Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

02-07-2015, 12:43 door [Account Verwijderd], 28 reacties
Laatst bijgewerkt: 02-07-2015, 12:44
[Verwijderd]
Reacties (28)
02-07-2015, 13:53 door Anoniem
sorry jongens van Redmond, maar ik bepaal wie wel en wie niet toegang krijgt!


Een weer ruilt Microsoft veiligheid in voor gebruiksgemak.

De oplossing is simpel: ken een guest-netwerk toe aan je wifirouter en installeer alleen dat password in windows-producten.
02-07-2015, 14:17 door Anoniem
Ze redeneren bij MS kennelijk dat als iemand een sleutel ter beschikking heeft gekregen voor eigen gebruik dat die ontvanger daar dan meteen volledige zeggenschap over heeft, en de standaard aangevinkte deelmogelijkheden komen dicht in de buurt van er dan zelf ook maar meteen zeggenschap over claimen door MS, want wie kijkt daarnaar? Dit is een grof voorbeeld van onder het mom iets "makkelijk" maken zich van alles toeëigenen waar ze geen donder mee te maken hebt.

Wat ik me verder afvraag is hoe de "_optout"-suffix waarvan ze vinden dat je die dan maar aan je SSID moet toevoegen gecombineerd kan worden met de "_nomap"-suffix die Google bedacht had om je SSID buiten hun locatiedatabase te houden. Kan maar een van die twee werken, of hoeft een "suffix" niet achteraan te staan? Het is niet te hopen dat al te veel bedrijven dit trucje gaan toepassen, een SSID is maximaal 32 tekens en "_nodrive_optout" neemt daar al bijna de helft van in beslag.

Kortom, dit is een ongelofelijk slecht idee. Heeft MS geen kwaliteitscontrole die dit soort onzin blokkeert?
02-07-2015, 16:34 door FSF-Moses
Dan is het wellicht toch iets slimmer (hoewel ook dat niet waterdicht is) om gebruik te maken van een mac-adres lijst waarbij de genoemde mac-adressen alleen toegang hebben en de rest niet. Ik weet dat het een (slecht) lapmiddel is maar het helpt in ieder geval de gemiddelde gebruiker buiten de wifi-deur te houden.
02-07-2015, 16:43 door Anoniem
Volgens mij mag je van je internetprovider je internet niet delen met derden.
02-07-2015, 18:37 door Anoniem
CW claimt dat "Iedereen die reeds een wachtwoord van enig Wifi-netwerk heeft deelt dit standaard met al zijn Outlook, Skype en Facebook-contacten."

Feitelijk onjuist. Je deelt je eigen network met deze mensen, maar zij kunnen deze niet 'doordelen'
Het is dan ook enkel jouw network, en niet alle netwerken die jij zelf hebt opgeslagen/weet van hebt.

En je kunt keurig aangeven met welke personen je wel/niet zaken wil delen (e.g. geen facebook gebruikers, wel contacten in je adresboek).

Het zou wel veiliger zijn indien MS voor 'opt-in' had gekozen ipv opt-out (weet niet zeker of het statement hierover van CW klopt), maar het is dus onzin dat 'alles en iedereén' straks toegang heeft tot je netwerk..
02-07-2015, 20:57 door Anoniem
Bij eerste mal configureren van je Windows Phone wordt gevraagd of je Wifi sense wilt gebruiken; het is/wordt dus niet verborgen en staat standaard NIET aan.
Wanneer je vervolgens naar een netwerk connecteert dat te delen is (bedrijfsnetwerken en open netwerken kan je niet delen), dan dien je (per netwerk dus) aan te geven of je deze wilt delen met de jouw opgegeven groepen (contactlijst outlook en/of skype contactlijst en/of Facebook contacten) indien je eerder (expliciet!) hebt aangegeven van Wi-Fi Sense gebruik te willen maken. Dit staat inderdaad standaard aan, maar enkel indien je eerder expliciet hebt aangegeven van deze feature gebruikt Erik maken.

Daar WiFi sense zelf niet standaard aan staat, kletst CW weer lekker uit hun nek.

En ten alle tijden is overal duidelijk zichtbaar of je wel/niet een netwerk (gaat) delen. Niet een verborgen feature dat je vaak bij bedrijven als Google ziet.
03-07-2015, 11:00 door Anoniem
Ik heb het al eerder gezegd, er is een reden dat MS Windows 10 zo hard loopt te pushen. Dat heeft niets met een betere beveiliging of directx12 te maken maar met een ander business model en dat zijn onze gegevens. MS stapt op de Google/Facebook bandwagon en wil geld aan onze gegevens verdienen.
Als je voor de downgrade van Windows 10 kiest moet je dat helemaal zelf weten maar zolang Windows 7 en 8.1 de komende jaren nog steeds worden gesupport is er geen enkele reden om deze downgrade toe te passen.
Bezint dus eer gij begint want ook gratis heeft een prijs.
03-07-2015, 12:57 door Anoniem
Dit geldt hoogstwaarschijnlijk ook voor Win10 op de desk/laptop?

Wanneer je vervolgens naar een netwerk connecteert dat te delen is ..., dan dien je (per netwerk dus) aan te geven of je deze wilt delen met de jouw opgegeven groepen (contactlijst outlook en/of skype contactlijst en/of Facebook contacten) indien je eerder (expliciet!) hebt aangegeven van Wi-Fi Sense gebruik te willen maken.
Dat is prima wanneer het jouw eigen netwerk is, maar niet wanneer je toegang hebt gekregen tot een ander z'n netwerk. En wanneer MS denkt dat ik ga opt-outen en een suffix ga toevoegen (en al mijn apparaten opnieuw ga instellen) om te voorkomen dat een ander zijn/haar Win10 apparaat mijn WPA2 sleutel gaat rondstrooien als een soort Sinterklaas hebben ze het mis! Die troep komt dus gewoon mijn (gast)netwerk niet op. En ik vind het ook knap onbeschoft naar eigenaren die van deze feature nooit op de hoogte worden gesteld of de implicaties niet bevatten. (aka "the other 99%")

Ik heb het al eerder gezegd, er is een reden dat MS Windows 10 zo hard loopt te pushen. Dat heeft niets met een betere beveiliging of directx12 te maken maar met een ander business model en dat zijn onze gegevens. MS stapt op de Google/Facebook bandwagon en wil geld aan onze gegevens verdienen.
Als je voor de downgrade van Windows 10 kiest moet je dat helemaal zelf weten maar zolang Windows 7 en 8.1 de komende jaren nog steeds worden gesupport is er geen enkele reden om deze downgrade toe te passen.
Bezint dus eer gij begint want ook gratis heeft een prijs.
Wijze woorden.

Elke keer wanneer je denk dat MS beveiliging lijkt te gaan begrijpen weten ze je weer onaangenaam te verrassen. Wat een idioten.
03-07-2015, 14:19 door spatieman
met de groetjes van de NSA!!
03-07-2015, 20:11 door Anoniem
Pfft, ik wordt echt zo moe van de richting die de grote ICT-bedrijven de laatste jaren op gaan.
Het wordt tijd dat er echt hele zware straffen op komen te staan als zo'n club die gegevens toch per ongeluk op straat terecht laat komen. Kijken hoe snel het afgelopen met al dat cloud-gelul en data graaien.

Ik ga de boel eerst maar eens verbouwen naar EAP-TLS met certificaten hier in mijn thuisnetwerk. Wie zegt me dat MS niet door een bug toch je "versleutelde" TKIP key naar haar wolkje stuurt zonder dat je dat hebt ingesteld. Zou niet de eerste keer zijn dat er zoiets per ongeluk gebeurt.
Ook wel weer heel erg typerend dat het al jaren in Windows Phone zit. Daar kraait dan geen haan naar, en nu het om een PC gaat is het ineens paniek. Mensen: De smartphone is een PC inmiddels! Met de nodige achterdeurtjes...

Ik ga weer even een koude douche nemen. even afkoelen, man wat is het weer warm vandaag. ;-)
04-07-2015, 01:33 door Anoniem
Door Anoniem: Volgens mij mag je van je internetprovider je internet niet delen met derden.
Jij weet helemaal niets van wat van mijn internetprovider wel of niet mag :p

Normaal gesproken valt het delen van je wifi login met vrienden en familie onder fair use - maar goed, ik weet dan weer niets van wat van jouw internetprovider wel en niet mag.

Door Anoniem: CW claimt dat "Iedereen die reeds een wachtwoord van enig Wifi-netwerk heeft deelt dit standaard met al zijn Outlook, Skype en Facebook-contacten."

Feitelijk onjuist. Je deelt je eigen network met deze mensen, maar zij kunnen deze niet 'doordelen'
Het is dan ook enkel jouw network, en niet alle netwerken die jij zelf hebt opgeslagen/weet van hebt.

Nee, als ik mijn wifi deel met een vriendje met een windows-phone dan kan hij, via deze funstionaliteit, die verbindingsinstellingen delen met al zijn contacten. Ik heb daar geen directe zeggenschap over.

Wat MS (en jij?) bedoelde is dat ik mijn wifi instellingen deel zodat al mijn contacten, incl dat vriendje, met een windows toestel gebruik kunnen maken van mijn wifi - zonder dat we keys hoeven over te typen en zo.
Alleen werkt dat niet als ik geen windows apparaten heb die ik met mijn wifi verbind, zoals bijvoorbeeld mijn desktop pc die nog gewoon ouderwets aan de Cat-5e hangt. Mijn wifi is voor mijn android en linux systeem.


En je kunt keurig aangeven met welke personen je wel/niet zaken wil delen (e.g. geen facebook gebruikers, wel contacten in je adresboek).
Dat is niet helemaal correct, je kunt geen individuele personen opgeven om mee te delen, aleen de complete adresboeken van Skype en/of Facebook. Je kunt niet stellen dat met de keuze om je verbinding wel met skype contacten te delen, en niet met facebook contacten, je kunt aangeven met welke personen je wel en niet je verbinding deelt.

Het zou wel veiliger zijn indien MS voor 'opt-in' had gekozen ipv opt-out (weet niet zeker of het statement hierover van CW klopt), maar het is dus onzin dat 'alles en iedereen' straks toegang heeft tot je netwerk..
De optie om te delen is standaard aangevinkt - en daarbij moet je in het betreffende scherm 'ok klikken' terwijl je bij andere instellings-schermen gewoon 'back' kunt gebruiken.
Belangrijker, elk apparaat waarmee gedeeld wordt krijgt alle gegevens die nodig zijn om te verbinden met je netwerk - en daarmee krijgt de eigenaar van het apparaat in principe ook toegang.
06-07-2015, 17:35 door Anoniem
Wat ze allemaal verzinnen zeg ... en dat alles weer voor ons 'gemak' natuurlijk .
06-07-2015, 17:54 door Anoniem
Ik lees dat de wifi wachtwoorden opgeslagen worden in de cloud .
Waarschijnlijk een US cloud waar ook een paar schimmige overheidsbedrijfjes met de bekende afkortingen wettelijk gezien toegang hebben .

Familie , vrienden en een enkele buur hebben trouwens al het wachtwoord van de gast wifi , wat is daar mis mee ?

Tis om te kotsen dat ze bij ms vinden zulke beslissingen voor anderen te moeten maken .
06-07-2015, 21:50 door Anoniem

Door Anoniem: CW claimt dat "Iedereen die reeds een wachtwoord van enig Wifi-netwerk heeft deelt dit standaard met al zijn Outlook, Skype en Facebook-contacten."

Feitelijk onjuist. Je deelt je eigen network met deze mensen, maar zij kunnen deze niet 'doordelen'
Het is dan ook enkel jouw network, en niet alle netwerken die jij zelf hebt opgeslagen/weet van hebt.

Nee, als ik mijn wifi deel met een vriendje met een windows-phone dan kan hij, via deze funstionaliteit, die verbindingsinstellingen delen met al zijn contacten. Ik heb daar geen directe zeggenschap over.

Nee! Dat kan hij dus niet! Hoe kom je bij deze onwaardheid/leugen?
Test zelf maar, dit kan niet!

