CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Windows Vista truer sikkerheden

De første betatestere af Windows Vista kan risikere ubudne gæster på computeren. Microsoft glemte at informere om ny netværksfunktion.

22. august 2005 kl. 15.26
Karim Pedersen Karim Pedersen

Først til næste år kommer Microsofts næste operativsystem Vista på markedet, men allerede nu bliver der sat spørgsmålstegn ved produktets sikkerhed. Den første betaversion, der blev frigivet tidligere i denne måned, indeholder en ny peer-to-peer-netværksfunktion, som kan udgøre en potentiel sikkerhedstrussel.

Funktionen bruger en ny version af Microsofts peer name resolution protocol (PNRP) og forbinder sig automatisk til andre maskiner med betaudgaven, så snart computeren kobles til nettet. Det har fået alarmklokkerne til at ringe hos det amerikanske SANS Internet Storm Center, som holder øje med mistænkelig trafik på nettet.

Formålet med den nye funktion er at gøre det lettere at forbinde Windows-computere i spontane netværk uden en central server, f.eks. til multiplayer-spil. Men eksperter mener, at netværksfunktionen kan gøre det lettere at finde mål for hackerangreb.

»Jeg vil anbefale at folk bør være opmærksomme på denne tjeneste og selv afgøre, om de er parat til at acceptere de ekstra sikkerhedsrisici der er forbundet med brug af unødvendige tjenester og protokoller,« siger sikkerheds-ekspert George Bakos fra Institute for Security Technology Studies til CNET.

Microsoft fortæller at funktionen bliver inkluderet i den endelige udgave af Vista, men i modsætning til betaudgaven vil den være deaktiveret fra starten. Og når Vista kommer på gaden, vil de fleste sikkerheds-produkter sandsynligvis kende den nye protokol og være i stand til at stoppe angreb, der forsøger at udnytte denne nye vej ind på computeren.

Dermed er det kun betatesterne af Windows Vista, som umiddelbart er i farezonen. Det anslås at op mod en halv million medlemmer af Microsofts MSDN og Technet-program for udviklere har adgang til betaen - men det vil typisk være teknisk garvede brugere, som ikke er så udsatte for angreb.

Microsoft erkender overfor CNET at man burde have informeret mere om den nye netværksprotokol, men understreger at formålet med betaversioner netop er at afprøve nye funktioner og finde mulige sikkerheds-risici inden det færdige produkt sendes på gaden.




IT-JOB

Netcompany A/S

Microsoft Operations Engineer

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst

Ward247 ApS

IT Operations Manager

Udviklings- og Forenklingsstyrelsen

Lead løsningsarkitekt til vigtige samfundsmæssige projekter
Navnenyt fra it-danmarkVis alle »
Preben Ebert Thomsen
Preben Ebert Thomsen
Anders Bonnerup
Anders Bonnerup
Mathias Marott Sundram
Mathias Marott Sundram
Nanna Ravn Rasmussen
Nanna Ravn Rasmussen

Lasse Carstensen
Lasse Carstensen
Sanne Buhl
Sanne Buhl
Katrine Lestang Mariegaard
Katrine Lestang Mariegaard
Klaus Cassøe
Klaus Cassøe


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Stefan Lindau
Stefan Lindau
Tue Lystrup
Tue Lystrup
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
opinion
Stefan Lindau
Stefan Lindau
Virksomheder står med nøglen til at løse massivt elektronikspild
Læs indlæg
Artikel teaser billede

Tue Lystrup

Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed

Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Mest læste klummer og blogs
Clouden er god, men kan hurtigt blive dyr – og alt for mange har mistet overblikket
Klumme: Cloud’en kan i mine øjne sidestilles med den industrielle revolution for måden, hvorpå teknologien har ændret vores verden og vores erhvervsliv. Men teknologien kan også hurtigt blive omfattende.
Af: Tue Lystrup
Virksomheder står med nøglen til at løse massivt elektronikspild
Klumme: De fleste virksomheder udskifter computere, tablets og telefoner efter faste cyklusser, på trods af at produkterne i mange tilfælde har markant længere levetid.  
Af: Stefan Lindau
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
opinion Martin Dommerby Kristiansen
Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det
Læs indlæg

Premium
Teaser billede
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation
Læs mere »
It-direktør efter to dage på topmøde: "Jeg er lige kommet ud fra mit 20. indlæg. Vi tager ikke til Barcelona for at hygge os med sangria"
Flertallet af investeringer i AI vil fejle: Her er CIO'ernes fire store forhindringer for at skabe værdi
It-leverandører: Statens plan om selv at udvikle it-system til 375.000 brugere er spild af penge - vi kan gøre det meget billigere
Se alle »
Computerworld
Teaser billede
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Læs mere »
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Franskmænd overtager MitID og NemLog-In i handel til knap en milliard kroner
Danske hobby-detektiver har fundet ham: Her opholder berygtet og eftersøgt hacker sig lige nu
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Vi er taget med Gartner til Barcelona for at høre om de vigtigste it-tendenser lige nu: Og her dukker Arnold pludselig op med et budskab
Ny version af Windows Server er nu på gaden: Masser af forbedringer - og én graverende fejl
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Styrk compliance, sikkerhed og overblik med ét hug
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »