image

Security Tip van de Week: hou al je software up-to-date

maandag 10 juni 2013, 11:18 door David Jacoby, 9 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de tip Security Tip van David Jacoby

Hou al je software up-to-date
Exploits, Trojaanse paarden, virussen, malware, backdoors - artikelen over computerbeveiliging staan bol van dergelijke termen. Maar wat houden ze precies in, en hoe komen dit soort bedreigingen op onze computers terecht? Beveiligingsanalisten schrijven vaak dat je computer kan worden getroffen door malware als je de laatste beveiligingsupdates niet installeert. Maar als je een normale computergebruiker bent en geen beveiligingsexpert, zul je ongetwijfeld met de nodige vragen blijven zitten. Waar vind je bijvoorbeeld de laatste beveiligingsupdates, en welke programma’s moeten daarmee zonder meer worden bijgewerkt?

De meeste mensen denken dat hun computer alleen besmet kan worden als ze dubieuze websites met illegale downloads of pornografie bezoeken. Dit is echter niet het geval. Drive by-downloads zijn een uiterst populaire - en effectieve - techniek om kwaadaardige code (malware) te verspreiden. Hiertoe infecteren cybercriminelen reguliere websites door misbruik te maken van een kwetsbaarheid in de beveiliging of gestolen inloggegevens.

Met het infecteren van websites bedoel ik dat ze de inhoud daarvan wijzigen. Daarbij voegen ze malware toe die de computers van bezoekers probeert te besmetten. In plaats van computergebruikers naar servers te sturen die onder hun controle staan, kunnen cybercriminelen simpelweg websites infiltreren om de computers van nietsvermoedende bezoekers te besmetten.

De malware op de geïnfecteerde website zal vervolgens proberen om te achterhalen welke programma’s bezoekers op hun computer hebben geïnstalleerd. En het zijn precies deze programma’s waarvoor je de laatste beveiligingsupdates moet installeren. Het probleem is dat de meeste daarvan niet worden bijgewerkt via de bekende Windows Update-functie. Sommige softwaretoepassingen zijn voorzien van een eigen updatefunctie of vragen om handmatige updates.

Veel gebruikte programma’s die je beslist moet bijwerken met de laatste beveiligingsupdates zijn (in willekeurige volgorde):

  • Java
  • Flash
  • Acrobat Reader
  • Internet Explorer
  • Chrome
  • Safari
  • Opera
  • iTunes
  • Microsoft Office

Een aantal van deze programma’s, zoals Internet Explorer en Microsoft Office, wordt automatisch bijgewerkt via Windows Update. Andere softwaretoepassingen downloaden zelf automatisch hun updates, en weer andere programma’s vragen op hun beurt om de tussenkomst van de gebruiker. In sommige gevallen is Windows Update geconfigureerd om geen automatische updates uit te voeren. Zorg ervoor dat deze functie op je computer wel is ingesteld om automatisch de laatste updates op te halen.

Je kunt er als volgt voor zorgen dat al je programma’s up-to-date blijven:

  • Zorg ervoor dat Windows Update is ingesteld om automatisch de laatste beveiligingsupdates op te halen.
    > Meestal is deze optie standaard geactiveerd. Dit kun je controleren in het CONFIGURATIESCHERM. Klik hiervoor op START en selecteer in de rechterkolom de optie CONFIGURATIESCHERM. Zoek in het zoekveld rechts bovenin het scherm naar "WINDOWS UPDATE". Klik in de zoekresultaten op WINDOWS UPDATE en selecteer in het linkervenster de optie INSTELLINGEN WIJZIGEN. In het rechtervenster kun je nu de gewenste instellingen voor Windows Update opgeven (NB: Deze beschrijving is gebaseerd op Windows 7).

  • Als er op je scherm een melding wordt weergegeven dat je een bepaald programma naar de laatste versie moet bijwerken, moet je dit zeker doen. Wees echter op je hoede voor valse meldingen! Helaas zijn valse meldingen heel moeilijk te onderscheiden van echte meldingen, simpelweg omdat ze er heel authentiek uitzien. Ik zou je dan ook willen aanraden om gebruik te maken van een programma dat bescherming tegen malware biedt.

  • Controleer de huidige status van je computer met een kwetsbaarheidsscanner. Sommige antivirusoplossingen bieden een dergelijke functie (bijvoorbeeld Kaspersky Internet Security, of een andere beveiligingsoplossing met een kwetsbaarheidsscanner zoals Secunia, Outpost24 enzovoort).

  • Installeer geen software die je niet zult gebruiken. Deze software kan je kwetsbaar maken voor cybercriminelen die naar een ‘achterdeur’ op je computer zoeken.

