Privacy - Wat niemand over je mag weten

Java voor telewerken

31-01-2014, 06:11 door Bkim, 21 reacties
Mijn werkgever heeft onlangs telewerken beschikbaar gesteld. Om te kunnen telewerken moet je java installeren. Terwijl ik juist overal lees is dat je op een PC 1 ding moet doen: java de-installeren.
Wat zijn de nadelen van telewerken via java en waar moet je verder op letten?

B.
Reacties (21)
31-01-2014, 09:25 door Anoniem
Pak een aparte computer en zet er linux* op, timmer het netjes dicht en zet daar java op. Een multiboot kan ook, of desnoods een VM (bv virtualbox) om er je telewerkomgeving in te draaien.


* Of bijvoorbeeld FreeBSD, kijk eens naar PC-BSD voor als je grafische installatie- en beheeromgevingen wil.
31-01-2014, 14:38 door Anoniem
Volgens mij is al die stress een beetje overdreven. Als je zorgt dat je PC up to date is qua software patches en je niet naar al te vreemde websites surft, dan valt het risico wel mee.

Dus, installeer de meest recente java versie, check Windows update en je anti-virus, en installeer "pachtmypc" (en draai dat regelmatig om je software na te lopen).

Helemaal risico-loos is de oplossing uiteraard niet, maar dat is Linux ook niet, en een avondje stappen in Amsterdam al helemaal niet. Maar het is mijns inziens wel een redelijke balans tussen bruikbaarheid en veiligheid...
31-01-2014, 15:05 door regenpijp
Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
31-01-2014, 16:27 door Anoniem
Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.
Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.

Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.

Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
31-01-2014, 19:24 door Anoniem
Door Anoniem:
Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.
Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.

Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.

Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
+1 absoluut het beste antwoord IMHO.
03-02-2014, 13:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door regenpijp: Op zich is het installeren van Java niet heel gevaarlijk. Het is vooral belangrijk om je software up-to-date te houden en om (waar mogelijk) Java als browserplugin uit te schakelen.
Dat klopt uiteraard niet.
Als er weer een Java update uitkomt die 35 lekken fixt en jij installeert die meteen, dan denk je wel dat je veilig bent
maar die 35 lekken zaten er toch maar mooi in en konden tot die update gewoon misbruikt worden.
En over 2-3 maanden komt er weer een update uit die 35 lekken fixt, dus nu zitten die er ook al weer in.

Het hangt er een beetje vanaf wat de telewerk oplossing precies is en wat die vereist.
Is het bijvoorbeeld Citrix dan kan het wel met Java maar het kan ook met een native client (Citrix Receiver) die je kunt
installeren en dan heb je geen Java nodig.

Moet het perse met Java dan is het soms wel mogelijk om Java wel te installeren maar niet als plugin in de internet browser
toegankelijk te maken (dit kun je in het control panel doen), en dan vervolgens een snelkoppeling te maken die wijst
naar het programma javaws,exe met als parameter de URL van het Java programma wat je moet runnen.
De boel draait dan standalone buiten de browser, en de gebruikelijke aanval vanaf random sites via de browser werkt dan
niet.
+1 absoluut het beste antwoord IMHO.
03-02-2014, 13:13 door Anoniem
.[/quote]+1 absoluut het beste antwoord IMHO.[/quote]
Behalve dan dat het helemaal niet om browsers alleen gaat. Meer dan de helft van de bugs in java kan je traditioneel misbruiken op protocolniveau, dat vergeten de meeste mensen.
Als je een traffic analyzer aan hebt en jij bent dus bijvoorbeeld mitm, dan is die browser dus onzin, want ik hack je verbinding in minuten.
Java, als bedoeld in het voorbeeld dat de vraagsteller, KUN je wel veilig gebruiken voor het thuiswerk doel als het maar over een beveilide verbinding gaat, bijvoorbeeld VPN of SSH.

Java is echt niet alleen zo'n doelwit van kritiek omwille van de browser plugin. Het gaat veel verder: openbare coneectie (internet), dan krijg je in goed engels "shake it but".

Echte Java guru's weten dat ook en gaan niet zeuren, maar beveiligen de verbinding.
De tijd om te flamen en terug te flamen zijn we allang voorbij.
03-02-2014, 16:52 door regenpijp
En wat de meeste Anoniempjes ook vergeten is dat bijna alle kwetsbaarheden in Java gemeld worden door security researchers in plaats van dat ze in het wild worden ingezet. Als je zo gaat redeneren dan kan je niet zo goed gelijk je pc overgieten met benzine en in de brand steken, want in *ieder* programma zitten lekken.
03-02-2014, 17:27 door SPlid
Beste Bkim. Hier wordt gesuggereerd dat je Java wel kunt installeren maar de browser plugin moet deactiveren. 90% van de "werkplek" thuis oplossingen gebruiken of active-X of Java in de browser. Dus je bent min of meer verplicht om dit te activeren.
De oplossing om Linux te draaien , dan zou ik dit nog doen onder virtual box of van een stickie lijkt,is dan ook relatief veilig.

Aan de andere kan zijn de meeste exploits wel exploits die gebruik maken van bekende lekken. Dus het goed bijhouden van Java en andere "security prone" software is wel van belang. (diverse Adobe meuk etc) .
Maar of het nu Linux, IOS , Windows etc. is, software moet je nu eenmaal up to date houden.

Of een oude PC inrichten die je alleen gebruikt voor thuiswerken. (Maar dan loop je wel een risico op screenscrapers ed.) die de getoonde schermen onderscheppen .
04-02-2014, 08:09 door [Account Verwijderd]
Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
04-02-2014, 14:30 door Anoniem
Simpelste oplossing die al veel voorkomt

De werkgever stelt een laptop beschikbaar waarop jij thuis voor hem of haar werkt.
Een werkstation van en voor de werkgever, alleen te gebruiken voor werk.
Alle privé-zaken doe je op je eigen pc.

Thuiswerken is niet alleen voordelig voor jou maar ook financieel voordelig voor je werkgever.
Van dat financiële voordeel financiert hij maar een aantal mobiele werkstations, die, als hij het slim organiseert met gebruikersaccounts, nog kunnen rouleren tussen meerdere thuiswerkers op verschillende dagen.
05-02-2014, 11:13 door hx0r3z
Wat een onzin.. Voor linux heb je net zo goed viruses. Maak gewoon je browsers dicht met een aantal handige addons die javascripts, java, en adobe flash, adobe reader blokkeren.

En klaar je kans tot besmetting zal drastisch verlagen. Tenzij je allemaal onzin gaat downloaden en openen.....
05-02-2014, 20:13 door Rolfieo
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......
06-02-2014, 08:01 door [Account Verwijderd]
Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......

Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.

Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
06-02-2014, 09:48 door hx0r3z - Bijgewerkt: 06-02-2014, 09:51
Door NedFox:
Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......

Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.

Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
Daar ben ik het mee eens een rdp bestand heb ik zelf ook aangemaakt is veel handiger als je meerdere servers moet beheren of vaak op moet gaan.

Maar de vraag is nu net maar. Kan dit in de situatie van OP wel. Je weet natuurlijk niet zeker welke techniek erachter zit. Ik weet dat je bij een Citrix web cliënt wel Java nodig als je extern werkt en ook een token. Intern werken is meestal alleen inloggen via een snelkoppeling zoals naar een *.rdp b.v.b en dan gegevens invullen en klaar. Intern heb je daarvoor geen Java voor nodig maar alleen je login credentials dus. Als je echt remote/mobiel werkt met zo een systeem is dat de vraag maar net, heb je het echt nodig of niet. Want bijvoorbeeld bij Citrix web cliënt/connector kom je daar niet onderuit.. In ieder geval weet je wel dat het om een Windows omgeving gaat.

Zoals Fox dus zei OP. Even contact opnemen met de systeembeheerder van jullie instelling en dan vragen of dit o.a. mogelijk is.
06-02-2014, 17:54 door Anoniem
"Ik weet dat je bij een Citrix web cliënt wel Java nodig als je extern werkt en ook een token"

Dat is allebei niet waar.
De Java heb je niet nodig als je de native Citrix Receiver op je PC installeert.
Een token is alleen nodig als degene die de Citrix toegang aanbiedt er als extra beveiliging een token beveiliging
bij gezet heeft. Standaard werkt het met alleen een usernaam en wachtwoord. Natuurlijk hangen alleen idioten
op die manier hun Citrix omgeving aan internet dus een token zul je meestal wel nodig hebben.
Maar Java niet. Die heb je alleen nodig als je geen client wilt installeren (dus de Java client wilt gebruiken), of als
de aanbieder een beveiliger in de arm genomen heeft die Java gebruikt als onderdeel van de toegangscontrole.
Citrix zelf heeft dat niet nodig.
07-02-2014, 12:02 door Bkim
Pardon...ik moest even weg :)

Inmiddels heb ik Win7 opnieuw geinstalleerd en ik ben dus weer helemaal fris. Ik heb besloten om geen java te installeren en dus ook geen gebruik te maken van de thuiswerk mogelijkheid. Ik ben te paranoia en ben te bang dat mijn werkgever stiekem meekijkt.
08-02-2014, 16:25 door [Account Verwijderd]
Sinds kort gebruikt mijn werkgever VMware Horizon:

http://www.vmware.com/products/horizon-view/

Zo doende hebben de werknemers voor zakelijk geen Java meer nodig.
08-02-2014, 21:38 door [Account Verwijderd] - Bijgewerkt: 08-02-2014, 21:48
[Verwijderd]
08-02-2014, 21:40 door [Account Verwijderd] - Bijgewerkt: 08-02-2014, 21:40
[Verwijderd]
10-02-2014, 13:42 door Rolfieo
Door NedFox:
Door Rolfieo:
Door NedFox: Je kunt je systeembeheerder vragen om een RDP bestand voor je te maken; onze (Juniper) doet hetzelfde:Eerst token verificatie , dan een link naar een terminal sessie.. Deze link vereist java maar is niet echt nodig als je weet hoe je handmatig verbinding maakt. Een beetje systeembeheerder kan je daarbij helden!
Heel leuk bedacht, even een intrasctuctuur neer zetten van Juniper. Dit zet je even neer......

Lezen is moeilijk he? Veel moeilijker dan gewoon wat onzin op een serieus forum posten.

Ik zal het even nog duidelijker maken : De methode die het bedrijf in de OP gebruikt is dezelfde als wij gebruiken (in ons geval Juniper). Zijn systeembeheerder kan hem helpen om een methode te gebruiken zonder Java. Bv. door een RDP bestandje te maken.
In de OP staat zeer weinig informatie, en java wordt door vele remote toegangen gebruikt. Van Cisco tot Oracle.... Dus of jij weet precies om welk bedrijf het gaat. Of jij kent TS. Want uit OP is verder helemaal niet te halen welke techniek er gebruikt wordt.
Ik weet namelijk diverse leveranciers die ook Java gebruiken voor remote toegang zoals TS het beschrijft.

Even verder kijken / nadenken is moeiijk he? Tenzij je meer informatie hebt......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.