Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Reacties (15)
Het lijkt me eerder dat ze er veel meer hebben gestolen, en dat ze nu de a en b lijsten hebben vrijgegeven...
Overigens pakt microsoft het ook niet goed aan, misschien zijn de wachtwoorden van mijn zusjes bijv. ook wel gejat, maar die komen er nooit achter dat MS aanraad om je WW te veranderen. Ze moeten gewoon elke hotmail gebruiker in mail sturen met daarin het bericht dat ze gejat zijn en aanraden om te veranderen..
Overigens pakt microsoft het ook niet goed aan, misschien zijn de wachtwoorden van mijn zusjes bijv. ook wel gejat, maar die komen er nooit achter dat MS aanraad om je WW te veranderen. Ze moeten gewoon elke hotmail gebruiker in mail sturen met daarin het bericht dat ze gejat zijn en aanraden om te veranderen..
06-10-2009, 01:14 door
Ilja. _V V
Dank je Peter V, ik had het zelf al vanmiddag via:
http://www.automatiseringgids.nl/IT%20in%20bedrijf/Beheer/2009/41/Gegevens%20duizenden%20Hotmailaccounts%20op%20straat.aspx
waarbij ik eigenlijk, Redactie, niet begreep waarom het hier niet al gemeld was.
Ik heb zelf al meteen, voor je bericht, al mijn klanten waarvan bekend dat ze tot de risicogroep behoren ingelicht na verificatie d.m.v. stempatroonherkenning. Nog OK voor zover...
http://www.automatiseringgids.nl/IT%20in%20bedrijf/Beheer/2009/41/Gegevens%20duizenden%20Hotmailaccounts%20op%20straat.aspx
waarbij ik eigenlijk, Redactie, niet begreep waarom het hier niet al gemeld was.
Ik heb zelf al meteen, voor je bericht, al mijn klanten waarvan bekend dat ze tot de risicogroep behoren ingelicht na verificatie d.m.v. stempatroonherkenning. Nog OK voor zover...
06-10-2009, 01:49 door
[Account Verwijderd]
[Verwijderd]
06-10-2009, 13:44 door
Thasaidon
En toch snap ik het niet, want:
bron: BBC
Hieruit haal ik dat de gegevens door phishing verkregen zijn?!?
Waarom zou ik dan een risico lopen als ik, behalve in "MSN" (=MirandaIM), mijn username en wachtwoord nergens anders in voer?
Toch heb ook ik mijn wachtwoord weer veranderd, maar dat deed ik regelmatig al.
bron: BBC
Thousands of accounts on web-based e-mail system Hotmail have been compromised in a phishing attack
Hieruit haal ik dat de gegevens door phishing verkregen zijn?!?
Waarom zou ik dan een risico lopen als ik, behalve in "MSN" (=MirandaIM), mijn username en wachtwoord nergens anders in voer?
Toch heb ook ik mijn wachtwoord weer veranderd, maar dat deed ik regelmatig al.
06-10-2009, 15:03 door
[Account Verwijderd]
[Verwijderd]
Nu ook al mailadressen van AOL, Earthlink en Comcast.
Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Geweldig, dit is de melding die je krijgt als je bij Live je wachtwoord wil wijzigen:
"Er is een tijdelijk probleem met de service. Probeer het opnieuw. Als u deze melding blijft krijgen, probeer het dan later opnieuw."
"Er is een tijdelijk probleem met de service. Probeer het opnieuw. Als u deze melding blijft krijgen, probeer het dan later opnieuw."
Lekker boeiend. Als ik 100k hotmail accounts wil, dan kost me dat 2 minuutjes om te krijgen... ik word onderhand gek van alle mensen hier die zeggen "WOUW WOUW, 10.000 hotmail wachtwoorden GEWOON OP STRAAT ZEG, WERELDNIEUWS MEN!"... jeminee, ik kom dagelijks dit soort aantallen tegen.
Door Anoniem: Lekker boeiend. Als ik 100k hotmail accounts wil, dan kost me dat 2 minuutjes om te krijgen... ik word onderhand gek van alle mensen hier die zeggen "WOUW WOUW, 10.000 hotmail wachtwoorden GEWOON OP STRAAT ZEG, WERELDNIEUWS MEN!"... jeminee, ik kom dagelijks dit soort aantallen tegen.
Als je gek word van die mensen hier, kruip dan terug onder de steen waar je vandaan kwam en laat die mensen in hun waarde.
07-10-2009, 11:24 door
Thasaidon
Door Anoniem: Nu ook al mailadressen van AOL, Earthlink en Comcast.
Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Wat wil je met mailvault doen? Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Gaat het je om de encryptie die ze gebruiken? Want dat kan net zo goed met de PGP of Enigmail plugin in b.v. Thunderbird.
Of gaat het je om een e-mail account op een andere server als die van je provider?
Overigens heb ik geen ervaring met mailvault. I draai mijn eigen mail server.
Door Thasaidon:
Gaat het je om de encryptie die ze gebruiken? Want dat kan net zo goed met de PGP of Enigmail plugin in b.v. Thunderbird.
Of gaat het je om een e-mail account op een andere server als die van je provider?
Overigens heb ik geen ervaring met mailvault. I draai mijn eigen mail server.