Wat MS (en jij?) bedoelde is dat ik mijn wifi instellingen deel zodat al mijn contacten, incl dat vriendje, met een windows toestel gebruik kunnen maken van mijn wifi - zonder dat we keys hoeven over te typen en zo.
Alleen werkt dat niet als ik geen windows apparaten heb die ik met mijn wifi verbind, zoals bijvoorbeeld mijn desktop pc die nog gewoon ouderwets aan de Cat-5e hangt. Mijn wifi is voor mijn android en linux systeem.
Nee, dat bedoel ik (en MSFT) niet.
Klopt, het werkt enkel met Windows systemen die op een versie zitten met WiFi sense.
Maar dan nog kan je niet doordelen!


Het zou wel veiliger zijn indien MS voor 'opt-in' had gekozen ipv opt-out (weet niet zeker of het statement hierover van CW klopt), maar het is dus onzin dat 'alles en iedereen' straks toegang heeft tot je netwerk..
De optie om te delen is standaard aangevinkt - en daarbij moet je in het betreffende scherm 'ok klikken' terwijl je bij andere instellings-schermen gewoon 'back' kunt gebruiken.
Belangrijker, elk apparaat waarmee gedeeld wordt krijgt alle gegevens die nodig zijn om te verbinden met je netwerk - en daarmee krijgt de eigenaar van het apparaat in principe ook toegang.[/quote]
Weer feitelijk onjuist/ een leugen: zojuist gestest; zelfs met WiFi Sense aan, staat de optie UIT om een network te delen en dien je dit zelf expliciet aan te vinken.

Kort samengevat:
1. Als je het niet vertrouwd, gebruik je het lekker niet (=default!!!!)
2. Als je de functionaliteit praktisch vind, kan je het handmatig aanzetten. (is dus niet default)
3. Nadat je wifi sense hebt aangezet, dien je nog steeds per network aan te geven of je wel/niet de gegevens wilt delen met de door jouzelf aangegeven groepen (facebook/Outlook/skype contactenlijst)


Tis om te kotsen dat ze bij ms vinden zulke beslissingen voor anderen te moeten maken .
Wat loop je nu weer extreme te zeiken!
NIETS wordt je opgelegt en tevens wordt er standaard GEEN ENKEL network wachtwoord in de cloud opgeslagen.
ENKEL EN ALLEEN wanneer je EXPLICIET aangeeft dit WEL een interessante feature te vinden, KAN je hiervan gebruik maken (100% vrijwillig).
En zelfs wanneer je hier (lees: WiFi sense) gebruik van wilt maken, zal je dit voor ELK NETWERK moeten opgeven; standaard wordt het NIET aan de DOOR JOUW geidentificeerde groepen gedeeld...
07-07-2015, 11:05 door Anoniem
Los van de discussie of het opt-in of opt-out is, of dat het standaard al aan staat of niet. Dat vindt ik helemaal niet interessant.
Jullie gaan allemaal voorbij aan het grote probleem wat ontstaat als zo'n "ontzettend handige" functionaliteit toch weer lekken blijkt te bevatten. En die bevat het natuurlijk, het is alleen wachten op iemand die ze gaat ontdekken en exploiteren.

We hebben in de ICT echt niet een heel erg goed track-record voor het bedenken van veilige "ontzettend handige" functionaliteit:

- WiFi (Ontwikkeld voor kassasystemen en altijd al een lekke boel geweest)
- PNP (Lek)
- Autorun (Slecht plan, automatisch code uitvoeren)
- uPNP (Lek)
- Het verbergen van bestandsextenties in de verkenner voor bekende bestandstypen
- OLE en ActiveX (Lek)
- Online wachtwoorden opslaan (Lastpass)
- Electronisch stemmen. (Onveilig en oncontroleerbaar)
- OV-chipkaart (Lek)
- PKI (diginotar) (Lek)
- etc.

