image

Australische geheime dienst: Blokkeer Flash en advertenties

maandag 6 februari 2017, 10:40 door Redactie, 13 reacties

De Australische geheime dienst heeft internetgebruikers en organisaties die zich tegen malware en andere aanvallen willen beschermen opgeroepen om Adobe Flash Player, Java, macro's en advertenties te blokkeren. Al jaren geeft de Australian Signals Directorate's (ASD) beveiligingstips.

Daarbij werden er altijd vier essentiële beveiligingstips gegeven, namelijk het installeren van beveiligingsupdates voor besturingssystemen, het patchen van applicaties, het beperken van beheerdersrechten en het whitelisten van applicaties. Deze "Top 4 mitigation strategies" zijn nu met vier aanvullende tips uitgebreid, wat de "Essential Eight" beveiligingstips oplevert. Er wordt een onderscheid gemaakt in tips voor het voorkomen van malware en adviezen om incidenten te beperken en data te herstellen. Zo wordt aangeraden dagelijks back-ups van belangrijke data te maken en tweefactorauthenticatie in te schakelen.

Verder moeten macro's in Microsoft Office worden geblokkeerd, alsmede Adobe Flash Player, Oracle Java en advertenties in de browser. "Flash, Java en advertenties zijn al lange tijd populaire manieren om computers met malware te infecteren", zo verklaart de ASD. Volgens de geheime dienst is het voordeel van het gegeven beveiligingsadvies dat het voor elke organisatie kan worden aangepast, afhankelijk van het risicoprofiel en de dreiging waar men zich zorgen om maakt. Voordat organisaties de beveiligingsadviezen implementeren wordt dan ook aangeraden om eerst een "risk assessment" uit te laten voeren.

Image

Reacties (13)
06-02-2017, 11:05 door SomeDuder
En dit is ook de reden waarom ik zowel thuis als op de bedrijfsinfrastructuur alle advertenties laat blokkeren - niet omdat ik de websites hun inkomsten niet gun, maar omdat het verdomme elke paar maanden wel weer raak is op nu.nl en hun advertentieproviders.
06-02-2017, 11:21 door Anoniem
Gezien het aantal apparaten in huis (en het gebruik van meerdere browsers) ben ik overgegaan tot een blokkade in mijn router i.p.v. afzonderlijke ad-blockers te gebruiken. Bevalt me prima moet ik zeggen, je bent dan tevens van die irritante smeek banners af om toch maar de ad-blocker uit te zetten.
06-02-2017, 11:51 door Anoniem
En weer lees ik het juiste advies om beheerdersrechten uit te schakelen. Ik hoop dat bij mensen het kwartje eindelijk begint te vallen. Ik werk al sinds Windows XP met accounts met beperkte rechten. Hoon viel mij altijd ten deel en ben ook regelmatig door sommigen voor gek verklaard. Maar ik heb lekker wel altijd veilig gesurfd.
06-02-2017, 12:31 door Anoniem
Door Anoniem: Gezien het aantal apparaten in huis (en het gebruik van meerdere browsers) ben ik overgegaan tot een blokkade in mijn router i.p.v. afzonderlijke ad-blockers te gebruiken. Bevalt me prima moet ik zeggen, je bent dan tevens van die irritante smeek banners af om toch maar de ad-blocker uit te zetten.

Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd
06-02-2017, 13:46 door Anoniem
Door Anoniem:
Door Anoniem: Gezien het aantal apparaten in huis (en het gebruik van meerdere browsers) ben ik overgegaan tot een blokkade in mijn router i.p.v. afzonderlijke ad-blockers te gebruiken. Bevalt me prima moet ik zeggen, je bent dan tevens van die irritante smeek banners af om toch maar de ad-blocker uit te zetten.

Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd

Ik heb een Asus router en daar is een heel handig script voor gemaakt (https://www.ab-solution.info/) dus dat was vrij gemakkelijk te realiseren. Maar het komt erop neer dat je een zwarte lijst maakt/download met al die ad-servers erin en deze laat resolven naar 0.0.0.0. Daarvoor moet je dus wel ingrijpen op je DNS server. Dus als nu.nl een ad heeft welke een ad op wil halen bij pietje.puk dan resolved pietje.puk naar IP adres 0.0.0.0 en vangt dan bot. Je kan ook een host file aanpassen maar 220.000 + hosts in een host file is niet handig.
06-02-2017, 14:02 door Anoniem
Koop een 2de hands Raspberry-Pi en zet hier Pi-hole (software) op, configureer meerdere blocklijsten (google even), pas de dns-servers op je router aan en voila...
06-02-2017, 14:02 door Anoniem
Door Anoniem:
Door Anoniem: Gezien het aantal apparaten in huis (en het gebruik van meerdere browsers) ben ik overgegaan tot een blokkade in mijn router i.p.v. afzonderlijke ad-blockers te gebruiken. Bevalt me prima moet ik zeggen, je bent dan tevens van die irritante smeek banners af om toch maar de ad-blocker uit te zetten.

Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd

Ik ben weliswaar een andere Anonymus maar ik heb iets dergelijks gedaan.
Omdat mijn KPN Experiabox niet toelaat om een blacklist in te voeren heb ik mijn toevlucht genomen tot een Pi-hole.
Veel informatie kan je hier vinden: https://github.com/pi-hole/pi-hole/wiki
Een klein beetje hardware en een regenachtige zondagmiddag, veel meer heb je niet nodig.
06-02-2017, 14:36 door Anoniem
Door Anoniem: Koop een 2de hands Raspberry-Pi en zet hier Pi-hole (software) op, configureer meerdere blocklijsten (google even), pas de dns-servers op je router aan en voila...

Ook een mooie oplossing. Hoeft overigens niet per se een Pi te zijn maar draait op nagenoeg iedere Linux distro.
06-02-2017, 14:38 door Briolet - Bijgewerkt: 06-02-2017, 14:40
De duurste methode is een router kopen waar dit al in geïntegreerd is. Naast blokkeren via een router kan dat ook via een nas of Rasbery-Pi. Essentieel is dat je een eigen DNS server gebruikt op je netwerk.

Zelf gebruik ik een Synology Nas met het standaard DNS server pakket. Aan die dns server is via een simpel scriptje een blocklist toe te voegen die geautomatiseerd geüpdate wordt. Ik gebruik ook de Pi-hole bloklist daarvoor. (google even op "ad-block via de DNS server" voor dat scriptje)

Alle computers en smartphones die op de lan zitten gebruiken dan die bloklist. In mijn geval kan ik nog handmatig blacklists en whitelist aanmaken.

Nog beter is het om in de router in te stellen dat alleen je DNS server dns info mag ophalen zodat je de dns server van je netwerk niet buiten spel kunt zetten. Mijn router laat dat echter niet toe.
06-02-2017, 15:06 door Anoniem
En voor de IPv6 gebruikers onder ons niet vergeten om voor alle block entries ook een ':: pietje.puk' op te nemen.
Steeds meer adverteerdes maken ook gebruik van IPv6 dus een blokkade op alleen het IPv4 adres heeft dan niet veel nut.
06-02-2017, 15:23 door [Account Verwijderd]
[Verwijderd]
07-02-2017, 11:18 door Anoniem
Door Rinjani:
Door Anoniem:
Door Anoniem:
Door Anoniem: Gezien het aantal apparaten in huis (en het gebruik van meerdere browsers) ben ik overgegaan tot een blokkade in mijn router i.p.v. afzonderlijke ad-blockers te gebruiken. Bevalt me prima moet ik zeggen, je bent dan tevens van die irritante smeek banners af om toch maar de ad-blocker uit te zetten.

Erg interresant, zou je kunnen vertellen hoe je dit doet ! zowel bedrijfsmatig al prive erg geinterreseerd

Ik heb een Asus router en daar is een heel handig script voor gemaakt (https://www.ab-solution.info/) dus dat was vrij gemakkelijk te realiseren. Maar het komt erop neer dat je een zwarte lijst maakt/download met al die ad-servers erin en deze laat resolven naar 0.0.0.0. Daarvoor moet je dus wel ingrijpen op je DNS server. Dus als nu.nl een ad heeft welke een ad op wil halen bij pietje.puk dan resolved pietje.puk naar IP adres 0.0.0.0 en vangt dan bot. Je kan ook een host file aanpassen maar 220.000 + hosts in een host file is niet handig.

Dit kan ook: http://www.instructables.com/id/Block-Ads-With-Your-Router-Using-Ad-blocking-DNS-S/

(Alternate DNS).

Ik zoek soortgelijks voor IPv6, bestaan die ook?
07-02-2017, 12:09 door Anoniem
Door Anoniem: En weer lees ik het juiste advies om beheerdersrechten uit te schakelen. Ik hoop dat bij mensen het kwartje eindelijk begint te vallen. Ik werk al sinds Windows XP met accounts met beperkte rechten. Hoon viel mij altijd ten deel en ben ook regelmatig door sommigen voor gek verklaard. Maar ik heb lekker wel altijd veilig gesurfd.

Maar wat wilde je ook alweer beschermen? Waarschijnlijk je data. En daar kan je als normal user gewoon bij, dus admin rechten of niet, je data is in gevaar...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.