Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
portable software veiliger?
15-11-2017, 14:22 door [Account Verwijderd], 15 reacties
Is het gebruik van portable software veiliger dan geinstaleerde software?
Bijvoorbeeld Google Chrome geinstaleerd, of Google Chrome portable op je systeem?
Of HitmanPro geinstaleerd op je systeem, of portable houden (alleen het .exe bestand houden)?
En maakt het dan nog verschil of je de portable software op je systeem laat staan, of dat je deze extern op een usb-stick bewaard?
Bijvoorbeeld Google Chrome geinstaleerd, of Google Chrome portable op je systeem?
Of HitmanPro geinstaleerd op je systeem, of portable houden (alleen het .exe bestand houden)?
En maakt het dan nog verschil of je de portable software op je systeem laat staan, of dat je deze extern op een usb-stick bewaard?
Reacties (15)
Veiliger in welk opzicht? Welk risico hebben we het over?
Ben je bang dat geinstalleerde software een groter risico is als er malware in blijkt te zitten? Ben je bang dat gegevens uit geinstalleerde software worden gestolen? Ben je bang dat geïnstalleerde software kwetsbaarheden bevat die worden uitgebuit door andere programma's?
Ben je bang dat geinstalleerde software een groter risico is als er malware in blijkt te zitten? Ben je bang dat gegevens uit geinstalleerde software worden gestolen? Ben je bang dat geïnstalleerde software kwetsbaarheden bevat die worden uitgebuit door andere programma's?
15-11-2017, 14:57 door
Whacko
Veiliger is het niet perse.
Voordeel van Portable applicaties was voor mij altijd dat ik een hele set tools die ik vaak gebruik op een usb stick kon meenemen en overal gebruiken.
Het nadeel is dat je deze dan minder vaak gebruikte en niet altijd even up-to-date waren, dus dat zou het onveiliger maken.
Maar als jij op het systeem waar je dagelijks op werkt Portable apps gebruikt zou het niet minder veilig moeten zijn.
En een ander voordeeltje, maar dat verschilt van app tot app, is dat je instellingen en dergelijke niet in je windows registry komen. En het houdt je pc schoon omdat de bestanden op 1 locatie staan, en er niks in je systeemmappen wordt geinstalleerd.
Dat vond ik altijd de voordelen.
Voordeel van Portable applicaties was voor mij altijd dat ik een hele set tools die ik vaak gebruik op een usb stick kon meenemen en overal gebruiken.
Het nadeel is dat je deze dan minder vaak gebruikte en niet altijd even up-to-date waren, dus dat zou het onveiliger maken.
Maar als jij op het systeem waar je dagelijks op werkt Portable apps gebruikt zou het niet minder veilig moeten zijn.
En een ander voordeeltje, maar dat verschilt van app tot app, is dat je instellingen en dergelijke niet in je windows registry komen. En het houdt je pc schoon omdat de bestanden op 1 locatie staan, en er niks in je systeemmappen wordt geinstalleerd.
Dat vond ik altijd de voordelen.
Door opti: Is het gebruik van portable software veiliger dan geinstaleerde software?
Dat kan.Bijvoorbeeld Google Chrome geinstaleerd, of Google Chrome portable op je systeem?
Google houdt de touwtjes strak in handen.Maar google is ook het grootste advertentiebedrijf van het heelal ooit.
Of HitmanPro geinstaleerd op je systeem, of portable houden (alleen het .exe bestand houden)?
Zou het maar helemaal vermijden.Is cloud based, daar gaan je data.
En je hebt geen garantie dat daar geen data tussen zitten die je niet kwijt wilde; https://arstechnica.com/information-technology/2017/11/kaspersky-yes-we-obtained-nsa-secrets-no-we-didnt-help-steal-them/
Av bedrijven zuigen meer dan je denkt.
En maakt het dan nog verschil of je de portable software op je systeem laat staan, of dat je deze extern op een usb-stick bewaard?
Niet beschrijfbare dvd kan ook.Kijk hier eens naar, geen geritsel van google en geen gegraai via de achterhoek.
https://tails.boum.org/
17-11-2017, 14:25 door
[Account Verwijderd]
-
Bijgewerkt: 17-11-2017, 14:26
[Verwijderd]
Portable applicaties wil enkel zeggen dat ze buiten het afgeschermde beheer voor het Windows register vallen.
Als je omgeving behoorlijk inricht worden er door gebruikers geen applicaties geïnstalleerd. Dat is ongeacht het os.
Zelf wat installeren of proberen is zo onveilig of veilig zoals de bron te vertrouwen is. Malware is bij voorkeur portable.
Aangezien libraries wegens dll issue op elk os apart meegeleverd worden heb je daar een bron van ellende. Oss is er berucht om omdat iedereen wat kopieert omdat het werkt maar eigenlijk de code niet begrijpt.
https://www.security.nl/posting/539413/GitHub+gaat+projecten+voor+kwetsbaarheden+waarschuwen
Als je omgeving behoorlijk inricht worden er door gebruikers geen applicaties geïnstalleerd. Dat is ongeacht het os.
Zelf wat installeren of proberen is zo onveilig of veilig zoals de bron te vertrouwen is. Malware is bij voorkeur portable.
Aangezien libraries wegens dll issue op elk os apart meegeleverd worden heb je daar een bron van ellende. Oss is er berucht om omdat iedereen wat kopieert omdat het werkt maar eigenlijk de code niet begrijpt.
https://www.security.nl/posting/539413/GitHub+gaat+projecten+voor+kwetsbaarheden+waarschuwen
Door Whacko: Veiliger is het niet perse.
Voordeel van Portable applicaties was voor mij altijd dat ik een hele set tools die ik vaak gebruik op een usb stick kon meenemen en overal gebruiken.
Het nadeel is dat je deze dan minder vaak gebruikte en niet altijd even up-to-date waren, dus dat zou het onveiliger maken.
Maar als jij op het systeem waar je dagelijks op werkt Portable apps gebruikt zou het niet minder veilig moeten zijn.
En een ander voordeeltje, maar dat verschilt van app tot app, is dat je instellingen en dergelijke niet in je windows registry komen. En het houdt je pc schoon omdat de bestanden op 1 locatie staan, en er niks in je systeemmappen wordt geinstalleerd.
Dat vond ik altijd de voordelen.
Voordeel van Portable applicaties was voor mij altijd dat ik een hele set tools die ik vaak gebruik op een usb stick kon meenemen en overal gebruiken.
Het nadeel is dat je deze dan minder vaak gebruikte en niet altijd even up-to-date waren, dus dat zou het onveiliger maken.
Maar als jij op het systeem waar je dagelijks op werkt Portable apps gebruikt zou het niet minder veilig moeten zijn.
En een ander voordeeltje, maar dat verschilt van app tot app, is dat je instellingen en dergelijke niet in je windows registry komen. En het houdt je pc schoon omdat de bestanden op 1 locatie staan, en er niks in je systeemmappen wordt geinstalleerd.
Dat vond ik altijd de voordelen.
Helemaal mee eens.
Door Neb Poorten: Nee, want:
....
in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet....
....
in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet....
Hoezo "dat is er vaak niet"? Keluul!
Portable Apps is open source met nauwe samenwerking met allerlei (commerciële) softwaremakers die voor zeer regelmatige updates zorgen (weet ik uit ervaring). Als je maar via de PortableApps tool opstart en de automatische updates aan hebt staan en uitvoert.
'Ingebakken' software heeft natuurlijk het voordeel dat het 'live' geupdate wordt, maar aan de andere kant 'zoekt' malware primair naar diezelfde ingebakken software en niet (zo gauw) naar stand alone softwares.
Dus uiteindelijk is het niet (on-)veiliger.
17-11-2017, 16:08 door
Whacko
Door Neb Poorten: Nee, want:
(b) in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet, je moet zelf onderkennen dat je mogelijk een verouderde bibliotheek statisch meegelinkt hebt en de nieuwste versie van de portable applicatie downloaden en installeren).
Ligt er een beetje aan he. Je kunt een portable app ook gewoon dynamisch laten linken, en dat gebeurt ook meestal wel. Je gaat niet alle windows dll's meeleveren die gebruikt worden als deze al op het systeem staan.(b) in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet, je moet zelf onderkennen dat je mogelijk een verouderde bibliotheek statisch meegelinkt hebt en de nieuwste versie van de portable applicatie downloaden en installeren).
En sites als deze: https://portableapps.com/platform/features
bieden ook gewoon automatische updates aan voor je portable applicaties.
