image

Acht controversiële security fabeltjes ontzenuwd

zaterdag 27 december 2008, 09:21 door Redactie, 34 reacties

Om welke vorm van beveiliging het ook gaat, er zijn altijd ideeën die misleidend of zelfs verkeerd zijn. Seth Fogie verzamelde acht security fabeltjes die met name onder thuisgebruikers leven. Met de onderstaande acht "fabeltjes" wil hij mensen op deze "retorische propaganda" wijzen en duidelijk maken dat veel van de onzin van marketingafdelingen afkomstig is. "Als lid van de securitywereld, maak ik ook deel van dit systeem uit dat dit soort mythen schept en ondersteunt en daardoor ook in stand houdt." Volgens Fogie moet de aandacht niet op zaken als de ROI van een bepaalde vendor liggen, maar op de gebruikers die de diensten afnemen.

1. Een sterk wachtwoord stopt hackers
Geen enkel systeem is 100% veilig en het idee dat een wachtwoord bescherming biedt is dan ook niets meer dan een illusie. "Een sterk wachtwoord maakt het alleen lastiger voor een aanvaller." Wie informatie dan ook wil beschermen, kan dit beter via encryptie doen en het hergebruiken van wachtwoorden voorkomen.

2. Virusscanner voor de desktop is noodzakelijk
"Als er één beveiligingsproduct is dat door de strot van computergebruikers is geschoven, dan is het wel de virusscanner." Fogie spreekt zelfs van een epidemie, omdat tegenwoordig elke computer met anti-virus software wordt geleverd. "Hoewel de propaganda-gebaseerde campagne van anti-virusbedrijven veel gedaan heeft om het bewustzijn te verhogen, blijft het een feit dat het betalen van 70 euro per jaar voor beveiliging absurd is." Gebruikers zijn hierdoor na een paar jaar meer kwijt aan beveiliging dan aan de computer zelf.

Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn, zolang men maar een paar bepaalde stappen volgt, zoals het niet downloaden van onbekende bestanden, het up to date houden van alle software en het uitschakelen van third-party plugins. Wie toch denkt een scanner nodig te hebben kan in die gevallen een gratis oplossing gebruiken.

3. Firewall biedt bescherming
Niet alleen de virusscanner is een opgedrongen product, hetzelfde geldt volgens Fogie voor de firewall. In dit geval is hij overtuigt dat een goed geconfigureerde firewall nodig is, het moet echter nooit de enige verdediging zijn. "Verantwoordelijkheid voor het eigen gedrag is onderdeel van de visie dat een goed onderwezen gebruiker de beste verdediging is."

4. Het gebruik van creditcards op internet is onveilig
De kans dat een werknemer van het bedrijf waar je iets koopt je creditcardgegevens steelt is veel groter dan op het web het geval is, aldus Fogie. winkels moeten de creditcardgegevens bewaren en naar een betalingsverwerker doorsturen. "Als je denkt dat het internet een gevaarlijke plek is, bedenk dan hoeveel mensen er toegang toe hebben als het van bedrijfsnetwerk en van computer naar computer gaat."

5. Mijn online leven is privé
Door Web 2.0 is privacy een ding van het verleden. "Als ik naar mijn Facebook lijst kijk, zie ik een handvol mensen die vandaag die niet thuis zijn en ook een paar die dit weekend teveel hebben gedronken en andere persoonlijke zaken." Het zou niet gaan om het online plaatsen van dit soort persoonlijke content, maar om het feit dat mensen dit doen in een omgeving waar ze geen controle over hebben.

6. Ik heb niets belangrijks op mijn computer / netwerk
Veel mensen denken dat als ze hun computer niet voor belangrijke zaken gebruiken, het ook niet uitmaakt of die besmet raakt of gehackt wordt. De zelfde opvatting geldt voor draadloze netwerken, telefoons en PDA's. "Dit lijkt misschien zo op een bepaald niveau, maar als je het grotere geheel ziet hoe één onbeveiligd systeem duizenden anderen kan beïnvloeden, dan is de situatie opeens heel anders." Gebruikers die beveiliging niet serieus nemen zullen daardoor een infectiebron voor anderen vormen. Fogie kijkt ook naar de gevolgen voor het milieu. "Meer programma's betekent meer vermogen. Een paar extra kilowatt van je computer lijkt misschien niet veel, maar stel je dan het stroomverbruik van een botnet van 100.000 computers voor."

