Security Professionals
- ipfw add deny all from eindgebruikers to any
Beveiligingsideeën opdoen
27-10-2011, 13:32 door djondjeems, 17 reacties
Hallo allemaal,
Ik wil zomaar wat gedachtenspinsels in de groep gooien m.b.t. veilig internetten en kijken of er misschien nog andere ideeën uitkomen.
Vaag verhaal? Welnee, ik begin gewoon.
Veiliger:
1. Werken in een aparte windows account met niet teveel rechten i.p.v. de admin account met alle rechten.
2. (Nu ga ik de 'Windows mensen' een beetje kietelen) Werken met Linux
3. Werken met een live cd (linux) b.v. om te internetbankieren.
4. Werken in een Sandbox
5. Werken in een virtuele omgeving (b.v. Virtualbox)
Hoe zou je nu bijvoorbeeld het meest veilig kunnen internetbankieren of is het een idee om een aantal van deze werkwijzen te combineren, bijvoorbeeld: werken in een aparte account met weinig rechten en in een sandbox een virtualbox hebben draaien met daarop Linux.
Voor het gemak ga ik er vanuit dat er een goede scanner, een firewall en eventueel een ad-/malware scanner aanwezig is. Ook het openen/gebruik van vage bestanden zoals keygen's of het bezoek aan schimmige sites wil ik hier graag buiten laten want dat weten we nu wel een keer (hoop ik)
Hoe zien jullie dit of wat zijn jullie ideeën over veilig werken. Er wordt zoveel gepraat en geschreven over een veilige werkomgeving maar hoe kun je nu de risico's flink indammen.
Ik wil zomaar wat gedachtenspinsels in de groep gooien m.b.t. veilig internetten en kijken of er misschien nog andere ideeën uitkomen.
Vaag verhaal? Welnee, ik begin gewoon.
Veiliger:
1. Werken in een aparte windows account met niet teveel rechten i.p.v. de admin account met alle rechten.
2. (Nu ga ik de 'Windows mensen' een beetje kietelen) Werken met Linux
3. Werken met een live cd (linux) b.v. om te internetbankieren.
4. Werken in een Sandbox
5. Werken in een virtuele omgeving (b.v. Virtualbox)
Hoe zou je nu bijvoorbeeld het meest veilig kunnen internetbankieren of is het een idee om een aantal van deze werkwijzen te combineren, bijvoorbeeld: werken in een aparte account met weinig rechten en in een sandbox een virtualbox hebben draaien met daarop Linux.
Voor het gemak ga ik er vanuit dat er een goede scanner, een firewall en eventueel een ad-/malware scanner aanwezig is. Ook het openen/gebruik van vage bestanden zoals keygen's of het bezoek aan schimmige sites wil ik hier graag buiten laten want dat weten we nu wel een keer (hoop ik)
Hoe zien jullie dit of wat zijn jullie ideeën over veilig werken. Er wordt zoveel gepraat en geschreven over een veilige werkomgeving maar hoe kun je nu de risico's flink indammen.
Reacties (17)
27-10-2011, 14:19 door
SirDice
Ik zou zeggen alleen 1 en 4 snijden hout.
2 is eigenlijk onzin. Als je nu domme dingen doet op Windows zul je diezelfde domme dingen doen op Linux. De mens achter de computer veranderd niet als het OS anders is.
3 is problematisch omdat een CD niet geupdate wordt en je dus het risico loopt dat je met verouderde (en lekke) sofware zit te werken. De CD zelf kan niet geinfecteerd worden maar een draaiend systeem wel.
5 is overkill als je 1 en 4 in de gaten houdt.
2 is eigenlijk onzin. Als je nu domme dingen doet op Windows zul je diezelfde domme dingen doen op Linux. De mens achter de computer veranderd niet als het OS anders is.
3 is problematisch omdat een CD niet geupdate wordt en je dus het risico loopt dat je met verouderde (en lekke) sofware zit te werken. De CD zelf kan niet geinfecteerd worden maar een draaiend systeem wel.
5 is overkill als je 1 en 4 in de gaten houdt.
"(Nu ga ik de 'Windows mensen' een beetje kietelen) Werken met Linux "
Vergeet je niet dat het niet alleen gaat om de vraag welk OS je gebruikt, maar ook hoe deze is geconfigureerd, wat er op applicatieniveau draait, of security updates voor OS en applicaties worden bijgehouden en ga zo maar door. Geen enkel OS zal je "out of the box" security leveren.
Vergeet je niet dat het niet alleen gaat om de vraag welk OS je gebruikt, maar ook hoe deze is geconfigureerd, wat er op applicatieniveau draait, of security updates voor OS en applicaties worden bijgehouden en ga zo maar door. Geen enkel OS zal je "out of the box" security leveren.
27-10-2011, 21:09 door
djondjeems
@anoniem: Ik hoopte dat de knipoog in de zin over het Windows en Linux verhaal opgemerkt zou worden en dacht dat ik mij in het algemeen hiermee voldoende 'ingedekt' had tegen het welles/nietes (lees Win/Lin) verhaal. Dus nog even voor de duidelijkheid, ik gebruik beide OS'en en voor beide is wat te zeggen. Laten we hier maar niet op doorborduren, dat is al genoeg gedaan.
28-10-2011, 08:53 door
golem
En 6. Niet draadloos internetbankieren.
28-10-2011, 09:54 door
S-q.
Als ik het zo zie, is dit argumenteren, "spelen" voor de experts.
Voor de eindgebruiker lijkt mij punt 1 het enig relevante.
En die eindgebruiker zal voor meer dan 80% Windows draaien.
