Nieuws

Britse overheid adviseert Secure Boot en EMET

maandag 14 oktober 2013, 13:42 door Redactie, 6 reacties

Een subafdeling van de Britse inlichtingendienst GCHQ heeft advies online gezet voor het beveiligen van computers met Windows 7 en Windows 8. Het gaat om systemen die eindgebruikers gebruiken voor het benaderen van officiële e-mail, documenten en intranetlocaties.

De systemen zijn zo ingesteld dat alle data over een beveiligde VPN loopt. Daarnaast hebben de eindgebruikers geen rechten om zelf applicaties te installeren. De handleiding geeft vervolgens een groot aantal instellingen die via Group Policy Management moeten worden ingesteld, onder andere voor Internet Explorer 10.

Secure Boot

Daarnaast moet elk apparaat voordat de eindgebruiker ermee werkt worden aangepast zodat Secure Boot, dat alleen op Windows 8 beschikbaar is, standaard staat ingeschakeld. Ook moeten de verantwoordelijke systeembeheerders de boot-volgorde controleren en een wachtwoord instellen om aanpassingen te voorkomen.

In de BIOS moeten daarnaast ook ongebruikte hardware-interfaces worden uitgeschakeld. Verder adviseert het National Technical Authority for Information Assurance (CESG) om de Microsoft Enhanced Mitigation Experience Toolkit (EMET) te installeren, om zo het uitvoeren van kwaadaardige code op het systeem te voorkomen.

Criminelen stelen 78.000 euro via internetbankieren

Overheid lanceert vernieuwde Alert Online website

Reacties (6)

14-10-2013, 14:09 door Anoniem

Want secure boot, daarvan heeft redmond de sleuteltjes in handen. En dat is prima en veilig, want ze leveren zulke geweldig solide software en zijn altijd zo lekker vlot om eventuele probleempjes op te lossen.

14-10-2013, 15:02 door Anoniem

Gezien het verleden van NSA en deze bende, en de statements dat ze het vitaal vinden om ergens toch bij te kunnen, ook al lijkt het dichtgetimmerd, lijkt het me evident dat het uitvoeren van de handleiding er alsnog voor zorgt dat de backdoors er niet door geraakt worden, en ze gewoon hun werk kunnen blijven doen..

MegaN00B

14-10-2013, 15:46 door SynC

Door Anoniem: Gezien het verleden van NSA en deze bende, en de statements dat ze het vitaal vinden om ergens toch bij te kunnen, ook al lijkt het dichtgetimmerd, lijkt het me evident dat het uitvoeren van de handleiding er alsnog voor zorgt dat de backdoors er niet door geraakt worden, en ze gewoon hun werk kunnen blijven doen..

MegaN00B

Verder adviseert het National Technical Authority for Information Assurance (CESG) om de Microsoft Enhanced Mitigation Experience Toolkit (EMET) te installeren, om zo het uitvoeren van kwaadaardige code op het systeem te voorkomen.

NSA voert toch geen 'kwaardaardige code' uit. Het zijn de goodguys... ;-)

15-10-2013, 11:11 door Anoniem

Door Anoniem: Want secure boot, daarvan heeft redmond de sleuteltjes in handen. En dat is prima en veilig, want ze leveren zulke geweldig solide software en zijn altijd zo lekker vlot om eventuele probleempjes op te lossen.

Dit in tegenstelling tot Linux, waar het gemiddeld 2 tot 3 jaar duurt voor vulnerabilities gefixed worden...

http://www.cso.com.au/article/453728/trustwave_linux_platforms_worst_response_time_patching/

http://www.zdnet.com/linux-trailed-windows-in-patching-zero-days-in-2012-report-says-7000011326/

En SecureBoot: dat is geen MS-only-ding, daar zijn ook mooie Linux implementaties van.

De sleutels er voor zitten in de TPM, dus als iemand daar al bij kan, dan is dat de hardware leverancier.
Meer details op: http://technet.microsoft.com/en-US/windows/dn168167.aspx

Maar ongefundeerd negatief raaskallen over klokken en klepels mag natuurlijk ook.

15-10-2013, 14:35 door Anoniem

Maar ongefundeerd negatief raaskallen over klokken en klepels mag natuurlijk ook.

Zoals jij?

http://techrights.org/2013/03/08/percoco-fud/

15-10-2013, 14:47 door Anoniem

Door Anoniem: En SecureBoot: dat is geen MS-only-ding, daar zijn ook mooie Linux implementaties van.

Die hebben allemaal aan redmond moeten vragen of ze alsjeblieft de bootloader wilden tekenen. Het ging dan ook niet om de techniek, maar wie de sleuteltjes in handen heeft.

Maar als je het over techiek wil hebben, de specificatie is overduidelijk vanuit een redmond-is-heel-de-wereld perspectief geschreven. En dat is prima, want ze presenteren iedere keer hun nieuwste versie als de beste ooit.

Maar ongefundeerd negatief raaskallen over klokken en klepels mag natuurlijk ook.

Je geeft iig een prima voorbeeld hier.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer