Ormandy

Onder Stokowski en Ormandy ontstond de zogeheten Philadelphia Sound, een moeilijk te karakteriseren concept.

Van 1936 tot aan zijn dood heeft Ormandy honderden opnamen gemaakt met het Philadelphia Orchestra in elk mogelijk muziekgenre.

De deze maand gemelde lekken zijn niet de eerste kwetsbaarheden die Ormandy vindt in LastPass.

Google-beveiligingsonderzoeker Tavis Ormandy maakte afgelopen weekend al bekend een kwetsbaarheid te hebben aangetroffen waarmee hij code kon uitvoeren binnen LastPass 4.1.43.

Het advies van Ormandy om AV te schrappen is misschien na te leven door bedrijven die een hoop andere securitymiddelen hebben opgetuigd, omdat de software daarmee - in de visie van de beveiliger - gaten introduceert in een anders sterk systeem.

Het veiligheidsprobleem werd gespot door Tavis Ormandy, een veiligheidsexpert van Google.

Microsoft loste de vervolgens ontdekte geheugenfout op in de nieuwste engine, maar het onderstreept Ormandy's punt dat juist beveiligingssystemen software kwetsbaar maakt.

Onderzoekers als Tavis Ormandy trekken om die reden al jaren tegen zulke software.

Op basis van zijn huidige bevinding vermoedt Ormandy dat de kwetsbare api nog nooit is onderworpen aan fuzzing.

Ormandy meldt dat hij dit lek met behulp van een fuzzer vond in de Malware Protection Engine, oftewel MsMpEng, van Windows.

Persoonlijk ben ik er van de filosofie van Ormandy en enkele IDG-collega's dat AV niet werkt is en je systeem onveiliger maakt.

Tavis Ormandy, beveiligingsonderzoeker bij Googles Project Zero, heeft opnieuw een lek gevonden in de onderliggende anti-malware-engine van Windows Defender.

Tavis Ormandy van het project meldt dat kwetsbaarheden in de engine, de MsMpEng, onder de ernstigste kwetsbaarheden vallen die mogelijk zijn in Windows, vanwege de verhoogde rechten, de toegankelijkheid en de alomtegenwoordigheid van de service.

Vooral Tavis Ormandy eigenlijk.

Google-onderzoeker Tavis Ormandy maakte eerder op woensdag bekend dat hij een op afstand te gebruiken lek in de wachtwoordmanager ontdekt had.

In een tweet liet Tavis Ormandy weten dat hij naar de beveiliging van de wachtwoordenbeheerder LastPass zou kijken om eventuele lekken te ontdekken.

In juni had Ormandy andere ernstige lekken in Symantec-producten gevonden.

Ormandy stelt dat Symantec een zeer oude versie van de tool 'unrarsrc' in zijn producten heeft opgenomen en het heeft nagelaten om de software te updaten.

Volgens Ormandy ging het om een 'complete remote compromise', dat waarschijnlijk het op afstand uitlezen van wachtwoorden mogelijk maakte.

Deze stijl werd gewaardeerd, al was er ook kritiek, namelijk dat Ormandy een gebrek aan originaliteit vertoonde.