Als we met zijn allen nou eens echt ons best gingen doen om veiliger toepassingen te bedenken en niet steeds van die "ontzettend handige" dingen, dan zou de wereld er een stuk rooskleuriger uit zien.
07-07-2015, 11:38 door Mysterio
Door Anoniem: Los van de discussie of het opt-in of opt-out is, of dat het standaard al aan staat of niet. Dat vindt ik helemaal niet interessant.
Jullie gaan allemaal voorbij aan het grote probleem wat ontstaat als zo'n "ontzettend handige" functionaliteit toch weer lekken blijkt te bevatten. En die bevat het natuurlijk, het is alleen wachten op iemand die ze gaat ontdekken en exploiteren.

We hebben in de ICT echt niet een heel erg goed track-record voor het bedenken van veilige "ontzettend handige" functionaliteit:

*knip*

Als we met zijn allen nou eens echt ons best gingen doen om veiliger toepassingen te bedenken en niet steeds van die "ontzettend handige" dingen, dan zou de wereld er een stuk rooskleuriger uit zien.
Als ik jou goed begrijp moeten 'we' maar stoppen met innoveren want de kans is aanwezig dat iets lek is en misbruikt kan worden?

De uitvinding van het wiel passen we nog steeds toe terwijl er best af en toe een band lek gaat. Laten we het vooral niet hebben over dingen als vuur, gereedschap en elektriciteit.
07-07-2015, 13:56 door Anoniem
Door Mysterio:
Door Anoniem: Los van de discussie of het opt-in of opt-out is, of dat het standaard al aan staat of niet. Dat vindt ik helemaal niet interessant.
Jullie gaan allemaal voorbij aan het grote probleem wat ontstaat als zo'n "ontzettend handige" functionaliteit toch weer lekken blijkt te bevatten. En die bevat het natuurlijk, het is alleen wachten op iemand die ze gaat ontdekken en exploiteren.

We hebben in de ICT echt niet een heel erg goed track-record voor het bedenken van veilige "ontzettend handige" functionaliteit:

*knip*

Als we met zijn allen nou eens echt ons best gingen doen om veiliger toepassingen te bedenken en niet steeds van die "ontzettend handige" dingen, dan zou de wereld er een stuk rooskleuriger uit zien.
Als ik jou goed begrijp moeten 'we' maar stoppen met innoveren want de kans is aanwezig dat iets lek is en misbruikt kan worden?

De uitvinding van het wiel passen we nog steeds toe terwijl er best af en toe een band lek gaat. Laten we het vooral niet hebben over dingen als vuur, gereedschap en elektriciteit.

Nee, natuurlijk niet. Dat is weer het andere uiterste. Maar een beetje risico analyse vooraf i.p.v. achteraf lijkt me wel op zijn plaats. Ik vindt echt dat we het niet goed doen in de ICT wat dat betreft. Het is ook niet makkelijk, dat weet ik wel. Maar tot nu toe is het vooral achteraf dweilen. Dat kon allemaal nog wel toen het nog de cowboyjaren waren en we nog lekker bezig waren met IRC en telnet.
Nu wordt de hele maatschappij steeds afhankelijker van ICT en is de impact van lekken en fouten ongelofelijk veel groter dan 10-20 jaar geleden. Je zou die grotere gevolgen veel meer mee moeten nemen in de analyse of het wel zo handig is om sommige dingen te doen of te laten. Volgens mij zou het al een sprong voorwaarts zijn als die analyse überhaupt eens gemaakt zou worden vooraf.
Goed voorbeeld van je: elektriciteit. Ga maar eens opzoeken hoeveel voorschriften daarvoor zijn, alleen al de NEN 1010 voor laagspanningsinstallaties is een enorm boekwerk.
Voor wielen en autobanden geld precies hetzelfde. Je kunt echt niet zomaar een wiel onder een auto schroeven zonder allerlei tests en certificeringen.
Kom daar in de ICT maar eens om, ik ken geen enkele instantie die software keurt op deugdelijkheid en veiligheid met wettelijke mogelijkheden.
In de ICT is het toch nog steeds heel erg moeilijk voor de grote clubs om zich zelfs maar aan de IETF en IEEE standaarden te houden. Laat staan voorschriften. Vage ISO certificeringen, verder komen we niet.
Let op mijn woorden: Na de bankiers en de excelsheet-managers zijn wij ICT-ers de volgende groep die aan de hoogste boom gehangen gaat worden. ;-)
17-07-2015, 12:11 door Anoniem
Door Anoniem: Volgens mij mag je van je internetprovider je internet niet delen met derden.
Onzin... Wat doet Ziggo dan, en KPN met hun FON-netwerk???
17-07-2015, 12:37 door Anoniem
Je kunt dit sharen aan of uit zetten, net hoe je zelf wilt. Gewoon een kwestie van configureren, net zoals file- en printer sharing.
17-07-2015, 12:39 door Anoniem
Onzin... Wat doet Ziggo dan, en KPN met hun FON-netwerk???

Wat zijn doen ? Zij delen hun internet verbinding, via hun apparaat wat je van hen huurt, en waarbij geen gebruik wordt gemaakt van ''jouw'' bandbreedte.
17-07-2015, 12:41 door Anoniem
Jullie gaan allemaal voorbij aan het grote probleem wat ontstaat als zo'n "ontzettend handige" functionaliteit toch weer lekken blijkt te bevatten. En die bevat het natuurlijk, het is alleen wachten op iemand die ze gaat ontdekken en exploiteren.

Laten we maar stoppen met ICT, dan hebben we inderdaad nooit meer problemen met ''lekken''. Iedere nieuwe functionaliteit kan immers potentieel lekken bevatten. Als we helemaal niet meer innnoveren, zijn we daar vanaf. Maar of dat de prijs waard is......
18-07-2015, 02:06 door Anoniem
Door Mysterio:
Door Anoniem: Los van de discussie of het opt-in of opt-out is, of dat het standaard al aan staat of niet. Dat vindt ik helemaal niet interessant.
Jullie gaan allemaal voorbij aan het grote probleem wat ontstaat als zo'n "ontzettend handige" functionaliteit toch weer lekken blijkt te bevatten. En die bevat het natuurlijk, het is alleen wachten op iemand die ze gaat ontdekken en exploiteren.

We hebben in de ICT echt niet een heel erg goed track-record voor het bedenken van veilige "ontzettend handige" functionaliteit:

*knip*

Als we met zijn allen nou eens echt ons best gingen doen om veiliger toepassingen te bedenken en niet steeds van die "ontzettend handige" dingen, dan zou de wereld er een stuk rooskleuriger uit zien.
Als ik jou goed begrijp moeten 'we' maar stoppen met innoveren want de kans is aanwezig dat iets lek is en misbruikt kan worden?

De uitvinding van het wiel passen we nog steeds toe terwijl er best af en toe een band lek gaat. Laten we het vooral niet hebben over dingen als vuur, gereedschap en elektriciteit.

Slechter maken is niet innoveren!
18-07-2015, 02:28 door Anoniem
Dit kun je gemakkelijk voorkomen door een computer te kopen zonder draadloze adapter aan boord.
En uiteraard geen modem/router met draadloze functionaliteit gebruiken.

Wie wil er nu dat zijn eigen woonkamer verandert in een soort zendmast voor allemaal anderen?

Ze kunnen wel wat willen bij Microsoft, maar als wij het niet willen houdt het op.
19-07-2015, 00:37 door Rarsus
Heeft iemand al bedacht dat er wel degelijk een security aspect aan zit? In plaats van dat je her wachtwoord deelt met anderen, deel je toegang, zonder dat anderen de beschikking krijgen over het wachtwoord. (Mocht dit uitleg behoeven, wil ik dit best nog wel eens geven)

Toegegeven: de implementatie mag nog iets beter beheerbaar, maar het voorkomt het vaker dan periodiek aanpassen van het WiFi wachtwoord omdat mensen nu eenmaal intrinsiek onbetrouwbaar zijn.

-R
19-07-2015, 00:37 door Rarsus - Bijgewerkt: 19-07-2015, 00:41
Ignore the next two posts. The interface is fighting me and is winning!
19-07-2015, 00:37 door Rarsus
[Verwijderd]
19-07-2015, 00:37 door Rarsus
[Verwijderd]
19-07-2015, 10:38 door Anoniem
Ongenuanceerde MS_bash. Wanneer Apple met dit soort features komt, heet het gebruiksvriendelijkheid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.