Security Professionals - ipfw add deny all from eindgebruikers to any

CSO vakantie tips

28-06-2022, 15:02 door Anoniem, 10 reacties
Ik zie regelmatig bij grote organisaties dat de CSO beveiligings tips geeft.
Kan het mis hebben maar ik heb het idee dat die mensen allemaal naar dezelfde waardeloze cursussen gaan want ze roepen allemaal altijd exact hetzelfde...

#1 gebruik geen hotspots want die zijn nooit veilig

Ehm? Waarom zouden ze niet veilig zijn, zelfs als het draait op een hak5 ofzo?
Ik mag toch hopen dat al je belangrijke verbindingen inmiddels een of andere vorm van encryptie draaien?
Misschien was dit 20 jaar geleden belangrijk, toen HTTPS nog de CPU van een server onderuit kon trekken, maar tegenwoordig draait apache met lets encrypt retesnel op een ontwikkelomgeving als een beaglebone of raspberry pie.

#2 installeer overal antivirus op

Ehm? waarom zou je antivirus op iets installeren wanneer er amper iets te malwaren valt?
Hierdoor loop je alleen maar het risico dat mensen gratis software installeren die helemaal geen antivirus is maar na een tijdje heel je beeldscherm vol plakt met virusmeldingen en dat je moet betalen om ze te verwijderen...

#3 maak gebruik van VPN's

Ehm? een one-to-everything-VPN is geen bescherming, voor een point-2-point verbinding is het aardig, bijvoorbeeld van kantoor X in nederland naar kantoor Y in belgie, maar naar een VPN provider? Vanaf daar gaat het nog steeds onbeschermd het internet op. Wat gaat dat helpen? Misschien dat die gast met zijn HAK5 Pineapple iets minder ziet maar gaat dat helpen tegen iemand die 1 hop voor de webserver zit waar je naartoe gaat?

#4 maak geen gebruik van online bankieren en ga niet winkelen

Ehm? Ik mag toch hopen dat een bank app enige vorm van beveiliging heeft? En als je met credit card betaalt, moet die webshop toch ook voldoen met z'n betalingsomgeving aan PCI-DSS ? Anders heb je zo het geld terug van je CC maatschappij.

Sterker nog, ik zou regelmatig checken zodat je kunt zien of er iets vreemds gebeurd is in de tussentijd... Er kan veel afgeschreven zijn in 3 weken vakantie met de bankpas die in NEDERLAND geskimmed is...

#5 update al je software

Ehm? Is dit nu juist niet een van de redenen waarom mensen naar een hotspot gaan zoeken omdat ze anders hun dure buitenlandse MB's opmaken aan iets waar ze niet zoveel aan hebben?

Ben ik nu gek of zijn anderen het?
Reacties (10)
28-06-2022, 15:41 door Anoniem
Inderdaad, dat lijstje wat je noemt wordt al een beetje te lang gerecyled en wat je erop afdingt is terecht.

update al je software _voor vertrek_ is wat nuttiger.
28-06-2022, 15:48 door Anoniem
Omdat je ernaar vraagt: je bent niet echt gek maar goed bezig ben je ook niet. Omdat je zelf stellingen verzint waarvan je denkt dat die makkelijk af te branden zijn. Je bent zo met jezelf in discussie.

Had je nog meer vragen?
28-06-2022, 16:47 door Anoniem
jij bent af. Security is wel iets geavanceerder dat hoe jij het nu beschrijft...
29-06-2022, 07:00 door Anoniem
Je moet uitgaan dat elk netwerk onveilig is.

2. Er is zat malware voor Linux. Zeker 100 rootkits , heb de lijst gister nog bekeken.

3.ook on in

Als 'ze' je moet en hebben pakken ze je in je hotel met een groepje andere gasten. Ook in een Europees land.

Tegen de drugs en social engineering (op drugs) ben jij niet opgewassen.

Het is mij al 2x overkomen in verschillende EU landen.

De AIVD zegt doodleuk "moet je de fraudehelpdesk bellen".

Slimme jongens die ambtenaren.. Je kunt nog better in het dievengilde gaan want veel erger dan deze lui is de politie en Bzk

Hopen dat er snel jets gebeurt daar in die organisaties en er koppen gaan rollen
29-06-2022, 07:03 door Anoniem
Door Anoniem: Inderdaad, dat lijstje wat je noemt wordt al een beetje te lang gerecyled en wat je erop afdingt is terecht.

update al je software _voor vertrek_ is wat nuttiger.

Last je apparatuur thuis want wie let op je telefoon als je in het kikkerbadje of gardameer ligt


De meeste android goons zijn zo geownned en jij gaat daar nooit achterkomen , ook niet met antivirus.
29-06-2022, 10:22 door Anoniem
Ik had eigenlijk gehoopt dat ik het mis had, want dat betekent dat mensen op vakantie gaan met verouderde, onvolledige en onjuiste informatie...

Tips die ik zou geven:
#1 Regel een buitenland bundel op je gsm die ruim voldoende is voor je gebruik zodat je niet wifi hoeft te gebruiken
#2 neem geen laptop mee als het niet nodig is, het valt op en je bent meteen een target
#3 Zet de telefoon noodnummers in je foon voor bankzaken, paspoort zaken, reisorganisaties en familieleden en een los kaartje met deze gegevens op de hotelkamer in caravan of vakantiehuisje of auto
29-06-2022, 12:54 door Anoniem
@Vandaag, 10:22 door Anoniem

Je kunt gewoon je bestaande bundel benutten in de EU. Er zijn in de EU sinds 2017 geen aparte tarieven meer.

Advies #3 kan ik wel waarderen.
29-06-2022, 18:03 door Anoniem
Door Anoniem: @Vandaag, 10:22 door Anoniem

Je kunt gewoon je bestaande bundel benutten in de EU. Er zijn in de EU sinds 2017 geen aparte tarieven meer.

Advies #3 kan ik wel waarderen.

Klopt maar in nederland hebben veel mensen krappe bundels omdat ze op werk en thuis wifi gebruiken.
Op vakantie gaan die ineens zomaar gigabytes meer verbruiken dan alleen met waze en whatsapp onderweg.
Dan gaat zon 500mb bundel ineens heel snel met een update van 10 apps.
30-06-2022, 08:29 door Anoniem
Door Anoniem: Ben ik nu gek of zijn anderen het?
Dit is een vals dilemma. In de praktijk zijn we allemaal een beetje gek.

Verder sluit ik mij aan bij je eigen opmerkingen en de twijfel over het nut van bepaalde 'maatregelen'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.