7. Mijn Mac / Linux machine is veiliger dan Windows
De meeste mensen denken dat een Apple veiliger dan een Windows systeem is. "De werkelijkheid is dat Windows niet onveiliger is dan Mac OS X." De reden dat Microsoft de meeste aanvallen krijgt te verduren komt door marktaandeel, het feit dat veel Windows gebruikers een onbeveiligd systeem in handen krijgen en dat Microsoft verantwoordelijk wordt gehouden voor de lekken in plugins van andere ontwikkelaars.

8. Firefox is veiliger dan Internet Explorer
Om IE eerlijk met Firefox te vergelijken zou je volgens Fogie zaken als ActiveX en third-party plugins moeten uitschakelen. "Als je dit doet zie je dat het aantal beveiligingslekken veel dichter bij elkaar ligt dan de media en een groot deel van de security gemeenschap je doet geloven." Een plugin als NoScript is een mooie uitbreiding, maar niet geschikt voor doorsnee gebruikers, gaat Fogie verder. "Microsoft krijgt onterechte kritiek voor lekken waar het niet verantwoordelijk voor is."

Reacties (34)
27-12-2008, 10:07 door Anoniem
1. Een sterk wachtwoord stopt hackers

Mijns inziens wel want een password van meer dan 8 tekens, gerbuikmakend van alle printbare karakters (90 ongeveer) vergt meer dan een mensen leven om Brute Force te kraken met de huidige processor kracht en dan gaan we er al van uit dat je de username weet.

2. Virusscanner voor de desktop is noodzakelijk
First line of defense, gewoon doen want zonder ben je dus helemaal aan de goden overgeleverd (voor 30 euro ben je al onder de pannen. En het is geen Epidemie maar een Pandemie want het is wereldwijd

3. Firewall biedt bescherming
Mensen snappen weinig van security en maken maar shares aan om met elkaar dingen te delen in een netwerk. De Firewall is dan wel de bescherming voor deze share naar de buitenwereld

4. Het gebruik van creditcards op internet is onveilig zolang Peter R. de Vries nog voor 5 euro iemand zijn CC gegevens kan kopen in Rusland .

5. Mijn online leven is privé
Ook voor de computer was je prive leven al niet prive.v.b. Je hebt en vriend of vriendin, die vertel je wat in vertrouwen, je krijgt een keer ruzie en voila daar gaat je vertrouwen. Door het Web is het allemaal wat toegankelijker maar het is zeker nooit de oorzaak geweest

6. Ik heb niets belangrijks op mijn computer / netwerk
Ja het is belangrijk dat je al je e-mails verborgen houdt voor Spam misbruik . Nou van de week kreeg ik weer een Kerstkaart die aan 25 personen was gemaild en i.p.v. BCC gewoon alle email adressen zichtbaar. De persoon doet het nooit meer nadat ik hem even heb uitgelegd hoe slim zijn aktie was.

7. Mijn Mac / Linux machine is veiliger dan Windows
Inderdaag gewon een kwestie van Marktaandeel. Kosten Baten plaatje voor een Malware schrijver. Maar dit jaar zal MAC er ook aangaan want je ziet ze steeds meer.

8. Firefox is veiliger dan Internet Explorer
Als je dit uitschakeld en dat aanschakeld is het allemaal hetzelfde, ja.
Als je IE zonder Internet verbinding test is hij zelfs veiliger dan Firefox met Internet.
Zo is een Suzuki Jeep ook sneller dan een Ferrari, in het terrein.
Man ga gewoon van % getallen uit en mensen nemen dat stukje onveiligheid al lang voor lief.
Maandag staat er weer iets of een blunder van IE en dinsdag lees je weer over een misser van Firefox
27-12-2008, 10:32 door Anoniem
Juist punt 7 zoals door Security.NL is een fabel.
- Er is nauwelijks een verband tussen "aantallen", "markt aandeel" en "misbruik". Ook al wordt het ene product "meer" gebruikt, dan is dat geen reden waarom dat ene product meer security problemen heeft.

Misbruik van systemen, bijvoorbeeld in de vorm van botnets, is ook onderhevig aan economische principes. Dus, als linux maar door 1% van de mensen wordt gebruikt, of als er maar 10 miljoen linux systemen aangesloten zijn op het internet, dan is dat voor een botnet voldoende. Dus, als het kunnen 'hacken' van linux minder moeite kost dan Windows, en de buit is een botnet van 10 miljoen systemen, dan is dat zeer rendabel en nuttig voor de botnet beheerder.

Ander voorbeeld: Apache versus II server van Microsoft. Apache wordt het meest gebruikt, maar het aantal security problemen gerelateerd aan Apache is significant kleiner dan die van II server.

