Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
project optimaliseren van besturingssystemen.
Hey,
Heeft er iemand zin om samen een klein blog/project/site op te zetten hoe je het best een besturingssysteem kan optimaliseren?
Ik dacht aan de volgende:
xp, vista, os x , linux.(ubuntu).
Vermits dat de meest gebruikte zijn.
Bij xp heb ik al volgende puntjes:
- bepaalde service uitschakelen (telnet enz)
- gast account uitschakelen en andere accounts uitschakelen.
beveiligen met een wachtwoord
- bioswachtwoord instellen (wel zo , dat het niet wordt gereset als je de batterij er uit haalt).
- je systeem versnellen door bepaalde toepassingen uitschakelen.
- systeem sneller uitschakelen
+ nog het installeren van nuttige software voor je systeem preventief te beveiligen
- secunia
- firefox, met noscript en andere.
- spybot search en destroy
....
+ software om het systeem stabiel te houden:
ccleaner
zodoende dat pc's lang en vlekkeloos kunnen blijven draaien.
en alles op één plaats staat wat ze moeten hebben, als je tegenwoordig zoekt naar informatie daarover moet je op tien verschilende sites gaan en is de informatie dan nog meestal niet up to date.
Heeft er iemand zin om samen een klein blog/project/site op te zetten hoe je het best een besturingssysteem kan optimaliseren?
Ik dacht aan de volgende:
xp, vista, os x , linux.(ubuntu).
Vermits dat de meest gebruikte zijn.
Bij xp heb ik al volgende puntjes:
- bepaalde service uitschakelen (telnet enz)
- gast account uitschakelen en andere accounts uitschakelen.
beveiligen met een wachtwoord
- bioswachtwoord instellen (wel zo , dat het niet wordt gereset als je de batterij er uit haalt).
- je systeem versnellen door bepaalde toepassingen uitschakelen.
- systeem sneller uitschakelen
+ nog het installeren van nuttige software voor je systeem preventief te beveiligen
- secunia
- firefox, met noscript en andere.
- spybot search en destroy
....
+ software om het systeem stabiel te houden:
ccleaner
zodoende dat pc's lang en vlekkeloos kunnen blijven draaien.
en alles op één plaats staat wat ze moeten hebben, als je tegenwoordig zoekt naar informatie daarover moet je op tien verschilende sites gaan en is de informatie dan nog meestal niet up to date.
Reacties (18)
04-01-2009, 14:26 door
Bitwiper
Slasher, op zich een lovenswaardig initiatief!
Echter je schrijft "een klein blog/project/site op te zetten" en noemt vervolgens behoorlijk uiteenlopende zaken die elk op zichzelf al heel veel tijd kosten om uit te zoeken en de ontwikkelingen bij te houden, d.w.z. te voorkomen dat ook jouw site binnen de kortste keren niet meer up-to-date is.
Alleen al een onderwerp als "systeem sneller uitschakelen" is erg lastig; allerlei drivers kunnen roet in het eten gooien, en je zult veel mensen met problemen hebben die reageren en om aandacht vragen (waarvan velen te beroerd zijn om te googlen en te lezen). De wat slimmere mensen met serieuze problemen helpen is vaak erg leerzaam, maar het vreet tijd; hoe ga je daarmee om?
Mijn advies: probeer niet ineens de ultimate solution site te maken; zonder budget (neem ik aan), veel tijd en menskracht gaat je dat niet lukken. In plaats daarvan: specialiseer je ergens in en zet daar een goede site over op, of maak een overzichtsite met verwijzingen naar de beste sites met relevante en up-to-date informatie, en hou die up-to-date.
Echter je schrijft "een klein blog/project/site op te zetten" en noemt vervolgens behoorlijk uiteenlopende zaken die elk op zichzelf al heel veel tijd kosten om uit te zoeken en de ontwikkelingen bij te houden, d.w.z. te voorkomen dat ook jouw site binnen de kortste keren niet meer up-to-date is.
Alleen al een onderwerp als "systeem sneller uitschakelen" is erg lastig; allerlei drivers kunnen roet in het eten gooien, en je zult veel mensen met problemen hebben die reageren en om aandacht vragen (waarvan velen te beroerd zijn om te googlen en te lezen). De wat slimmere mensen met serieuze problemen helpen is vaak erg leerzaam, maar het vreet tijd; hoe ga je daarmee om?
Mijn advies: probeer niet ineens de ultimate solution site te maken; zonder budget (neem ik aan), veel tijd en menskracht gaat je dat niet lukken. In plaats daarvan: specialiseer je ergens in en zet daar een goede site over op, of maak een overzichtsite met verwijzingen naar de beste sites met relevante en up-to-date informatie, en hou die up-to-date.
