Microsoft engineer geeft 10 security tips
Jesper Johanssen van Microsoft gaf op TechEd 2004 in Maleisië een hack demonstratie. Door te starten met een 'eenvoudige' SQL injectie liet hij zien hoe je uiteindelijk een heel netwerk in handen kunt krijgen. Johanssen sloot af met 10 tips waarvan een aantal best wel inkoppers zijn.Je kunt ze hier wat uitgebreider nalezen.
1. Installeer regelmatig patches
2. Draai geen beta software
3. Doe niet alles als domain admin
4. Zet geen onnodige zaken open in de firewall
5. Laat geen ongelimiteerde internet toegang toe
6. Laat niet al het uitgaande verkeer toe
7. Draai geen onnodige services
8. Gebruik geen zwakke wachtwoorden
9. Gebruik geen systeem accounts op onnodige plaatsen
10. Wees paranoide!
maar als ik weer ergens kom als interim sys admin, blijkt
wel dat er maar heel weinig systeembeheerders zijn die
serieus weten wat ze precies doen!
meneer opnoemt.
Ik weet nog dat ongeveer een jaar terug Microsoft met een
security presentatie kwam van ik dacht 15 powerpoint
slides... waarop ik de slides van een Unix security cursus
op tafel legde (200+ slides). De Microsoft mensen hadden
toen niet zo veel meer te vertellen....
Het aller- allerbelangrijkste is de regel: Ken uw systeem.
Weet wat je beheert, weet wat je draait, weet wat normaal
systeemgedrag is en wat abnormaal systeemgedrag is. En
monitor. Meet bandbreedteverbruik. Log connecties. Review je
logs. Krijg een goed gevoel van de manier waarop je systeem
dagelijks werkt, dan kun je heel snel abnormaal gedrag vinden.
Met Unix en Unix-like operating systems is dat eenvoudig,
alles is transparant. Met Windows is dat lastiger, het is
veel minder doorzichtig allemaal. De afhankelijkheden liggen
ook anders. Het kennisniveau ligt zeker ook anders. Daar wil
ik aan teovoegen dat goed Windows-beheer echt moeilijk is,
net als goed Unix beheer.
Maar goed, niemand heeft ooit gezegd dat security simpel zou
zijn.
basic zijn als deze tips. Natuurlijk zijn er nog veel meer
dingen waar je op moet letten. Echter denk ik wel dat meneer
hier wel de 10 belangrijkste opnoemt. Het gebeurt vaak zat
dat mensen zich niet aan deze 10 regels houden. Wat ik wel
erg mis in deze 10 is het beveiligen van werkstations.
Persoonlijk gooi ik altijd alles compleet dicht, en kijk dan
wat er niet werkt en wat ik moet openzetten/toestaan om het
wel te laten werken. Ik denk persoonlijk dat dit de enige
manier van beveiligen is.
Een standaard lijstje wordt altijd gemaakt voor meerdere
situaties, en dus zullen er misschien wel dingen openstaan
die helemaal niet nodig zijn voor jou netwerk.
maar moeten aanmoedigen.
software aan te moedigen? Als er een ding is wat
tegenwoordig een goede bescherming geeft is dat het wel
naast regelmatig patchen. Het zal waarschijnlijk draaien om
tips voor servers, maar dan nog... Of zijn heel toevallig
alle tips te bereiken met MS producten.
p.s. leuk artikel over SQL injection (met voorbeelden),http://www.nextgenss.com/papers/advanced_sql_injection.pdf
Waarom 'vergeet' deze deskundige het gebruik van anti-virus
software aan te moedigen? Als er een ding is wat
tegenwoordig een goede bescherming geeft is dat het wel
naast regelmatig patchen. Het zal waarschijnlijk draaien om
tips voor servers, maar dan nog... Of zijn heel toevallig
alle tips te bereiken met MS producten.
Zet dat deskundige ook maar tussen aanhalingstekens.
Dat hij geen virusbescherming noemt, is waarschijnlijk, vanuit marketing-
technisch oogpunt, voorbereidend op nieuwere Windows-versies waarin dat
niet meer nodig is... (muaahhaaahahahaaaa)
niet genoemd omdat ieder bedrijf een virusscanner heeft. De
punten die meneer opnoemt worden vaak vergeten.
Aub niet weer gaan flamen.....
dummy presentatie. De genoemde punten waren dan ook sarcastisch
bedoeld. De naam van de presentatie was dan ook "How to get your network
hacked in 10 easy steps".
Na de presentatie werd er gevraagd hoeveel mensen minimaal niet aan vijf
punten voldeden.......je schikt als je zag hoeveel mensen er hun vinger
opstaken. Van de 800 man minimaal 50%!!!!
Verwacht niets goeds van deze twee.
M$ is de grote Satan, en Norton scant zijn poorten naar de Hel.
Verwacht niets goeds van deze twee.
En jij werkt bij de EO afdeling van Debian ofzo?
M$ is de grote Satan, en Norton scant zijn poorten naar de Hel.
Verwacht niets goeds van deze twee.
M$ is de grote Satan, en Norton scant zijn poorten naar de Hel.
Verwacht niets goeds van deze twee.
vond het wel een goeie grap :p
Deze presentatie is ook op TechEd Europe 2004 gegeven. Was
echt geen
dummy presentatie. De genoemde punten waren dan ook sarcastisch
bedoeld. De naam van de presentatie was dan ook "How to get
your network
hacked in 10 easy steps".
Na de presentatie werd er gevraagd hoeveel mensen minimaal
niet aan vijf
punten voldeden.......je schikt als je zag hoeveel mensen er
hun vinger
opstaken. Van de 800 man minimaal 50%!!!!
Kijk, dat is nog eens een heel andere strekking van het
bericht,.
Wederom het bewijs dat security.nl erg suggestief in
berichtgeving is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!