  • Verwijder software die je niet langer gebruikt van je computer. Veel malware wordt verspreid via programma’s die niet van de laatste beveiligingsupdates zijn voorzien. Het kan bijvoorbeeld voorkomen dat je een 30 dagen proefversie van een bepaald programma uitprobeert en vervolgens vergeet om het van je computer te verwijderen. In dat geval is de kans groot dat de laatste beveiligingsupdates niet zijn geïnstalleerd. Het feit is namelijk dat de meeste programma’s pas controleren of er een nieuwe versie of beveiligingsupdate beschikbaar is zodra je ze opent. Als je ze niet gebruikt, zullen ze dus ook niet controleren of er nieuwe updates beschikbaar zijn.
    > Controleer de programma’s die op je computer zijn geïnstalleerd — niet alleen via START en ALLE PROGRAMMA’S, maar ook via het CONFIGURATIESCHERM, onder de optie PROGRAMMA’S EN ONDERDELEN.

David Jacoby is Senior Security Researcher bij Kaspersky Lab.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (9)
10-06-2013, 15:08 door Anoniem
Op zich goede tip, maar meneer Jacoby gebruikt wel heel veel woorden. Het eenvoudigste is eenmalig het besturingssysteem zo instellen dat het nieuwe vrijgaven (releases voor anglofielen), versies (versions), actualiseringen (updates) en foutenoplossingen (bugfixes) automatisch naar je apparaat thuis of op kantoor haalt vanaf het wereldwijde web (the internet), vervolgens installeert en presto (ready2go), gaan met die banaan!.

Klaas `Z4us` V die hoopt dat Kaspersky het desondanks blijft redden tegen de "moordende" concurrentie.
10-06-2013, 15:54 door Eric-Jan H te D
Ik heb een gruwelijke hekel aan automatische updates. Ik gebruik daarom regelmatig handmatig Secunia PSI. Een echte aanrader.
11-06-2013, 13:48 door [Account Verwijderd]
Voor een gewone thuisgebruiker denk ik toch dat je tegenwoordig niet veel software nog op je pc moet hebben geïnstalleerd. Buiten de drivers, een betere browser bv firefox, thunderbird, all-in-one security. De alternernatieve programma's: een ftp programma, notepad++, adobe flash, adobe photoshop (kost helaas geld), utorrent, libreoffice, ccleaner, vlc en manycam als je een webcam hebt.

Wat moet nog dan nog meer te hebben dan die software dat ik heb opgenoemd??

Heel veel goede programma's worden al meegeleverd met windows 7 en nog meer in windows 8 en moet sowieso altijd al via de windows updates worden geupdate. Ook Acrobat Reader heb je niet langer meer nodig, want als je voor een browser kiest als firefox, dan kan je de pdf via firefox openen. Zelfs windows media player wordt ook steeds beter, alleen de ondertiteling van rst ondersteuning nog.. Dan kan VLC ook weg. :)

Het installeren van Games is dan wel weer een ander verhaal.
11-06-2013, 20:04 door schele
Net als je denkt dat de open deuren niet groter kunnen en dat ze niet harder kunnen worden ingetrapt is daar een juweeltje van de "security tip van de week" met 721 woorden voor wat in 3 kan: update je software. Puur genie die David Jacoby, dagtarieven met 3 nullen en iedere cent waard. En nog vloeiend in het Nederlands ook!

Deze dingt wel mee naar "Security Tip van het Jaar" mag ik hopen?
11-06-2013, 20:23 door Anoniem
Het is me toch wel een fantastische tip inderdaad.

Overigens bevat nieuwe software ook een hoop vulnerabilities dus het maakt uiteindelijk allemaal niet zo bar veel uit.
11-06-2013, 21:57 door Eric-Jan H te D
Door schele: 721 woorden voor wat in 3 kan

Je moet de moeite maar nemen om het aantal woorden van een bijdrage te tellen. En bovendien waarschijnlijk lid van de CIA of de NSA, want op de hoogte van de verdiensten van David. Bedankt voor je waardevolle bijdrage Schele.

Van Davids Linkedin: Specialties: - Presenting and education
- Explaning technical information to non-technical people
11-06-2013, 23:07 door schele
Dit is security.nl, waar diepzinnige debatten over reverse proxies, a-symmetrische encryptie en DMZs bij het ontbijt gepresenteerd, onderwezen en uitgelegd worden en waar mensen kunnen copy pasten en Word het telwerk laten doen.

Dan komt er een Senior Security Researcher van Kaspersky "update uw pc" voor dummies paginabreed uitmeten en dan mag je er niet eens een grapje over maken. Nou moe!
11-06-2013, 23:11 door Eric-Jan H te D
Door schele: en dan mag je er niet eens een grapje over maken.

Wie de schoen past ..... heet Assepoester.
12-06-2013, 14:28 door Patio
Door Anoniem: Het is me toch wel een fantastische tip inderdaad.

Overigens bevat nieuwe software ook een hoop vulnerabilities dus het maakt uiteindelijk allemaal niet zo bar veel uit.

Wat hierboven kwetsbaarheden heten noemen verkoopsenioren bij bedrijven als dat van onze tipgever bugs, de echte bikkels eufemistisch "hidden features" en avontuurlijke ontwikkelaars "Easter eggs". Hoe hackers het noemen weet ik zo gauw niet. Alle suggesties zijn meer dan welkom.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.