Tagarchief: veiligheidslekken

Gezeur over Windows 10?

Windows 10 blijft een stevig punt van discussie, vooral onder professionele gebruikers. En ook hier zien we de reacties bij Windows-artikelen vaak in twee kampen uiteenvallen…

De een wil graag zo veel mogelijk over de telkens weer opduikende problemen met Windows 10 lezen, en de ander vindt dat op z’n zachtst gezegd vooral irritante berichtgeving. Laten we eens een helicopterview doen van Windows 10. Ik zal aan de hand daarvan uitleggen wat mijn specifieke bezwaren zijn betreffende het OS. Ten eerste is het simpelweg hopeloos gedateerd. Helemaal kwalijk kun je dat Microsoft ook niet nemen, want veel grote bedrijven gebruiken zwaar achterhaalde software die ook onder Windows 10 moet blijven draaien. Zo niet, dan is Microsoft snel een hele serie grote klanten kwijt. Het is dan ook balanceren op een dun draadje bomvol compromissen. Zowel 32- als 64-bits software moet draaien, maar ook zwaar achterhaalde antieke voor Internet Explorer ontworpen webapplicaties. Een normaal mens wil die om duizend-en-een reden allang niet meer gebruiken (zelf zou ik het niet eens meer durven vanwege de enorme veiligheidsrisico’s die ermee gemoeid zijn…). Maar bij veel bedrijven is gedurende decennia een houtje-touwtje geheel aan ICT ontstaan, die bijzondere (en bijzonder vreemde) eisen stelt aan Windows. Het verklaart voor een flink deel de problemen rondom updates! Lees verder Gezeur over Windows 10?

Zware update-dag voor Windows

Alle gebruikers van courante versies van Windows (7, 8.1 en 10) worden sinds dinsdagavond getrakteerd op een zware update. Deze zit bomvol veiligheidspatches die ernstige lekken moeten repareren.

Als Windows-gebruiker weet je het: elke tweede dinsdag van de maand pusht Microsoft updates naar je systeem en ben je de klos. Deze keer ging het om een wel heel zware update. Onze toch niet onbemiddelde laptop had alleen voor de voorbereiding al een ruim half uur nodig. Let dus op als je op vakantie bent: schakel daar ofwel je laptop niet in, of zorg dat deze verbonden is aan een internetverbinding waar je niet per verbruik voor betaalt. Koppel je laptop zeker niet aan je smartphone, want dan verstook je een fors deel van je databundel! De update was dringend nodig en bevat een indrukwekkende lijst aan veiligheidspatches. Vooral iedereen die RDP gebruikt (ofwel een op afstand bereikbare computer heeft opgezet via RDP) moet razendsnel updaten.

Lees verder Zware update-dag voor Windows

EU sponsort bug hunt

De Europese Unie (EU) gaat een serie ‘bug hunts’ naar fouten en veiligheidslekken in diverse open source pakketten sponsoren.

Om veiligheidslekken en fouten uit software te halen is veelal een team van ‘bug hunters’ noodzakelijk. Commerciële softwarebedrijven hebben daarvoor personeel aan boord om die klussen te klaren. Of ze kunnen makkelijk hoge beloningen uitschrijven zodat hackers verleid worden tot het melden van gevonden lekken en bugs bij de softwaremaker. Dit, in plaats van ze te misbruiken of de informatie te verkopen aan criminelen. Bij open source software ligt het allemaal wat gecompliceerder. Daar zit vaak geen bedrijfsstructuur achter en een winstoogmerk is er al helemaal niet. Ergo: geld voor bug hunts of beloningen voor hackers uitschrijven is er al helemaal niet bij. In plaats daarvan moet open source software het hebben van de goodwill van gebruikers. Dat gaat overigens best goed, maar wat extra geld doet desondanks wonderen. Vandaar dat de EU in 2015 begon met FOSSA, wat staat voor ‘Free and Open Source Software Audit. Een soort van APK-keuring voor gratis en open source-software dus.
Lees verder EU sponsort bug hunt

Microsoft hervat maandelijkse update-cyclus voor Windows 10

Microsoft heeft deze week de maandelijkse Patch Tuesday weer in ere hersteld. Met name voor Windows 10-gebruikers was een update vanwege een aantal grote veiligheidslekken noodzakelijk.

Om nog altijd onbekende redenen heeft Microsoft in februari een belangrijke patchronde overgeslagen. Normaal gesproken vindt deze altijd plaats op de tweede dinsdag in een maand, de zogeheten Patch Tuesday. Deze week was het dan weer zover: de patchrondes zijn hervat. Daarmee zijn Windows 10-gebruikers verlost van een aantal veiligheidslekken die al een ruime maand bekend zijn.

VSS

Wat nog altijd niet is opgelost is het probleem betreffende VSS, ofwel het schaduwkopiebestandssysteem in Windows 10. Zoals we al eerder meldden leidt een bug in VSS sinds een week of vijf tot een niet meer functionerend systeemherstel en mogelijk andere onbetrouwbare back-up acties. De oorzaak van dit probleem is nog steeds niet bekend. Microsoft Nederland laat weten dat ook zij nog geen duidelijkheid hebben gekregen vanuit de VS.

Meer lezen over Windows 10 updates en upgrades? Klik hier!