Deze wetenschap is al "oud" en reeds met meer worden onderbouwd door

http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

in 2004. De conclusie in dat rapport is duidelijk:

The bottom line is that quality, not quantity, is the determining factor when evaluating the number of successful attacks against software.

R. Brinkhuis
27-12-2008, 10:59 door Anoniem
Fijn theoretisch gewauwel.

In de praktijk zetten de meeste gebruikers ActiveX niet uit, downloaden de meeste mensen er lustig op los enz, enz, enz.
Wanneer je de realiteit van het menselijk gedrag niet onder ogen wilt zien, houdt alle veiligheid op.

Nice try, no cigar.
27-12-2008, 11:18 door Anoniem
"1. Een sterk wachtwoord stopt hackers
Geen enkel systeem is 100% veilig en het idee dat een wachtwoord bescherming biedt is dan ook niets meer dan een illusie. "Een sterk wachtwoord maakt het alleen lastiger voor een aanvaller." Wie informatie dan ook wil beschermen, kan dit beter via encryptie doen en het hergebruiken van wachtwoorden voorkomen. "

Enkele van de belangrijkste adviezen ontbreken hier - disable het account automatisch na enkele failed logon attempts, maak gebruik van multi-factor authenticatie (i.e. toevoegen van een token voor authenticatie en/of biometrische controle).

"2. Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn, zolang men maar een paar bepaalde stappen volgt, zoals het niet downloaden van onbekende bestanden, het up to date houden van alle software en het uitschakelen van third-party plugins. Wie toch denkt een scanner nodig te hebben kan in die gevallen een gratis oplossing gebruiken. "

Absurd advies, en wat betreft gratis scanners - voor een particuliere gebruiker zinnig (als het een scanner van degelijke kwaliteit is), voor bedrijfsmatige toepassingen niet handig, want dan is een managed systeem gemakkelijker, waarbij gebruikers niet de software uit kunnen schakelen, centraal bijgehouden kan worden dat alle systemen goed zijn beveiligd, en waarbij bandbreedte kan worden bespaard door de clients niet via internet te laten updaten.

"3. Niet alleen de virusscanner is een opgedrongen product, hetzelfde geldt volgens Fogie voor de firewall. In dit geval is hij overtuigt dat een goed geconfigureerde firewall nodig is, het moet echter nooit de enige verdediging zijn. "Verantwoordelijkheid voor het eigen gedrag is onderdeel van de visie dat een goed onderwezen gebruiker de beste verdediging is." "

Dat het niet de enige layer van defense moet zijn klopt zonder meer, verder weer een hoop onzin. Een gebruiker moet natuurlijk zelf nadenken wat hij doet, maar een goed onderwezen gebruiker houdt een worm als MsBlaster, die zich via het netwerk verspreidt, niet tegen. Overigens zijn het zorgen voor een goed functionerende firewall, en een goed antivirus pakket, integraal onderdeel van 'goed onderwijs' m.b.t. veiligheid op internet voor de gebruiker.

"4. De kans dat een werknemer van het bedrijf waar je iets koopt je creditcardgegevens steelt is veel groter dan op het web het geval is, aldus Fogie. winkels moeten de creditcardgegevens bewaren en naar een betalingsverwerker doorsturen. "Als je denkt dat het internet een gevaarlijke plek is, bedenk dan hoeveel mensen er toegang toe hebben als het van bedrijfsnetwerk en van computer naar computer gaat." "

Dit is geen fabeltje maar waarheid, ook al zijn er veel online shops e.d. die hun zaakjes wel op orde hebben.

"7. Mijn Mac / Linux machine is veiliger dan Windows "

Geen fabeltje maar waarheid. Natuurlijk heeft windows een groter marktaandeel, maar desalniettemin blijft de kans groter dat je problemen ondervindt met windows dan met linux of macosx, al is het maar omdat er relatief gezien zoveel meer malware is voor windows. Wat natuurlijk niet wil zeggen dat andere systemen niet kwetsbaar zijn. Verder gaat men vaak voorbij in dit soort uitspraken aan de vraag of de systemen voorzien zijn van de laatste updates, of de juiste beveiligingsmaatregelen zijn genomen (i.e. antivirus preventie, firewall), en dat er ook veel exploits misbruik maken van vulnerabilities op applicatie niveau i.p.v. zwakheden in het operating system.