Door Anoniem: Nu ook al mailadressen van AOL, Earthlink en Comcast.
Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Wat wil je met mailvault doen? Kent iemand deze mailservice? Wil er misschien naar overstappen:
http://mailvault.com/
Gaat het je om de encryptie die ze gebruiken? Want dat kan net zo goed met de PGP of Enigmail plugin in b.v. Thunderbird.
Of gaat het je om een e-mail account op een andere server als die van je provider?
Overigens heb ik geen ervaring met mailvault. I draai mijn eigen mail server.
Dat ze niet op de servers van MS staan ivm privacy, nu heb ik namelijk hotmail en i.v.m. beveiliging. Hotmail inloggen heeft standaard nogeneens HTTPS aan, als je dat wel doet krijg je nog een plaatje via HTTP, waardoor de verbinding door de browser niet als veilig gerekend word, tenzij je de afbeelding bijv. met AdBlock Plus blokkeert. Ik vind dat zulke dingen al veel zeggen over de kennis van degenen die voor de veiligheid moeten zorgen. Bovendien is de versleuteling maar 128-bit RC4, geef mij maar 256-bit AES o.i.d. En dan is alleen nog het inlogscherm beveiligd, als je eenmaal in je mail zit gaat alles weer via HTTP.
Een andere veilige webmail is natuurlijk ook goed, maar deze kwam ik toevallig laatst tegen.
07-10-2009, 12:50 door
Thasaidon
Door Anoniem:
Dat ze niet op de servers van MS staan ivm privacy, nu heb ik namelijk hotmail en i.v.m. beveiliging. Hotmail inloggen heeft standaard nogeneens HTTPS aan, als je dat wel doet krijg je nog een plaatje via HTTP, waardoor de verbinding door de browser niet als veilig gerekend word, tenzij je de afbeelding bijv. met AdBlock Plus blokkeert. Ik vind dat zulke dingen al veel zeggen over de kennis van degenen die voor de veiligheid moeten zorgen. Bovendien is de versleuteling maar 128-bit RC4, geef mij maar 256-bit AES o.i.d. En dan is alleen nog het inlogscherm beveiligd, als je eenmaal in je mail zit gaat alles weer via HTTP.
Een andere veilige webmail is natuurlijk ook goed, maar deze kwam ik toevallig laatst tegen.
Gmail is standaard wel HTTPS, staat niet op Ms servers, dus dat zou een optie kunnen zijn.Dat ze niet op de servers van MS staan ivm privacy, nu heb ik namelijk hotmail en i.v.m. beveiliging. Hotmail inloggen heeft standaard nogeneens HTTPS aan, als je dat wel doet krijg je nog een plaatje via HTTP, waardoor de verbinding door de browser niet als veilig gerekend word, tenzij je de afbeelding bijv. met AdBlock Plus blokkeert. Ik vind dat zulke dingen al veel zeggen over de kennis van degenen die voor de veiligheid moeten zorgen. Bovendien is de versleuteling maar 128-bit RC4, geef mij maar 256-bit AES o.i.d. En dan is alleen nog het inlogscherm beveiligd, als je eenmaal in je mail zit gaat alles weer via HTTP.
Een andere veilige webmail is natuurlijk ook goed, maar deze kwam ik toevallig laatst tegen.
Maar als het om echte privacy gaat, zul je je eigen mailserver moeten gaan draaien/beheren. Dan weet je zeker dat daar geen 3e partij aan te pas komt.
@Thasaidon
Google vertrouw ik al helemaal niet met mijn privacy :P
Maar het gaat ook niet alleen om het bedrijf, maar ook dat de servers op Amerikaanse grond staan, en dat heel veel overheidsinstanties daar volgens de wet zo in mogen kijken.
Verder weet ik echt niet hoe een eigen mailserver draaien werkt, hoe kom je dan aan een e-mailadres? Moet je dan eerst een domeinnaam kopen ofzo?
Google vertrouw ik al helemaal niet met mijn privacy :P
Maar het gaat ook niet alleen om het bedrijf, maar ook dat de servers op Amerikaanse grond staan, en dat heel veel overheidsinstanties daar volgens de wet zo in mogen kijken.
Verder weet ik echt niet hoe een eigen mailserver draaien werkt, hoe kom je dan aan een e-mailadres? Moet je dan eerst een domeinnaam kopen ofzo?
07-10-2009, 14:24 door
Thasaidon
Door Anoniem: Verder weet ik echt niet hoe een eigen mailserver draaien werkt, hoe kom je dan aan een e-mailadres? Moet je dan eerst een domeinnaam kopen ofzo?
Als je echt een eigen mail server wil draaien dan zijn daar genoeg programma's voor of mini OS-en waarop je dat kunt doen.
Het probleem van een domain is zo opgelost dmv een account bij no-ip.org or dyndns.org
Daar kun je gratis domeinen registreren (zei het met beperkte extenties).
Dan laat je je nieuw aangemaakte domein verwijzen naar je ip van je thuisverbinding waar ook je mailserver draait.
Dit is niet zo 1, 2, 3 op te zetten als je er geen ervaring mee hebt, maar met google kom je een heel eind ;-)
Zelf draai ik een Linux router/firewall/web-/mailserver.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
