Beveiligingsexpert adviseert Apple voor consumenten
Consumenten die een smartphone of tablet willen gebruiken kunnen beter voor een iPhone of iPad van Apple kiezen, omdat deze platformen de beste combinatie van features en veiligheid voor de gemiddelde consument bieden, zo stelt de Amerikaanse beveiligingsexpert Richard Bejtlich.
Bejtlich is de Chief Security Strategist van beveiligingsbedrijf FireEye, schreef meerdere boeken over forensics en het monitoren van netwerken en getuigde meerdere keren voor het Amerikaanse Huis van Afgevaardigden en andere overheidscommissies over cyberveiligheid. Hij houdt zich vooral bezig met de zakelijke kant van security, maar heeft nu zeven tips voor persoonlijke online veiligheid gepubliceerd. Het gaat dan om het beschermen van het e-mailaccount, het verwijderen van onnodige software en data, het verstandig gebruiken van wachtwoordmanagers, het updaten van software, back-uppen van bestanden en het gebruiken van een moderne browser.
Allemaal algemeen bekende en vaker gehoorde beveiligingstips. Bij de zesde tip wijkt Bejtlich hier vanaf. Daarin adviseert hij consumenten namelijk om smartphones en tablets van Apple te kopen en die up-to-date te houden. "Dit lijkt een schaamteloze advertentie voor Apple, maar ik verzeker je dat ik geen Apple-fanboy ben", aldus de beveiligingsexpert. Volgens Bejtlich biedt iOS de beste combinatie van features en veiligheid voor doorsnee consumenten. De apparaten zijn eenvoudig te bedienen en te updaten.
De belangrijkste graadmeter voor de veiligheid van software zijn echter de kosten die nodig zijn om het aan te vallen, merkt Bejtlich op. En in het geval van Apple liggen die hoger dan bij andere softwareplatformen. "Dit houdt in het dat lastiger voor aanvallers is om iOS-toestellen te hacken", aldus de expert. Hoewel het om tips voor persoonlijke online veiligheid gaat, zijn ze volgens Bejtlich ook van toepassing op kleine bedrijven.
Reacties (23)
Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven. Stel je voor dat je als gebruiker alles uit de hardware kunt halen wat erin zit.. Dus moet je dat spul jailbreaken voordat je er wat mee kunt.
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
29-11-2015, 12:12 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem:
Geef er een 'root password' bij .... en we gaan er eens naar kijken...
Geef er een 'root password' bij .... en we gaan er eens naar kijken...
Dat is nu juist (o.a.) de reden dat Apple devices veel minder malware hebben t.o.v. Android; Een ge-jailbreakte iPhone is zeer kwetsbaar / niet meer veilig tegen mobile malware, aangezien de beveiliging dan wordt uitgeschakeld. Als jij toegang krijgt tot het volledige systeem, heeft een virus ook toegang tot het volledige systeem.
Door MAC-user:
Door Anoniem: Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven.
Maar wat een woorden weer. "Uit alle macht" en "aangevreten fruit". Kon je bijdrage niet wat opbouwender zijn dan dat?Tracht niet te reageren. Dan verdwijnt dat soort post langzamerhand ècht wel. Het haalt het niveau hier op Security.nl alleen maar omlaag en ik kan me niet voorstellen dat de redactie er niet blij mee zou zijn als 'reaguurders' op security.nl afhaken omdat zij geen respons meer krijgen.
Door MAC-user: Kon je bijdrage niet wat opbouwender zijn dan dat?
Misschien heeft hij een hekel aan gesloten software, of aan software die zich niet wil aanpassen aan Europese regelgeving?Zolang wel een DOC en DOCX file kan worden bekeken en bewerkt, waar de overheden niet mee mogen corresponderen, maar een voorgeschreven formaat als ODF niet standaard wordt ondersteund, hebben ze bij Apple nog iets om te verbeteren.
Voor overheden is het gebruik van goedgekeurde openstandaarden nu eenmaal verplicht.
Door Anoniem: Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven. Stel je voor dat je als gebruiker alles uit de hardware kunt halen wat erin zit.. Dus moet je dat spul jailbreaken voordat je er wat mee kunt.
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Het gaat om de "normale" consument, die wil helemaal niet al die extra dingen doen.Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Het moet gewoon werken. Klaar.
Door Ron625:
Zolang wel een DOC en DOCX file kan worden bekeken en bewerkt, waar de overheden niet mee mogen corresponderen, maar een voorgeschreven formaat als ODF niet standaard wordt ondersteund, hebben ze bij Apple nog iets om te verbeteren.
Voor overheden is het gebruik van goedgekeurde openstandaarden nu eenmaal verplicht.
Door MAC-user: Kon je bijdrage niet wat opbouwender zijn dan dat?
Misschien heeft hij een hekel aan gesloten software, of aan software die zich niet wil aanpassen aan Europese regelgeving?Zolang wel een DOC en DOCX file kan worden bekeken en bewerkt, waar de overheden niet mee mogen corresponderen, maar een voorgeschreven formaat als ODF niet standaard wordt ondersteund, hebben ze bij Apple nog iets om te verbeteren.
Voor overheden is het gebruik van goedgekeurde openstandaarden nu eenmaal verplicht.
Wordt gewoon tijd dat regelgeving openstandaarden forceert, ondersteund je device bepaalde standaarden niet, mag het niet verkocht worden in de EU.
Het gaat toch over gemiddelde gebruikers? Die het al moeilijk genoeg vinden eruit te halen wat er in zit. Jailbreaken, overklokken en diens meer... hoor het in Keulen donderen...
29-11-2015, 14:59 door
Fwiffo
Uit punt 7 (over password managers):
Ik heb mijn hoofd e-mail adres gewoon in Thunderbird (38.4.0) staan, met wachtwoord en al. Dat is nog erger! Voordeel hiervan is dat ik dit wachtwoord nooit hoef in te tikken en ik het dan ook niet uit mijn hoofd ken. Hierdoor is het uitgesloten dat ik dit superbelangrijke wachtwoord per ongeluk ergens intik waar het niet moet of dat me hier zorgen over zou moeten maken.
Het wachtwoord van mijn hoofd e-mail adres staat ook in mijn backups (niet encrypted ivm met de erfenis van Ivo Opstelten; ben bang een jaren oude backup niet meer te kunnen decrypten bij een decryptie plicht zoals hij wilde en zoals die er nu ook wel zal komen ivm de recente aanslagen in Parijs). Ik ga ervan uit dat eventuele inbrekers geïnteresseerd zijn in mijn spullen en niet in mijn niet-geëncrypte backups :-/
Also, don't put your most sensitive accounts in the manager. For example, in deference to point 1, don't store your email username and password in the manager.
Ik heb mijn hoofd e-mail adres gewoon in Thunderbird (38.4.0) staan, met wachtwoord en al. Dat is nog erger! Voordeel hiervan is dat ik dit wachtwoord nooit hoef in te tikken en ik het dan ook niet uit mijn hoofd ken. Hierdoor is het uitgesloten dat ik dit superbelangrijke wachtwoord per ongeluk ergens intik waar het niet moet of dat me hier zorgen over zou moeten maken.
Het wachtwoord van mijn hoofd e-mail adres staat ook in mijn backups (niet encrypted ivm met de erfenis van Ivo Opstelten; ben bang een jaren oude backup niet meer te kunnen decrypten bij een decryptie plicht zoals hij wilde en zoals die er nu ook wel zal komen ivm de recente aanslagen in Parijs). Ik ga ervan uit dat eventuele inbrekers geïnteresseerd zijn in mijn spullen en niet in mijn niet-geëncrypte backups :-/
Door Ron625: Zolang wel een DOC en DOCX file kan worden bekeken en bewerkt, waar de overheden niet mee mogen corresponderen, maar een voorgeschreven formaat als ODF niet standaard wordt ondersteund, hebben ze bij Apple nog iets om te verbeteren. Voor overheden is het gebruik van goedgekeurde openstandaarden nu eenmaal verplicht.
Apple heet microsofts office met ondersteuning for open standaarden omarmd. Dan lijkt me het geen probleem.Bejtlich advideerd consumenten om een bepaald premium merk te gebruiken. Lijkt me meer iets voor de consumetnenbond. Zijn visie is op het OS gericht. Van die plek komt nu net de minste dreiging, die komen van de apps. (foute complier omgeving recentelijk).
Voor overheden gelden heel wat meer standaarden dan wat office gebruik. De iso2700- reeks valt er ook onder. Dat is waar ik me meer druk of over maak. Dat is waar best nogal wat aan schort.
Nog een toevoeging: Als ik nu kijk naar http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/prive/aangifte_doen/praktische_informatie/belastingdienst_en_de_berichtenbox/belastingdienst_en_de_berichtenbox [/url| dat gaat echt niet met standaard open mail protocollen. Je moet aanloggen in een beveiligde omgeving. Het ziet er meer uit als een bulletingbord.Vate schermen vaste invulvelden die je zeker niet als vrije mail kunt gebruiken.
Toevallig keek ik vandaag nog naar de iphones om me er 1 aan te schaffen... ik vond de nieuwe versies te duur en ik keek naar de oudere versie, de 3S geloof ik. Kost rond 180 euro, maar de reviews op het internet zijn niet positief over deze iphone. Dus blijft nog wel een dure grap eigenlijk. Kan die beveiligingsexpert geen alternatief adviseren aub, want ik heb hier echt helemaal niets aan...
Door Anoniem:Wordt gewoon tijd dat regelgeving openstandaarden forceert, ondersteund je device bepaalde standaarden niet, mag het niet verkocht worden in de EU.
Die regel is er al bijna over overheden, sinds november 2008 (publicatie in de Staats-Courant).karma4:Apple heeft Microsofts office met ondersteuning voor open standaarden omarmd
Maar helaas is dat niet gratis, en wordt er default toch een gesloten standaard gebruikt.Daarbij heeft het wel ondersteuning, maar niet op de nieuwste versie (2.x), maar voor overheden geldt, dat ze versie 1.2 moeten ondersteunen, dus dat zou toegestaan zijn.
Door Anoniem: Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven. Stel je voor dat je als gebruiker alles uit de hardware kunt halen wat erin zit.. Dus moet je dat spul jailbreaken voordat je er wat mee kunt.
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Natuurlijk, wil jij ze het handvat aanreiken zodat het weer makkelijk aangevallen kan worden? Jan Crimineel zit er op te wachten.Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Blijf jij maar lekker bij de concurent!
Maar helaas is dat niet gratis, en wordt er default toch een gesloten standaard gebruikt.
1) open standaard is ongelijk aan gratis, het gaat niet om 'free beer'.2) het is niet de taak van een OS om een document-bestandsformaat te ondersteunen (daar zijn de programma's welke je kan installeren voor).
3) voor elk gangbare OS (GUI-based uiteraard) is er OpenOffice (of een variant) beschikbaar welke ODF ondersteund.
2) het is niet de taak van een OS om een document-bestandsformaat te ondersteunen (daar zijn de programma's welke je kan installeren voor).
Nee, die tijd hebben we gehad. Elk OS wat tegenwoordig geen default support heeft voor (bijv) PDF neem ik niet meer serieus (Windows dus). Al die extra programma's blijken keer op keer een enorme aanslag op de systeemveiligheid te zijn (vb Adobe Reader en Flash player). Die opmerking over ODF ondersteuning in iOS klopt, maar ik vind het wel raar, aangezien ODF bestanden op OSX wel native ondersteund worden, bijvoorbeeld in de Preview functie. Geen idee waarom dat op iOS niet werkt.
Door Anoniem: Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven. Stel je voor dat je als gebruiker alles uit de hardware kunt halen wat erin zit.. Dus moet je dat spul jailbreaken voordat je er wat mee kunt.
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Geef er een 'root password' bij en zorg voor een betrouwbare vuurmuur (zodat alle phone home acties mislukken) en we gaan er eens naar kijken...
Moderator liggen slapen ?
Dit soort postings horen hier niet, dat blijkt ook wel uit de overige reacties hier.
JdH
"Dit lijkt een schaamteloze advertentie voor Apple, ..."
Inderdaad, dat is het ook. Windows Phone is namelijk net zo gesloten als iOs en (discutabel) zelfs veiliger omdat voor iOs regelmatig nieuwe jailbreaks verschijnen. Windows Phone heeft recentelijk zijn eerste volwaardige jailbreak ontvangen. Een jailbreak is natuurlijk niets meer dan het (gecontroleerd) breken van de beveiliging om de gebruiker (of een aanvaller) dingen met het systeem te laten doen die de fabrikant niet wilt, oftewel een bug in de beveiliging.Verder vind ik de prijs ook nog wel mee tellen in de afweging security vs gebruiksgemak. Met telefoons gaat het dan nog enigszins, ongeveer 30% meer voor een bruikbaar iOs apparaat. Maar als het hebt over desktops betaal je toch al gauw 2-2.5x meer dan nodig is voor een high-end computer. Als je dit vergelijkt met de gemiddelde huis-tuin-en-keuken computer om een beetje te emailen en te browsen zit je rustig op 4x de aanschafwaarde om een mac te kopen ipv een andere desktop.
Een beetje security-expert zou trouwens net zo goed ubuntu/debian kunnen aanraden voor een gebruiker. Dat is net zo veel werk om te leren als van Windows naar Mac stappen maar ook open source en gratis. Bij de installatie wordt je al standaard full-disk encryptie aangeboden met je eigen passphrase.
Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven. Stel je voor dat je als gebruiker alles uit de hardware kunt halen wat erin zit.. Dus moet je dat spul jailbreaken voordat je er wat mee kunt.
Klopt. Nadeel van jailbreaken is wel dat je jezelf weer kwetsbaarder maakt (voor andere bedreigingen dan Apple). Ieder voordeel heb zijn nadeel, zo zullen we maar zeggen....
Door MAC-user:
Jij hebt zo nu en dan ook wel eens bijdrages die totaal niet opbouwend zijn.Door Anoniem: Het grote probleem met dat aangevreten fruit blijft dat Apple uit alle macht de baas probeert te blijven.
Maar wat een woorden weer. "Uit alle macht" en "aangevreten fruit". Kon je bijdrage niet wat opbouwender zijn dan dat?Deze tips zijn natuurlijk voor de huis/tuin/keuken gebruiker die verder niet root/jailbreak'ed. In dat geval staat Apple wel bekend om beter naar malware te scannen in hun appstore, dus zijn de gebruiekrs iets beter beschermd.
Is dat dezelfde iphone die je doodleuk verteld van wie de telefoon is als je Siri activeert op een gelockte telefoon? oh ja..
Door Anoniem:
Verder vind ik de prijs ook nog wel mee tellen in de afweging security vs gebruiksgemak. Met telefoons gaat het dan nog enigszins, ongeveer 30% meer voor een bruikbaar iOs apparaat. Maar als het hebt over desktops betaal je toch al gauw 2-2.5x meer dan nodig is voor een high-end computer. Als je dit vergelijkt met de gemiddelde huis-tuin-en-keuken computer om een beetje te emailen en te browsen zit je rustig op 4x de aanschafwaarde om een mac te kopen ipv een andere desktop.
Een beetje security-expert zou trouwens net zo goed ubuntu/debian kunnen aanraden voor een gebruiker. Dat is net zo veel werk om te leren als van Windows naar Mac stappen maar ook open source en gratis. Bij de installatie wordt je al standaard full-disk encryptie aangeboden met je eigen passphrase.
"Dit lijkt een schaamteloze advertentie voor Apple, ..."
Inderdaad, dat is het ook. Windows Phone is namelijk net zo gesloten als iOs en (discutabel) zelfs veiliger omdat voor iOs regelmatig nieuwe jailbreaks verschijnen. Windows Phone heeft recentelijk zijn eerste volwaardige jailbreak ontvangen. Een jailbreak is natuurlijk niets meer dan het (gecontroleerd) breken van de beveiliging om de gebruiker (of een aanvaller) dingen met het systeem te laten doen die de fabrikant niet wilt, oftewel een bug in de beveiliging.Verder vind ik de prijs ook nog wel mee tellen in de afweging security vs gebruiksgemak. Met telefoons gaat het dan nog enigszins, ongeveer 30% meer voor een bruikbaar iOs apparaat. Maar als het hebt over desktops betaal je toch al gauw 2-2.5x meer dan nodig is voor een high-end computer. Als je dit vergelijkt met de gemiddelde huis-tuin-en-keuken computer om een beetje te emailen en te browsen zit je rustig op 4x de aanschafwaarde om een mac te kopen ipv een andere desktop.
Een beetje security-expert zou trouwens net zo goed ubuntu/debian kunnen aanraden voor een gebruiker. Dat is net zo veel werk om te leren als van Windows naar Mac stappen maar ook open source en gratis. Bij de installatie wordt je al standaard full-disk encryptie aangeboden met je eigen passphrase.
Een iPhone werkt gewoon, is goed dicht getimmerd en het gros van alle business apps draaien er op.
Voor Windows phone niet,er is een reden waarom Windows phone zwaar achter loopt op zijn concurrenten (apps, naamsbekendheid etc.)
Mijn moeder kan met een iphone nog wel overweg, niet met een ubuntu foon (die ook duur is).
Daarnaast support Apple zijn toestellen erg lang en krijg je vrij goede hardware voor de prijs terug.
Mijn Samsung S5 mini wordt na 1 jaar niet meer gesupport door Samsung maar kan hem nog wel kopen in de winkel (met alle achterhaalde firmware van dien - denk aan stagefright).
Mijn iPad 2 draait nog steeds de laatste versie van iOS zonder problemen met alle updates.
Erg fijn.
30-11-2015, 20:25 door
karma4
Door Ron625: Maar helaas is dat niet gratis, ....
Dat is het zwakste argument voor OSS sterker het zwaarste argument tegen. Tenzij jij voor gratis en niets al het werk zelf wil verrichten waar anderen gartis en voor niets van jouw werk zich te goed gaan doen. Die anderen zijn verrassend genoeg juiste de commerciele grote jongens.Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
