Poll

Scan jij downloads op malware?

maandag 3 maart 2008, 09:56 door Redactie, 13 reacties

Alleen als ik het niet vertrouw

27.93%

Ligt aan het bestandstype

7.61%

Nee, niet nodig

13.61%

Nee, te veel werk

5.46%

Ik download niet

4.66%

Ja, altijd

40.73%

Aantal stemmen: 1117

Leest jouw werkgever je e-mail?

Waarmee versleutel jij je vertrouwelijke gegevens?

Reacties (13)

03-03-2008, 10:41 door Darkman

Als ik niet zeker ben, scan ik voordat download.
Met
[url=https://addons.mozilla.org/nl/firefox/addon/938]Dr.Web anti-virus link checker[/url]
(Fx-extensie)
Kan eventueel ook in IE en Opera geïntegreerd worden.

03-03-2008, 11:33 door Anoniem

Anders...het hangt van de service af. Downloads via HTTP en
FTP scan ik wel, maar via NNTP (Usenet) niet. Alles wat via
NNTP binnenkomt wordt via de ondisk scanner gepakt. Het
scannen van NNTP heeft m.i. te veel impact op de verbinding.

03-03-2008, 12:42 door e.r.

Mijn gratis (voor persoonlijk gebruik) Astaro scant dat altijd voor mij alvorens
het naar mijn pc doorgesluist wordt.

03-03-2008, 14:08 door Anoniem

Ik gebruik alleen *nix besturingssystemen (Solaris, BSD,
Linux). De package managers daarin voor kant-en-klare
packages checken md5sums om te zorgen dat de software
authentiek is, en ik kan van broncode installeren.

Malware? Daar zijn mijn besturingssystemen niet mainstream
genoeg voor.

03-03-2008, 14:34 door Walter

Dus jij controleerd de broncode van iedere update die je op je machines
installeerd? Of alleen als de md5sum niet klopt.
Wat nou als de ftp server waar jij je updates van haalt gecompromitteerd
wordt, een behoorlijk mainstream pakket (apache of postfix ofzo) met een
trojan of rootkit wordt besmet, de md5sum wordt aangepast (want de server
is toch al gekraakt, en dus is een md5sum ook zo aangepast)

03-03-2008, 14:50 door Anoniem

Bij gebrek aan een "anders ..." optie heb ik gekozen voor
"Nee, niet nodig". Mijn package manager checkt file size,
md5, sha256 en soms nog meer hashes, daardoor heb ik hier
voldoende vertrouwen in om zelf geen acties te ondernemen.

03-03-2008, 16:13 door [Account Verwijderd]

[Verwijderd]

04-03-2008, 08:05 door SirDice

Door Walter
Dus jij controleerd de broncode van iedere update die je op
je machines installeerd? Of alleen als de md5sum niet klopt.
Wat nou als de ftp server waar jij je updates van haalt
gecompromitteerd wordt, een behoorlijk mainstream pakket
(apache of postfix ofzo) met een trojan of rootkit wordt
besmet, de md5sum wordt aangepast (want de server is toch al gekraakt, en dus is een md5sum ook zo aangepast)

De md5sum staat niet op dezelfde server. Anders loop je het risico wat je hier schetst.

De md5, sha256 en filesize staan in de port skeleton. Die komt, via cvs, bij FreeBSD vandaan. De source voor bijv. Apache komt van Apache zelf. De kans dat beiden aangepast zijn is wel erg minimaal.

04-03-2008, 09:43 door Anoniem

Door SirDice

De md5sum staat niet op dezelfde server. Anders loop je het risico wat je hier
schetst.

De md5, sha256 en filesize staan in de port skeleton. Die komt, via cvs, bij
FreeBSD vandaan. De source voor bijv. Apache komt van Apache zelf. De kans
dat beiden aangepast zijn is wel erg minimaal.

Dat zal bij FreeBSD dan wel zo zijn maar dat is lang nog niet overal het geval.
Broncode en md5 checksums staan vaak op dezelfde servers.

04-03-2008, 13:49 door root

Niet nodig, want ik gebruik Windows en dat is tegenwoordig
zo goed beveiligd dat ik mijn virusscanner heb verwijderd.

04-03-2008, 17:08 door Anoniem

Door root
Niet nodig, want ik gebruik Windows en dat is tegenwoordig
zo goed beveiligd dat ik mijn virusscanner heb verwijderd.

leuk grapje!

05-03-2008, 15:26 door root

Ik hou er wel van om de boel een beetje op te stangen :)

08-03-2008, 23:07 door Anoniem

ik scan ze eerst altijd met KASPERSKY!!!!!!!!!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Scan jij downloads op malware?

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren