Brugse Zot
wzl-lid
Sinds 7/9/2007
T: 44
R: 1033
|
9/8/2008 -
19:24u
| Quote
|
This week at the Black Hat Security Conference two security researchers will discuss their findings which could completely bring Windows Vista to its knees.
Mark Dowd of IBM Internet Security Systems (ISS) and Alexander Sotirov, of VMware Inc. have discovered a technique that can be used to bypass all memory protection safeguards that Microsoft built into Windows Vista. These new methods have been used to get around Vista's Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) and other protections by loading malicious content through an active web browser. The researchers were able to load whatever content they wanted into any location they wished on a user's machine using a variety of objects, such as Java, ActiveX and even .NET objects. This feat was achieved by taking advantage of the way that Internet Explorer (and other browsers) handle active scripting in the Operating System.
While this may seem like any standard security hole, other researchers say that the work is a major breakthrough and there is very little that Microsoft can do to fix the problems. These attacks work differently than other security exploits, as they aren't based on any new Windows vulnerabilities, but instead take advantage of the way Microsoft chose to guard Vista's fundamental architecture. According to Dino Dai Zovi, a popular security researcher, "the genius of this is that it's completely reusable. They have attacks that let them load chosen content to a chosen location with chosen permissions. That's completely game over."
According to Microsoft, many of the defenses added to Windows Vista (and Windows Server 200 were added to stop all host-based attacks. For example, ASLR is meant to stop attackers from predicting key memory addresses by randomly moving a process' stack, heap and libraries. While this technique is very useful against memory corruption attacks, it would be rendered useless against Dowd and Sotirov's new method. "This stuff just takes a knife to a large part of the security mesh Microsoft built into Vista," said Dai Zovi to SearchSecurity.com. "If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they're safe because they're .NET objects, you see that Microsoft didn't think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force."
While Microsoft hasn't officially responded to the findings, Mike Reavey, group manager of the Microsoft Security Response Center, said the company has been aware of the research and is very interested to see it once it has been made public. It currently isn't known whether these exploits can be used against older Microsoft Operating Systems, such as Windows XP and Windows Server 2003, but since these techniques do not rely on any one specific vulnerability, Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments. "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."
These techniques are being seen as an advance that many in the security community say will have far-reaching implications not only for Microsoft, but also on how the entire technology industry thinks about attacks. Expect to be hearing more about this in the near future and possibly being faced with the prospect of your "secure" server being stripped completely naked of all its protection.
Bron
(ik gebruik zelf Vista en ben er heel blij mee, maar ik ben ook PC technieker, dus ik moet neutraal blijven. Gelieve geen geflame van Linux en Mac users, of kga es een paar postjes doen over desbetreffende  )
|
ronnie vdp
wzl-lid
Sinds 1/8/2008
T:0 -
R:18
|
10/8/2008 -
10:14u
| Quote
|
(ik gebruik zelf Vista en ben er heel blij mee, maar ik ben ook PC technieker, dus ik moet neutraal blijven. Gelieve geen geflame van Linux en Mac users, of kga es een paar postjes doen over desbetreffende )
gewoon doen
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
10/8/2008 -
12:55u
| Quote
|
Als ge pc technieker zijt, dan moet ge toch toegeven da Vista zuigt he?
Het enige dat Vista méér heeft dan XP, is dat het cpu en ram opzuigt als een zwart gat...
|
Robirska
wzl-lid
Sinds 23/1/2005
T:19 -
R:153
|
10/8/2008 -
14:15u
| Quote
|
ronnie vdp schreef:
(ik gebruik zelf Vista en ben er heel blij mee, maar ik ben ook PC technieker, dus ik moet neutraal blijven. Gelieve geen geflame van Linux en Mac users, of kga es een paar postjes doen over desbetreffende )
gewoon doen
Ja idd! Ik wil dat ook wel horen.
Ik gebruik zelf Archlinux dus ik ken mijn OS vanbinnenuit, maar ik weet echt niks over security. Dus ik ben wel benieuwd naar je verhaal.
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
10/8/2008 -
16:26u
| Quote
|
WishMaster schreef:
Als ge pc technieker zijt, dan moet ge toch toegeven da Vista zuigt he?
Het enige dat Vista méér heeft dan XP, is dat het cpu en ram opzuigt als een zwart gat...
ik had het niet over vista <-> xp e, en in xp was dit ook een probleem btw, maar ze gingen het oplossen in Vista...fail dus lol
en Vista suckt helemaal niet, feit het is een kleine upgrade van XP, maar een ander feit is dat ik nooit problemen heb met Vista, en met xp had ik er geregeld, en de beveiliging is echt beter, als je vista zelf niet gebruikt, kan je er niet over meespreken. De applicaties gaan evengoed (wat mensen altijd zeggen over compatibiliteit is zever) tis enkel als een kleine groep mensen een bepaald programma schreef voor xp bv dat dit uiteraard niet zal werjen voor vista indien het aangepast wordt voor Vista)
Ik gebruik Vista nu een jaar+ en ik ben zeker niet van plan terug te gaan naar xp 
btw, neem me niet voor een Linux expert e, ben ik zeker niet lol
Laatst aangepast door
Brugse Zot
op 10/08/2008 16:27:54u
(1x aangepast)
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
11/8/2008 -
18:00u
| Quote
|
Brugse Zot schreef:
feit het is een kleine upgrade van XP en wel dubbel zoveel cpu en ram nodig
|
syphon
wzl-lid
Sinds 8/8/2005
T:28 -
R:149
|
11/8/2008 -
18:46u
| Quote
|
WishMaster schreef:
Brugse Zot schreef:
feit het is een kleine upgrade van XP en wel dubbel zoveel cpu en ram nodig
Who cares? vista is veel meer letters, dus veel beter in kwaliteit
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
16/8/2008 -
14:33u
| Quote
|
WishMaster schreef:
Brugse Zot schreef:
feit het is een kleine upgrade van XP en wel dubbel zoveel cpu en ram nodig
Kzit nu met 4GB standaard, zat vroeger op mn XP met 2 en een latje van 2 GB kostte me 40 euro (denk je nu echt dak ga janken omdak er een lat van 2GB heb moeten bijsteken? ) en mijn CPU is onveranderd (een AMD64 5200+)
Kvind trouwens dat Vista een heel stuk soepeler werkt, opstart en afsluit.
|
Robirska
wzl-lid
Sinds 23/1/2005
T:19 -
R:153
|
18/8/2008 -
14:31u
| Quote
|
Het probleem van vista is niet dat jij 2Gb ram moet bijsteken, maar dat jan met de pet een nieuwe pc moet aanschaffen om dingen te doen dat ne 500Mhz pc met 256Mb ram even goed kan doen.
En als die kerel zijn vista pc dan de hele dag laat opstaan zit em nog lekker veel energie te verstoken. Het zou allemaal veel minder kunnen verstoken.
Vista zit daarbovenop nog de hele tijd te encrypteren en decrypteren opdat de muziek en filmindustrie tevreden zouden zijn (DRM en shit).
En dit in tijden dat ge bijna taks moet betalen op scheten laten.
Laatst aangepast door
Robirska
op 18/08/2008 14:33:10u
(1x aangepast)
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
19/8/2008 -
0:28u
| Quote
|
Robirska schreef:
Het probleem van vista is niet dat jij 2Gb ram moet bijsteken, maar dat jan met de pet een nieuwe pc moet aanschaffen om dingen te doen dat ne 500Mhz pc met 256Mb ram even goed kan doen.
En als die kerel zijn vista pc dan de hele dag laat opstaan zit em nog lekker veel energie te verstoken. Het zou allemaal veel minder kunnen verstoken.
Vista zit daarbovenop nog de hele tijd te encrypteren en decrypteren opdat de muziek en filmindustrie tevreden zouden zijn (DRM en shit).
En dit in tijden dat ge bijna taks moet betalen op scheten laten.
Een pc kost tegenwoordig geen zak meer....nu kunde een zware gamepc maken voor 1000 euro terwijl dat vroeger 3000 euro kostte...dus daarvoor moe ge nie janken. Nog maar te zwijgen over energie. Als een kleine een gamepc wil kopen om er heel de dag spellekes mee te willen spelen dan verbruikt diene bak veel meer energie. Nu kan je zeggen 't is een keuze en nie iedereen speelt spellekes...awel juist etzelfde voor Vista, 't is ook een keuze en wil je weinig stroom gebruiken, ga naar Linux, want dat is tegenwoordig de enige die weinig verbruikt.
Jan met de pet die een pc heeft met de specificaties waarover jij sprak, dan is die pc minimum 8 jaar oud en toe aan vervanging.
Software vernieuwt, hardware vernieuwt, en als je nie mee wil, blijf je bij de software die je nu hebt, of schakel je over naar Linux (gratis en licht).
Mensen zijn veel te cliché in redens geven wrom Vista slecht is, maar zelf ermee werken voor een maandje en het OS een kans geven voor ze domme dingen zeggen, dat kennen ze niet  .
En DRM? zeg mij es wat jij weet over DRM, harde feiten wil ik zien wrom jij denkt dat Vista dit doet...ik heb anders gehoord.
|
Robirska
wzl-lid
Sinds 23/1/2005
T:19 -
R:153
|
19/8/2008 -
11:10u
| Quote
|
Tgaat er ni om dat Jan met de pet die specificaties heeft, tgaat erom dat jan met de pet alles zou kunnen doen met die specificaties. En met de technologie van tegenwoordig zou die dan ne NIEUWE pc kunnen hebben die mss 10W verbruikt.
Ik zie nu mensen met pc's van 2.5Ghz en 512mb ram die denken dat ze ne nieuwe pc nodig hebben, terwijl die dingen nog perfect in orde zijn en tis ni dat ze meer nodig hebben want zware programma's draaien ze niet. Hun besturingssysteem is gewoon om zeep. Dat zou snel opgelost kunnen worden, maar in deze tijden van alles weggooien willen de mensen dat niet aannemen en Vista moedigt dat nog wat harder aan.
En dat die pc aan vervanging toe is: Ik heb thuis een iMac G3 233Mhz powerpc en 196mb ram (de allereerste die onlangs 10 jaar geworden is). Dat ding werkt sneller dan de 2.4Ghz P4 512mb ram van mijn vriendin!
Van DRM weet ik weinig, maar mijn neef is informaticus en diene heeft mij wijsgemaakt dat Microsoft en Mac trouwens ook de hun tijd hun multimediabestanden moet encrypteren wat alles trager maakt (Met een goede pc heb je daar niet veel last van, maar die heb je dan wel nodig) en mensen voor verassingen zet als ze een nieuwe pc kopen, wat tegenwoordig aangemoedigd wordt.
Zelfs weet ik niet veel van DRM.
Maar Vista is mss geen slecht OS. Maar het probleem zit em gewoon in het onnodig aanmoedigen van consumptie. Wat uiteraard alle bedrijven doen, maar pcgebruikers zijn het makkelijkste prooi hiervoor.
Ik spreek me dus ook niet uit over de werking van het OS (behalve dan mss mijn dwaling over DRM maar daar had ik beter niet over begonnen want ik weet daar niet veel van). Het kan een uitstekend OS zijn, daar spreek ik me niet over uit.
|
Robirska
wzl-lid
Sinds 23/1/2005
T:19 -
R:153
|
19/8/2008 -
11:17u
| Quote
|
Brugse Zot schreef:
Nu kan je zeggen 't is een keuze en nie iedereen speelt spellekes...awel juist etzelfde voor Vista, 't is ook een keuze en wil je weinig stroom gebruiken, ga naar Linux, want dat is tegenwoordig de enige die weinig verbruikt.
Awel dat is het probleem. De meeste mensen zijn tevreden met hun oude software, maar hun pc draait vierkant. En als iets niet werkt is het kapot, zo denken mensen tegewoordig. Overstappen naar linux is het laatste wat die gebruikers gaan doen, ze hebben er zelfs nog nooit van gehoord.
Voor die mensen zou er zoiets moeten zijn als een desktop versie van zo een asus eee of een laptopversie met een serieus scherm.
Ik heb er wel vertrouwen in dat de toekomst dat zal brengen.
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
19/8/2008 -
12:49u
| Quote
|
Aan het tempo dat tegenwoordig de prijzen van de PC's en Notebooks zakken, kostet binnenkort zoveel als een USB Stick (en u vergeet, dat vroeger, niet jan en allemaan een pc hadden e, het is tegenwoordig zo ingeburgerd bij de mensen dat een PC vanzelfsprekend wordt.)
En als uwe PC geen Vista aankan, wil da nie zeggen dat Vista slecht is (gvd je kan zelf geen XP of de nieuwe Max OS op da bakske draaien, en je wil het vergelijken met Vista )
En ik heb nog steeds uw DRM reply te goed 
|
WishMaster
[mod] 666
Sinds 26/2/2003
T:99 -
R:2018
|
19/8/2008 -
14:52u
| Quote
|
Win XP: 2-3 Ghz processor nodig en 512-1024Mb ram
Vista: veel meer dan dat, en wat heeft Vista méér dan XP om die (serieuze) specs te verantwoorden? Bij de XP van m'n broer herinner ik mij enkel de kadertjes van "bent u wel zeker?" bij alles wat ge doet.
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
19/8/2008 -
15:00u
| Quote
|
Jah, kunde even goed zagen bij Linux, Wishmaster, als je daar ook maar een kleine update wil ophalen, moet je root naam en pass ingeven...(of afzetten, maar dat kan je ook bij Vista)
En nogmaals stop es met die clichés aub, jullie zijn echt veel te pessimistisch tegenover Vista,
Jullie zijn hier net bezig een Oldtimer aant vergelijken met een nieuwe auto van nu, totaal geen zin....
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
19/8/2008 -
16:46u
| Quote
|
UAC is wel pakken slechter geimplementeerd dan bij linux imo. Daar moet ge ene keer root paswoord ingeven en ge kunt alles doen, bij vista moet ge soms 3 keer bevestigen. Het eerste da ik gedaan heb is da dan ook afzetten, ook al is het principe best goe.
Het is een feit da vista meer ram nodig heeft dan xp/linux, daar kunt ge weinig tegen inbrengen. Vista springt wel beter om met uw am door vanalles te cachen voor ge het nodig hebt waardoor het dus ook meer ram in beslag neemt.
Dat die extra beveiligingen gekraakt zijn was ook te verwachten natuurlijk, alles wordt na verloop van tijd gekraakt.
Hetgeen hier al allemaal gezegd is over meer verbruik daar is ook wel wa zever bij imo. Ne nieuwe pc gebruikt onder load idd meer stroom dan ene van 5 jaar geleden maar idle (en zo staat em er wel 95% van den tijd) verbruikt ne moderne cpu veel minder. De rest van den hardware wordt ook altijd maar zuiniger, een aantal jaar geleden verbruikte een harde schijf bvb gemiddeld 12W, nu is da nog 8. Enkel high end grafische kaarten verbruiken altijd maar meer.
Daar komt nog bij da voedingen veel efficienter zijn dan vroeger waardoor het effectief verbruik nog lager is. Mensen die echt alleen surfen en mails lezen kunnen tegenwoordig trouwens bij elk merk ne kleine pc kopen zoals de msi wind desktop (desktop a la eee pc). Die dingen verbruiken amper stroom en draaien meestal perfect vista (hoewel xp natuurlijk vlotter draait omdat ze daar meestal max 2gig ram insteken).
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
19/8/2008 -
17:42u
| Quote
|
Vista had(/heeft?) zware problemen om bestanden te copiëren (vergeleken met XP en andere systemen).
Velen steken dit probleem op drm, omdat altijd moet gecontroleerd worden of de gegevens wel mogen verzet worden intern in het systeem, om o.a. beveiligde dingen gelijk dvd's en bluray gedoe te beschermen.
In't begin waren er ook problemen met geluid omdat intern in vista er nen hoop extra code geschreven is om te controleren of het geluid wel via paden loopt die controleerbaar zijn zodat het geluid niet digitaal kan afgetapt worden om drm te omzeilen als ge muziek via online shops koopt.
Laatst aangepast door
SUCKER
op 19/08/2008 17:43:22u
(1x aangepast)
|
lordfragger
[mod], gewoon [mod]
Sinds 28/6/2004
T:15 -
R:3135
|
19/8/2008 -
17:49u
| Quote
|
|
Dieje bug is gefixt in sp1.
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
19/8/2008 -
17:58u
| Quote
|
Tiens, SP1 was dan toch nog voor iets goe.
Ook leuk om te zien da andere mensen vista nog altij nie leuk vinden: een derde van pc's met vista worden omgevormd naar xp
|
Brugse Zot
wzl-lid
Sinds 7/9/2007
T:44 -
R:1033
|
19/8/2008 -
20:26u
| Quote
|
Ik heb gewoon een probleem met de hype die tegenwoordig rondgaat (en ik merk het vaak bij klanten) waar Vista slecht is want ze hebben gehoord en gelezen....maar NOOIT zelf gebruikt....
Kijk ik ga eerlijk zijn, voor Vista uitkwam was ik HEEL pessimistisch tot ik het zelf gebruikte (khad geen keuze, ben PC technicus).
Na een paar maand ermee te werken, heb ik beslist m'n XP eraf te gooien en het thuis te testen. En die staat er nu nog altijd op....
Ik WEET dat er altijd problemen zullen zijn (het staat onder de noemer MICROSOFT for crying out loud), kheb et zelf bewezen door dit artikel te plaatsten, maar ik kan er niet tegen dat mensen subjectief iets afbreken (zonder er ervaring mee te hebben dan).
Soit, my 2 cents, doe er mee wa ge wil
Laatst aangepast door
Brugse Zot
op 19/08/2008 20:28:47u
(1x aangepast)
|
SUCKER
wzl-lid
Sinds 16/5/2005
T:8 -
R:85
|
19/8/2008 -
22:39u
| Quote
|
Mijn ervaring met vista: Toen mijn schoonbroer een nieuwe laptop kocht met vista, een instapmodel, heb ik die eerst eens zitten tweaken. Na een half uur ermee te werken (nen hoop instellingen staan zonder nuttige reden op andere plaatsten, totaal onoverzichtelijk netwerkgedoe (ge kunt nie rechtstreeks hardware ethernetpoorten 'linken' met hetgeen vista gebruikt) en rete rete trage werking was ik enorm gefrustreerd en wou ik de laptop gewoon buitensmijten.
Vista zal allicht voor sommige mensen geweldige nieuwe en handige dingen hebben, maar als ge XP gewend zijt en uw computer snel wilt kunnen gebruiken voor de applicaties die erop staan en nie het OS zelf, is vista een totale nachtmerrie. 600MB ram gebruikt voor enkel het os vlak na een boot? wtf? (En ik weet dat caching zijn nut heeft, maar 600MB is te zot.)
Maar ja, als ge mijnen avatar <== bezie weet ge ook al wel direct da ik nie in xp zit als main OS.
|