Hoe veilig een machine is hangt dus niet alleen af van het OS, maar ook van de daarop draaiende applicaties, en van de maatregelen die de beheerder neemt om de machine veilig te houden.
27-12-2008, 12:20 door Donenzone
Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn, zolang men maar een paar bepaalde stappen volgt, zoals het niet downloaden van onbekende bestanden, het up to date houden van alle software en het uitschakelen van third-party plugins.

Niet te handhaven, misschien wel bij personen die zich er echt in verdiept hebben, maar de gemiddelde gebruiker downloadt gewoon .jpg.exe-bestanden die via MSN binnenkomen en dan is een virusscanner wel degelijk handig en beter voor de veiligheid.
27-12-2008, 12:20 door Eerde
Jammer dat 'ie bij punt 7. een steek laat vallen. Marktaandeel heeft er niets mee te maken.

De malware verspreider zoekt de makkelijkste manier om aan waardevolle info te komen, niet de moeilijkste manier.
Buiten computers die een OS van M$ hebben zijn er nog 100miljoen met andere systemen. Als die makkelijker waren om waardevolle info aan te ontlokken dan nam men die echt eerst en liet men die 900miljoen veilige andere pjoeters links liggen.

Boeven pakken echt het makkelijkst te kraken systeem, niet het moeilijkste !
27-12-2008, 12:29 door Anoniem
Een paar extra kilowatt van je computer lijkt misschien niet veel.... kilowatt? Wat voor computer is dat wel niet?
27-12-2008, 13:37 door wizzkizz
Door EerdeJammer dat 'ie bij punt 7. een steek laat vallen. Marktaandeel heeft er niets mee te maken.

De malware verspreider zoekt de makkelijkste manier om aan waardevolle info te komen, niet de moeilijkste manier.
Buiten computers die een OS van M$ hebben zijn er nog 100miljoen met andere systemen. Als die makkelijker waren om waardevolle info aan te ontlokken dan nam men die echt eerst en liet men die 900miljoen veilige andere pjoeters links liggen.

Boeven pakken echt het makkelijkst te kraken systeem, niet het moeilijkste !
Er staat dat het OS an sich op een gelijk niveau staat als Mac OS X en linux, wat ik me wel goed voor kan stellen. Algemeen is het echter wel zo dat, met name, Linuxgebruikers zich meer bewust zijn van wat ze doen en daar ook meer kennis van hebben. Dan wordt het direct al een moeilijker target, zonder dat het OS an sich veiliger wordt.

Als je onder Windows (XP/Vista) normaal je ding doet in een unprivileged account (gewoon als gebruiker dus, zoals het eigenlijk hoort), uitkijkt met wat je doet op internet (ActiveX uitschakelen in IE, of Firefox gebruiken icm NoScript) en de standaard beveiligingsmaatregelen handhaaft (NTFS-permissies, DEP etc) zal het qua veiligheid niet erg veel van Linux afwijken. Alleen de narigheid is dat 99,5% van de doorsnee windows gebruiker zich niet aan deze dingen houdt (hoewel het met Vista wel beter is met dat UAC, alleen klikken de meeste mensen dan weer zonder te lezen altijd op toestaan).
27-12-2008, 13:45 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 14:11 door Anoniem
Ik ben het wel met alles eens wat Fogie zegt. Maar moet wel toevoegen dat een meerlaags aanpak van beveiliging het beste is. Dus als de virusscanner op de POP3 server van je provider een nieuw virus niet pakt, of als je een onderdeel van je systeem vergeet te patchen (waardoor die kwetsbaar is), dan zijn er nog andere barrières voor een aanvaller om te doorbreken.

Het is niet of/of maar en/en!
27-12-2008, 15:39 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 15:48 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 16:09 door Eerde
@wizzkizz
Dat is precies wat ik bedoel.... natuurlijk kan je met veel kunstgrepen XP of Vi$ta 'hardenen', maar omdat de zwakste schakel meestal achter het keyboard zit zou dat dus 'Out of the box' moeten zijn.

Onder linux heb ik nooit 'nag screens' tenzij ik zelf bewust iets wil installeren, dus ook geen reden het uit te zetten of als gebruiker: 'root' te werken.

