NSA adviseert Windows 7 en Firefox NoScript
De Amerikaanse inlichtingendienst NSA adviseert internetgebruikers die hun systeem en gegevens willen beveiligen om Windows 7 en Firefox in combinatie met de NoScript plugin te gebruiken. In de onlangs verschenen gids om het thuisnetwerk veilig te houden doet de inlichtingendienst verschillende aanbevelingen.
Zo adviseert het internetgebruikers om een browser en PDF-lezer te gebruiken die over sandboxing-eigenschappen beschikt, waarmee het onder andere naar Google Chrome en de nieuwe Adobe Reader hint. Ook is het volgens de NSA verstandig om op een 64-bit versie van Windows 7 over te stappen en Office 2007 of nieuwer te gebruiken. Verder wordt er geadviseerd om laptops volledig te versleutelen.
NoScript
In het geavanceerde gedeelte van de gids doet de dienst aanbevelingen voor routers, zoals MAC-filtering, signaalbereik beperken, SSID cloaking en beperking van het aantal dynamische IP-adressen. Als het om browserbeveiliging gaat, wordt Firefox met NoScript of Google Chrome met NotScript aangeraden, om zo het uitvoeren van scripts van onbetrouwbare domeinen tegen te gaan. De laatste aanbeveling is het inschakelen van Data Execution Prevention (DEP) voor alle programma's.
ik ben het helemaal eens met hun keuzes overigens, firefox is indien goed gebruikt, nog steeds makkelijk de beste browser (als je de hardware ervoor hebt) en Windows 7 is toch wel het best beveiligde besturingssysteem na Linux/Unix/Ubuntu etc.
Hier gaan we weer, flamewar in 321 ;-)
Hier gaan we weer, flamewar in 321 ;-)
Nou, niet helemaal (die flamewar;-). De combinatie Mac, Firefox én NoScript is veeeeeeeel beter. Niet zozeer omdat die Mac daarbij zit maar omdat 99,9973% van de rotzooi voor Windows is.
Hier gaan we weer, flamewar in 321 ;-)
Nou, niet helemaal (die flamewar;-). De combinatie Mac, Firefox én NoScript is veeeeeeeel beter. Niet zozeer omdat die Mac daarbij zit maar omdat 99,9973% van de rotzooi voor Windows is.
Lees je laatste zin nog eens.
http://www.heise.de/tp/artikel/5/5263/1.html
Bij Windows 7 is alles beter uiteraard, dus dit keer zullen ze bij MS wel goed opletten dat ze geen hints voor NSA backdoors weggeven.
MAC-filtering - Makkelijk te clonen, security through obscurity...
Signaalbereik beperken - Daar zit wat in, maar voorkomt niet dat iemand die echt kwaad wil hierop iets bedenkt.
SSID cloaking - Onhandig (niet alle clients kunnen daarmee overweg), daarnaast is het ssid makkelijk te achterhalen.
beperking van het aantal dynamische IP-adressen - Tsja... Weinig gebruiksvriendelijk, dus niemand gaat dat toepassen. Dan kun je nog beter vaste ip-adressen gebruiken in je thuis-LAN.
http://www.heise.de/tp/artikel/5/5263/1.html
http://en.wikipedia.org/wiki/NSAKEY
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
