En minister brinkhorst wil gaan voorlichten .... =)
http://www.webwereld.nl/nieuws/19876.phtml

Automatiseer alle updates......

Ja, met Windows XP zeker...... direct Service Pack 2
installeren, zonder af te wachten of het effect niet
schadelijker is dan het aantal bugs dat het zou moeten fixen.

Ik vind dit een heel slecht advies. Op die manier kan een
leverancier dingen in de software inbouwen die gelijk door
iedereen automatisch wordt geinstalleerd (wie zegt dat
spyware alleen door vage bedrijven wordt gebruikt?).

Er zullen altijd eerst mensen moeten zijn die een test
omgeving tot hun beschikking hebben. Mensen bijv. die zich
verdiepen in wormen en ander gespuis. Die kunnen
onafhankelijk een advies uitbrengen (in veel gevallen
onafhankelijk tenminste).

Zomaar klakkeloos updaten, installeren en dichtgooien zonder
weet van de gevolgen is de deur achter je dichtrekken zonder
eerst te checken of je je sleutel wel bij je hebt. Bewust
handelen dus is mijn motto.

Ja, beveiligen en bewust computeren is ook een dagtaak
geworden (helaas). We hechten te veel aan onze computer,
onze informatie die daarop staat enz.

Mijn theorie is: sluit niet elke computer klakkeloos op het
internet aan als dat niet nodig is. Een spelletjes PC heeft
weinig waardevolle informatie, maar hoeft ook niet altijd
aan internet gekoppeld te zijn. Zorg dat je kunt werken op
een PC, maar sla gevoelige info op op een andere computer,
desnoods op een PC die niet is aangesloten op het netwerk
via een CD-Rom of DVD.

Ja, dat is ook een pokkeklus iedere keer. Maar het is 1:
bewust en 2: minder risico. Een trojan op een PC zonder
verbinding met internet haalt weinig uit.

Richt subnetten in met firewalls tussen elk subnet of een
authorisatie laag.

Nog steeds is dat allemaal boven de pet van de doorsnee
gebruiker natuurlijk. Maar een doorsnee gebruiker kan ook
gevoelige informatie enkel laten wegschrijven op een CD-Rom
of een USB met versleuteling of iets dergelijks. Dan is de
PC schoon van waardevolle dingen en kan het nog steeds voor
alledaagse doeleinden gebruikt worden zonder teveel over
security hoeven peinzen.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -

Voor doorsneegebruikers die weinig van computerveiligheid weten, was
toch onlangs http://www.computerveilig.nl/ in het leven geroepen? Dé site
voor onwetend Nederland waar mensen met al hun
veiligheidsvraagstukken terecht kunnen?

Security is al te moeilijk voor de meeste IT'ers ... laat
staan doorsnee gebruikers ...

Zouden er anders (grove beveligings) bugs in software zitten ?
Zou een beheerder dan onnodige softare op zijn server
installeren, of browsen/downloaden vanaf een server?
Websites/applicaties geen input controle doen en kritische
gegevens naar buiten sturen zonder filtering?

Security het is een vak appart!!!

Gebruiksvriendelijke security features ... helaas botsen
beide aspecten elkaar wel eens meneer Nielsen ... soms is
technische knowhow vereist voor beveiligen, en een dialoog
venstertje met een gebruikersvriendelijk ja/nee vraagje leid
er toe dat de meeste gebruikers zorgeloos door klikken.

Iets te makkelijk gezegd dan gedaan ... leuk voorbeeld is
Win XP SP2 security console ... die rood, geel, groen
compleet misleidend. Standaard staat remote access en file
sharing aan en alles is groen!!! Dit geeft een gebruiker een
vals gevoel van veiligheid!!!

En dan ben ik het met Unomi eens, doe geen onveilige dingen
op je systeem waar kwetsbare gegevens staan. Zet er een
machine naast die je gemakkelijk kunt her installeren en doe
daar al het onveilige op.

Denk na voor dat je iets doet, en doe niet iets voordat je
denkt.