Ja maar, alleen patches installeren is ook niet voldoende. In 5 jaar tijd
heeft mijn PC/Laptop duizenden aanvallen te verwerken gekregen, maar in
niet één geval kon er ingebroken worden. Dit kwam doordat er gebruik
werd gemaakt van een goede Firewall (ZoneAlarm Pro, Symantec).

Patches zijn geen panacee voor alles, maar moeten de beveiliging op een
hoger plan brengen. Andere security is dus ook nodig (Virusscanner,
Trojan Scanner, AdAware Spyware scanner en Firewall).

Je moet ook eigenlijk een hardware matige firewall hebben. Ad/Spy/Mal-
Ware schakelt bekende softwarematige firewall regels in somige gevallen
uit. Of past deze aan zodat Lsass en RPC porten open kommen te staan,
etc....

GR Sven

En hoeveel mensen denken nou nog steeds dat door updatten
hun pc langzamerer wordt.

Voordat je met een nieuwe Windows installatie, vooral als de
versie ouder is dan XP+SP2, het internet opgaat (bijv. om
windows te registreren, of patches, een third party firewall
en antivirus te downloaden), is het ZEER verstandig om eerst
een aantal maatregelen te nemen die voorkomen dat je PC op
DAT moment al wordt gekraakt.

Een bekend en compact document hierover is "Windows XP:
Surviving the First Day" van Johannes Ullrich. Je kunt de
PDF file hier downloaden:
http://www.sans.org/rr/papers/download.php?id=1298&c=fb07eb8bb4732284e6908f6ccc0055da

Doe dat NIET op je nieuwe systeem (zowieso zinloos want je
hebt nog geen PDF reader). Een nadeel kan zijn dat dit
document in het Engels is en de plaatjes er in soms slecht
leesbaar zijn. Kent iemand een Nederlandstalige versie van
een dergelijk document?

Overzichtpagina met meer Windows documenten van SANS:
http://www.sans.org/rr/whitepapers/windows/

Erik

Dit is toch geen nieuws?? Dit is toch al bekend, Security.nl
heeft hier de afgelopen 4 maanden minstens twee keer een
soortgelijk artikel geplaatst.

Het enige dat verschilt is de tijd waarin een Windows XP SP1
PC een zombie wordt, maar gemiddeld komt het niet boven de
drie uur uit......

Vaag bericht, draai al maanden nog steeds SP 1, nog steeds
geen zombie.

Duidelijk dat linux uit de doos zonder extra patches gelijk
veilig is terwijl Windows pas na sp2 veilig is. Dus welke
droeftoeter nu nog steeds beweert dat linux niet veiliger
is, die kan beter ergens borden gaan wassen!

Hoe weet jij dat zozeker dat je niet een zogenaamde "zombie"pc bent!?
Doordat je muisaanwijzer niet wordt overgenomen?
Dat is nou juist de grap, je hébt het niet door als je pc een zombie is..Hmm,
je downloadlimiet wordt misschien wel snel gehaald en af en toe lijkt je
internet langzaam te zijn. Goh, vaag, hoe zou dát nou komen?
En waarom SP1 draaien, als SP2 gratizzz te bestellen is op CD of te
downloaden?

En dan wil ik nog ff wat kwijt. Je kan nou lekker simpel gaan schelden op
Microsoft, wat een snertbesturingssysteem en slecht beveiligd en
bladiebla.
Dat is pure onzin. Inderdaad, Windows is niet volmaakt, ik zal de laatste zijn
om het tegendeel te beweren, maar tot dusver nog niet één OS gezien die
dat wel is.
De reden dat Microsoft zo onder vuur ligt is simpel. De meeste mensen
draaien nou eenmaal op Windows, dus dát zijn de PC's die je hebben wilt.
Tuurlijk, je kan ook Linux aanvallen of de Apple's, maar daarmee bereik je
een veel kleiner publiek.
Als Linux bijvoorbeeld de grootste geweest zou zijn, en Microsoft een klein
marktaandeel had gehad met relatief weinig gebruikers, dan zou Linux het
moeten ongelden en was dezelfde Windows die we nu gebruiken, een
stuk "veiliger"geweest.

Laat me raden... Je zit achter een router?

De meeste computers gaan via een router het internet op.
Daardoor worden ze niet binnen enkele minuten succesvol
aangevallen. Nu is het geen kunst om een XP machine te
rooten binnen enkele minuten, dat had iedereen hier moeten
kunnen voorspellen. Alleen de lsass.exe kwetsbaarheid is al
genoeg.

Dus voegt niets toe dit verhaal. Alleen maar weer een hoop
ge-oh over en weer dat linxu / macintosh veiliger is dan
windows. Ik kan nog wel 10 artikelen hierover schrijven en
nog .... overhouden. Gaan we het hier nog over echte
security zaken hebben of blijven we open deuren intrappen?

No flame intented.

... blijven we open deuren intrappen? Zoals gewoonlijk = nature of the
beast (helaas).

--Anon

Die heb ik al, maar aangezien de router niet controleert of een applicatie
mag "uitbreken", is er nog een software firewall geinstalleerd.

Microsoft is geen snertbesturingssysteem, het is een
snertbedrijf dat alleen maar uit is op ons geld en het voor
de rest een grote worst zal wezen. En daar is 90% van de
internettende wereld nu de dupe van. Als security ze
daadwerkelijk is zou boeien hadden ze daar 5 jaar geleden al
werk van gemaakt. Microsoft heeft het bashing te danken aan
de eigen agressieve en arrogante houding. Eigen schuld
dikke bult in gewoon Nederlands!

Nou, ik dus ook niet. Maar sommige Klungel-smurfen gaan zonder enige
beveiliging het internet op. Dat is haast vragen om problemen!

Helemaal mee eens...!

nou bij mij gaat er nooit van me leven sp2 meer op! had hem er 3 keer
op....maar norton weigert...webcam blijft doorflitsen....en men eigen
internet aansluiting zegt dat ik geen bevoegdheid heb om op het internet te
komen......heb nu sp1 weer alles werkt nu prima....

linux IS de grootste op internet server gebied. En servers
zijn interessant omdat ze vaak meervoudige bandbreedte hebben.

heb SP2 erop gehad, mijn mozilla werkt al meteen tegengewerkt..

Tja, sorry for this flame bate. Maar MS XP, 2000, 2003,
whatever is echt een bullshit sytem. Teveel onzin in ring0
(IE en al z'n shit). Crappy firewall, default system-admin
met geen password enforcement. NULL-sessies. Give me a
fucking break. En heeeel veel idioten (en n00bs) zonder
enige kennis die ermee werken.

Hmmm, bij mij Windows XP met SP2 maar al die irritante
dingen uit en (naar Microsoft-advies) een virusscanner
(Antivir) en andere firewall (Kerio) geïnstalleerd, Firefox
d'r op en hitmanpro....
Zo kan ik wel een halfjaar spelletjes doen voor ik de boel
opnieuw moet installeren, heheh.

Bij linux wordt de programmeur uitgebuit door bedrijven als Red Hat, IBM
noem maar op. Al hun geinvesteerde uren, enigste wat ze krijgen is zo nu
en dan het pakketje. Dan noem ik pas smerig. Geef me dan maar M$ dan
weet je waar je aan toe bent.

Dat argument is nu al zo vaak gebruikt.. kom op zeg.
Realiseer je wel dat er enorm veel webservers op Linux
draaien. Veel meer dan op Windows. Dus dat is een
aantrekkelijk genoeg platform lijkt mij.

Unix BSD varianten als FreeBSD en Mac os X zijn per
definitie veel veiliger dan welk Window OS dan ook. Als je
je een beetje verdiept in de architectuur van deze
besturingssytemen valt dat niet te ontkennen. Het is voor
een attacker dan ook veel moeilijker en dus ook minder
intressant (teveel moeite) om een dergelijk systeem te
hacken dan een Windows systeem.

Het is vrijwillig om aan Linux te werken, maar de
belangrijkste programmeurs zijn gewoon in dienst bij de
bedrijven, waarvoor ze betaald worden om Linux programma's
te schrijven.

Ja, laten we een actiegroep oprichten die de erbarmelijke
omstandigheden van oss-programmeurs onder de aandacht van
het grote publiek brengt. Vertel je verhaal in Nova en
binnen de kortste keren hebben we kamervragen. Bevrijd de
oss-programmeurs van hun slavernij! Geef geld, geef gul aan
Microsoft, het enige bedrijf dat werkelijk iets kan doen aan
de onmenselijke open source-praktijken!

lol

Maar inderdaad, iedereen weet toch dat Microsoft altijd
rechtvaardig handelt en ervoor zorgt dat iedereen altijd het
beste af is.

LOL

Inderdaad, je weet waar je aan toe bent :
Het installeren van extra software(en bijna altijd van derde partij)
in een wanhopige poging om je computer toch enigzins onder
eigen beheer te houden nadat je het internet bent op geweest
(zelfs als je in logt onder een gebruikers account met zeer
beperkte rechten, zeldzamer maar kennelijk nog steeds mogelijk).

Helaas heeft dat niet geholpen omdat de software onder windows
os moet draaien en dus kun je niets anders doen dan regelmatig
restoren , backup terug zetten of opnieuw installeren.
Ik ken mensen die dit om de 14 dagen doen
( back up terug zetten ) en zijn er nog trots op ook.
Let wel het gaat om een enkel systeem en geen server met
database of andere data welke met noeste arbeid is verzameld.
Dus om de C partitie met OS compleet en niet om een data partitie
of de volgestouwde mijn documenten map.


Microsoft brengt patches uit waarvan altijd maar de vraag is of ze
doen wat ze moeten doen en ook niet meer dan dat.

Je hebt maar één computer thuis staan maar toch koop je een
router met firewall want je hoopt dat je zo iets veiliger bent.

Je schept op omdat je ad-aware, anti spyware( ook van microsoft)
, hitmanpro en drie verschillende virusscanners hebt draaien. Een
firewall software matig en hardware matig zijn ook aanwezig.
Je bent de man , je bent veilig denk je en toch blijft het restoren,
backup terug zetten of opnieuw installeren, want wordt je niet
gehackt dan is er wel weer software die ook de NT kernel op zijn
gat krijgt.

( En over het op zijn gat krijgen van de NT kernel kan ik helaas
wel over mee praten want dat was namelijk het spel HALO tijdens
een multiplayer sessie, een maal gebeurd maar gelijk wel zo
heftig dat ik wel eventjes bezig ben geweest om weer netwerk
verkeer terug te kunnen krijgen).

Ik lees en moet ook vaak vele plak en knip oplossingen
aanhoren...
Gelukkig is dit niet mijn situatie want dan had mijn complete bak
met windows software en os een enkele reis "uit het raam"
gekregen.

Iets wat erg zonde is aangezien ik een groot gedeelte van mijn
software hetzij weliswaar in een uitverkoop voor enkele duiten
maar evengoed netjes gekocht heb.

Uiteraard betaal ik natuurlijk niet voor betá software, want dan
wil ik het gratis hebben aangezien ik het testwerk doe.

ALG

Inderdaad een goede opmerking van een Linux gebruiker. Bravo Leve
LINUX THE BEST!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Windows Sucks!!!

Windows is cker niet de beste.. Maar dan mogen we helemaal nie over
linux praten.. Laatste jaren pasz een beetje gebruiksvriendelijk geworden..
dusz wat d0en we? We gebruiken windows zowlang et nog kan (illegaal
natuurlijk). En linux laten we in de prullenbak totdat er rekening wordt
gehouden met de Gebruiksvriendelijkheid. :D