In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.
Deze week de tip van Konstantinos Karagiannis
Dit keer een tip voor iets wat ik eigenlijk overal zie, zowel bij vrienden als familie. Veel gezinnen gebruiken een gedeelde computer, waar ook de kinderen op spelen, ook al is de machine voor pa en ma bedoeld. In het geval van zo'n gedeelde computer zou ik alleen internetbankieren via een 'bootable distributie', een besturingssysteem dat je vanaf cd of USB-stick kunt starten. Kies gewoon iets waarmee je kunt werken en dat je vanaf aparte media opstart. Je doet hiermee je transacties, zet hem uit, herstart de computer en laadt vervolgens het standaard geinstalleerde besturingssysteem.
Op een gedeelde computer, zeker als er kinderen in het spel zijn, verschijnen er al snel allerlei pop-ups en is er malware in de achtergrond actief. Veel van de gamingsites die ik af en toe bekijk zijn prima om in een laboratorium een computer 'vies' te maken, en bijvoorbeeld te gebruiken om anti-virussoftware te testen. Ze staan vaak vol met drive-by download-aanvallen.
Het is natuurlijk een goed idee om de malware van deze machines te verwijderen, maar als je echt gevoelige transacties hebt, zou ik het niet van het geinstalleerde besturingssysteem uitvoeren.
Voor wie niet echt security-minded is, is een Ubuntu Live CD zeer gebruiksvriendelijk. Het is intuïtief uit te zoeken hoe het werkt en via een paar muisklikken weet je wat je moet doen.
Het is tegenwoordig erg eenvoudig om een USB-stick te maken waarmee je kunt opstarten, anders is er natuurlijk nog altijd de optie om een cd te branden. Het voordeel van een USB-stick is dat je bepaalde dingen kunt instellen, zoals te bezoeken websites.
Het gebruik van een account met verminderde rechten is geen oplossing. Eén van de grootste problemen met verminderde rechten is dat je elke twee minuten je zes-jarige hoort schreeuwen dat ze geen spel kan installeren. Gezinnen kunnen dan in de val trappen om in alle gevallen maar op oké en installeren te klikken en voor je het weet heb je een virus te pakken.
Als je eenmaal gewend bent om een cd of USB-stick te gebruiken dan wordt het vanzelf een tweede natuur. Het is inderdaad een extra stap, maar als je midden in een banktransactie zit wil je niet dat er een pop-up voor het één of ander verschijnt. Dat kan beangstigend zijn als je nagaat wat er nog meer op de achtergrond plaatsvindt.
Konstantinos Karagiannis is Principal Consultant Ethical Hacking. Werkzaam voor de unit 'Managed Security Solutions EHCOE' (EHCOE = Ethical Hacking Centre of Excellence) bij BT Global Services.
Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.
Deze posting is gelocked. Reageren is niet meer mogelijk.