Een goed initiatief maar dit bestaat al:)
http://www.nsa.gov/snac/
routers, databases, operating systems etc.
http://www.nsa.gov/snac/
routers, databases, operating systems etc.
- bioswachtwoord instellen (wel zo , dat het niet wordt gereset als je de batterij er uit haalt).
Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
Geen zin om te helpen wel een tip.
Sites zoals die van de NSA zijn veel te veel pagina's.
Maak iets concreets.
Gebruikt bv de web export optie van Visio (ik weet het, is niet erg l33t)
Hier kan je een stroom diagram maken, doe eerst firewall en dan service uitschakelen enz, waarbij elke stap een hyperlink kan zijn naar een aparte pagina.
Succes.
Sites zoals die van de NSA zijn veel te veel pagina's.
Maak iets concreets.
Gebruikt bv de web export optie van Visio (ik weet het, is niet erg l33t)
Hier kan je een stroom diagram maken, doe eerst firewall en dan service uitschakelen enz, waarbij elke stap een hyperlink kan zijn naar een aparte pagina.
Succes.
07-01-2009, 14:57 door
slasher
Hey,
Bedankt iedereen voor de opbouwende antwoorden.
Ik ben momenteel bezig met een mindmap te maken, zodoende dat alles overzichtelijk wordt.
Kent er soms iemand een goede (free) irc-server? Mijn voorkeur gaat momenteel naar mibbit.
@ Anoniem, dit is informatie waar ik zelf niet zeker van ben, dat moet ik nakijken.
En ik dacht aan het power on pass ipv het bios, mijn fout.
Sorry voor het laat antwoorden.
Mvg,
Slasher.
Bedankt iedereen voor de opbouwende antwoorden.
Ik ben momenteel bezig met een mindmap te maken, zodoende dat alles overzichtelijk wordt.
Kent er soms iemand een goede (free) irc-server? Mijn voorkeur gaat momenteel naar mibbit.
@ Anoniem, dit is informatie waar ik zelf niet zeker van ben, dat moet ik nakijken.
En ik dacht aan het power on pass ipv het bios, mijn fout.
Sorry voor het laat antwoorden.
Mvg,
Slasher.
Soms kan je systeem iets versnellen door het uitschakelen van systemrestore!
Het register opschonen met onderandere, Norton WinDockor, Wise Registry Cleaner 3 Pro,
en gebruik de Optimizeren functie! Daarna het register defragmeteren met NT Registry Optimizer
en verwijderen van overbodigen software XPlite.exe.
No een paar regtweak's [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PriorityControl]
"Win32PrioritySeparation"=dword:00000002
"IRQ8Priority"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000001
Het register opschonen met onderandere, Norton WinDockor, Wise Registry Cleaner 3 Pro,
en gebruik de Optimizeren functie! Daarna het register defragmeteren met NT Registry Optimizer
en verwijderen van overbodigen software XPlite.exe.
No een paar regtweak's [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PriorityControl]
"Win32PrioritySeparation"=dword:00000002
"IRQ8Priority"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000001
07-01-2009, 17:35 door
slasher
systemrestore ga ik laten aanstaan, het moet een stabiel systeem blijven.
boot-logo enz. uitschakelen versnelt het wel wat, dat ga ik wel doen..
het is handig dat je wel zegt wat je regtweaks doen.
Hier staan nog wel wat handige tweaks.
http://anonym.to/?http://www.blackhat-forums.com/index.php?showtopic=6747
http://anonym.to/?http://www.insecure.in/system_faster_trick.asp
Maar beankt voor de handige links nog.
Vanaf febr. ga ik begin met artikels te schrijven.
Zijn al je beschreven tools echt goed? Want voor één of andere reden ben ik zelf iemand die niet al te veel tools heeft draaien, het beprekt zich tot de noodzakelijke om je systeem stabiel en veilig te houden.
boot-logo enz. uitschakelen versnelt het wel wat, dat ga ik wel doen..
het is handig dat je wel zegt wat je regtweaks doen.
Hier staan nog wel wat handige tweaks.
http://anonym.to/?http://www.blackhat-forums.com/index.php?showtopic=6747
http://anonym.to/?http://www.insecure.in/system_faster_trick.asp
Maar beankt voor de handige links nog.
Vanaf febr. ga ik begin met artikels te schrijven.
Zijn al je beschreven tools echt goed? Want voor één of andere reden ben ik zelf iemand die niet al te veel tools heeft draaien, het beprekt zich tot de noodzakelijke om je systeem stabiel en veilig te houden.
07-01-2009, 18:42 door
[Account Verwijderd]
[Verwijderd]
;Dit schakelt het dialog Ctrl+Alt+Del uit wanneer je aanmeld in windows 2003 Server!
"disablecad"=dword:00000001
http://forums.techarena.in/tips-tweaks/3119.htm
Win32PrioritySeparation versnelt het laden van applicatie door CPU vrij maken voor applicatie,
maar vereist veel meer geheugen!
IRQ8Priority
Dit zou iets versnellen door IRQ8 reseveren voor real time clock.
En je kan nog in de boot.ini optie veranderen /noexecute=optin /noguiboot /nodebug /fastdetect /safeboot
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /noguiboot /nodebug /fastdetect /safeboot
meer over boot.ini
http://www.pctools.com/guides/registry/detail/1268/
"disablecad"=dword:00000001
http://forums.techarena.in/tips-tweaks/3119.htm
Win32PrioritySeparation versnelt het laden van applicatie door CPU vrij maken voor applicatie,
maar vereist veel meer geheugen!
IRQ8Priority
Dit zou iets versnellen door IRQ8 reseveren voor real time clock.
En je kan nog in de boot.ini optie veranderen /noexecute=optin /noguiboot /nodebug /fastdetect /safeboot
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /noguiboot /nodebug /fastdetect /safeboot
meer over boot.ini
http://www.pctools.com/guides/registry/detail/1268/
[configuratiescherm] ga naar [beeldscherm] tabblad
{vorgeving} ,{Effecten} ,Het uitschakelen *shaduw onder menu's weergeven*.
[configuratiescherm] ga naar [Systeem] tabblad {Geavanceerd}
uitschakelen van * shaduw onder menu's weergeven*
Dit verbetert de prestatie maar kan levensduur van de accu afnemen voor notebook's!
De computer werkt nu 100% maximaal prestatie netstroom!
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Throttle]
"PerfEnablePackageIdle"=dword:00000001
Meer informatie en hotfix vind je bij Microsoft "PerfEnablePackageIdle
http://support.microsoft.com/kb/896256
En dit zijn wat tweak uit Windows Vista, en die werk ook perfect onder Windows XP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"Win31FileSystem"=dword:00000000
"Win95TruncatedExtensions"=dword:00000001
"SymlinkLocalToLocalEvaluation"=dword:00000001
"SymlinkLocalToRemoteEvaluation"=dword:00000001
"SymlinkRemoteToRemoteEvaluation"=dword:00000000
"SymlinkRemoteToLocalEvaluation"=dword:00000000
"NtfsDisable8dot3NameCreation"=dword:00000000
"NtfsDisableCompression"=dword:00000000
"NtfsDisableEncryption"=dword:00000000
"NtfsDisableLastAccessUpdate"=dword:00000001
"NtfsEncryptPagingFile"=dword:00000000
"NtfsMemoryUsage"=dword:00000000
"NtfsMftZoneReservation"=dword:00000000
"NtfsQuotaNotifyRate"=dword:00000e10
"UdfsCloseSessionOnEject"=dword:00000001
"UdfsSoftwareDefectManagement"=dword:00000000
{vorgeving} ,{Effecten} ,Het uitschakelen *shaduw onder menu's weergeven*.
[configuratiescherm] ga naar [Systeem] tabblad {Geavanceerd}
uitschakelen van * shaduw onder menu's weergeven*
Dit verbetert de prestatie maar kan levensduur van de accu afnemen voor notebook's!
De computer werkt nu 100% maximaal prestatie netstroom!
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Throttle]
"PerfEnablePackageIdle"=dword:00000001
Meer informatie en hotfix vind je bij Microsoft "PerfEnablePackageIdle
http://support.microsoft.com/kb/896256
En dit zijn wat tweak uit Windows Vista, en die werk ook perfect onder Windows XP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
"Win31FileSystem"=dword:00000000
"Win95TruncatedExtensions"=dword:00000001
"SymlinkLocalToLocalEvaluation"=dword:00000001
"SymlinkLocalToRemoteEvaluation"=dword:00000001
"SymlinkRemoteToRemoteEvaluation"=dword:00000000
"SymlinkRemoteToLocalEvaluation"=dword:00000000
"NtfsDisable8dot3NameCreation"=dword:00000000
"NtfsDisableCompression"=dword:00000000
"NtfsDisableEncryption"=dword:00000000
"NtfsDisableLastAccessUpdate"=dword:00000001
"NtfsEncryptPagingFile"=dword:00000000
"NtfsMemoryUsage"=dword:00000000
"NtfsMftZoneReservation"=dword:00000000
"NtfsQuotaNotifyRate"=dword:00000e10
"UdfsCloseSessionOnEject"=dword:00000001
"UdfsSoftwareDefectManagement"=dword:00000000
Beste Slasher,
Ben van mening dat het allemaal wel op internet staat maar te weinig direct. Simpel gezegt "Door de bomen zie ik het bos niet meer" ;). Graag zou ik je hier bij willen helpen. Neem anders even contact met mij op.
