Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Security : Praktisch nut versus Veiligheid en Privacy ?
20-01-2014, 16:44 door Anoniem, 2 reacties
Security : Praktisch nut versus Veiligheid en Privacy ?
Vraag : Is het vanuit security perspectief een goed idee het praktisch nut van sommige toepassingen, applicaties, tools en bijbehorend rapportbeheer eens beter te bekijken?
Simpele en brede vraag voor vermoedelijk alle OS-en geldend.
Idee is hierover discussie op gang te brengen met als resultaat wellicht nuttige ideeën en praktische tips.
Dat is een heel breed veld en kan zich uitstrekken tot bijvoorbeeld functionaliteit die je wel of niet toestaat binnen een browserproces. Deze sla ik nu even over.
Ik licht er twee uit :
Logs
Je systeem en programma's maken vele logs aan.
Vermoedelijk ongeveer alles wat je met een computer systeem doet wordt op één of andere manier gelogd.
Dat is in sommige gevallen nuttig of zelfs noodzakelijk (?) voor het goed functioneren van je systeem of bij analyse van problemen.
- Hoe goed zijn die logs eigenlijk beveiligd?
- Wie hebben er toegang tot die logs?
- Waar zijn die logs opgeslagen, op root level of ook onder lokale user accounts?
- Welke informatie is er in logs te vinden en kan dat wanneer deze in handen van derden vallen een security of privacy risico opleveren?
Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?
Command-line programma's (Console, Terminal, .. )
- Welk command-line programma heb je op jouw systeem en gebruik je het eigenlijk wel?
- Welke rechten heeft het command line programma onder welk account?
- Kan het command line programma op afstand, door kwaadwillige derden gebruikt worden om taken op jouw systeem uit te voeren? (remote acces verbindingen tot stand brengen?).
- Is het mogelijk of zelfs gewenst om de command line functionaliteit te sandboxen of als functie helemaal te verwijderen of te disabelen onder standaard accounts?
Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?
Ik heb het vermoeden dat met het aanpakken het dreigingslevel voor je Os aanmerkelijk verlaagd kan worden met aandacht voor deze zaken.
Reden om het hier eens in de groep te gooien.
(Maak er svp geen OS voor/tegen discussie van maar kijk naar het dreigingslevel en praktische oplossingen die je kunt bedenken of al hebt genomen.
Laagdrempelige tips zijn altijd welkom, dan is het voor meer mensen toe te passen of te implementeren.
Neem de voor èn nadelen mee in je antwoord met nadruk op mogelijke risico's voor gebruikers.
In de hoop een interessant iets te hebben aangekaart
Thank you !)
Vraag : Is het vanuit security perspectief een goed idee het praktisch nut van sommige toepassingen, applicaties, tools en bijbehorend rapportbeheer eens beter te bekijken?
Simpele en brede vraag voor vermoedelijk alle OS-en geldend.
Idee is hierover discussie op gang te brengen met als resultaat wellicht nuttige ideeën en praktische tips.
Dat is een heel breed veld en kan zich uitstrekken tot bijvoorbeeld functionaliteit die je wel of niet toestaat binnen een browserproces. Deze sla ik nu even over.
Ik licht er twee uit :
Logs
Je systeem en programma's maken vele logs aan.
Vermoedelijk ongeveer alles wat je met een computer systeem doet wordt op één of andere manier gelogd.
Dat is in sommige gevallen nuttig of zelfs noodzakelijk (?) voor het goed functioneren van je systeem of bij analyse van problemen.
- Hoe goed zijn die logs eigenlijk beveiligd?
- Wie hebben er toegang tot die logs?
- Waar zijn die logs opgeslagen, op root level of ook onder lokale user accounts?
- Welke informatie is er in logs te vinden en kan dat wanneer deze in handen van derden vallen een security of privacy risico opleveren?
Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?
Command-line programma's (Console, Terminal, .. )
- Welk command-line programma heb je op jouw systeem en gebruik je het eigenlijk wel?
- Welke rechten heeft het command line programma onder welk account?
- Kan het command line programma op afstand, door kwaadwillige derden gebruikt worden om taken op jouw systeem uit te voeren? (remote acces verbindingen tot stand brengen?).
- Is het mogelijk of zelfs gewenst om de command line functionaliteit te sandboxen of als functie helemaal te verwijderen of te disabelen onder standaard accounts?
Welke security maatregelen heeft jouw systeem tegen misbruik genomen of welke aanvullende maatregelen kan je zelf nemen?
Ik heb het vermoeden dat met het aanpakken het dreigingslevel voor je Os aanmerkelijk verlaagd kan worden met aandacht voor deze zaken.
Reden om het hier eens in de groep te gooien.
(Maak er svp geen OS voor/tegen discussie van maar kijk naar het dreigingslevel en praktische oplossingen die je kunt bedenken of al hebt genomen.
Laagdrempelige tips zijn altijd welkom, dan is het voor meer mensen toe te passen of te implementeren.
Neem de voor èn nadelen mee in je antwoord met nadruk op mogelijke risico's voor gebruikers.
In de hoop een interessant iets te hebben aangekaart
Thank you !)
Reacties (2)
20-01-2014, 21:43 door
[Account Verwijderd]
-
Bijgewerkt: 20-01-2014, 21:45
[Verwijderd]
Glazen bol?
Nee hoor, die heb ik niet, ik zie kennelijk af en toe dingen aankomen.
(omdat ik erover nadenk? ; "Wat zou ik doen als ik een malware ontwikkelaar was? Welke routes zijn al deels bekend / beschreven door onderzoekers of gepresenteerd op *** conferenties").
