Achtergrond

Security Tip van de Week: herstart je computer

maandag 12 november 2012, 11:52 door Eddy Willems, 19 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de tip van Eddy Willems

Porno of heropstarten?
Veel mensen schaffen een security- of antiviruspakket aan om zich te beveiligen en gaan er vervolgens van uit dat er daarmee nooit malware op hun pc te vinden zal zijn. Na jarenlang hameren op het belang van updaten en patchen, weten de meeste mensen ondertussen wel dat het verstandig is om updates ut te voeren. Helaas denken veel mensen dan uitsluitend aan de updates van het besturingssysteem. Dat de zogenaamde derde partij pakketjes zoals Adobe PDF, Flash en vooral Java minstens zo belangrijk zijn, is nog veel minder tot het grote publiek doorgedrongen. Gelukkig weten de lezers van Security.nl dit uiteraard wel.

Maar iets wat zelfs (enkele) lezers van dit platform zich nog niet altijd evengoed realiseren, is dat veel van de software-updates en patches pas (echt goed) gevonden en geïnstalleerd worden bij het afsluiten en opstarten van een systeem. De combinatie van onbekendheid van dit feit, met het feit dat mensen van nature lui, gemakzuchtig en ongeduldig zijn, vormt wel een probleem.

De veiligheid van de pc valt en staat met de combinatie van je security-pakket, de updates van het OS en andere pakketten en vooral van je eigen gedrag. De achilleshiel van de pc- veiligheid is menselijk ‘uitstelgedrag’. Gebruikers hebben vaak geen zin om de pc of laptop helemaal uit te zetten, omdat het opstarten te lang duurt. Het eindeloos simpelweg dichtklappen van de laptop of het kiezen van hybernation-toestand van de pc is een fenomeen dat de meeste lezers niet vreemd zal zijn. De iPad en andere tablets hebben deze keuze meer en meer in de hand gewerkt: het snelle gebruiksklaar zijn van die apparaten hebben ons nog ongeduldiger gemaakt.

En zo komt het dat er meer en meer problemen met 0-day en zogenaamde half-day leaks ontstaan. Veel van de updates die dit soort gevaarlijke lekken kunnen dichten hebben wel degelijk een volledige reboots nodig om goed geïnstalleerd te worden. Sommige updates sturen hier gelukkig op aan ( Microsoft is hier een mooi voorbeeld van), maar dat doen lang niet alle leveranciers. En zelfs al deden ze het wel allemaal: hoeveel keer heb jij al een mogelijke update van Java of Flash weggeklikt wegens te weinig tijd of dergelijke?

Helaas zijn cybercriminelen zich maar al te bewust van deze problematiek. Er circuleren dan ook vele berichten in de illegale underground fora hierover. Voorbeelden waarbij updates of het herstarten van de pc met een week uitgesteld worden is werkelijk te lang anno 2012. Het is net die week waar de cybercriminelen het meest aan hebben en soms duurt die week zelfs maanden. We zitten spijtig genoeg in een systeem waar we teveel moeten updaten en daarbij komt het nog dat veel mensen geen kennis van hun eigen computer hebben. De meeste eindgebruikers weten niet wat er op hun computers gebeurt.

Een prachtig voorbeeld is de befaamde eCops ransomware, die zeer zichtbaar is en daarbij de pc gijzelt en 100 euro of meer vraagt voor het vrijgeven van het systeem. Dit programma lijkt door de mazen van het net te glippen bij een heleboel virusscanners. Onder het mom dat er illegale porno op je pc werd aangetroffen en dat je dus geld moet betalen aan de politie om je pc weer bruikbaar te maken. De waarheid achter deze malware is dat het voornamelijk verspreid wordt door drive-by-downloads die gebruik maken van exploits die misbruikt worden op je pc omdat je Java, Flash of andere derde partij software nog niet up-to-date is. De verwijzing naar pornosites wordt door velen afgedaan als nonsens, hoewel het ondertussen bewezen is dat veel pornosites daadwerkelijk aan de basis liggen van veel van deze infecties.

