image

Microsoft: als je één ding doet, installeer dan EMET

woensdag 12 februari 2014, 17:12 door Redactie, 18 reacties

Gisteren was het Safer Internet Day, waarbij Microsoft internetgebruikers opriep om één ding te doen om zichzelf op internet te beschermen. Voor de iets meer technisch aangelegde gebruikers is dat het installeren van de Enhanced Mitigation Experience Toolkit (EMET).

Dat stelt Dustin Childs van Microsoft Trustworthy Computing. EMET is een gratis programma dat ervoor zorgt dat bepaalde technieken waarmee lekken worden misbruikt niet meer werken. Windows beschikt zelf over verdedigingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR). Veel programma's van derden maken hier geen gebruik van, waardoor het eenvoudiger wordt voor een aanvaller om een kwetsbaarheid te misbruiken. EMET kan ook deze programma's beschermen.

Daarnaast is de tool in staat om aanvallen te detecteren waarbij verdachte SSL/TLS certificaten worden gebruikt. Onder andere door SSL-certificaten te 'pinnen', zodat bijvoorbeeld man-in-the-middle-aanvallen via vervalste certificaten kunnen worden herkend. Verschillende certificaten worden door EMET standaard ondersteund, zoals die van Microsoft zelf, Twitter, Facebook en Yahoo.

Voor gebruikers die EMET installeren of op een andere wijze bijdragen aan een veiliger internet en dit via social media kenbaar maken, maakt Microsoft een donatie over aan de non-profitorganisatie TechSoup Global.

Reacties (18)
12-02-2014, 18:07 door Skizmo
Als het zo goed werkt, waarom word het dan niet standaard geinstalleerd ?
12-02-2014, 18:49 door Anoniem
Door Skizmo: Als het zo goed werkt, waarom word het dan niet standaard geinstalleerd ?
Ik denk omdat je aan instelleren niet veel hebt.
Je moet eerst nog een lang configuratietraject door.
Daar ben ik nog niet aan toegekomen. Misschien kan Bill even een default config maken? Zou wel handig zijn.
12-02-2014, 20:02 door Spiff has left the building
Door Anoniem, 18:49 uur:
Je moet eerst nog een lang configuratietraject door.
Daar ben ik nog niet aan toegekomen. Misschien kan Bill even een default config maken? Zou wel handig zijn.
Met de nieuwe EMET versies valt de configuratie best mee, hoor.
Kijk hier maar eens:
https://www.security.nl/posting/41491#posting370538
12-02-2014, 21:36 door johanw
Het vereist wel .NET 4.0, en dat is voor een oudere XP machine toch weer een flinke belasting. Kunnen ze dat soort software nou niet low-level in C programmeren zodat het minder resources vreet?
13-02-2014, 07:57 door Anoniem
Door Spiff:
Door Anoniem, 18:49 uur:
Je moet eerst nog een lang configuratietraject door.
Met de nieuwe EMET versies valt de configuratie best mee, hoor.
Kijk hier maar eens:
https://www.security.nl/posting/41491#posting370538

Lees eerst eens het privacy statement, zie http://technet.microsoft.com/nl-nl/security/dn481256 . Daarin staat dat je Microsoft en partners toegang krijgen tot alle gegeneerde internet data, informatie over je systeem en de daarop geïnstalleerde software, alsmede persoonlijke informatie. Je zet als het ware de boel volledig open voor Microsoft en partners, waaronder de Amerikaanse staat. De vraag is of dit opweegt tegen andere maatregelen die je ook kan nemen ter bevordering van de beveiliging van je PC en welk minder ingrijpend zijn voor de privacy.
13-02-2014, 08:28 door Anoniem
Door johanw: ... dat is voor een oudere XP machine toch weer een flinke belasting.


Gebruiken maken van windows XP is al een probleem op zich.
13-02-2014, 08:46 door Mysterio - Bijgewerkt: 13-02-2014, 08:46
Door Anoniem:
Door Spiff:
Door Anoniem, 18:49 uur:
Je moet eerst nog een lang configuratietraject door.
Met de nieuwe EMET versies valt de configuratie best mee, hoor.
Kijk hier maar eens:
https://www.security.nl/posting/41491#posting370538

Lees eerst eens het privacy statement, zie http://technet.microsoft.com/nl-nl/security/dn481256 . Daarin staat dat je Microsoft en partners toegang krijgen tot alle gegeneerde internet data, informatie over je systeem en de daarop geïnstalleerde software, alsmede persoonlijke informatie. Je zet als het ware de boel volledig open voor Microsoft en partners, waaronder de Amerikaanse staat. De vraag is of dit opweegt tegen andere maatregelen die je ook kan nemen ter bevordering van de beveiliging van je PC en welk minder ingrijpend zijn voor de privacy.
Dude! Dat doe je met elk willekeurig programma van MS. Als je niet wilt dat MS en CO gegevens van jou ontvangt moet je vooral geen Windows gebruiken.