Google houdt de touwtjes strak in handen. Maar google is ook het grootste advertentiebedrijf van het heelal ooit.
Dank voor het intrappen van een open deur, dit wist iedereen hier al. Maar wat heeft dat te maken met de vraagstelling in deze discussie ?
https://www.howtogeek.com/290358/what-is-a-portable-app-and-why-does-it-matter/:
"The downside is that the IT department and any security protocols they’ve instituted might be less effective."
Dus ja: portable apps kunnen voordelen hebben, maar of het beter is voor je security? Reken daar maar niet op.i6:23 door Anoniem: Maar wat ?
Wat?Watwat?
Hoezo maar?
Wat maar wat?
Maar wat wat?
Wat maarmaar?
Hoezo ??
Wat?!!!!!!
Ergo, met selectief quoten kom je nergens, of juist overal waar jezelf heen wilt.
Nutteloze gewoonte, neem de hele (con)text mee en stop met deze onzin.
https://nl.wikipedia.org/wiki/Context_%28taal%29
17-11-2017, 23:13 door
Eric-Jan H te D
Door opti: Is het gebruik van portable software veiliger dan geinstaleerde software?
Niet als je met UAC uit en als administrator zonder AV draait. (windows). Daarnaast is het niet altijd mogelijk omdat er soms drivers en services bij bepaalde applicaties geïnstalleerd moeten worden.
Gezond verstand en een betrouwbare afkomst van je applicaties doen meer voor je veiligheid
18-11-2017, 08:20 door
[Account Verwijderd]
-
Bijgewerkt: 18-11-2017, 08:21
[Verwijderd]
Door Neb Poorten:
De vraag ging over portable software. Jij hebt het over een specifieke variant daarvan (Portable Apps).
App(lication) = applicatie = softwareDoor Anoniem:
Hoezo "dat is er vaak niet"? Keluul!
Portable Apps is open source met nauwe samenwerking met allerlei (commerciële) softwaremakers die voor zeer regelmatige updates zorgen (weet ik uit ervaring). Als je maar via de PortableApps tool opstart en de automatische updates aan hebt staan en uitvoert.
'Ingebakken' software heeft natuurlijk het voordeel dat het 'live' geupdate wordt, maar aan de andere kant 'zoekt' malware primair naar diezelfde ingebakken software en niet (zo gauw) naar stand alone softwares.
Dus uiteindelijk is het niet (on-)veiliger.
Door Neb Poorten: Nee, want:
....
in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet....
....
in een portable versie zijn dergelijke bibliotheken statisch gelinkt, bijgevoegd en ben je afhankelijk van de leverancier van de portable applicatie en hun updatemechanisme (dat is er vaak niet....
Hoezo "dat is er vaak niet"? Keluul!
Portable Apps is open source met nauwe samenwerking met allerlei (commerciële) softwaremakers die voor zeer regelmatige updates zorgen (weet ik uit ervaring). Als je maar via de PortableApps tool opstart en de automatische updates aan hebt staan en uitvoert.
'Ingebakken' software heeft natuurlijk het voordeel dat het 'live' geupdate wordt, maar aan de andere kant 'zoekt' malware primair naar diezelfde ingebakken software en niet (zo gauw) naar stand alone softwares.
Dus uiteindelijk is het niet (on-)veiliger.
De vraag ging over portable software. Jij hebt het over een specifieke variant daarvan (Portable Apps).
Door opti: Is het gebruik van portable software veiliger dan geinstaleerde software?
Portable sofware is niet ontworpen om veiliger te zijn.Portalble sofware is een moderne term maar veel software was voor de tijd van installers al portable of standalone te noemen. Wat vanuit beveilig relevant is is of de software die uitgevoerd gaat worden betrouwbaar is en wie dat bepaalt.
Een portable app heeft geen magische eigenschappen om veiliger te zijn dan andere software. Als jij je app op een beschrijfbaar medium plaats en een virus heeft rechten om dat bestand aan te passen dan is het niet veiliger. Maar als je een naar jou mening betrouwbare app op een read-only medium plaatst dan zal een verstandige admin die app niet laten uitvoeren als die de app niet kent.
18-11-2017, 19:34 door
[Account Verwijderd]
-
Bijgewerkt: 18-11-2017, 19:37
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