rgroeneveld "APENSTAARTJE" rsdd "DOT" nl
Neem aan dat mijn adres duidelijk is ;)
Ben van mening dat het allemaal wel op internet staat maar te weinig direct. Simpel gezegt "Door de bomen zie ik het bos niet meer" ;). Graag zou ik je hier bij willen helpen. Neem anders even contact met mij op.
rgroeneveld "APENSTAARTJE" rsdd "DOT" nl
Neem aan dat mijn adres duidelijk is ;)
09-01-2009, 16:00 door
slasher
Bij je e-mailadres zie ik de bomen nog door het bos:).
Iedereen alvast bedankt voor de bijdrage;
Het is echter handig als je bij regedit bijzegt wat ze juist doen:).
Iedereen alvast bedankt voor de bijdrage;
Het is echter handig als je bij regedit bijzegt wat ze juist doen:).
Best Slasher, goed tip ga eerst eens harddisk defragmenteren. Het register defragmeteren met NTRegOpt 1.1j .
Zoek even serie nummer voor Wise Registry Cleaner 3 Pro. Daarmee kan systeem versnellen en optimizeren.
Werkt helemaal naar behoren Wise Registry cleaner schakeld service uit, zodat pc sneller opstart.
Kies je verbinding als breedband internet (LAN ), maak je optimaal voordeel. Verwijderd alleen uninstaller windows update's , in de map Windows\begind met $kb029391 kan je verwijderen , en in map C:\WINDOWS\SoftwareDistribution\download kan ook alleen gedowload update verwijderen., en deze map kan ook opschonen C:\Documents and Settings\William Bill Henry\Local Settings\temp !
Zoek even serie nummer voor Wise Registry Cleaner 3 Pro. Daarmee kan systeem versnellen en optimizeren.
Werkt helemaal naar behoren Wise Registry cleaner schakeld service uit, zodat pc sneller opstart.
Kies je verbinding als breedband internet (LAN ), maak je optimaal voordeel. Verwijderd alleen uninstaller windows update's , in de map Windows\begind met $kb029391 kan je verwijderen , en in map C:\WINDOWS\SoftwareDistribution\download kan ook alleen gedowload update verwijderen., en deze map kan ook opschonen C:\Documents and Settings\William Bill Henry\Local Settings\temp !
Door Anoniem: - bioswachtwoord instellen (wel zo , dat het niet wordt gereset als je de batterij er uit haalt).
Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
buiten ibm gerekend dan toch :) (t series) ik denk dat het nog altijd in lenovo t series zit
01-05-2009, 13:46 door
SirDice
Door Anoniem: - bioswachtwoord instellen (wel zo , dat het niet wordt gereset als je de batterij er uit haalt).
Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
Dat hangt van het type af. Sommige laptops slaan het wachtwoord op in EEPROM. Daar kun je de spanning vanaf halen zolang je wilt, de data blijft.Kan dat? Voor zover ik weet wordt een BIOS (dus ook het wachtwoord) altijd gereset als 'ie maar lang genoeg zonder stroom zit.
09-01-2009, 17:59 door Anoniemen deze map kan ook opschonen C:\Documents and Settings\William Bill Henry\Local Settings\temp !
"William Bill Henry"??? Jij maakt een grapje met ons of er zit een draadje in je bovenkamer los.
Door Anoniem:
"William Bill Henry"??? Jij maakt een grapje met ons of er zit een draadje in je bovenkamer los.
Ben jij nu de grappenmaker? De mapnaam die je noemt is de naam van de gebruiker. Als hij als gebruikersnaam William Bill Henry heeft, heet die map ook zo. Als jij je account Jan Peter Wouter Andre noemt, heet die map ook zo. Wat is dan je probleem?09-01-2009, 17:59 door Anoniemen deze map kan ook opschonen C:\Documents and Settings\William Bill Henry\Local Settings\temp !
"William Bill Henry"??? Jij maakt een grapje met ons of er zit een draadje in je bovenkamer los.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.