De laatste versie van openSuSE 11.1 maakt zelfs geen grafische gebruiker meer aan voor root, alles als root zal dus via de shell/commandline moeten en dat vereist per definitie dat je weet wat je doet. (op progs installeren via Yast2 na, en daat kan je ervoor zorgen alleen via de officiele repo's te installeren). Voor de normale gebruikert is er zat te doen zonder het systeeem te compromiteren.
27-12-2008, 16:25 door Anoniem
Hte bovenstaande nieuws klopt degelijk wel bijna 100% - Vooral punt 7 en 8 kloppen als een bus! Ik heb hierop niets toe te voegen.
27-12-2008, 16:48 door [Account Verwijderd]
[Verwijderd]
27-12-2008, 17:49 door Lamaar
Door Eerde@wizzkizz
Dat is precies wat ik bedoel.... natuurlijk kan je met veel kunstgrepen XP of Vi$ta 'hardenen', maar omdat de zwakste schakel meestal achter het keyboard zit zou dat dus 'Out of the box' moeten zijn.

Onder linux heb ik nooit 'nag screens' tenzij ik zelf bewust iets wil installeren, dus ook geen reden het uit te zetten of als gebruiker: 'root' te werken.

De laatste versie van openSuSE 11.1 maakt zelfs geen grafische gebruiker meer aan voor root, alles als root zal dus via de shell/commandline moeten en dat vereist per definitie dat je weet wat je doet. (op progs installeren via Yast2 na, en daat kan je ervoor zorgen alleen via de officiele repo's te installeren). Voor de normale gebruikert is er zat te doen zonder het systeeem te compromiteren.
Nou, dan moet je het met DOS gaan vergelijken als je eerlijk bent. Maar nee, je blijft een lul als het om Microsoft gaat. Kijk maar naar je kinderachtige manier van schrijven. Daarom zijn nou veel mensen hier weggelopen, het is alleen maar een platform voor eikeltjes die het zo nodig beter denken te weten dan wie dan ook bij Microsoft. Vreemd toch dat de massa nog steeds Windows gebruikt, zelfs als ze er voor moeten betalen. Het niveau blijkt ook uit het rampzalige taalgebruik. Een beetje normaal schrijven kunnen de meesten hier niet. Dat geeft aan dat normaal denken ook niet mogelijk is voor deze kleutertjes. Dag hoor, ga maar weer door met bashen.
27-12-2008, 18:38 door Anoniem
1 ... Geen enkel systeem is 100% veilig ... Een sterk wachtwoord maakt het alleen lastiger voor een aanvaller.
Open deur.

2 ... Volgens de "mythbuster" is een virusscanner helemaal niet nodig om veilig te zijn, zolang men maar een paar bepaalde stappen volgt ...
Open deur.
Er zijn zelfs genoeg argumenten te bedenken om geen virusscanner te willen hebben.

3 ... In dit geval is hij overtuigt dat een goed geconfigureerde firewall nodig is, het moet echter nooit de enige verdediging zijn.
Open deur. Overtuigd trouwens.

[/i]"Verantwoordelijkheid voor het eigen gedrag is onderdeel van de visie dat een goed onderwezen gebruiker de beste verdediging is."[/i]
Is een gebruiker onverantwoordelijk als hij te goeder trouw een gehackte site van een internetkrant bezoekt?

4. Het gebruik van creditcards op internet is onveilig
Most security professionals will tell you e-commerce is more secure than brick and mortar shopping.

De meeste security professionals zeggen het dus is het zo. Dan hebben we geen statistieken meer nodig.

7. Mijn Mac / Linux machine is veiliger dan Windows
Ehh, welke Mac of linux-versie vergelijkt men hier met welke Windows-versie?
Bedoelt men dat OS/X veiliger is dan Windows Vista? Als het marktaandeel bepalend is voor de veiligheid, dan klopt dat zeker. En dan is Windows 95 inmiddels veiliger dan alle latere Windows-versies en ook veiliger dan OS/X. Duidelijke zaak natuurlijk.

... De reden dat Microsoft de meeste aanvallen krijgt te verduren komt door marktaandeel, ...
Dat is waar want ten minste 90% van alle computer-gebruikers zegt dat het zo is. Dieven gaan ook niet op zoek naar de makkelijkste voordeuren, maar naar die voordeuren met het populairste slot.
... het feit dat veel Windows gebruikers een onbeveiligd systeem in handen krijgen ...
Dat maakt toch niets uit, het gaat toch om het marktaandeel?

... en dat Microsoft verantwoordelijk wordt gehouden voor de lekken in plugins van andere ontwikkelaars.
De manier waarop ActiveX nu (in de praktijk) werkt heeft vermoedelijk te maken met de manier waarop ActiveX bedacht is. Datzelfde geldt voor Java. Java wordt misschien net zoveel gebruikt als ActiveX. Mij is echter weinig bekend van malware die het via Java doet maar over misbruik van ActiveX lees je regelmatig. Ik ken de cijfers niet, maar ik durf te stellen dat het aandeel Java-malware nog geen fractie is van het aandeel ActiveX-malware. En JavaScript er tussenin misschien. Maar ik baseer mijn kennis natuurlijk op berichten die gefilterd zijn door organisaties met oogkleppen, zoals Google.

8. Firefox is veiliger dan Internet Explorer
Ja, Firefox wordt ook onder water voor allerlei toepassingen gebruikt, en draait ook ActiveX met systeemrechten. Firefox voert ook alles automatisch uit. Het aantal openstaande fouten in IE is altijd groter en de ernst ook. Dus dit fabeltje kan inderdaad de prullenbak in. Myth busted!

De gezamenlijke uitgevers achter InformIT hebben in elk geval weer wat aandacht.
27-12-2008, 19:31 door prikkebeen
" Daarom zijn nou veel mensen hier weggelopen, het is alleen maar een platform voor eikeltjes die het zo nodig beter denken te weten dan wie dan ook bij Microsoft. "

Ahh, ik dacht al, wat duurt het lang. Krijg je weer telefoontjes van vrienden die hier niet meer willen komen?

"(op progs installeren via Yast2 na"
Lezen Lamaar, Yast is een grafische omgeving waar je simpel aan kunt klikken wat je wilt hebben. Standaard altijd vanaf een vertrouwde server. Voor het hele systeem. Nou, hoe gaat dat ook al weer bij Windows? Oh ja, je moet zoeken op het net met het risico een partij malware op te lopen.

Je bent een rund als je met Windows stunt!
27-12-2008, 19:56 door Anoniem
Het enige wat security.nl kan is blijkbaar de mensen op het verkeerde been zetten een afraden wat andere security sites aanraden kom eens met wat degelijks jongens en niet met misleidingen.
27-12-2008, 21:42 door Gutsy Gibbon

7. Mijn Mac / Linux machine is veiliger dan Windows

Het ligt natuurlijk aan de gebruiker maar als die voor bv. Slackware of openbsd kiest is het net zoals Win98 gebruiken alleen dat laatste word niet meer ondersteund en mijn mening blijft dat ik het makkelijker vind om een Linux systeem vrij te houden van malware.
28-12-2008, 00:06 door Anoniem
1. Een sterk wachtwoord stopt hackers

Het stopt hackers wel degelijk. Een echte hacker kan het heus wel hacken, maar de doorsnee hacker geeft het na een aantal keer proberen wel op.

2. Virusscanner voor de desktop is noodzakelijk
Is het ook, op Windows tenminste. En 70 euro is inderdaad veels te veel, de gratis zijn net zo goed.

3. Firewall biedt bescherming
Het biedt een zekere mate van bescherming, maar de gebruiker van de computer is nog steeds verantwoordelijk voor wat hij wel en niet toestaat.

4. Het gebruik van creditcards op internet is onveilig
Tja, dat is misschien wel zo, maar dan is een online transactie via bijv. Mijn Postbank ook onveilig. Stel je voor dat een hacker je inlogcodes steelt, dan is heel je rekening straks leeg. Maar hoeveel mensen gebruiken eigenlijk een creditcard in Nederland? In Amerika wordt het jusit heel veel gebruikt.

5. Mijn online leven is privé
Wie heeft dat gezegd? Iedereen weet dat dat niet waar is. En ook al kun je lezen wat iedereen doet op Facebook en Hyves, daar is de gene die het erop heeft gezet verantwoordelijk voor. Als ik op mijn Hyves zou zetten "Zijn er nog lekkere chicks die met mij willen neuken?" dan ben ik daar zelf verantwoordelijk voor. Of je het leuk vind of niet, maar ik vond het blijkbaar wél leuk om erop te zetten.

6. Ik heb niets belangrijks op mijn computer / netwerk
Soms is dat wel zo. Als jij een computer hebt die je alleen maar gebruikt om mee te experimenteren, dan staat er meestal alleen maar troep op.

7. Mijn Mac / Linux machine is veiliger dan Windows
Ja dat is wel degelijk zo. Het heeft niet te maken met marktaandeel, het heeft te maken met wat het makkelijkst te hacken is. Het is wel zo dat veel mensen Windows gebruiken, maar Linux en Mac zijn ook in opkomst, en daar is nog geen spyware/virussen voor te vinden.