Ook Linux -als OS- is mi speelgoed voor de enkele liefhebber. (iets als 2% geloof ik)
Voor de eindgebruiker lijkt mij punt 1 het enig relevante.
En die eindgebruiker zal voor meer dan 80% Windows draaien.
Ook Linux -als OS- is mi speelgoed voor de enkele liefhebber. (iets als 2% geloof ik)
28-10-2011, 12:12 door
golem
Omdat Linux weinig gebruikt wordt kan je het niet als speelgoed betitelen.
Zelf gebruik ik alleen windows om mee te spelen. :)
Nieuwe games draaien toch het beste onder windows zelf ipv Wine.
Zelf gebruik ik alleen windows om mee te spelen. :)
Nieuwe games draaien toch het beste onder windows zelf ipv Wine.
Door Anoniem: "(Nu ga ik de 'Windows mensen' een beetje kietelen) Werken met Linux "
Vergeet je niet dat het niet alleen gaat om de vraag welk OS je gebruikt, maar ook hoe deze is geconfigureerd, wat er op applicatieniveau draait, of security updates voor OS en applicaties worden bijgehouden en ga zo maar door. Geen enkel OS zal je "out of the box" security leveren.
Vergeet je niet dat het niet alleen gaat om de vraag welk OS je gebruikt, maar ook hoe deze is geconfigureerd, wat er op applicatieniveau draait, of security updates voor OS en applicaties worden bijgehouden en ga zo maar door. Geen enkel OS zal je "out of the box" security leveren.
openbsd wel ; )
28-10-2011, 13:17 door
meeuw
7. Één PC voor alleen maar Internetbankieren gebruiken, voor een paar honderd euro heb je een prima tweedehands laptop.
28-10-2011, 16:29 door
golem
8. Bij de bank naar binnen lopen en daar internetbankieren.
het probleem is dat je ssl niet meer kan vertrouwen:)
dus zelfs als je pc clean is, kan het onderweg nog fout gaan.....
dus zelfs als je pc clean is, kan het onderweg nog fout gaan.....
Door meeuw: 7. Één PC voor alleen maar Internetbankieren gebruiken, voor een paar honderd euro heb je een prima tweedehands laptop.
Mwah, als je écht geld teveel hebt kun je dat wel doen ja. Andere mensen kunnen gewoon VirtualBox of een vergelijkbaar product gebruiken voor precies 0,0 euro.
29-10-2011, 20:13 door
henkhooft
1. Zeker handig. Door niet alle processen als administrator te draaien maak je het zeker moeilijker volledige controle te krijgen over een systeem.
2. Linux is een goed idee maar leer het wel goed gebruiken. Linux kan uitgebreid ingestelt worden en niet alle distributies zijn even veilig.
3. Betere beveiling tegen rootkits inderdaad maar zie ook punt 2.
4. Met een sandbox heb ik persoonlijk geen ervaring mee maar altijd handig voor onbekende applicaties
5. Handig als je met risicovolle applicaties of andere troep bezig bent. Om de zoveel tijd ga je weer terug naar een oude staat en alles is weer mooi opgeruimd. Vooral handig voor malware reverse engineeren
De no-script addon werkt ook aardig tegen xss aanvallen maar is niet echt gebruiksmakkelijk naar mijn idee. Verder is mijn grootste tip: Deinstalleer java. Het wordt weinig gebruikt en ik zie de meeste malware aanvallen tegenwoordig uit die hoek komen. En vertrouw niet het slotje bij je browser.. zoals je met ssl strip deze beveiling kunt omzeilen.
2. Linux is een goed idee maar leer het wel goed gebruiken. Linux kan uitgebreid ingestelt worden en niet alle distributies zijn even veilig.
3. Betere beveiling tegen rootkits inderdaad maar zie ook punt 2.
4. Met een sandbox heb ik persoonlijk geen ervaring mee maar altijd handig voor onbekende applicaties
5. Handig als je met risicovolle applicaties of andere troep bezig bent. Om de zoveel tijd ga je weer terug naar een oude staat en alles is weer mooi opgeruimd. Vooral handig voor malware reverse engineeren
De no-script addon werkt ook aardig tegen xss aanvallen maar is niet echt gebruiksmakkelijk naar mijn idee. Verder is mijn grootste tip: Deinstalleer java. Het wordt weinig gebruikt en ik zie de meeste malware aanvallen tegenwoordig uit die hoek komen. En vertrouw niet het slotje bij je browser.. zoals je met ssl strip deze beveiling kunt omzeilen.
Werken vanaf USB sticks. Die sticks kosten vrijwel niks meer. Firefox portable erop, of een VMware oid.
02-11-2011, 11:51 door
[Account Verwijderd]
[Verwijderd]
"Één PC voor alleen maar Internetbankieren gebruiken, voor een paar honderd euro heb je een prima tweedehands laptop."
Of je gebruikt een LiveDVD / LiveUSB. Kosten 0 euro.
Of je gebruikt een LiveDVD / LiveUSB. Kosten 0 euro.
02-11-2011, 16:21 door
golem
een goede is comodo als comodo vraagt om dns instaleren doe dit
Zeg er dan even bij waarom je dit doet.
Zelf zou ik mijn dns-verzoeken niet bij een gratis/externe partij neerleggen.
Het wordt misschien dan wel gecontroleerd, maar als het misgaat bij Comodo
(je wordt ipv naar website van bank, naar website van hacker geleid), kan je
een vergoeding voor je schade wel vergeten.
Ja ja, het is kleine kans, maar toch.
En daarbij vindt Comodo het reuze interessant om te zien welke websites
je allemaal bezoekt. Men geeft de DNS niet zomaar gratis weg. :)
02-11-2011, 16:32 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