OT: Ik gebruik EMET al een tijdje met wisselend resultaat. Op Windows 7 ben ik er best enthousiast over, op XP werkt het maar matig. Wat deels te maken heeft met XP zelf maar ook EMET werkt niet echt mee. Open je EMET via het icoontje bij de klok krijg ik standaard een foutmelding en meer van dat.

In een VM heb ik wat lopen testen met drive-by-downloads en meer van dat soort grapjes en ik moet zeggen dat ik daar erg blij van werd.
13-02-2014, 10:09 door Anoniem
Door Spiff:
Door Anoniem, 18:49 uur:
Je moet eerst nog een lang configuratietraject door.
Daar ben ik nog niet aan toegekomen. Misschien kan Bill even een default config maken? Zou wel handig zijn.
Met de nieuwe EMET versies valt de configuratie best mee, hoor.
Kijk hier maar eens:
https://www.security.nl/posting/41491#posting370538
Waar kan ik een group policy vinden die alles goed instelt voor de gewone gebruiker op een bedrijfsnetwerk?
Via de GUI rotzooien dat is natuurlijk not-done.
Allemaal van die dingen van "ja dit moet je eigenlijk maximaal zetten maar ja dan krijg je wellicht issues dus zet
het lager of maak een uitzonderinglijst" dat is nou niet bepaald bevordelijk voor een zorgeloze uitrol in het bedrijf.
13-02-2014, 10:12 door Anoniem
Ik gebruik EMET 4.1 al een tijdje, maar ik heb de Caller optie voor Microsoft Word en Excel moeten uitschakelen, want die slaan
regelmatig aan, en dan is er maar één optie, afsluiten en opnieuw starten.
Maar voor het internetbankieren heb ik de Trust Certificate ingesteld, en daarmee toch weer een stukje veiligheid erbij gebracht.
13-02-2014, 12:33 door csorg
Door johanw: Het vereist wel .NET 4.0, en dat is voor een oudere XP machine toch weer een flinke belasting. Kunnen ze dat soort software nou niet low-level in C programmeren zodat het minder resources vreet?

Idd, laten we fijn het bloated Framework gebruiken, die ook weer veelal onderwerp is van security updates. Mij ontgaat deze logica volledig.
En ja, roepen dat het allemaal zo veilig is met EMET. Maak het dan gewoon standaard of houd je mond Microsoft!
13-02-2014, 13:47 door EKTB
Binnenkort maar eens EMET proberen dan.

Eens kijken of die Adobe Reader en Adobe Flash Player van extra beveiliging kan voorzien.

Want als er 2 programma's zijn die bijna op iedere computer geïnstalleerd zijn, zijn het die twee applicaties wel. Dus voor kwaadwillenden zeer interessant.

Veiligheid is geen topprioriteit voor Adobe, wellicht is e.e.a. extra af te beschermen met EMET.
13-02-2014, 14:14 door Spiff has left the building
Door Anoniem, 10:09 uur:
Waar kan ik een group policy vinden die alles goed instelt voor de gewone gebruiker op een bedrijfsnetwerk?
Via de GUI rotzooien dat is natuurlijk not-done.
Group policy support wordt behandeld in paragraaf 3.2 van de EMET 4.1 User Guide.
Ik heb zelf geen ervaring met EMET configuratie via group policy, en ik heb het ook niet bestudeerd.
Ik weet niet of het je de mogelijkheden biedt die je wenst.
Omdat ik momenteel wat ziek ben, met een vaag hoofd, laat ik het uitzoeken van de mogelijkheden van EMET configuratie via group policy graag aan jou of anderen over.
Succes.
13-02-2014, 14:43 door bollie
Ik gebruik sinds versie 4.1 is uitgekomen EMET op mijn windows 8.1 machine in combinatie met Avira antivirus premium. Het is érg eenvoudig te configureren. Na installatie op de knop APPS drukken en je ziet in één oogopslag alle beschermingslagen en de beschermde programmaas.