8. Firefox is veiliger dan Internet Explorer
Ja, dat is wel zo. Firefox wordt vaker bijgewerkt dan IE en bovendien is een lek pas een lek als MS het een lek vind. En wanneer wordt dat lek dan gerepareerd? 1 keer in de maand als alle updates in 1 keer komen. Firefox daarentegen repareert een lek direct. Een lek is een lek.
28-12-2008, 01:37 door Anoniem
Door Lamaar
Door Eerde@wizzkizz
Dat is precies wat ik bedoel.... natuurlijk kan je met veel kunstgrepen XP of Vi$ta 'hardenen', maar omdat de zwakste schakel meestal achter het keyboard zit zou dat dus 'Out of the box' moeten zijn.

Onder linux heb ik nooit 'nag screens' tenzij ik zelf bewust iets wil installeren, dus ook geen reden het uit te zetten of als gebruiker: 'root' te werken.

De laatste versie van openSuSE 11.1 maakt zelfs geen grafische gebruiker meer aan voor root, alles als root zal dus via de shell/commandline moeten en dat vereist per definitie dat je weet wat je doet. (op progs installeren via Yast2 na, en daat kan je ervoor zorgen alleen via de officiele repo's te installeren). Voor de normale gebruikert is er zat te doen zonder het systeeem te compromiteren.
Nou, dan moet je het met DOS gaan vergelijken als je eerlijk bent. Maar nee, je blijft een lul als het om Microsoft gaat. Kijk maar naar je kinderachtige manier van schrijven. Daarom zijn nou veel mensen hier weggelopen, het is alleen maar een platform voor eikeltjes die het zo nodig beter denken te weten dan wie dan ook bij Microsoft. Vreemd toch dat de massa nog steeds Windows gebruikt, zelfs als ze er voor moeten betalen. Het niveau blijkt ook uit het rampzalige taalgebruik. Een beetje normaal schrijven kunnen de meesten hier niet. Dat geeft aan dat normaal denken ook niet mogelijk is voor deze kleutertjes. Dag hoor, ga maar weer door met bashen.

@Lamaar
Je snapt er dus niets van.
Linux is een multi-user, multi-tasking OS, met of zonder X, van DOS kun je dat niet zeggen.
Het is in principe een veiligheidsrisico om X als root te draaien, dus krijgt de user root geen grafische Interface, mede om die reden draait een Linux server meestal ook geen X.

Hou nou zelf eens op met je domme scheldpartijen, verdiep je eens in Linux/Unix in plaats van je domme inhoudsloze reacties keer op keer te herhalen.
28-12-2008, 11:10 door Anoniem
@ Lamaar

Sorry hoor, maar je eigen reactie is nu niet het toonbeeld van niveau.

Juist met dit soort artikelen en de daarin genoemde punten roep je dit soort reacties op.

Met vriendelijke groeten.
Jeroen
28-12-2008, 11:53 door Anoniem
Wat een onzin heeft de auteur van dit artikel geschreven. Heeft deze persoon soms wat computerbladen doorgelezen, om vervolgens tot niet-onderbouwde conclusies te komen? Triest, zeer triest.
28-12-2008, 12:44 door Eerde
Door Lamaar
Nou, dan moet je het met DOS gaan vergelijken als je eerlijk bent. Maar nee, je blijft een lul als het om Microsoft gaat. Kijk maar naar je kinderachtige manier van schrijven. Daarom zijn nou veel mensen hier weggelopen, het is alleen maar een platform voor eikeltjes die het zo nodig beter denken te weten dan wie dan ook bij Microsoft. Vreemd toch dat de massa nog steeds Windows gebruikt, zelfs als ze er voor moeten betalen. Het niveau blijkt ook uit het rampzalige taalgebruik. Een beetje normaal schrijven kunnen de meesten hier niet. Dat geeft aan dat normaal denken ook niet mogelijk is voor deze kleutertjes. Dag hoor, ga maar weer door met bashen.
Tis allemaal weer van het gebruikelijke *kuch* hoge niveau van Laakbaar..... ga vooral zo door in 2009 !
28-12-2008, 13:07 door Anoniem
Bovendien heeft GNU/Linux dan wel een klein marktaandeel op desktops, maar op servers is het heer en meester.http://news.netcraft.com/archives/2008/12/overallc.gif
Reken maar op een groot Linux-aandeel in Apache. Een complete webserver opzetten is nergens zo makkelijk als bij GNU/Linux.
28-12-2008, 13:17 door Anoniem
Maar ja, goed, iedereen heeft dus gelijk, maar mijn besturings-systeem heeft maar een klein marktaandeel en is dus niet interessant voor de virusschrijvers??? Dus word ik minder aangevallen. Dus....... nou ja, hoe dan ook, veel succes allemaal.
28-12-2008, 18:29 door [Account Verwijderd]
[Verwijderd]
28-12-2008, 22:34 door Jachra
Door Eerde
Door Lamaar
Nou, dan moet je het met DOS gaan vergelijken als je eerlijk bent. Maar nee, je blijft een lul als het om Microsoft gaat. Kijk maar naar je kinderachtige manier van schrijven. Daarom zijn nou veel mensen hier weggelopen, het is alleen maar een platform voor eikeltjes die het zo nodig beter denken te weten dan wie dan ook bij Microsoft. Vreemd toch dat de massa nog steeds Windows gebruikt, zelfs als ze er voor moeten betalen. Het niveau blijkt ook uit het rampzalige taalgebruik. Een beetje normaal schrijven kunnen de meesten hier niet. Dat geeft aan dat normaal denken ook niet mogelijk is voor deze kleutertjes. Dag hoor, ga maar weer door met bashen.
Tis allemaal weer van het gebruikelijke *kuch* hoge niveau van Laakbaar..... ga vooral zo door in 2009 !

