Duitse overheid test veiligheid Windows 7
De Duitse overheid heeft een test uitgevoerd om de veiligheid van computers met Windows 7 te bepalen. Er werden twee systemen getest, één volgens de voorkeuren van de Bundesamt für Sicherheit in der Informationstechnik (BSI) en één 'standaard' machine met verouderde software. Op de voorkeurmachine van de BSI waren alle programma's up-to-date, werd Google Chrome gebruikt en was geen Java geinstalleerd.
Daarnaast werkte de gebruiker met gebruikersrechten. Als virusscanner gebruikte het systeem Microsoft Security Essentials. Het tweede systeem gebruikte Security Essentials als anti-virus, maar had IE9 als browser. Verder werd er een jaar oude versie van Java, Libre Office en Adobe Flash Player gebruikt. De installatie van Adobe Reader dateerde zelfs van 2009. De gebruiker was daarnaast als systeembeheerder ingelogd.
Malware
Vervolgens werden met de twee systemen 100 websites bezocht waarop een 'drive-by download' wachtte. Bij een drive-by download wordt er via verouderde software malware op de computer geplaatst. 36 drive-by downloads waren bij de standaard computer succesvol, terwijl de voorkeurmachine geen enkele keer besmet raakte.
Op de standaard computer wist Security Essentials tien aanvallen te stoppen. Toch liet de scanner ruim een derde van de aanvallen door. Het gebruik van Google Chrome maakte volgens het BSI ook uit. Sommige exploits kijken naar de 'user-agent' van de browser. Zodra daar Chrome in staat, werden de gebruikers naar Google.com doorgestuurd en niet aangevallen.
Als afsluitende test werd ook nog een Windows XP-computer met Internet Explorer 6 getest. Van de 100 aanvallen waren er 88 succesvol. Volgens het BSI laat dit zien hoe belangrijk een goed geconfigureerd en gepatcht systeem is.
Heb ik iets gemist? Dit zijn toch beide dezelfde scanners of niet?
Volgens mij moet er staan> Op beide systemen liep Microsoft Security Essentials als virusscanner.
Dan vraag ik me ook af waarom Firefox niet word meegenomen in de test?
De maker van de exploit kan namelijk ook Google Chrome besmetten kwestie van de 'user-agent' aanpassen.
Voor Firefox is er tevens een Add-on om de 'user-agent' te spoofen.
Beetje raar verhaal
Maar toch leuk dat ze het nog even benadrukken.
security essentials is dus even goed als originele antivirussen?
Wat gek he? Je verwacht het niet!!!!
App's die een jaar oud zijn zoals Java en Adobe en een reader uit 2009! ; Een XP met IE6;
"...De testgebruiker is op Windows aangemeld als beheerder...."
En dan: "Vervolgens werden met de twee systemen 100 websites bezocht waarop een 'drive-by download' wachtte."
En die PC's raken dan zo maar besmet!!
Eh, is dit niet een opendeur intrappen?
Ik weet nog een test: Geblindoekt honderd keer in de spits een autoweg oversteken. En dat doen om te zien of je de overkant haalt?
Vrijwilligers??
Voor de zekerheid: Die test van mij en verzoek om vrijwilligers, is bij wijze van grap hoor. Ik meen het niet echt.
We nemen twee auto's een Volvo bouw jaar 2012 en een VW kever (1970). In de Volvo d0en we een rol constructie en sportstoelen met een 5 punts gordel en rijd op diesel. In de kever zetten we een dronken bestuurden van 88 die nooit z'n rijbewijs heeft gehaald en rijd op benzine. Deze twee auto's laten we over de A2 rijden. De kever is na 2 km betrokken bij een ongeluk en brand volledig uit. Conclusie een Volvo met een diesel motor is het veiligste.
pffff...
Indien het systeem goed geconfigureerd en gepatched is.... Anders is het systeem nog altijd zo lek als een zeef. Verder is het natuurlijk ook de vraag wat je verder op applicatie niveau draait (i.e. een kwetsbare Adobe Acrobat Reader?) ;)
Die snappen niet dat het alleen maar handig is als dit soort mensen dit publiceren, ookal is het oudbollig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
