Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Standaard/basis Windows beveiliging

13-02-2014, 10:20 door DRB, 13 reacties
Hoi Security.nl lezer,

Mijn vraag aan jullie is hoe stellen jullie de beveiliging in op jullie windows pc ? en wat zijn jou tips ?
Reacties (13)
13-02-2014, 10:30 door Mysterio
Begin eens met het doorlezen van informatie daarover, bijvoorbeeld: https://www.security.nl/posting/377395/Is+Windows+7+%C3%BCberhaupt+wel+te+beveiligen%3F
13-02-2014, 10:39 door M_iky
Via bv http://www.theeldergeek.com alle overbodige services uitzetten.

Goede virus scanner installeren http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button.

Firewall installeren bv http://download.comodo.com/cis/download/installs/2000/partners/cfw_installer_5732_83.exe?track=5732?key5sk1=85529e49a247267086c25164aa0015f7006615a0&key5sk2=&key5sk3=1392283822000&key6sk1=&key6sk2=FF270&key6sk3=7&key6sk4=nl&key6sk5=NL&key6sk6=0&key6sk7=http%3A%2F%2Fpersonalfirewall.comodo.com%2F&key6sk8=120-1&key6sk9=19201200&key6sk10=true&key6sk11=12089d4fe4f4655018f42fbcada58aa00e372510&key6sk12=2034&key7sk1=3&key1sk1=dt&key1sk2=http%3A%2F%2Fpersonalfirewall.comodo.com%2F&tc=1

Eventueel http://www.brightfort.com/sbdownload.html installeren, houd de javascriptjes en blokt sites die malicious scriptjes serveren. Is GEEN scanner.

EMET installeren http://www.microsoft.com/en-us/download/confirmation.aspx?id=29851

Host file aanpassen http://someonewhocares.org/hosts//

Dns servers van de ISP aanpassen naar bv OpenDNS servers https://www.opendns.com/

Browser wat dicht timmeren met bv adblock , https everywhere, donottrackme , noscript, ....

Alles goed up to date houden met bv https://secunia.com/vulnerability_scanning/personal/

Windows update , automatisch downloaden en installeren selecteren.

Maar bovenal , gezond verstand gebruiken en niet overal op klikken, ;-)

En dan ben ik misschien nog wel wat vergeten maar hier kom je al ver mee.

Grtz M.
13-02-2014, 10:59 door M_iky
Ha nog vergeten, af en toe is op http://www.security.nl kijken om op de hoogte te blijven van de laatste nieuwtjes ivm security...
13-02-2014, 15:35 door Anoniem
Luisteren naar M_iky: is een goede start.
Daarbij regelmatig nog een on-demand scan doen en vooral het gedrag van de gebruiker is het aller-belangrijkste.


https://www.security.nl/posting/376126/CryptoLocker_
Door DRB: Ik vroeg me af of jullie weten waar ik geinfecteerd kan raken met CryptoLocker.
En dit soort dingen niet doen kan ook helpen ;]
13-02-2014, 21:42 door Anoniem
maak een account aan met beperkte rechten, en zorg dat dat je gebruikersaccount wordt, dat is wat mij betreft de basis van beveiligen.
13-02-2014, 22:57 door DRB
Door M_iky: Via bv http://www.theeldergeek.com alle overbodige services uitzetten.

Goede virus scanner installeren http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button.

Firewall installeren bv http://download.comodo.com/cis/download/installs/2000/partners/cfw_installer_5732_83.exe?track=5732?key5sk1=85529e49a247267086c25164aa0015f7006615a0&key5sk2=&key5sk3=1392283822000&key6sk1=&key6sk2=FF270&key6sk3=7&key6sk4=nl&key6sk5=NL&key6sk6=0&key6sk7=http%3A%2F%2Fpersonalfirewall.comodo.com%2F&key6sk8=120-1&key6sk9=19201200&key6sk10=true&key6sk11=12089d4fe4f4655018f42fbcada58aa00e372510&key6sk12=2034&key7sk1=3&key1sk1=dt&key1sk2=http%3A%2F%2Fpersonalfirewall.comodo.com%2F&tc=1

Eventueel http://www.brightfort.com/sbdownload.html installeren, houd de javascriptjes en blokt sites die malicious scriptjes serveren. Is GEEN scanner.

EMET installeren http://www.microsoft.com/en-us/download/confirmation.aspx?id=29851

Host file aanpassen http://someonewhocares.org/hosts//

Dns servers van de ISP aanpassen naar bv OpenDNS servers https://www.opendns.com/

Browser wat dicht timmeren met bv adblock , https everywhere, donottrackme , noscript, ....

Alles goed up to date houden met bv https://secunia.com/vulnerability_scanning/personal/

Windows update , automatisch downloaden en installeren selecteren.

Maar bovenal , gezond verstand gebruiken en niet overal op klikken, ;-)

En dan ben ik misschien nog wel wat vergeten maar hier kom je al ver mee.

Grtz M.

Hier ik wel veel aan ! :)
13-02-2014, 22:58 door DRB
Door Anoniem: Luisteren naar M_iky: is een goede start.
Daarbij regelmatig nog een on-demand scan doen en vooral het gedrag van de gebruiker is het aller-belangrijkste.


https://www.security.nl/posting/376126/CryptoLocker_
Door DRB: Ik vroeg me af of jullie weten waar ik geinfecteerd kan raken met CryptoLocker.
En dit soort dingen niet doen kan ook helpen ;]

Dat was in een viruale machine en ook op een test pc dus.
14-02-2014, 00:01 door Anoniem
Hier mijn top 10 tips om er voor te zorgen dat je infectie kans minimaal is:

1: Gebruik doorgaans een beperkt account en probeer het administrator account niet te gebruiken.

2: Installeer altijd alle Windows updates(zet deze op automatisch installeren) en ook de updates van al je andere programma's en drivers.

3: Gebruik een "officieel" antivirus programma.

4: Gebruik een adblocker zoals "adblocker plus".

5: Installeer EMET 4.1 en stel dit programma in op "Maximum security settings" onder "Quick Profile Name".

6: Klik nooit op advertenties en popups(die misschien niet door adblocker wordt geblokkeerd), hoe officieel ze ook lijken.

7: Gebruik het liefst de meest recente versie van je browser en probeer je settings zo veilig mogelijk in te stellen(moet je even zelf uitzoeken bij "internet instellingen").

8: Zorg ervoor dat je firewall altijd aanstaat.

9: Als het niet nodig is, installeer dan geen JAVA van Oracle omdat dit een erg kwetsbaar platform is.

10: Download McAfee's "Siteadvisor" op "www.siteadvisor.com" en gebruik "google.nl" voor al je zoekopdrachten om zo te zien of de zoekresultaten veilig zijn of niet.
14-02-2014, 08:28 door M_iky
Misschien nog een tip ; sandboxie installeren en inderdaad zoals je zelf al aangaf een VM gebruiken om je Win7 in te draaien (dit kan natuurlijk ook vanuit linux)
;-)
24-02-2014, 15:43 door Anoniem
Door Anoniem: Hier mijn top 10 tips om er voor te zorgen dat je infectie kans minimaal is:

1: Gebruik doorgaans een beperkt account en probeer het administrator account niet te gebruiken.

2: Installeer altijd alle Windows updates(zet deze op automatisch installeren) en ook de updates van al je andere programma's en drivers.

3: Gebruik een "officieel" antivirus programma.

4: Gebruik een adblocker zoals "adblocker plus".

5: Installeer EMET 4.1 en stel dit programma in op "Maximum security settings" onder "Quick Profile Name".

6: Klik nooit op advertenties en popups(die misschien niet door adblocker wordt geblokkeerd), hoe officieel ze ook lijken.

7: Gebruik het liefst de meest recente versie van je browser en probeer je settings zo veilig mogelijk in te stellen(moet je even zelf uitzoeken bij "internet instellingen").

8: Zorg ervoor dat je firewall altijd aanstaat.

9: Als het niet nodig is, installeer dan geen JAVA van Oracle omdat dit een erg kwetsbaar platform is.

10: Download McAfee's "Siteadvisor" op "www.siteadvisor.com" en gebruik "google.nl" voor al je zoekopdrachten om zo te zien of de zoekresultaten veilig zijn of niet.
Als je je aan deze top-10 houdt kan je ervan uitgaan dat je (bijna) niets zal overkomen. Voor de zekerheid kan je nog een derde account gebruiken voor puur en alleen bankzaken. Gebruik dan wel een wachtwoord van minimaal 7 soorten tekens. Gebruik bij zo'n wachtwoord kleine letters, hoofdletters, letters met een dakje of trema of iets dergelijks, leestekens, en speciale tekens zoals dollar tekens en apentaartjes. Op deze manier kan je wachtwoord vrijwel onmogelijk gekraakt worden met bijvoorbeeld brute-force en Rainbow tables. En voor kwantumcomputers hoef je je voorlopig nog niet druk om te maken.
25-02-2014, 19:36 door Anoniem
Door Anoniem:
Door Anoniem: Hier mijn top 10 tips om er voor te zorgen dat je infectie kans minimaal is:

1: Gebruik doorgaans een beperkt account en probeer het administrator account niet te gebruiken.

2: Installeer altijd alle Windows updates(zet deze op automatisch installeren) en ook de updates van al je andere programma's en drivers.

3: Gebruik een "officieel" antivirus programma.

4: Gebruik een adblocker zoals "adblocker plus".

5: Installeer EMET 4.1 en stel dit programma in op "Maximum security settings" onder "Quick Profile Name".

6: Klik nooit op advertenties en popups(die misschien niet door adblocker wordt geblokkeerd), hoe officieel ze ook lijken.

7: Gebruik het liefst de meest recente versie van je browser en probeer je settings zo veilig mogelijk in te stellen(moet je even zelf uitzoeken bij "internet instellingen").

8: Zorg ervoor dat je firewall altijd aanstaat.

9: Als het niet nodig is, installeer dan geen JAVA van Oracle omdat dit een erg kwetsbaar platform is.

10: Download McAfee's "Siteadvisor" op "www.siteadvisor.com" en gebruik "google.nl" voor al je zoekopdrachten om zo te zien of de zoekresultaten veilig zijn of niet.
Als je je aan deze top-10 houdt kan je ervan uitgaan dat je (bijna) niets zal overkomen. Voor de zekerheid kan je nog een derde account gebruiken voor puur en alleen bankzaken. Gebruik dan wel een wachtwoord van minimaal 7 soorten tekens. Gebruik bij zo'n wachtwoord kleine letters, hoofdletters, letters met een dakje of trema of iets dergelijks, leestekens, en speciale tekens zoals dollar tekens en apentaartjes. Op deze manier kan je wachtwoord vrijwel onmogelijk gekraakt worden met bijvoorbeeld brute-force en Rainbow tables. En voor kwantumcomputers hoef je je voorlopig nog niet druk om te maken.

Opzich wel waar, echter rekent de lengte van het wachtwoord vele malen sterker mee dan het aantal verschillende karakters die je gebruikt. 7 karakters is nog altijd vrij weinig, als je toch voor veiligheid gaat gebruik dan minstens 12 karakters. (Aantal mogelijke combinaties = te gebruiken karakters^lengte)
26-02-2014, 07:27 door M_iky
...of maak gebruik van paswoord software zoals keepass : http://keepass.info/...
27-02-2014, 00:33 door Anoniem
Opzich wel waar, echter rekent de lengte van het wachtwoord vele malen sterker mee dan het aantal verschillende karakters die je gebruikt. 7 karakters is nog altijd vrij weinig, als je toch voor veiligheid gaat gebruik dan minstens 12 karakters. (Aantal mogelijke combinaties = te gebruiken karakters^lengte)

Lengte is inderdaad de aller belangrijkste factor. Toch is het zo dat het aantal karakters ook een enorme impact heeft als de "cracker" efficiënter omgaat met bijvoorbeeld een brute-force programma. Bijvoorbeeld dat dit programma als eerste begint met alle mogelijke cijfers en dat hij de volgorde opbouwt naar kleine letters, dan grote letters, dan alle mogelijke letters, en dan uiteindelijk alle mogelijke karakters. op deze manier is hij na zo'n 48 uur klaar met alle wachtwoorden tot en met een lengte van 12 cijfers, terwijl als hij alle mogelijke soorten karakters uit gaat proberen, hij pas klaar is na zo'n 17 jaar met een lengte van 7 karakters.

Dit is dus een situatie waarbij het aantal soorten karakters minstens zo belangrijk is als de lengte. Dus maak je wachtwoord lekker lang en gebruik dus ook zo veel mogelijk verschillende soorten karakters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.