Ach, het is weer een quote van de meest domste persoon op Security.nl, namelijk Eerde. Eerde, je hebt geen bal verstand van hoe een O.S. eigenlijk werkt. Wat hardening inhoudt, waarom Linux absoluut niet beter is dan Windows. Ga vooral zo door en maak je eigen alleen maar belachelijker.
29-12-2008, 11:02 door Anoniem
van de week kreeg ik weer een Kerstkaart die aan 25 personen was gemaild en i.p.v. BCC gewoon alle email adressen zichtbaar. De persoon doet het nooit meer nadat ik hem even heb uitgelegd hoe slim zijn aktie was.[\quote]

Goh, de laatste keer dat ik zo'n uitleg gaf kreeg ik een iets andere, minder positieve, reactie. De bewuste email was naar maar liefst 543 email adressen (inclusief 2 van mezelf) verstuurd, allemaal in "To". Ik blijf bij m'n standpunt dat zoiets onverantwoordelijk gedrag is en dat dat soort mensen het recht tot gebruik van email dient te worden ontzegd.
29-12-2008, 19:35 door rw73
Korte reactie op vergelijking IE met firefox: Ik heb zelf noscript standaard aanstaan en dat scheelt een hoop ongewenste vensters, banners en andere flauwekul, maar wat voor een minder ervaren gebruiker wel 'werkbaarder' beveiliging kan zijn is de firefox extensie WOT (world of trust). Bezoek je een site die in de lijst als onbetrouwbaar staat genoteerd, krijg je een waarschuwing vooraf aan dat je de site bezoekt en je dus kunt beslissen om de site niet te bezoeken. Dit maakt surfen nog een stukje veiliger, vooral voor de 'nono' (grofgezegd).
[WOT, Web of Trust, warns you about risky websites that try to scam visitors, deliver malware or send spam. Protect your computer against online threats by using WOT as your front-line layer of protection when browsing or searching in unfamiliar territory. WOT's color-coded icons show you ratings for 20 million websites - green to go, yellow for caution and red to stop – helping you avoid the dangerous sites. ]
29-12-2008, 19:57 door Anoniem
Gisteren, 22:34 door Jachra
... waarom Linux absoluut niet beter is dan Windows ...
Ik zou graag weten waarom linux niet beter is dan Windows.
Jachra gaat het ons vertellen. Misschien kan Lamaar je nog met wat inhoudelijke tips helpen.
02-01-2009, 00:49 door Jachra
Door Anoniem
Gisteren, 22:34 door Jachra
... waarom Linux absoluut niet beter is dan Windows ...
Ik zou graag weten waarom linux niet beter is dan Windows.
Jachra gaat het ons vertellen. Misschien kan Lamaar je nog met wat inhoudelijke tips helpen.

Reden is uiterst simpel. Beide O.S.'en zijn niet gebouwd volgens secure coding concepten. Microsoft heeft in secure coding wel het licht gezien en is uiterst langzaam zijn programmeer-technieken aan het aanpassen. Open Source moet dit concept nog steeds omarmen.
02-01-2009, 13:14 door Anoniem
9. Een slot op je deur is nodig.
Een inbreker komt uiteindelijk toch wel binnen, dus waarom is een slot nodig?
Je kan beter je deur open laten staan dan heb je geen inbraak- en glasschade.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.