Door de actualiteit (nu concreet) geholpen ; Mac voorbeeld aangaande Terminal command line application.
http://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/
https://www.security.nl/posting/375964/Mac-+en+Windowsgebruikers+doelwit+besmette+DHL-mails
Eerder werd hier al eens gesteld "Met behulp van het sudo-commando kun je vrijwel alles."
Dat geldt niet alleen voor jou maar ook voor anderen die taken op jouw systeem willen uitvoeren.
(https://www.security.nl/posting/40908/Security+Tip+van+de+Week%3A+log+niet+in+als+administrator)
De vraag is dus of je jezelf kan beschermen tegen deze 'overfunctionaliteit' (?).
Of en in hoeverre de meeste (standaard) gebruikers deze functionaliteit eigenlijk nodig hebben.
Of het niet een bijzonder verstandig idee is deze functionaliteit op zijn minst te verwijderen / te limiteren onder Standaard accounts.
Logs? ; waar maak je je druk om?
Metadata? ; waar maak je je druk om?
Logs kan je beschouwen als metadata!
Als het over internet of telefoonverkeer gaat maken we ons er soms heel druk om, over computerlogs kennelijk nog niet?
Logs zijn (dus) een hele efficiënte manier om een idee te krijgen wat er op een systeem aan de hand is en wat er op te vinden is (aangenomen dat de meeste gebruikers de aangemaakte werkbestanden een naam geven die ongeveer overeenkomt met de inhoud daarvan! Met special thanks aan de antivirus filescanlogs!).
Ideaal voor echte directe persoonlijke hacks of het verzamelen van data van vele gebruikers. Log files zijn klein, snel en makkelijk via remote acces te versturen (remote acces is makkelijk tot stand te brengen via een command naar de Terminal.app, zelfs Firewalls als Little Snitch die hier wel worden aanbevolen zijn eenvoudig te omzeilen. De link naar het paper daarover laat ik hier even weg).
Met deze metadata (de logfiles dus) heb je een mooi begin voor eventuele verdere acties (zou ik denken als hacker of malware ontwikkelaar. Ik heb niet de programmeer-kennis daarvan, wel de fantasie om over tegenmaatregelen na te denken. Wie is het creatiefst? Hopelijk wij!).
Dit is een Mac voorbeeld, ik denk dat dit net zo hard geldt voor andere systemen.
Neem het nog eens in overweging met meenemen van de voorbeelden uit de recente actualiteit.
Wat voor mij telt is het onder de aandacht brengen van deze zaak, niet het aantal reacties, ik ben al lang blij als je er kennis van neemt en er eventueel wel iets zinnigs mee doet voor het verhogen van je eigen security.
Succes!
Mvg Ts.
Nee hoor, die heb ik niet, ik zie kennelijk af en toe dingen aankomen.
(omdat ik erover nadenk? ; "Wat zou ik doen als ik een malware ontwikkelaar was? Welke routes zijn al deels bekend / beschreven door onderzoekers of gepresenteerd op *** conferenties").
Door de actualiteit (nu concreet) geholpen ; Mac voorbeeld aangaande Terminal command line application.
http://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/
https://www.security.nl/posting/375964/Mac-+en+Windowsgebruikers+doelwit+besmette+DHL-mails
Eerder werd hier al eens gesteld "Met behulp van het sudo-commando kun je vrijwel alles."
Dat geldt niet alleen voor jou maar ook voor anderen die taken op jouw systeem willen uitvoeren.
(https://www.security.nl/posting/40908/Security+Tip+van+de+Week%3A+log+niet+in+als+administrator)
De vraag is dus of je jezelf kan beschermen tegen deze 'overfunctionaliteit' (?).
Of en in hoeverre de meeste (standaard) gebruikers deze functionaliteit eigenlijk nodig hebben.
Of het niet een bijzonder verstandig idee is deze functionaliteit op zijn minst te verwijderen / te limiteren onder Standaard accounts.
Logs? ; waar maak je je druk om?
Metadata? ; waar maak je je druk om?
Logs kan je beschouwen als metadata!
Als het over internet of telefoonverkeer gaat maken we ons er soms heel druk om, over computerlogs kennelijk nog niet?
Logs zijn (dus) een hele efficiënte manier om een idee te krijgen wat er op een systeem aan de hand is en wat er op te vinden is (aangenomen dat de meeste gebruikers de aangemaakte werkbestanden een naam geven die ongeveer overeenkomt met de inhoud daarvan! Met special thanks aan de antivirus filescanlogs!).
Ideaal voor echte directe persoonlijke hacks of het verzamelen van data van vele gebruikers. Log files zijn klein, snel en makkelijk via remote acces te versturen (remote acces is makkelijk tot stand te brengen via een command naar de Terminal.app, zelfs Firewalls als Little Snitch die hier wel worden aanbevolen zijn eenvoudig te omzeilen. De link naar het paper daarover laat ik hier even weg).
Met deze metadata (de logfiles dus) heb je een mooi begin voor eventuele verdere acties (zou ik denken als hacker of malware ontwikkelaar. Ik heb niet de programmeer-kennis daarvan, wel de fantasie om over tegenmaatregelen na te denken. Wie is het creatiefst? Hopelijk wij!).
Dit is een Mac voorbeeld, ik denk dat dit net zo hard geldt voor andere systemen.
Neem het nog eens in overweging met meenemen van de voorbeelden uit de recente actualiteit.
Wat voor mij telt is het onder de aandacht brengen van deze zaak, niet het aantal reacties, ik ben al lang blij als je er kennis van neemt en er eventueel wel iets zinnigs mee doet voor het verhogen van je eigen security.
Succes!
Mvg Ts.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
