penetration test, og det er ganske interesanne greier. La meg si det slik, tro ikke det du er trygg da heller.


 

Ingen OS er hverken 100% sikre eller 100% trygge. Derfor blir mitt personlige valg det OS som BÅDE er SIKREST og TRYGGEST. La meg si det slik: Det blir ikke Windows.

Endret av RadonReady
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...