[Alg.] Minst veilige versie van Windows?*

verse WinXP installs zijn sneller gekraakt dan verse Win98 installs. Komt omdat iedereen nu meer richt op WinXP ipv. Win98. Echter zal ik Win98 (en ME daarbij) nooit veilig noemen, en die is ook zeker niet veiliger dan Windows 2000/XP of zelfs NT4. Reden: gebrekkig filesystem en userrechten. Users of toepassingen limiteren tot slechts een deel van je HD kan simpelweg _niet_ zonder sandbox applicatie (en niemand die die gebruikt ). Heb je dus een systeem, dan heb je ook echt het _hele_ systeem.
Die incidentjes met die RPC-bug en dat lsass.exe foutje is natuurlijk wel enorm, maar dat komt ook door de manier van verspreiding. Da's niet omdat Windows 2x zo vatbaar is, maar omdat de bug zo makkelijk te exploiten valt.

[ Voor 21% gewijzigd door RSpliet op 07-09-2004 20:13 ]

Windows, dit omdat het merendeel van de wereld dot gebruikt en dus zijn er de meeste virussen en trojans voor geschreven.

Windows XP is het meest onveilige systeem, over een jaartje of 4 is dat Windows Longhorn. Mensen gaan virussen, trojans, etc. meestal schrijven voor de meest gebruikte OS systemen. En aangezien Windows XP nu gebruikt wordt door het grootste deel van de wereld, is deze dus het minst veilig. Wel denk dat SP2 veel extra veiligheid gaat brengen.

een OS waar de beveiliging op een slecht niveau is Een heel OS over 1 kam scheren is lastig omdat het van veilig tot onveilig is te configureren. En dan kan je ook nog een onderscheid maken tussen interne en externe veiligheid.

en als het niet voldoet in de punten die in deze discussie naar voren komen [rml][ Discussie] Een OS is veilig als....[/rml]

[ Voor 23% gewijzigd door aardbeix15 op 07-09-2004 20:16 ]

bazs2000 schreef op 07 september 2004 @ 20:09:
Windows, dit omdat het merendeel van de wereld dot gebruikt en dus zijn er de meeste virussen en trojans voor geschreven.

Met alle respect, maar dat gaf de TS zelf dus zelf ook al aan.

Win95, 98, 2000 of XP?

Welke versie is het minst veilig is kennelijk zijn vraag..

En ach, ik zou altijd voor een NT4/2000/XP bak gaan, hij is net zo veilig als je hem zelf maakt...

titeledit

welk OS is het minst veilig? ==> [Alg.] Minste veilige versie van Windows?

Hou het wel een beetje netjes in dit topic, en ga niet lopen ranten op Microsoft of Windowsvarianten

Verder move.to/BV

[ Voor 7% gewijzigd door G33rt op 07-09-2004 20:22 ]

Het hangt er een beetje vanaf wat je veilig noemt. Een onwetende user die deltree gebruikt, of een virus dat binnen 20 minuten zonder enige interactie met de gebruiker zich op je systeem nestelt.
Zit je achter een router/firewall zul je sowieso al minder last hebben van worms. Heb je een virusscanner hangt het ervanaf of hij up-to-date is.
Het hangt echt van de situatie (router? handige gebruiker?) af welke versie het minst veilig is.

Windows is het meest gebruikte OS.
Er zijn dus meer Windowsgebruikers dan andere OS-gebruikers en daar zit hem nou net de clou.

Elk systeem valt of staat qua beveiliging met degene, die hem beheert cq gebruikt/misbruikt.

Ik denk, dat het veilig is om aan te nemen, dat het minst veilige Windows-OS datgene is, wat op dat moment actueel is in combinatie met gebruikers, die beveiliging niet serieus nemen en zich onverantwoordelijk gedragen

Haranaka schreef op 07 september 2004 @ 21:01:
Ik wil een ongepatchde windows rechtstreeks op het internet prikken om te kijken wat er allemaal meegebeurt.

Dat is niet echt verstandig te noemen, hiervoor kun je veel en veel beter een honeypot gebruiken.

Als je een bak 'gewoon' aan inet gaat hangen, doe je in no time mee aan het verspreiden van malware/spam...
Not done dus.

Haranaka schreef op 07 september 2004 @ 21:01:
Ik wil een ongepatchde windows rechtstreeks op het internet prikken om te kijken wat er allemaal meegebeurt.

is niet eens spannend of een uitdaging.
blaster enzo...
zet er dan sp2 op met standaard instellingen, veel spannender of daar wat mee gebeurd

http://isc.sans.org/survivalhistory.php oorspronkelijke data komt hier vandaan. Heb ooit een presentatie van een kerel van isc bijgewoond, erg vermakelijk, hij was op een leuke manier MS aan het dissen. Wat ze doen is een pc zo uit de retail doos op internet aansluiten. Waarschijnlijk gaat, zei hij zelf, de tijd heel erg hard omhoog nu OEM pc's standaard met SP2 geleverd gaan worden.

Ik heb het veiligste gevoel bij W98SE voor aanvallen van buitenaf (ala Blaster en Sasser), waarom weet ik niet eigenlijk, want 98 heeft geen ingebouwde firewall.

Maar die zijn weer zwakker op toegangsgebied, waar XP weer sterk in is, en als ze crashen heb je geen herstelpunten.

Er zijn weinig kritieke punten meer die gepatched moeten worden in W98 volgens mij, XP is nog te groot, en hoe groter, hoe meer kans op veiligheidsrisico's.

Resistor schreef op 07 september 2004 @ 22:50:
Er zijn weinig kritieke punten meer die gepatched moeten worden in W98 volgens mij, XP is nog te groot, en hoe groter, hoe meer kans op veiligheidsrisico's.

Dat komt omdat ze geen patches meer maken voor Win98SE

http://support.microsoft....aspx?scid=fh;[ln];LifeWin

[ Voor 28% gewijzigd door Verwijderd op 08-09-2004 00:05 . Reden: inkorting quote ]

De onveiligste versie van windows bestaat niet. Het hangt er maar van af welke updates er zijn geinstalleerd. Volgens mij is een up to date win98 veiliger dan een kale XP.

Als je twee oude autoos neemt is degene die onderhouden is ook de meest veilige.

Verwijderd schreef op 08 september 2004 @ 00:05:
[...]


Dat komt omdat ze geen patches meer maken voor Win98SE

http://support.microsoft....aspx?scid=fh;[ln];LifeWin

Dat klopt dus niet helemaal

Windows 98 and Windows 98 Second Edition support was scheduled to end on January 16, 2004. The continual evaluation of the Support Lifecycle policy revealed, however, that customers in the smaller and the emerging markets needed additional time to upgrade their product. Therefore, Microsoft will continue to support Windows 98, Windows 98 Second Edition, and Windows Me through June 30, 2006.

Critical security updates will be provided on the Windows Update site through June 30, 2006.

Bron

G33rt schreef op 07 september 2004 @ 20:15:
titeledit

welk OS is het minst veilig? ==> [Alg.] Minste veilige versie van Windows?

Hou het wel een beetje netjes in dit topic

Ook net (= correct) Nederlands dan graag "Minst veilige versie van ..."

bigfoot1942 schreef op 07 september 2004 @ 21:13:
[...]

is niet eens spannend of een uitdaging.
blaster enzo...
zet er dan sp2 op met standaard instellingen, veel spannender of daar wat mee gebeurd

onzin. je kan een ongepatchte windows xp pre sp1 veilig op het internet brengen, zelfs als je uitsluitend de hulpmiddelen van het besturingssysteem zelf gebruikt.

De meest onveilige versie is het OS dat het meest gebruikt wordt.

Dus als in de toekomst een ander OS dan Windows wordt gebruikt is Windows niet meer het meest onveilige OS.

bolke schreef op 08 september 2004 @ 10:04:
De meest onveilige versie is het OS dat het meest gebruikt wordt.

Dus als in de toekomst een ander OS dan Windows wordt gebruikt is Windows niet meer het meest onveilige OS.

Volgens mij haal je wat begrippen door elkaar.

Het al dan niet onveilig zijn van een OS heeft niet direct met de verspreiding. Een OS wat net op de markt is, en heel veel veiligheidslekken heeft is extreem onveilig. Het riciso op besmetting met een virus/trojan/... wat je op dat OS loopt is echter heel veel kleiner dan een veel meer gebruikt OS met minder veiligheidsgaten, simpelweg omdat er voor het nieuwe OS nog geen of weinig virussen/trojans/... zijn gemaakt. Voor het bekendere OS wel.

Het risico wat je bij een ongepatchte Windows XP loopt is groter dan een ongepatchte Windows 98. Het OS is echter _niet_ onveiliger.


De vraagstelling zou alleen wat uitgebreider mogen. Wil je namelijk weten welk OS ongepatched het meest onveilig is, of juist een volledig gepatchte versie?

[ Voor 2% gewijzigd door SysRq op 08-09-2004 10:21 . Reden: typo's, verduidelijking ]

Wat is onveilig? Een OS waarvoor de meeste security leaks bekend zijn en patched en exploits voor zijn? Of een minder bekend OS waarvan nog veel security leaks gevonden moeten worden?

En elk OS is veilig, zijn meer de applicaties en services die het onveilig maken. Zoals apache of IIS, of exhange of postfix, of rpc ........

Defineer eerst wat je bedoelt met veilig.

Mr. Liu schreef op 08 september 2004 @ 02:26:
Ook net (= correct) Nederlands dan graag "Minst veilige versie van ..."

Idd


Verder lijkt het me niet zo zinvol om discussie te voeren over wat het 'onveiligst' is, zonder zelfs maar te zeggen hoe je 'veiligheid' dan definieert...

SysRq schreef op 08 september 2004 @ 10:21:
[...]

Volgens mij haal je wat begrippen door elkaar.

Het al dan niet onveilig zijn van een OS heeft niet direct met de verspreiding. Een OS wat net op de markt is, en heel veel veiligheidslekken heeft is extreem onveilig. Het riciso op besmetting met een virus/trojan/... wat je op dat OS loopt is echter heel veel kleiner dan een veel meer gebruikt OS met minder veiligheidsgaten, simpelweg omdat er voor het nieuwe OS nog geen of weinig virussen/trojans/... zijn gemaakt. Voor het bekendere OS wel.

Het risico wat je bij een ongepatchte Windows XP loopt is groter dan een ongepatchte Windows 98. Het OS is echter _niet_ onveiliger.


De vraagstelling zou alleen wat uitgebreider mogen. Wil je namelijk weten welk OS ongepatched het meest onveilig is, of juist een volledig gepatchte versie?

Het gevoel hebben van een onveilig systeem is hetzelfde als het aantal lekken die gevonden worden.
Een OS dat op 90% van de desktops draait heeft dus veel meer kans op het vinden van lekken dan alle andere OS'n die op die ander 10% draaien.

Een OS is dus gevoelsmatig veilig als er GEEN lekken worden gevonden. Als ik zelf een OS schrijf (dat door mijn programmeer kennis dus super LEK is) en ik ben de enige gebruiker is het gevoelsmatig een zeer veilig systeem. Want ern zijn geen lekken gevonden.

Dat bedoel ik dus te vertellen. Linux wordt gebruikt om een stuk minder machines dan Windows. Crackers zoeken de lekken die ze masaal kunnen gebruiken. Dus zoeken ze op Windows.