Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Security : Praktisch nut versus Veiligheid en Privacy ?

20-01-2014, 16:44 door Anoniem, 2 reacties
Security : Praktisch nut versus Veiligheid en Privacy ?

Vraag : Is het vanuit security perspectief een goed idee het praktisch nut van sommige toepassingen, applicaties, tools en bijbehorend rapportbeheer eens beter te bekijken?

Simpele en brede vraag voor vermoedelijk alle OS-en geldend.
Idee is hierover discussie op gang te brengen met als resultaat wellicht nuttige ideeën en praktische tips.

Dat is een heel breed veld en kan zich uitstrekken tot bijvoorbeeld functionaliteit die je wel of niet toestaat binnen een browserproces. Deze sla ik nu even over.

Ik licht er twee uit :

Logs

Je systeem en programma's maken vele logs aan.
Vermoedelijk ongeveer alles wat je met een computer systeem doet wordt op één of andere manier gelogd.
Dat is in sommige gevallen nuttig of zelfs noodzakelijk (?) voor het goed functioneren van je systeem of bij analyse van problemen.

- Hoe goed zijn die logs eigenlijk beveiligd?
- Wie hebben er toegang tot die logs?
- Waar zijn die logs opgeslagen, op root level of ook onder lokale user accounts?
- Welke informatie is er in logs te vinden en kan dat wanneer deze in handen van derden vallen een security of privacy risico opleveren?

Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?


Command-line programma's (Console, Terminal, .. )

- Welk command-line programma heb je op jouw systeem en gebruik je het eigenlijk wel?
- Welke rechten heeft het command line programma onder welk account?
- Kan het command line programma op afstand, door kwaadwillige derden gebruikt worden om taken op jouw systeem uit te voeren? (remote acces verbindingen tot stand brengen?).
- Is het mogelijk of zelfs gewenst om de command line functionaliteit te sandboxen of als functie helemaal te verwijderen of te disabelen onder standaard accounts?

Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?

Ik heb het vermoeden dat met het aanpakken het dreigingslevel voor je Os aanmerkelijk verlaagd kan worden met aandacht voor deze zaken.

Reden om het hier eens in de groep te gooien.


(Maak er svp geen OS voor/tegen discussie van maar kijk naar het dreigingslevel en praktische oplossingen die je kunt bedenken of al hebt genomen.
Laagdrempelige tips zijn altijd welkom, dan is het voor meer mensen toe te passen of te implementeren.
Neem de voor èn nadelen mee in je antwoord met nadruk op mogelijke risico's voor gebruikers.

In de hoop een interessant iets te hebben aangekaart
Thank you !)
Reacties (2)
20-01-2014, 21:43 door [Account Verwijderd] - Bijgewerkt: 20-01-2014, 21:45
[Verwijderd]
21-01-2014, 14:06 door Anoniem
Glazen bol?

Nee hoor, die heb ik niet, ik zie kennelijk af en toe dingen aankomen.
(omdat ik erover nadenk? ; "Wat zou ik doen als ik een malware ontwikkelaar was? Welke routes zijn al deels bekend / beschreven door onderzoekers of gepresenteerd op *** conferenties").

Door de actualiteit (nu concreet) geholpen ; Mac voorbeeld aangaande Terminal command line application.

http://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/

https://www.security.nl/posting/375964/Mac-+en+Windowsgebruikers+doelwit+besmette+DHL-mails

Eerder werd hier al eens gesteld "Met behulp van het sudo-commando kun je vrijwel alles."
Dat geldt niet alleen voor jou maar ook voor anderen die taken op jouw systeem willen uitvoeren.
(https://www.security.nl/posting/40908/Security+Tip+van+de+Week%3A+log+niet+in+als+administrator)

De vraag is dus of je jezelf kan beschermen tegen deze 'overfunctionaliteit' (?).
Of en in hoeverre de meeste (standaard) gebruikers deze functionaliteit eigenlijk nodig hebben.
Of het niet een bijzonder verstandig idee is deze functionaliteit op zijn minst te verwijderen / te limiteren onder Standaard accounts.

Logs? ; waar maak je je druk om?
Metadata? ; waar maak je je druk om?

Logs kan je beschouwen als metadata!
Als het over internet of telefoonverkeer gaat maken we ons er soms heel druk om, over computerlogs kennelijk nog niet?
Logs zijn (dus) een hele efficiënte manier om een idee te krijgen wat er op een systeem aan de hand is en wat er op te vinden is (aangenomen dat de meeste gebruikers de aangemaakte werkbestanden een naam geven die ongeveer overeenkomt met de inhoud daarvan! Met special thanks aan de antivirus filescanlogs!).

Ideaal voor echte directe persoonlijke hacks of het verzamelen van data van vele gebruikers. Log files zijn klein, snel en makkelijk via remote acces te versturen (remote acces is makkelijk tot stand te brengen via een command naar de Terminal.app, zelfs Firewalls als Little Snitch die hier wel worden aanbevolen zijn eenvoudig te omzeilen. De link naar het paper daarover laat ik hier even weg).

Met deze metadata (de logfiles dus) heb je een mooi begin voor eventuele verdere acties (zou ik denken als hacker of malware ontwikkelaar. Ik heb niet de programmeer-kennis daarvan, wel de fantasie om over tegenmaatregelen na te denken. Wie is het creatiefst? Hopelijk wij!).

Dit is een Mac voorbeeld, ik denk dat dit net zo hard geldt voor andere systemen.

Neem het nog eens in overweging met meenemen van de voorbeelden uit de recente actualiteit.
Wat voor mij telt is het onder de aandacht brengen van deze zaak, niet het aantal reacties, ik ben al lang blij als je er kennis van neemt en er eventueel wel iets zinnigs mee doet voor het verhogen van je eigen security.

Succes!
Mvg Ts.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.