Door proefondervindelijk te werken kom je er achter dat je soms bij bepaalde programma's een vinkje (beschermingslaag) extra uit moet zetten om je systeem zonder waarschuwingen van EMET te laten lopen. Niets dan lof voor dit programma. Heb al eerder in een thread gelezen dat uit onderzoek is komen vast te staan dat nagenoeg geen enkele malware dit programma kan passeren. Prima oplossing voor mij dus. Denk wel dat er iets meer kennis nodig is van een computer om EMET te kunnen gebruiken. Maar zeker niet op expert-nivo!! Dus zet de koudwatervrees opzij en probeer het eens uit.
13-02-2014, 19:40 door Anoniem
Nadeel van gpo configuratie, is dat je dan in de emet gui niet kan zien wat er is ingesteld. Trusted certs instellingen kun je volgens mij ook (nog) niet instellen via gpo, daar heb je een script voor nodig, die die instellingen erin trapt. Allemaal niet onoverkomelijk, maar dat stukje van emet mag nog wel een beetje opgepoetst worden.
15-02-2014, 02:51 door Anoniem
Door Mysterio:
Door Anoniem:
Dude! Dat doe je met elk willekeurig programma van MS. Als je niet wilt dat MS en CO gegevens van jou ontvangt moet je vooral geen Windows gebruiken.

Dude! Dat soort makke schaapjes naar de slachtbank gedrag is wat het mogelijk maakt dat Microsoft zich zo misdraagt.
15-02-2014, 20:31 door Anoniem
Ik heb EMET ook geinstalleerd voor extra veiligheid, maar waarom moet ik hier dan lezen dat EMET 4.1 inmiddels verkrijgbaar is?
16-02-2014, 13:36 door Spiff has left the building
Door Anoniem, za.15-1, 20:31 uur:
Ik heb EMET ook geinstalleerd voor extra veiligheid, maar waarom moet ik hier dan lezen dat EMET 4.1 inmiddels verkrijgbaar is?

Wat bedoel je precies?

De EMET-pagina waarnaar gelinkt wordt in het artikel van de redactie, http://support.microsoft.com/kb/2458544, die verwijst naar deze EMET-pagina: http://technet.microsoft.com/nl-nl/security/jj653751, die linkt naar de EMET 4.1 download-pagina, http://www.microsoft.com/en-us/download/details.aspx?id=41138.

Of bedoel je dat je EMET 3.0, of 3.5 bèta, of 4.0 gebruikte en niet automatisch een melding ontving dat er een nieuwe versie 4.1 bestaat?
Tsja, dat klopt dan. Windows/Microsoft Update verzorgt (voor zover ik weet) geen nieuwe versies voor EMET.
Informatie over EMET en nieuwe EMET-versies wordt aangeboden via (andere) Microsoft informatiekanalen, zoals TechNet. (En secundair via websites zoals deze).
En dat laat dan opnieuw zien dat Microsoft zich met EMET niet richt op alle gebruikers, maar met name op de meer tech- en security-geïnteresseerde gebruikers, die berichtgeving over EMET wellicht zullen oppikken via Microsoft's eigen TechNet-pagina's of via andere tech- of security-sites.
17-02-2014, 22:24 door Anoniem

Lees eerst eens het privacy statement, zie http://technet.microsoft.com/nl-nl/security/dn481256 . Daarin staat dat je Microsoft en partners toegang krijgen tot alle gegeneerde internet data, informatie over je systeem en de daarop geïnstalleerde software, alsmede persoonlijke informatie. Je zet als het ware de boel volledig open voor Microsoft en partners, waaronder de Amerikaanse staat. De vraag is of dit opweegt tegen andere maatregelen die je ook kan nemen ter bevordering van de beveiliging van je PC en welk minder ingrijpend zijn voor de privacy.

Helemaal mee eens, daar niet van. Maar heb wel een kanttekening en dat is dat je dan facebook, gmail, android ect ook links moet laten liggen. Daar zullen een aantal niet aan mee doen, dat geloof ik best. Maar de meeste delen al zoveel informatie, dat kleine beetje maakt voor 90 procent van de mensen echt geen verschil meer. ;)

Al neemt dit niet weg dat ik het waardeer dat je ons hier toch even op wijst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.