De volgende keer kan je jezelf misschien de vraag stellen of het niet beter is om je pc sneller te rebooten en daarmee het updateproces af te werken. Wellicht word je dan niet geconfronteerd met malware die verwijst naar porno, net op het moment dat je vrouw of vriendin je pc gaat gebruiken.

Hibernation, slaapmodus of het gewoon dichtklappen van het toestel zonder dat men hier over nadenkt en ons menselijk uitstelgedrag is iets wat we dringend moeten wijzigen, anders blijft deze situatie voortduren. Ik weet in ieder geval waarvoor ik kies deze dagen en ik wacht daarom soms graag een kwartier langer bij het opstarten in plaats van in een zure appel te moeten bijten bij mijn vrouw.
Mijn tip is duidelijk: als er updates zijn, ASAP downloaden, niet uitstellen en vooral ‘heropstarten’ als de update dit aangeeft!

Eddy Willems is Security Evangelist bij G Data Security Labs.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Juridische vraag: er wordt online op mijn naam besteld

Column: De open deuren van DigiNotar

Reacties (19)

12-11-2012, 12:10 door Anoniem

Gemak is onze grootste vijand geworden, in allerlei opzichten.

12-11-2012, 12:26 door Rasalom

Het ergste is dat Microsoft daar gewoon keihard aan meewerkt door de optie voor het daadwerkelijk uitzetten of herstarten van een machine steeds verder weg te stoppen.

Verder is het opnieuw moeten opstarten van je pc alleen omdat je een pdf moet kunnen bekijken ergens wel van de zotte.

En tenslotte. Er zijn nogal wat update pop-ups die alleen controleren als je inlogt en niet als je terug komt uit een slaap stand, waardoor updates onnodig lang buiten beeld blijven.

Al die leuke truucjes om Windows sneller te laten lijken hebben zodoende nogal wat negatieve bijwerkingen.

12-11-2012, 12:42 door N4ppy

Door Rasalom: Het ergste is dat Microsoft daar gewoon keihard aan meewerkt door de optie voor het daadwerkelijk uitzetten of herstarten van een machine steeds verder weg te stoppen

Windows 7, click click

Windows 8: http://www.addictivetips.com/windows-tips/how-to-restart-log-off-sleep-and-shutdown-windows-8/
(Alt-F4) click

valt wel mee toch

12-11-2012, 12:44 door Anoniem

het zou prettig zijn als windows een soort update-systeem zou hebben gehad als linux. Dat zou een hoop updateachterstanden of onvolledige updates voorkomen.

12-11-2012, 13:12 door Anoniem

Leuk advies hoor, Java updaten. Nog steeds lek.

http://www.security.nl/artikel/43552/1/Oracle_monsterpatch_mist_ernstig_Java-lek.html

Meen dat je beter uit bent door Java geheel te deinstalleren of uit te zetten in je browser of niet meer te updaten naar SE 5, 6 en 7.

12-11-2012, 14:23 door Rasalom

valt wel mee toch

Dacht ik eerst ook, maar het is me tegengevallen dat zo weinig mensen het driehoekje in het startmenu van Windows 7 kennen.

En Windows 8. Sneltoetsen? "Hoe moet je met Alt F4 op het kruisje klikken?" En via de charms is het weer een niveautje dieper verdwenen. Sowieso verwacht je afsluiten niet bij settings naar mijn mening. Ergere plek dan het oude: Klik op Start om te stoppen:

Voor een meer ervaren gebruiker geen probleem, maar die waren sowieso al niet het grote probleem. Daar is het hooguit gemakzucht. Ik maak me veel meer zorgen over onkunde, want dan wordt de pc alleen opnieuw opgestart als Windows Update het Sleep knopje omzet naar Afsluiten.

De link die je aanhaalt geeft het zelf eigenlijk al aan:

Users who have started using Windows 8 struggle finding options to Shutdown, Restart, Sleep and Shutdown their PCs.

Kennelijk vinden ze het toch lastig. :D

12-11-2012, 14:27 door Fabian76

Op bedrijfs netwerken die voornamelijk met Windows systemen werken en een domein controller hebben, is dit redelijk makkelijk af te vangen. Via policy's kan je die mogelijkheden uitschakelen en ervoor zorgen dat dicht klappen gewoon uitschakelen betekend. Bij ons hebben we ook ingeregeld dat enkele minuten inactiviteit ervoor zorgt dat je laptop / PC "lockt".
Maar ook hier geld dat dit op een heleboel locaties niet geaccepteerd wordt alleen maar omdat mensen geen "ZIN" hebben om elke keer hun wachtwoord in te typen. Wat stel je voorop. Gemakzucht of veiligheid.

Maar een goed artikel. Ik persoonlijk sluit mijn laptop altijd elke dag netjes af. Mijn PC thuis ook.

12-11-2012, 14:59 door Anoniem

Als er nieuwe updates zijn en W7 geeft aan dat ik moet herstarten, dan doe ik dat altijd meteen. Maar er zijn toch niet elke dag nieuwe updates? Dus waarom zou ik dan elke dag afsluiten en niet slaapstand gebruiken?

12-11-2012, 18:46 door Gebruiker30037

als je maar lang genoeg wacht reboot windows uit zichzelf

12-11-2012, 22:09 door Markcortbass

Het updaten van windows duurt naar mijn idee veel langer dan in Ubuntu..
En Ubuntu is eerder opgestart en afgesloten dan windows, dus minder ergenis :)

Hij is binnen 7 á 8 seconden opgestart. Waarom zou ik dan nog slaapstand gebruiken?

12-11-2012, 22:10 door RichieB

Belgen hebben wel humor. Een Windows PC met een uptime van maanden. Dan is dat OS allang ten onder gegaan aan bitrot en spontaan gereboot.

13-11-2012, 10:57 door Anoniem

een mooi goed duidelijk verhaal ! ,het ligt grotendeels aan de persoon zelf ,er zijn er genoeg die dit gevaar niet serieus nemen of weten en of niet eens boeit ,het zal vor de meeste idioot misschien klinken ,maar bij elke keer dat ik me pc gebruikt check ik alle updates na , dit is dan voor mij ook een verslaving ? dat ik mijn pc gewoon up to date wil hebben zodra ik er gebruik van maakt ook kaspersky pure 2.0 die ik nu heb gebruik ik ook vaak kwa scannen ,maar je moet van je pc houden of niet ? zo kwam ik gistere tegen dat ik 2 firewall aan had en 2 antivirus programma's ,dit zal denk ik ook niet eens zo snel allemaal gedaan zijn door mensen die minder ervaring hebben,dit uit mijn ervaring koste me meer dan 10jaar voor dat ik het pas echt serieus ging nemen ! ,en zelf met alles up to date houden met je nog vaak de klos ,dus vraag me soms wel af wat dan beter is uit eindelijk met alles full up to date natuurlijk maar heb ook vaak een virus gehad terwijl ik helemaal up to date was ,je moet dat ook weer stappen nemen of van die problemen af te komen en dit ook niet uitstellen ,dus er komt heel wat meer bij kijken ,en denk niet dat veel mensen hier zich mee bezig houden ,die dan de computer gebruikt voor een beetje facebook enzo ,maar goed dit is hoe ik het zie en doet en zal altijd blijven zoeken hoe ik me pc het beste beveiligt krijgt ook kwa updates of ik ook echt echt alles update !

13-11-2012, 11:12 door Anoniem

Door RichieB: Belgen hebben wel humor. Een Windows PC met een uptime van maanden. Dan is dat OS allang ten onder gegaan aan bitrot en spontaan gereboot.

Na Windows 98 zeker nooit meer wat anders geinstalleerd?

13-11-2012, 12:45 door AdVratPatat

Sorry hoor, ik mis echt algemene nieuwswaarde hier.
Ik heb echt geen lap tekst nodig om te vertellen dat patches en update's reboots behoeven.
Wat ik wel mis, is dat veel van de meest hinderlijke malware (keyloggers, rootkitjes e.d.) ook een herstart nodig heeft om te initialiseren...

@Alle "Windows is moeilijk" anons:
In iedere Windows sinds 3.1 is het "afsluiten of herstarten knopje" niets meer dan een snelkoppeling naar een executable. Deze kun je dus zelf ook gewoon op je bureaublad of snel-starten balk zetten, met een beetje creativiteit, inclusief het bijpassende icoontje om er zo'n mooi "knopje" van te maken...

%windir%\system32\shutdown.exe -r -t 00

%windir%\system32\shutdown.exe -s -t 00

Snelkoppelingen zijn met opzet enkel voor xp, want ik wil niet alles voorkauwen... De -r voor herstarten en -s voor uitschakelen. De -t is niet verplicht, maar dan hoef je niet naar de hinderlijke mededeling te kijken dat de "systeembeheerder de pc afsluit" oid. Icoontjes zoek je zelf maar uit...

Daarnaast is dit het toppunt:

Artikel:
...en ik wacht daarom soms graag een kwartier langer bij het opstarten...

Ik weet niet wat de man opstart.., een vliegtuig??? En zit hij daar dan glimlachend naar te kijken???
Tip voor Eddy: Er is iets mis als je systeem regelmatig 15 minuten nodig heeft om op te starten.

En nog paar voor de rest:
Bij het wachten op update's en patches thuis: Bel even naar je moeder terwijl je zit te wachten als het kan (alle respect voor diegene die dat niet kan) want dat zal ze vast op prijs stellen... Moeders zijn echt under-rated ;]

Op je werk vooral eerst even zeiken op de sys-ad-mini dat hij die patches uitrolt tijdens jouw werktijd natuurlijk, vervolgens is het een mooi moment om een mapje onder de arm te steken en eens lekker even de beentjes te strekken, of alsnog even je moeder bellen natuurlijk :p Zo kan ik ook een artikel schrijven... :[

EDIT: Correctie t.b.v. Rasolom.

13-11-2012, 14:28 door Duck-man

Dus dit vinden we normaal? Een computer die je elke dag moet herstarten omdat anders de updates (of nieuwe installaties) niet goed door komen?
Volgens mij is dit het kenmerken van een instabiel systeem. Waarom moet ik mijn PC herstarten bij een java update of na de derde dinsdag. We leven niet meer in de jaren 70.
Ik heb processen lopen van 4 maanden of langer dan zit ik toch niet op een java update reboot te wachten. Het is niet dat het niet anders kan. Er zijn gewoon systemen die netjes op de achtergrond updaten en delen opnieuw opstarten zonder reboot.

14-11-2012, 15:52 door Rasalom

Door AdVratPatat: @Alle "Windows is moeilijk" anons en Rasalom:
In iedere Windows sinds 3.1 is het "afsluiten of herstarten knopje" niets meer dan een snelkoppeling naar een executable.

Geweldig, ik ga die gebruikers, die het driehoekje achter sluimeren al een aha erlebnis vinden, via de telefoon even uitleggen dat ze een snelkoppeling op de desktop moeten maken naar procent windir procent backslash... je weet wel het achteroverliggende streepje?... Naast de Enter meestal.... Heb je hem gevonden?... gaan we verder... system32.... Ja met een lange Y op z'n engels...

Afijn, een kwartier later... Nee, tussen system en 32 had geen spatie hoeven te staan...

Moraal van dit verhaal... Ik weet wel hoe ik mijn pc moet afsluiten. Het gaat om de mensen in mijn omgeving die er achter komen dat ik iets weet van computers en vragen stellen. Soms gewoon op een feestje. Dan ga ik ze echt niet uitleggen hoe ze shutdown moeten uitvoeren. En al helemaal niet als ze al niet eens zeker weten welke versie van Windows ze hebben.

Ik ben in het dagelijkse leven tenslotte geen gefrustreerde system administrator, maar een programmeur voor wie Windows ook alleen maar een doorgeefluik is naar het mainframe.

14-11-2012, 16:35 door AdVratPatat

Door Rasalom:

Door AdVratPatat: @Alle "Windows is moeilijk" anons en Rasalom:
In iedere Windows sinds 3.1 is het "afsluiten of herstarten knopje" niets meer dan een snelkoppeling naar een executable.

LOL, die is wel goed.
Ik had overigens je reactie wat beter moeten lezen, ik dacht even dat je zelf moeite had Windows af te sluiten. Sorry.
Correct, een snelkoppeling uitleggen is niet handig via de telefoon, maar ik vind iets over Windows uitleggen via de telefoon sowieso al een drama. Je kunt ze wel gewoon mailen als bijlage overigens.

Door Rasalom: Het gaat om de mensen in mijn omgeving die er achter komen dat ik iets weet van computers en vragen stellen. Soms gewoon op een feestje. Dan ga ik ze echt niet uitleggen hoe ze shutdown moeten uitvoeren. En al helemaal niet als ze al niet eens zeker weten welke versie van Windows ze hebben.

Onderwerpen als Windows-shutdowns zou ik proberen te vermijden op feestjes inderdaad ;]
Daar heb ik wel altijd hetzelfde antwoord op, gewoon het aan/uit knopje op de kast zachtjes en kort indrukken...
Dat werkt ook goed via de telefoon trouwens.

Nogmaals, ik had je reactie beter moeten lezen en in mijn reactie niet jou moeten vermelden. Mijn excuses.

14-11-2012, 17:41 door WhizzMan

Ik mis de onderbouwing van pornosites die malware verspreiden. Ik denk zelf dat het eerder lakse advertentieverkopers zijn die malicious ads toestaan, dan de pornoboeren zelf zijn die hier de oorzaak van zijn.

Pornoboeren hebben er geen belang bij dat hun klanten besmet raken, maar moeten inkomen genereren met porno die ze "gratis" aanbieden. Daarom staan deze sites vaak vol met advertenties en levert het blokkeren van de advertenties een niet-werkende pagina op. Als de pornoboeren dat niet zouden doen, zet iedereen die advertenties uit en hebben ze geen inkomen.

Advertentieboeren hebben geen direct belang bij het goed filteren van de content die ze leveren. Zolang hun klanten betalen en de sites waar ze advertenties neerzetten ze naar hun bezoekers sturen, is hun business immers klaar. Pas als pornoboeren contracten opzeggen omdat ze malware verspreiden, gaan ze zich druk maken over screening.

Klaarblijkelijk is de markt niet zodanig dat pornoboeren zich kunnen permitteren kieskeurig te zijn waar ze hun advertenties verkopen, of klagen de bezoekers van die sites niet hard genoeg bij de pornoboeren om dit probleem op te lossen.

15-11-2012, 00:17 door Anoniem

Tjonge, ik zet mijn computer gewoon iedere dag aan het eind van de dag uit.

Ik gebruik dan ook Linux, deze start dus wel snel op.

Met SSD duurt het opstarten van de computer voor het starten van Linux langer dan het opstarten van Linux. Dat betekend dus de BIOS en alles dat daar bij komt kijken heel meer tijd nodig (zit er ook sterk aan te denken een om iets met coreboot te gaan doen).

Ik had eerder een serverboard in mijn computer en toen was het zo dat ook zonder SSD de BIOS, etc. er langer over deed dan Linux van HDD laden. En dat was met inloggen en alle applicaties automatisch opstarten.

Alle updates die geen kernel updates zijn, hebben gewoon geen herstart nodig. En zo hoort dat ook te zijn.

Er soms heel soms desktop omgeving updates die de gebruiker om een herstart vragen, terwijl als je het checked, uitloggen en opnieuw inloggen eigenlijk al voldoende is. Maar aangezien ik aan het eind van de dag de computer uit zet, is dat niet eens nodig. Het zijn ook meestal geen beveiligingsupdates als het de desktop omgeving betreft.

Volgens mij ligt het probleem niet bij de gebruiker, maar bij Windows.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer