Australische geheime dienst: Blokkeer Flash en advertenties
De Australische geheime dienst heeft internetgebruikers en organisaties die zich tegen malware en andere aanvallen willen beschermen opgeroepen om Adobe Flash Player, Java, macro's en advertenties te blokkeren. Al jaren geeft de Australian Signals Directorate's (ASD) beveiligingstips.
Daarbij werden er altijd vier essentiële beveiligingstips gegeven, namelijk het installeren van beveiligingsupdates voor besturingssystemen, het patchen van applicaties, het beperken van beheerdersrechten en het whitelisten van applicaties. Deze "Top 4 mitigation strategies" zijn nu met vier aanvullende tips uitgebreid, wat de "Essential Eight" beveiligingstips oplevert. Er wordt een onderscheid gemaakt in tips voor het voorkomen van malware en adviezen om incidenten te beperken en data te herstellen. Zo wordt aangeraden dagelijks back-ups van belangrijke data te maken en tweefactorauthenticatie in te schakelen.
Verder moeten macro's in Microsoft Office worden geblokkeerd, alsmede Adobe Flash Player, Oracle Java en advertenties in de browser. "Flash, Java en advertenties zijn al lange tijd populaire manieren om computers met malware te infecteren", zo verklaart de ASD. Volgens de geheime dienst is het voordeel van het gegeven beveiligingsadvies dat het voor elke organisatie kan worden aangepast, afhankelijk van het risicoprofiel en de dreiging waar men zich zorgen om maakt. Voordat organisaties de beveiligingsadviezen implementeren wordt dan ook aangeraden om eerst een "risk assessment" uit te laten voeren.
Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd
Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd
Ik heb een Asus router en daar is een heel handig script voor gemaakt (https://www.ab-solution.info/) dus dat was vrij gemakkelijk te realiseren. Maar het komt erop neer dat je een zwarte lijst maakt/download met al die ad-servers erin en deze laat resolven naar 0.0.0.0. Daarvoor moet je dus wel ingrijpen op je DNS server. Dus als nu.nl een ad heeft welke een ad op wil halen bij pietje.puk dan resolved pietje.puk naar IP adres 0.0.0.0 en vangt dan bot. Je kan ook een host file aanpassen maar 220.000 + hosts in een host file is niet handig.
Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd
Ik ben weliswaar een andere Anonymus maar ik heb iets dergelijks gedaan.
Omdat mijn KPN Experiabox niet toelaat om een blacklist in te voeren heb ik mijn toevlucht genomen tot een Pi-hole.
Veel informatie kan je hier vinden: https://github.com/pi-hole/pi-hole/wiki
Een klein beetje hardware en een regenachtige zondagmiddag, veel meer heb je niet nodig.
Ook een mooie oplossing. Hoeft overigens niet per se een Pi te zijn maar draait op nagenoeg iedere Linux distro.
Zelf gebruik ik een Synology Nas met het standaard DNS server pakket. Aan die dns server is via een simpel scriptje een blocklist toe te voegen die geautomatiseerd geüpdate wordt. Ik gebruik ook de Pi-hole bloklist daarvoor. (google even op "ad-block via de DNS server" voor dat scriptje)
Alle computers en smartphones die op de lan zitten gebruiken dan die bloklist. In mijn geval kan ik nog handmatig blacklists en whitelist aanmaken.
Nog beter is het om in de router in te stellen dat alleen je DNS server dns info mag ophalen zodat je de dns server van je netwerk niet buiten spel kunt zetten. Mijn router laat dat echter niet toe.
Steeds meer adverteerdes maken ook gebruik van IPv6 dus een blokkade op alleen het IPv4 adres heeft dan niet veel nut.
Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd
Ik heb een Asus router en daar is een heel handig script voor gemaakt (https://www.ab-solution.info/) dus dat was vrij gemakkelijk te realiseren. Maar het komt erop neer dat je een zwarte lijst maakt/download met al die ad-servers erin en deze laat resolven naar 0.0.0.0. Daarvoor moet je dus wel ingrijpen op je DNS server. Dus als nu.nl een ad heeft welke een ad op wil halen bij pietje.puk dan resolved pietje.puk naar IP adres 0.0.0.0 en vangt dan bot. Je kan ook een host file aanpassen maar 220.000 + hosts in een host file is niet handig.
Dit kan ook: http://www.instructables.com/id/Block-Ads-With-Your-Router-Using-Ad-blocking-DNS-S/
(Alternate DNS).
Ik zoek soortgelijks voor IPv6, bestaan die ook?
Maar wat wilde je ook alweer beschermen? Waarschijnlijk je data. En daar kan je als normal user gewoon bij, dus admin rechten of niet, je data is in gevaar...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
