21. gebruik een mac, en vergeet punt 1, 2 en 3...

Of gebruik een Linux Live CD om je bankzaken te doen. Veel veiliger.

Speltip 5 - Verwijder java :)

Linux installeren, doet wonderen.

Daar zijn we weer.

Leuk verhaal. Zal voor een IT-er mogelijk zijn, maar de gemiddelde "no-no-gebruiker" die gaat dat natuurlijk niet doen....

Ja zeker weten,ik gebruik alleen maar Linux als standalone systeem,van Windows ben ik allang afgestapt.
Wat ik op de computer kan doen,en hem voor nodig heb kan ik allemaal ook met Linux.

Hij vergeet e e n ding, surf niet met HDD waarmee je internetbankiert.
Een besmette website en je bent de klos.

Correctie:
1. Zorg dat Microsoft Update automatisch updates installeert

Het is toch zo alle malware wordt voor Windows geschreven en daarmee zeg ik niet dat het niet mogelijk is op een Linux machine maar NU bestaat het nog niet.
De helft van de punten hierboven kan je dan vergeten

Nou malware bestaat net zo goed voor linux als voor mac dus dat is onzin.....

tip 22 niet internetbankieren, maar weer met de acceptgiro's naar de bank, met muntjes betalen, en jullie zullen zien hoe snel de banken het internetbankieren een stuk veiliger maken ......

Ten slotte doen wij het werk van de bank en nu proberen de banken het risico van hun kostenbesparingen bij de consument neer te leggen of denken we werkelijk dat de banken ons laten internetbankieren om ons een lol te doen ?

Vanzelfsprekend zij een aantal tips heel goed , maar niet alleen voor internetbankieren...

Ja, of je nou 's avonds over straat loopt in Tokio of in Lagos je kunt in allebei overvallen worden ?

Ik wilde hetzelfde comment als boven toevoegen aan http://www.troyhunt.com/2013/01/20-simple-tips-for-safer-internet.html maar dat lukt me niet.

Onderaan de pagina staat "comments powered by Disqus". In NoScript staat Disqus initieel niet in het lijstje van geblokkeerde sites; Discus zie ik pas verschijnen in de NoScript blocked sites lijst als ik, naast "troyhunt.com", ook toestemming geef om javascript vanaf "apphb.com" uit te voeren (http://troyhuntblog.apphb.com/ blijkt de oude blog pagina te zijn). Maar wat ik ook doe, er verschijnen geen comments, noch een mogelijkheid deze in te voeren.

De tekst onderaan de pagina "comments powered by Disqus" verwijst naar http: //disqus.com/. Als ik die open in MSIE lijdt dit tot de volgende foutmelding van mijn Engelstalige MSIE8: Bizar is trouwens dat als ik No kies, de pagina toch geladen wordt door MSIE (die je niet kunt sluiten omdat er een dialoogbox open staat).

In http://blogs.msdn.com/b/ieinternals/archive/2011/04/22/ie-security-prompt-page-accessing-cross-domain-information-not-under-its-control.aspx worden mogelijke oorzaken van genoemde MSIE foutmelding beschreven.

Naast dat beide sites (www.troyhunt.com en disqus.com) menen dat ze ongevraagd fonts naar je webbrowser moeten sturen, denk ik dat Troy maar eens op zoek moet naar een andere methode om comments in te voeren. Ik geef het in elk geval op nu...

LiveCDs zijn nou juist bedacht om de boel toegankelijker te maken: CD erin, herstarten, hee omgeving. Om dan nog steeds te blijven roepen dat het allemaal vast en zekur veels te moeluk zal zijn wordt dan een beetje vermoeiend. Of om het domeineigen te zeggen:

ALS JE DAT GELOOFT DAN PAK JE MAAR EEN MEGANIES TIEPMASJIEN EN BLIJF JE MAAR FIJN WEG VAN ALLES WAT MET KOMPJOETERS TE MAKEN HEEFT.

Echt, mensen die geloven dat computers met koffiebekerhouders geleverd worden moet je of eerst opleiden of permanent van computers weghouden. Scheelt gelijk een hoop "419" slachtoffers.

Is dat raar? Nee, helemaal niet. Er zijn genoeg mensen die permanent van de weg worden gehouden wegens bewezen gevaar op de weg --nog afgezien van medische gein als blind of te langzaam-- en zo moeilijk is het niet om je rijbewijs te halen. Het verschil is vooral dat er op de weg doden vallen en achter de computer een stuk minder.

Overigens gaat de overgetypte blogschrijvert met al z'n tips zoals het geweldige "essentials" wat gewoon ondermaats blijkt er tegelijk vanuit dat de gebruikert dom is en geeft een lijst dingen te doen die ruim boven de vaardigheid "starten van CD" uitgaan. Volgens mij is dat intuitief-gebruikersvriendelijk-denken een soort van schizofrenie-veroorzakende groupthink. Tijd om daar ook maar eens mee op te houden. Leer maar gewoon de basisprincipes voordat je met computers aan de slag gaat. Dan haal je er gelijk ook een stuk meer uit, dus die investering is het gewoon dubbel en dwars waard.

Ik mis in de lijst nog het standaard punt om te checken of je echt met de site van de bank verbonden bent. Zeker als de layout er iets veranderd uit ziet. IP nummer checken, of op het slotje klikken en kijken of het gebruikte certificaat wel van de bank is.

Moeilijk is het niet, eenmalig een CD branden en vervolgens opstarten vanaf CD. Dit kan ik zelfs mijn neefje van 6 uitleggen.

Ik sluit me aan bij Ignitem. Heb een aantal kennissen van mij uitgelegd hoe te werken met een Live CD en / of een USB. Alle zeer tevreden en sommige zijn definitief overgestapt op Linux aangezien hun toch alleen maar browsen en mailen met hun systeem. En dit waren personen die alleen weten hoe een computer aan en uit gaat. Geen rocket science dus...

Plusje van mij. Eindelijk iemand die nadenkt. Zodra iets "makkelijk" of "simpel" is, is het ook makkelijk te kraken.

(21) Besef dat betaalgemak ook roofgemak is.
(22) Wantrouw alle computers, met welk besturingssysteem dan ook.
(23) Wantrouw alle apps.
(24) Houd je betaalrekening krap. Zet er niet meer geld op dan je binnen een week nodig hebt.
(25) Zorg dat je niet rood mag staan (nul = nul).
(26) Vergelijk eens per week je afschrijvingen met je eigen gegevens (lijstje van vaste lasten, bonnetjes van winkels etc).
(27) Houd je betaalrekening en je spaarrekening(en) aan bij verschillende banken.

Inderdaad daar zijn we weer, en het is nog waar ook.
Ook Linux heeft zijn lekken echter omdat het open-source is worden de lekken veel sneller verholpen.
Zie het laatste lek van Internet Explorer als voorbeeld maar eens, je moet twee weken wachten en dan
is het nog steeds niet verholpen. Wel een fix ervoor maar nog steeds geen 100% beveiliging.
Ook moeten de lekken nog eens in het nieuws komen anders besteden ze er nog niet eens tijd aan.
Laten we Firefox nemen daar wordt een lek meestel gelijk gerepareerd, of althans geen 14 dagen wachten.
En bij Windows, en Mac draaid het om het geld, en omdat te begrijpen daar hoef je geen expert voor te zijn.

Computers en software zijn op vandaag zo complex geworden dat in al die miljoenen regels code steeds maar lekken
tevoorschijn blijven komen waar men vaak pas in een later stadium achterkomt als het te laat is. Soms spreekt
men van een backdoor, welke niet expres is aangebracht maar door iemand anders toevallig aan het licht is gekomen.
Ieder O.S. en stukje software heeft dit wel omdat het juist moeilijk is om goede code te schrijven. Windows houdt deze
code geheim, dus voor veel onderzoekers moeilijk te achterhalen. Bij Linux en andere open-source O.S.(en) is het een
stuk makkelijker omdat het allemaal open-source is, en mensen de code op fouten kunnen inzien waardoor het geheel
dus een stuk veiliger is en of wordt.

Dan kijken "bad guy's" gewoon welk O.S. het meest wordt gebruikt, en dat is op dit moment nog steeds
Windows. In dit artikel spreken we over banking trojans voor Windows, en ik heb nog steeds geen
Cidatel, Gataka, Shylock, Silentbanker, of Zeus voor Linux gezien. Mocht jij er een weten dan hoor ik dat graag.
Ook wil ik dan weten hoeveel slachtoffers deze banking trojan heeft gemaakt. Ik wens je heel veel succes naar
het vinden ervan, en wacht gespannen je reactie af.

Dan hebben we in de Linux wereld ook nog eens zoveel verschillende soorten Linux clonen dat een 'Bad Guy"
ook nog moet weten welke Linux je hebt draaien. Wordt wel verdomd moeilijk als je achter een firewall zit.
Dus mochten ze mij willen besmetten dan zullen ze eerst moeten weten welk O.S. ik heb draaien.
Dit zullen ze nooit doen omdat het dan een gerichte aanval op mij zal moeten worden wat voor hun niet
gaat lonen. Ze willen zo snel mogelijk zoveel mogelijk slachtoffers maken en daarbij ook zo veel mogelijk
verdienen in een korte tijd.

Met internet bankieren via een Linux Boot CD ben je nog beter beschermd omdat eventurele malware niet op de
CD kan schrijven, en als je gelijk naar de bank gaat om te bankieren kan je niks gebeuren mits de bank website
niet is gehackt. (maar in dit geval zal geen een O.S. je dan kunnen beschermen)

Jij daartegen roept maar iets wat anderen zo vaak zeggen, zonder je echt in de materie te verdiepen dan wel
het proberen te begrijpen.

Maar misschien moet je eens wat vaker hier op het forum gaan rond hangen, en iets in de praktijk gaan uitproberen
zoals die verschillende Boot-C'D's. Ook leuk is het om twee of meerder pc's te hebben en dan te proberen om rechten
te krijgen op een andere niet Windows machine. Dan weet je pas hoe moeilijk het is, en dat je niet alles zomaar moet
geloven.

Zolang Windows het meest gebruikte O.S. is zal het ook het meest aangevallen O.S. blijven.

Trouwens er zijn ook nog andere O.S.(en) buiten Linux, Mac, en Windows en redelijk simpel en misschien nog wel iets
veiliger zijn.

Maar goed om tot en einde te komen, gebruik jij dan maar lekker Windows want veel mensen doen toch geen onderzoek
en willen koet wat koet bij Windows blijven. Het zijn ook nog eens jouw euro's en niet de mijne
;-)

Bij
14. Klik nooit op links naar je banksite, typ het adres zelf in

mis ik de aanvulling

14. Klik nooit op links naar je banksite, typ het adres zelf in de adresbalk van je browser (dus niet via een zoekmachine)!

"Zorg dat Windows Update automatisch updates installeert "
En vervolgens je computer opnieuw opstart terwijl je even weg was om koffie te halen. HEEL VERSTANDIG!

" Security Essentials voor mensen die een gratis oplossing zoeken "
Bulder lag, Security Essentials? vroeger was ik het hiermee eens maar als je kijkt naar de recente rapporten ben ik hier van teruggekomen. Meestal adviseer ik Avast Home Edition, werkt goed genoeg en is gratis (voor persoonlijk gebruik).

En eigenlijk is het nog erger. Ook geld opnemen bij een pinautomaat is inherent onveilig. Eénweg authenticatie met een pincode.......
In vroeger tijden zat er een kassier. Op het gemiddelde dorp kende die zijn klanten. Onbekenden werden gevraagd om een rijbewijs of paspoort wanneer ze geld op wilden nemen. Ofwel goede authenticatie.
Nu voer je een pasje in in een automaat + een viercijferig getal. Welke authenticatie ?
Er zou op zijn minst ook gezichtsherkenning aan vast moeten zitten en wellicht een hardwarematig token waarmee een klant ter plekke een random gegenereerd getal in moet voeren.
Kloppen gezicht en pincode, gedurende de gehele actie, dan is de kans erg groot dat de opname legitiem is.

Maar ja, de kassier is wegbezuinigd en de pinautomaat is zo simpel mogelijk uitgevoerd. Gevolg : diefstal van pinpasjes, pincodes + illegale opnames van geld

Ok, dus... op Windows kun je veilig internetbankieren als je je maar aan deze 20 regels houdt. Maar de door de banken ontwikkelde apps op Android zijn niet veilig want Android is net zo onveilig als Windows*. Duidelijk.

*) Want er zit ergens onder developer settings een optie om apps van untrusted sources toe te staan.

Het zou zo simpel zijn voor de bank om een systeem met een browser op een bootable cd te zetten...
Ben je waarschijnlijk van een hoop gelazer af.

Denken jullie MacLovers nou echt dat je systeem 100% waterdicht is?